avrrpa配置手册v1.docx
《avrrpa配置手册v1.docx》由会员分享,可在线阅读,更多相关《avrrpa配置手册v1.docx(30页珍藏版)》请在冰豆网上搜索。
avrrpa配置手册v1
A10VRRP-A配置手册
ACOS4.0.1
2015版
VRRP-A概述
VRRP-A概述
VRRP-A是ACOS实现高可用性方式,它与行业标准的虚拟路由器冗余协议(VRRP)实施完全不同。
为了业务的方便,它借用了VRRP的概念,但它与VRRP显着不同,VRRP-A与VRRP不会进行互操作。
VRRP-A简化了多系统的冗余配置,并允许多达八个ACOS设备作为IP互备份。
VRRP-A只支持网关(路由)模式及单臂模式部署的情况,不支持透明模式部署。
VRRP-A可以提供下面的IP资源的冗余:
●虚拟服务IP
●下游设备默认网关的浮动地址
●IPV4NAT池
●IPV6NAT池
●IPV4静态范围列表和内部源NAT
VRRP-A配置
这一部分包含以下内容
●VRRP-A基本配置
●VRRP-A与虚拟路由ID
●VRRP-A虚拟路由ID与分区
图1给出了两个设备一个基本的VRRP-A的配置示例
图一:
基础VRRP-A配置
这一类型被称为主备模式,因为只有主设备处理流量
该图中元素在表一中描述:
表一:
VRRP-A配置内容
内容
描述
SetID
一组VRRP-A唯一的标识符,所有VRRP-A设备都必须在一个二层广播域内。
DeviceID
VRRP-A配置中设备的唯一标识符。
Heartbeat
VRID内active设备定期向standby和其他设备发送hello消息以表明active设备正在正常工作。
如果standby停止收到hello消息,那么standby设备就会接管原active设备运行,这台设备变为VRID中新的active设备。
VRRP-A向以下地址发送hello消息:
?
?
IPv6本地连接组播地址为FF02:
:
D2,MAC地址为33:
33:
00:
00:
00:
D2
配置心跳信息,修改hello消息间隔字段,在System>VRRP-A>Global路径进行配置
Priority
优先级帮助选举哪一个standby设备为被选举为active设备。
VRRP-A与虚拟路由ID(VRID)
VRRP-AdeviceID,setID,和优先级可以在每个VRID里配置,如图二所示:
图二:
VRID中配置VRRP-A
图二示例的配置为主-主模式,因为两个设备都可要要处理不同VIP的流量。
一个VRID是一个逻辑分组来配置相关元素(例如,NAT池,虚拟服务器,或者浮动IP
地址)在一起。
反过来,在发生切换的时候被另一个设备继承。
缺省情况下,共享分区以及每个L3V分区都有自己的VRID。
默认为VRID为0,在以前的版本中,你可以使用默认关键字配置VRID,而在4.0版本中不再支持。
有读写权限的管理员可以分配一个浮动IP地址到分区的VRID,通常情况下,浮动ip作为下游设备的网关地址,active设备的有关参数以及切换也可以在此配置。
一共可配置512组VRID,共享分区可配置32个(0~31),每个L3V分区可以配置8个(0~7)。
主从VRID
随着VRID数量从0~512的增长,您可以配置一个主VRID和一些其他从VRID。
配置主VRID的好处是:
当你面临要使用所有资源的风险时,一个VRID可以被配置为主,而其他的都被配置为从。
这意味着你只在一个VRID配置相关功能,如配置故障切换策略模板、抢占方式、优先级、跟踪选项,而在从的VRID,你只能配置浮动IP地址。
一台设备最大支持配置512个VRID,当任何时候超过此数目时,VRID会自动配置为从VRID,或者被添加作为一个从VRID。
配置主从VRID,请参阅“配置主从VRID”。
VRID虚拟MAC地址
VRRP-A会分配一个虚拟MAC地址给每个VRID,VRRP-A虚拟MAC地址会被以如下的方式分配:
021f.a000.nnnn
最后两个字节(nnnn部分)表明了分区ID,VRRP-AsetID以及VRID。
VRRP-A,VRID,以及分区
VRRP-A支持共享分区以及L3V分区,L3V允许每个L3V分区有自己的VRID并且独立于其他的分区VRID。
图三表明了跨越不同物理设备的L3V分区VRID配置示例:
图三:
VRRP-A分区配置
在此示例中,一对设备配置了L3V分区,VIP以及其他IP资源通过分区VRID备份,在任何时间内,VRID中一个为主一个为备。
更多VRRP-A主选举信息请参考VRRP-A主standby设备选举。
VRRP-A主/备选举
这一部分包含以下内容:
●VRRP-A主设备选举概述
●权重与优先级事件追踪
●优先级计算
●事件追踪延时
●抢占模式
●抢占时延
VRRP-A主设备选举概述
图四工作流表说明了一个设备是如何被选举为active的,每个VRID都是按照此流程工作:
注意事项:
VRRP-Aactive设备选举过程与acvs中vmaster的选举过程独立且无关联。
VRRP-A主设备的选举过程包含了故障切换注意事项的两个层面:
●分配给一个事件权重
●优先级分配作为VRRP-A部署的一部分
虽然权重与优先级都是故障切换的因素,但是VRID权重优先于VRID的优先级。
每个VRID被分配一个固定且不超过65534的权重,且总权重与事件的1~255为相对应关系,当事件发生时,所配置的权重是为事件分配的权重中扣除,某些事件(例如,当一个接口down)被认为是对VRID非常关键,并会降低VRID的权重,ACOS设备会周期性的与同组对端设备交换权重信息。
VRRP-A根据接收到的权重信息来判断active还是standby,ACOS设备会基于最新计算出来的权重来进行切换,这一过程被称为抢占。
基于权重的抢占始终处于启用状态,而基于优先级的抢占可以开启或者禁用。
权重与优先级事件追踪
一个ACOS设备可以被配置为追踪权重或者优先级或者两者皆追踪,而且权重或优先级的追踪事件为相同的,比如:
网关、VLAN、接口以及trunk的状态,他们是如何通过以及如何被分配值是不同的。
在VRRP-A配置级别下使用GUI或者CLI配置VRRP-A时,你可以指明优先级分配给每一个事件。
当事件发生时,你为VRID分配的1~255的值将被从优先级扣除。
但是,当你使用VRRP-A模板为故障转移分配一个值得时候,你配置分配给一个事件的值将会被一个65534中的固定值将会在每一个ACOS设备的VRID扣除。
一个VRID的固定总权重不像为ACOS设备分配优先级一样是用户所配置的,一个失败的事件将会导致固定的VRID权重值减少。
由于每一个VRID权重相符合有一个ACOS设备,当多个设备被配置为VRRP-A时,这个值将被衡量设备作为主设备或者备份设备,当所有VRRP-A设备权重不一样时,权重最高的那个设备作为active设备,其余的作为standby设备。
优先级计算
每隔几秒钟,VRRP-A会冲重新再active设备上计算每个VRID的优先级。
在计算优先级时,VRRP-A会减去已发生且已经在设备上配置过的失败事件值,而这个值最低可被减至1。
一旦链路或者服务器恢复,并且触发切换的事件不再发生,在下一次优先级计算时值将不会被减去。
事件追踪延时
为防止因为短暂、临时的链路或服务器健康状况变化导致的不必要的切换,VRRP-A采用了追踪延时。
事件追踪延时是故障切换前设备保持原状态的时间,举个列子,如果事件追踪延时是5秒,当链路故障发生了3秒之后变为正常,那么故障切换将不会发生,故障切换只有在链路down5秒之后才会发生。
事件追踪延时可以配置为1秒~10秒,默认为5秒。
抢占
抢占允许手工更改优先级使active设备不再保持在最高优先级值得时候发生切换,抢占默认情况下是启用的,如果抢占被禁用了,故障切换不会被人工修改优先级触发。
抢占可以在共享分区和私人分区中在VRID中单独配置。
抢占时延
如果VRRP-A的抢占已经被启用,除了网络变化外,故障切换可以被VRRP-A的配置更改触发。
默认情况下,故障切换在适用的配置发生更改后3秒发生。
这个版本允许您配置VRRP-A配置发生变化和变化导致故障切换的时延。
或者,您可以设置抢占时延的值,1~255。
默认的抢占延迟时间为6秒(60台,100ms)。
您也可以在全局设置100ms到25.5s。
抢占模式只有在VRRP-A在多个设备上配置好的时候才可以被触发并使用,故障切换只会被优先级改变触发,尽管优先级改变,当VRRP-A配置在两台设备上,一台为主一台为备,改变优先级会导致1~3秒内发生故障切换。
在部署中很多会话是同步的,抢占时延设为较长的值可以确保会话同步在故障切换前完成。
主设备选举举例
一个设备可以在VRRP-A配置中的任意时间和任意分区是都主的设备。
一个VRID中的主设备是根据优先级进行选举的,在一个VRID中拥有最高VRRP-A优先级的设备被选举为主设备,每个VRID都有他自己的优先级值,这个值初始为150,可以在1~255之间设置。
图5示例:
图五:
主设备选举
在这个例子中,在设备一中的共享分区CorpB中VRID0的优先级被设置为255,并应用于设备二中的CorpA和CorpC。
每个设备的每个VRID的主/备状态是基于这些优先级设置。
该图中的“A”表示为主。
如果不止一个设备有最高优先级,那么设备ID最低的那个变为主设备。
例如:
如果设备优先级如左边的配置默认在所有设备上,设备一成为VRID中的主设备,VRRP-A选举次优先级的设备作为备份。
在VRRP-A中有多个备份设备,最低deviceID的变为备份设备,如图六所示:
图六:
备份设备选举
为设备一中VRID0的CorpB分配的优先级值为255,其他的设备上都是默认的值。
既然设备二在剩下的设备中有最低的设备ID,设备二成为备用设备(插图中S表示)。
剩下的作为他的备份(插图中B表示)。
如果会话同步启用,会话从设备一复制到设备二。
如果发生故障切换,设备二变为主而设备一变为备,会话不会同步到备份设备。
如果standby设备不可用或者他的优先级降低到低于其他的备份设备,其他的备份设备变为standby设备,如图7所示:
图7:
新的standby设备选举
注意事项:
如果VRRP-A中有三个设备,把主设备变为备份设备而不是standby设备会导致大量的会话丢失,因为会话是只会从主设备同步到standby设备的。
为了防止这种情况出现,先将备份设备改变优先级保证他变为standby设备,然后进行会话同步。
VRRP-A故障切换
由主到备的故障切换可以由以下任一事件触发:
●备的ACOS设备不再接收到主设备发出的hello信息。
●主设备的VRRP-A优先级被减少至小于standby设备的优先级,优先级减小可以是被追踪到网关、VLAN或者数据口down掉的时候,或者VIP发生健康故障的时候。
●抢占模式启用下,主设备VRRP-A优先级值被管理员手动降低。
●管理员将force-self-standby应用于主设备。
基于策略故障切换
VRRP-A提供可配置的模板提供了灵活的事件追踪和基于策略的故障切换支持。
此功能允许基于策略的故障切换,即使VRRP-A抢占被禁止,ACOS设备通常会保持在Active状态,尽管VRID优先级的改变。
它允许基于追踪事件的一次故障切换发生。
动态优先级降低
如果配置得当,故障切换在即使主设备仍在工作时仍然可以发生,对于每一个VRID,初始的情况下VRID被配置为静态的优先级,您也可以配置基于网络和系统情况进行调整的动态减少。
例如:
您可以配置以太网端口的链路追踪。
如果链路出现故障,设备上VRID的优先级降低,如图8所示:
图8:
动态优先级切换
在此例子中,追踪6口启用,配置为——如果6口down掉那么优先级配置为155,。
在VRID0中CorpB部分设备一有较高的优先级,但是,如果6口down掉,优先级动态降低比设备二更低,设备二变为主设备。
默认情况下,动态优先级降低并未被配置,该选项可以在不同分区进行配置。
Force-self-standby
Force-self-standby提供一种不许优先级和抢占模式的强行故障切换的方法。
这个选项可以由共享分区管理员或者私人分区管理员进行配置,如果在共享分区进行配置,则应用于设备上所有VRID,如果是私人管理员,则只应用于那一部分的分区。
这个命令持续生效直到其他故障切换触发或者设备重新载入或者重启,这个命令没有添加到配置而且设备发生重新载入或者重启时不会持续该命令。
VRRP-A浮动IP
VRRP-A支持使用浮动IP,浮动IP可以驻留在组内任何设备,但始终驻留在主设备上。
因为无论组内单个设备什么状态,浮动IP总是可达的,浮动IP提供了网络的稳定性。
在一个典型的VRRP-A部署中,浮动地址被配置为每一个其他与ACOS设备互联的设备的下一跳接口。
图9示出了一个简单的例子。
图9:
浮动IP地址
在这个示例中,设备所配置的网关地址为
由于由于地址被配置为ACOS设备上的浮动IP地址,所述地址保持可访问的客户端,即使发生故障转移。
例如,如果VRRP-A从1到设备2的设备故障转移,那么浮动IP地址也移动到设备2。
注意事项:
浮动IP不能与设备已有IP相同,例如:
设备接口地址不能用作浮动地址。
故障切换后浮动地址MAC广播
故障切换之后,浮动地址从一台ACOS设备迁移到另一个ACOS设备,浮动地址关联的MAC地址发生变化。
为了帮助其他设备关联故障切换后浮动地址的MAC改变,新的主设备发送IPV4ARP信息(用于IPV4网络)或者ICMPV6信息(用于IPV6网络)。
在网络中的其他设备会学习到新的ARP信息。
VRRP-A配置同步
VRRP-A支持一下模式的配置同步
●自动模式:
使用aVCS自动同步,详情请见“自动配置同步”在aVCS部分。
●手动模式:
见“配置抢占时延”部分。
VRRP-A会话同步
VRRP-A主设备和standby设备对于给定的VRID。
如果会话同步(也称为连接镜像)被使能,主设备会备份活动会话到standby设备上。
会话同步主要适用于4层会话。
会话同步不适用于DNS会话,因为这些会话通常非常短暂,同步也并无必要,同样的情况,会话同步不适用于已做NAT的ICMP会话和静态NAT会话。
因为故障切换后新的主设备会建立新的工作流。
会话同步默认关闭,可在独立的端口上开启。
VRRP-A接口
VRRP-A通过该进口发送hello消息并进行会话同步。
每个ACOS设备提供VRRP-A的VRID必须提供至少一个以太网接口可以到达其他ACOS设备。
如果ACOS设备无法从接口接收到hello消息,则这台设备变为主的状态,在这种情况下,如果一个相同的VRID下有多个主设备,则这种方式是无效的,某一个主设备无法连接到其他设备时,其他主设备仍可以连接到其他设备(standby设备)。
默认情况下,没有VRRP-A接口是明确配置的。
在这种情况下,VRRP-A采用所有UP的以太网接口来发送和听取hello消息。
对于属于多个VLAN的接口,该ACOS设备使用最低的接口所属的VLANID。
如果一个数据接口同时有IPv4和IPv6地址,就用基本的IPv4地址。
具有写权限的共享分区管理员可以明确指定设备接口为VRRP-A接口,在这种情况下,所有共享分区及L3V分区都会使用该接口作为VRRP-A接口。
VRRP-A接口配置明细
你可以选择一个接口明确指定为VRRP-A接口,在这种情况下,ACOS设备只使用已配置的VRRP-A接口发送接收hello消息。
●对于独立的L3V分区,接口要求不同,这取决于VRRP-A接口是否明确配置了。
●如果没有接口被明确配置为VRRP-A接口(默认情况),每个L3V分区至少有一个接口可达其他分区。
●如果共享分区中至少一个接口配置为VRRP-A接口,该接口用于所有共享分区的hello消息以及L3V分区的所有VRID。
VRRP-A接口类型与接口状态
VRRP-A接口状态变化可能触发故障切换,默认情况下,VRRP-A接口可能是UP的也可能是DOWN的,您可以致命接口为以下任一种状态。
服务器模式:
可以通过此接口到达真实的服务器。
路由模式:
上游路由器(和最终用户)可以通过接口到达。
混合模式:
服务器和上游路由器都可通过接口到达。
注意事项:
在这个版本中,接口状态仅仅为信息口,这个设置并不影响VRRP-A工作及接口追踪。
使用GUI配置VRRP-A接口
使用GUI配置VRRP-A接口:
1、鼠标悬停在菜单按钮上,选择VRRP-A。
2、选择VRRP-A标签,在下拉菜单中选择你想使能的接口类型。
3、对你想使能VRRP-A功能的接口,编辑动作柱。
4、在更新VRRP-A接口页,选择选择要配置的VRRP-A接口的选项。
您可以启用或禁用VRRP-A,或设置接口类型和状态。
优选接收同步会话接口
默认情况下,备份设备上VRRP-A自动选择上接收同步会话以太网接口。
该ACOS设备提供了一个选项,使您可以指定以太网接口上,优选接收同步会话。
使用GUI配置会话同步接口的VRRP-A
1、将光标悬停在系统菜单栏,然后选择VRRP-A。
2、单击设置选项卡,并选择全局,这是默认的活动页面。
3、接近页面的底部,展开会话同步端口类别,以显示配置区的功能。
4、从接口类型下拉列表选择“以太网”。
5、在指定接口字段接口数量。
6、如果该接口属于多个VLAN,指定VLANID在VLAN部分。
7、单击添加。
8、在另外接口重复以上操作。
9、单击确定。
部署VRRP-A
这一部分提供VRRP-A部署的案例。
这一部分包括:
●基本VRRP-部署
●force-self-standby重新载入或者重新启动后保持
●查看VRRP-A信息
●配置抢占时延
●VRRP-A配置举例
●配置一个主和从VRID
基础VRRP-A配置
基本的VRRP-A配置只需要在每个ACOS设备上操作以下步骤:
1、标明VRRP-AdeviceID和setID,然后开启VRRP-A:
ACOS(config)#vrrp-acommon
ACOS(config-common)#device-id5
ACOS(config-common)#set-id10
ACOS(config-common)#enable
ACOS-Active(config-common)#exit
ACOS-Active(config)#
您可以指定从1-8的deviceID,以及从1-15的set标识。
注意,提示被更新以反映是否设备是主设备或standby设备。
注意事项:
如果配置了aVCS,使用与aVCS同样的deviceID。
2、根据需要,设置浮动IP地址以及独立VRID。
ACOS-Active(config)#vrrp-avrid13
ACOS-Active(config-vrid:
13)#
force-self-standby重新载入或者重新启动保持
如果通过CLI被选择force-self-standby选项,该功能将允许单个分区,多个分区,或
设备保持在self-standby状态,即使该设备或分区经过重载或设备重新启动。
想要是VRID2处于self-standby状态,可以使用以下命令:
ACOS(config)#vrrp-aforce-self-standbyvrid2
想要使VRID2在重新载入或重启后仍然处于self-standby状态,可以使用以下命令:
ACOS(config)#vrrp-aforce-self-standby-persistentvrid2
如果发出vrrp-aforce-self-standby命令,分区或设备将不处于self-standby状态直至设备重启或重新载入,你必须配置self-standby通过vrrp-aforce-self-standby-persistent来让你的设备或分区在重新载入或者重启后保持self-standby状态。
如果想要所有VRIDs即使重新启动或加载仍然保持在self-standby状态,在分区“A部分”执行以下命令:
ACOS[partA](config)#vrrp-aforce-self-standby
查看VRRP-A信息
查看VRRP-A配置信息及细节,使用“VRRP-Ashow命令”查看
配置抢占时延
使用GUI配置抢占时延
1、将鼠标悬停在系统菜单栏,然后选择VRRP-A。
2、验证设置选项卡下的路径是system>>VRRP-A>>global,如果不是,单击设置选项卡,然后选择
从下拉列表中选择全局。
3、从1-255的值中选择一个编辑在抢占延迟字段的值。
默认VRRP-A抢占延迟时间是6秒(60个单位的100毫秒)。
您可以全局设置延迟从100毫秒(1单位为100ms)的值至25.5秒(255台为100毫秒)。
4.单击确定。
VRRP-A配置示例
以下部分为VRRP-A配置示例,第一个示例显示了使用所需的最少命令一个非常基本的部署。
第二个例子包括优先配置更改和跟踪。
基本部署
以下命令配置了一组4个设备的VRRP-A:
ACOS-1命令:
ACOS-1(config)#vrrp-acommon
ACOS-1(config-common)#device-id1
ACOS-1(config-common)#set-id1
ACOS-1(config-common)#enable
ACOS-2命令:
ACOS-2(config)#vrrp-acommon
ACOS-2(config-common)#vrrp-adevice-id2
ACOS-2(config-common)#vrrp-aset-id2
ACOS-2(config-common)#enable
ACOS-3命令:
ACOS-3(config)#vrrp-acommon
ACOS-3(config-common)#device-id3
ACOS-3(config-common)#set-id3
ACOS-3(config-common)#enable
ACOS-4命令:
ACOS-4(config)#vrrp-acommon
ACOS-4(config-common)#device-id4
ACOS-4(config-common)#set-id4
ACOS-4(config-common)#enable
自定义优先级部署设置
下面的命令在ACOS2设备配置VRRP-A,如图5所示的优先级设置。
●在设备ACOS-1,优先级值被设定为255对共享分区的VRID0和分区CorpB的VRID0的优先级值被撇设置为它的默认值(150),用于CORPA和CorpC;优先级不需要设置,因为这是缺省值。
●在设备ACOS-2中,优先级值被设定为255对分区CORPA和CorpC默认VRIDs。
优先值留设置为缺省(150)为共享分区和CorpB;优先级不需要设置,因为这是缺省值。
这些命令还配置为每个VRID浮动IP地址。
图5不包括浮动地址的配置。
ACOS-1命令:
ACOS-1(config)#vrrp-acommon
ACOS-1(config-common)#device-id1
ACOS-1(config-common)#set-id1
ACOS-1(
升级会员 