收藏 分享(赏)
下载资源 加入VIP,免费下载

ME60双机热备份配置方案.doc

上传人:精品资料 文档编号:10246503 上传时间:2019-10-24 格式:DOC 页数:6 大小:60.65KB
下载 相关 举报
ME60双机热备份配置方案.doc_第1页
第1页 / 共6页
ME60双机热备份配置方案.doc_第2页
第2页 / 共6页
ME60双机热备份配置方案.doc_第3页
第3页 / 共6页
ME60双机热备份配置方案.doc_第4页
第4页 / 共6页
ME60双机热备份配置方案.doc_第5页
第5页 / 共6页
点击查看更多>>
资源描述

1、ME60 RUI部署配置方案一、 方案目的为规范ME60双机热备份割接数据,实现全省的脚本统一,特制定本脚本规范。实际业务部署分为PPPOE宽带业务,二层静态专线业务(含NGN),三层MPLS VPN业务。请参考以下配置规范建议和说明。二、 实际部署配置方案组网模型如下:各业务模块说明如下:a、 保护隧道:MPLS LSP方式,基于网络侧路由。ME60之间无需直连链路。b、 地址池发布方式:共享地址池,保证地址池有效利用。c、 用户信息备份通道RBS:为 TCP连接,基于网络侧路由。d、VRRP:用于判断交换机的主备归属关系,心跳运行于汇聚交换机。交换机以 V字形双上行到ME60。e、由于交换

2、机限制,仅在ME60之间运行PEER BFD。f、本次配置,需区分热备用户和非热备用户,即不在一个domain共存。g、 地址池不混用,必须区分热备用户和非热备用户地址池。配置规范和注释(仅描述和RUI 相关部分):主用设备部分:【全局启用BFD】bfd=启用bfd【MPLS公共配置】mpls lsr-id 119.6.140.241=以本地loopback0作为LSRIDmpls#mpls ldp【VPN配置 】ip vpn-instance cpqvpn=L3 VPN实例route-distinguisher 3000:300vpn-target 3000:241 export-extco

3、mmunityvpn-target 3000:1 3000:240 import-extcommunity【地址池-宿主】ip pool pppoe bas local=对于PPPOE业务,地址池宿主设备配置local类型地址池gateway 1.1.1.1 255.255.255.0section 0 1.1.1.2 1.1.1.254dns-server 119.6.6.6#ip pool zhuanxian bas local=对于公网专线用户,主备机的地址池属性都是 localgateway 2.2.2.1 255.255.255.0section 0 2.2.2.2 2.2.2.25

4、4excluded-ip-address 2.2.2.2 2.2.2.254dns-server 119.6.6.6#ip pool cpqvpn bas local =对于VPN专线用户,主备机的地址池属性都是localvpn-instance cpqvpngateway 3.3.3.1 255.255.255.0section 0 3.3.3.2 3.3.3.254excluded-ip-address 3.3.3.3 3.3.3.254【域配置】domain rui_pppoeauthentication-scheme radiusaccounting-scheme radiusip-p

5、ool test=先配置local 型地址池,再配置rui_slave混合地址池radius-server group itellinqos rate-limit-mode car inbound=统一配置这两条命令,规范限速方式为carqos rate-limit-mode car outbound【RBS备份通道配置】remote-backup-service stox =配置RBS,即RUI协议使用的用户备份通道,可使用热备的两个局点首字母标示。peer 119.6.140.240 source 119.6.140.241 port 55535 =通过两台设备loopback 地址建立。

6、port手工指定,建议固定55535。track interface GigabitEthernet1/0/0=跟踪上行口状态。如果上行口和保护通道都down,将撤销地址池发布。这样做主要是为了防止网络侧链路恢复后路由收敛速度快于保护隧道建立速度导致网路侧下来的流量无法正常走保护隧道从而造成用户下行流量丢包问题。 protect tnl-policy rui peer-ip 119.6.140.240=保护通道配置。此处配置了 LSP通道。通过tnl-policy rui指定隧道类型为LSP 。该地址必须有对应LSP。 protect ip-vpn-instance cpqvpn peer-i

7、p 2.2.2.2=VPN隧道。建议每个VPN配置一个loopback地址,指对端PE的该地址作为VPN 隧道,该VPN内,这两个地址必须互通。Ip-pool pppoe=此处只配置主用地址池【RBP备份模板配置】remote-backup-profile sw1=RBP配置,以该模板对应的交换机局点命名。service-type bras=指定为bras业务。backup-id 10 remote-backup-service stox=指定backup id。主备机的RBP必须配置相同Backup id。可以以 10递增。范围11024 peer-backup hot=备份类型,选择 ho

8、t,热备vrrp-id 10 interface GigabitEthernet1/0/1.4090=绑定vrrp及vrrp接口。vrrp状态决定了该RBP 状态。运行VRRP 的子接口以单层vlan4090封装,vrrp-id以10递增。范围 1255. 【用户接口配置】interface GigabitEthernet1/0/1.101user-vlan 101remote-backup-profile stox=BAS接口绑定RBP, 主备机都需要绑定。bas#access-type layer2-subscriber default-domain authentication rui_

9、pppoe【VRRP配置】interface GigabitEthernet1/0/1.4090=该子接口运行vrrp,提供给该物理口的RBP使用。子接口号=封装的单层vlan4090 vlan-type dot1q 4090description FOR_RUI_VRRPip address 172.11.0.2 255.255.255.248=配置172.11.0.1/28 作为VRRP 使用,要注意地址冲突。 vrrp vrid 10 virtual-ip 172.11.0.1=每网段第一个地址为虚地址admin-vrrp vrid 10=管理vrid。也以10为补偿递增。范围1255.

10、和vrrpid对应。 vrrp vrid 10 priority 200=主机为200,备机为默认100vrrp vrid 10 preempt-mode timer delay 900=故障恢复后的回切时间。建议15分钟。vrrp vrid 10 track interface GigabitEthernet1/0/0 reduced 30=跟踪网络侧接口,如果网络侧多条链路,设置每条中断则减去一定的优先级,直到网络侧全部中断时VRRP 倒换:如果双上行,则每track一条上行递减60;如果三上行,每track一条递减40;如果四上行,每track一条递减30。可以根据实际带宽使用率调整。总

11、体原则为上行剩余带宽不满足业务需求时,就应该倒换。vrrp vrid 10 track bfd-session 1 peer=通过BFD加快vrrp故障感知 【PEER BFD 配置】bfd stox bind peer-ip 172.11.0.3 source-ip 172.11.0.2=PEER BFD通过交换机运行在ME60之间。借用VRRP实地址。discriminator local 1discriminator remote 1commit【隧道策略配置】tunnel-policy rui=隧道保护通道下,需要配置隧道策略供RBS使用。Number配置为1。tunnel selec

12、t-seq lsp load-balance-number 1【路由发布】以路由策略将rui-slave地址池加路由开销发布,local地址池通过策略后正常发布。ip ip-prefix rui_gwip index 10 permit x.x.x.x 0.0.0.255=以IP前缀匹配rui-slave地址池网段route-policy gw permit node 10 =做一个路由策略gw,node10 节点匹配前缀,并加100costif-match ip-prefix rui_gwipapply cost + 100#route-policy gw permit node 1000

13、=配置一个默认节点,避免local地址池不能正确发布。标注:路由策略默认为deny,所以策略最后需要增加一个permit 节点1000,否则local地址池会发不出去。#ospf 1import-route unr type 1 route-policy gw=通过路由策略发布地址池路由area 0.0.0.0network 119.6.140.216 0.0.0.3network 119.6.140.240 0.0.0.0备用设备部分(仅描述和主机对应的部分):【rui-slave地址池的DHCP服务】dhcp-server group rui remote-backup-service x

14、tos=这里的dhcp-server group是专为rui-slave类型地址池设置的。它可以关联一个RBS,由RBS状态确定dhcp-server group的up/down状态。当RBS状态down时dhcp-server group的状态也会down。dhcp-server group里配置的dhcp-server的IP 地址是RBS 的peer ip。dhcp-server 119.6.140.241=指定对端主机loopback0 地址为远端服务器【rui-slave地址池】ip pool test bas rui-slave =rui-slave地址池有local和remote两

15、个属性。当RBS 连接时,将优先从remote(主机)获取。这个地址池需要和主机的local地址池网段一致。当RBSdown时,直接从local部分本地分配。gateway 1.1.1.1 255.255.255.0# LOCALsection 0 1.1.1.2 1.1.1.254# REMOTEdhcp-server group ruidns-server 119.6.6.6【RBS配置】remote-backup-service xtospeer 119.6.140.241 source 119.6.140.240 port 55535track interface GigabitEth

16、ernet1/0/1protect tnl-policy rui peer-ip 119.6.140.241 =指定保护通道为 LSP,且对端地址为主机的LOOPBACK0地址。该地址必须有对应LSP。ip-pool xxx=此处配置本机的宿主地址池。【VRRP配置】interface GigabitEthernet1/0/0.4090 =通过优先级默认100,配置为backupvlan-type dot1q 4090description FOR_RUI_VRRPip address 172.11.0.3 255.255.255.248vrrp vrid 10 virtual-ip 172.11.0.1admin-vrrp vrid 10vrrp vrid 10 track bfd-session 1 peer

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报