收藏
下载资源

ME60双机热备份配置方案

上传人:cn****1 文档编号:486773523 上传时间:2023-03-16 格式:DOCX 页数:7 大小:43.55KB
返回 下载 相关 举报
ME60双机热备份配置方案_第1页
第1页 / 共7页
ME60双机热备份配置方案_第2页
第2页 / 共7页
ME60双机热备份配置方案_第3页
第3页 / 共7页
ME60双机热备份配置方案_第4页
第4页 / 共7页
ME60双机热备份配置方案_第5页
第5页 / 共7页
点击查看更多>>
资源描述

《ME60双机热备份配置方案》由会员分享,可在线阅读,更多相关《ME60双机热备份配置方案(7页珍藏版)》请在金锄头文库上搜索。

1、ME60 RUI部署配置方案一、方案目的为规范ME60双机热备份割接数据,实现全省的脚本统一,特制定本脚本规范。实际业务部署分为PPPOE宽带业务,二层静态专线业务(含NGN),三层MPLS VPN业务。请参考以下配置规范建议和说明。、实际部署配置方案组网模型如下:各业务模块说明如下:a、保护隧道:MPLS LSP方式,基于网络侧路由。ME60之间无需直连链路。b、地址池发布方式:共享地址池,保证地址池有效利用。c、用户信息备份通道RBS:为TCP连接,基于网络侧路由。d、VRRP:用于判断交换机的主备归属关系,心跳运行于汇聚交换机。交换机以V字形双上行到ME60oe、由于交换机限制,仅在ME

2、6 0之间运行PEER BFD。f、本次配置,需区分热备用户和非热备用户,即不在一 个domain共存。g、地址池不混用,必须区分热备用户和非热备用户地址池。配置规范和注释(仅描述和RUI相关部分):主用设备部分:【全局启用BFD】bfd=启用 bfd【MP LS公共配置】mpls lsr-id 119.6.140.241=以本地 loopback 0 作为 LSRIDmpls#mpls ldp【VPN配置】ip vpn-instance cpqvpn=L3 VPN实例route-distinguisher 3000:300vpn-target 3000:241 export-extcommu

3、nityvpn-target 3000:1 3000:240 import-extcommunity【地址池-宿主】ip pool pppoe bas local=对于PP POE业务,地址池宿主设备配置loca l类型地址池gateway 1.1.1.1 255.255.255.0section 0 1.1.1.2 1.1.1.254dns-server 119.6.6.6#ip pool zhuanxian bas local=对于公网专线用户,主备机的地址池属性都是localgateway 2.2.2.1 255.255.255.0section 0 2.2.2.2 2.2.2.254e

4、xcluded-ip-address 2.2.2.2 2.2.2.254dns-server 119.6.6.6#ip pool cpqvpn bas local =对于VPN专线用户,主备机的地址池属性都是local vpn-instance cpqvpngateway 3.3.3.1 255.255.255.0section 0 3.3.3.2 3.3.3.254excluded-ip-address 3.3.3.3 3.3.3.254【域配置】domain rui_pppoeauthentication-scheme radiusaccounting-scheme radiusip-po

5、ol test=先配置local型地址池,再配置rui_slave混合地址池radius-server group itellinqos rate-limit-mode car inbound=统一配置这两条命令,规范限速方式为carqos rate-limit-mode car outbound【RB S备份通道配置】remote-backup-service stox =配置RBS,即RUI协议使用的用户备份通道, 可使用热备的两个局点首字母标示。peer 119.6.140.240 source 119.6.140.241 port 55535 =通过两台设备loopback地址建立。p

6、ort手工指定, 建议固定55535。track interface GigabitEthernet1/0/0=跟踪上行口状态。如果上行口和保护通道都down,将撤销地址池发布。这样做主要是为了防止网络侧链路恢复后路由收敛速度快于保护隧道建立 速度导致网路侧下来的流量无法正常走保护隧道从而造成用户下行流量丢包问题。protect tnl-policy rui peer-ip 119.6.140.240=保 护通道配置。此处配置了 LSP 通道。通过 tnl-policy rui指定隧道类型为LSP。该地址必须有对应LSP。protect ip-vpn-instance cpqvpn peer-

7、ip 2.2.2.2=VPN 隧道。建议每个 VPN配置一个 lo opback 地址,指对 端PE的该地址作为VPN隧道,该VPN内,这两个地址必须互通。Ip-pool pppoe=此处只配置主用地址池【RBP备份模板配置】remote-backup-profile sw1=RBP配置,以该模板对应的交换机局点命名。service-type bras=指定为bras业务。backup-id 10 remote-backup-service stox=指定 backup id。主备机的 RBP 必须配置相同Backup id。可以以10递增。范围11024peer-backup hot=备份类

8、型,选择 hot,热备vrrp-id 10 interface GigabitEthernet1/0/1.4090=绑定vrrp及vrrp接口。vrrp状态决定了该RBP状态。 运行VRRP的子接口以单层vlan4090封装,vrrp-id以10递增。范围1255.【用户接口配置】interface GigabitEthernet1/0/1.101user-vlan 101remote-backup-profile stox=BA S接口绑定 RBP,主备机都需要绑定。bas#access-type layer2-subscriber default-domain authentication

9、 rui_pppoe【VRR P配置】interface GigabitEthernet1/0/1.4090=该子接口运行 vrrp,提供给该物理口的 RBP 使用。子接口号= 封装的单层v lan4090vlan-type dot1q 4090description FOR_RUI_VRRPip address 172.11.0.2 255.255.255.248=配置 172.11.0.1/28 作为VRRP使用,要注意地址冲突。vrrp vrid 10 virtual-ip 172.11.0.1 =每网段第一个地址为虚地址admin-vrrp vrid 10=管理vrid。也以10为补偿

10、递增。范围1255.和v rrpid对应。vrrp vrid 10 priority 200=主机为200,备机为默认 100vrrp vrid 10 preempt-mode timer delay 900=故障恢复后的回切时间。建议 15 分钟。vrrp vrid 10 track interface GigabitEthernet1/0/0 reduced 30=跟踪网络侧接口,如果网络侧多条链路,设置每条中断则减去一定的优先级,直到网络侧全部中断时VRRP倒换:如果双上行,则每track一条上行递 减60;如果三上行,每track一条递减40;如果四上行,每track一条递减30。可以

11、根据实际带宽使用率调整。 总体原则为上行剩余带宽不满足业务需求时,就应该倒换。vrrp vrid 10 track bfd-session 1 peer=通过 BFD 加快 vrrp 故障感矢口【PEER BFD配置】bfd stox bind peer-ip 172.11.0.3 source-ip 172.11.0.2=PEER BFD 通过交换机运行在 ME60 之间。借用 VRRP实地址。discriminator local 1discriminator remote 1commit【隧道策略配置】tunnel-policy rui=隧道保护通道下,需要配置隧道策略供RBS使用。Nu

12、mber配置为1。tunnel select-seq lsp load-balance-number 1【路由发布】以路由策略将rui-slave地址池加路由开销发布,local地址池通过策略后正常发布。ip ip-prefix rui_gwip index 10 permit x.x.x.x 0.0.0.255=以 IP 前缀匹配 rui-slave 地址池网段route-policy gw permit node 10 =做一个路由策略gw,node10节点匹配前缀,并口 100costif-match ip-prefix rui_gwipapply cost + 100#route-po

13、licy gw permit node 1000 =配置一个默认节点,避免l oca l地址池不能正确发布。标注:路由策略默认为deny,所以策略最后需要增加一个permit节点1000,否则local地址池会发不出去。#ospf 1import-route unr type 1 route-policy gw=通过路由策略发布地址池路由area 0.0.0.0network 119.6.140.216 0.0.0.3network 119.6.140.240 0.0.0.0备用设备部分(仅描述和主机对应的部分):rui-slave地址池的DHCP服务】dhcp-server group ru

14、i remote-backup-service xtos=这里的 dhcp-server group 是专为 rui-slave 类型地址池设置 的。它可以关联一个RBS,由RBS状态确定dhcp-server group的up/down状态。当RBS状态down时 dhcp-server group 的状态也会 downo dhcp-server group 里配置的 dhcp-server 的IP 地址是 RBS 的 peer ip。dhcp-server 119.6.140.241=指定对端主机loopback 0地址为远端服务器rui-slave地址池】ip pool test bas rui-slave =rui-slave地址池有local和remote两个属性。当RBS连接时,将优先从remote (主机)获取。这个地址池需要和主机的loca l地址池网段一致。当RBSdown时, 直接从l oca l部分本地分配。gateway 1.1.1.1 255.255.255.0#LOCALsection 0 1.1.1.2 1.1.1.254# REMOTEdhcp-server group ruid

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号