我把我最近做的一次MA5200G热备份总结了一下,希望和大家交流交流,有不对的地方,望大家不吝赐教!
先说说热备份一些内容:
1 备份信息的主要内容包括:用户基本信息:包括用户的MAC地址,Session ID,ip地址,用户名信息,认证信息等。计费信息:包括计费ID,流量信息,时长信息等。QOS信息:用户优先级信息,QOS模板。物理位置信息:内外层VLAN信息等。
2 备份信息的主要作用有: 认证授权信息-----确保用户无需重新拨号认证;计费信息----确保主备倒换后话单不丢失;接入位置信息------确保绑定用户在新的位置能够正常上线;用户的QOS信息-----确保主备倒换后QOS调度一致。
在这之前还要说明注意一点,就是在热备的时候要确保互为备份的用户业务在两台52上板卡位置端口号要一致,我当时忽略了这个问题,差点杯具了。
以下是本次的拓扑图,是我简化了的一个模型:
BAS基本的PPPOE配置我就省略了,主要的热备份配置如下:
MA5200G-A(这个是主用设备):
#
tunnel-policy lsp1 //// 创建隧道策略,本策略绑定到RBS下,用来保护网络侧回程流量的路径
tunnel select-seq lsp load-balance-number 1 /////选择lsp隧道负载分担为1
#
ip pool pppoe01 local (因为这次做的是共享地址池的模式,所以我把这个地址池写出来)
gateway 10.0.0.0.1 255.255.255.0
section 0 10.0.0.2 10.0.0.254
dns-server ************
dns-server ************ secondary
#
remote-backup-service service1 //////配置远端备份服务,名称为service1
peer 2.2.2.2.2 source 1.1.1.1 port 6000 /////备份对端 地址与本端地址(可以使loopback地址也可以是接口地址,一般都设置成loopback地址,但是要保证路由的可达)
track interface Gigabitethernet 1/0/1 /////监视上行链路端口
batch-backup service-type bras daily 03:05:00 /////业务定时同步
protect tnl-policy lsp1 peer-ip 1.1.1.1 ///////配置隧道保护路径
ip-pool pppoe01 /////绑定地址池
#
remote-backup-profile profile1 /////配置远端备份策略
service-type bras /////开启BRAS用户远端信息备份服务
backup-id 11 remote-backup-service service1 /////绑定远端备份服务
peer-backup hot //////////备份模式为热备份,为默认的模式
vrrp-id 1 interface GigabitEthernet1/0/0.2 //////接口绑定vrrp组
nas logic-port Gigabitethernet 1/0/0 ////逻辑接口 (这里的NAS的参数在主备上要一致,是互为备份的设备送给radius服务器报文的信息一致)
nas logic-sysname MA5200G-A //////逻辑主机名
nas logic-ip 1.1.1.1 /////逻辑ip
#
interface Virtual-Template1
ppp authentication-mode pap
#
interface GigabitEthernet1/0/0.2 ///在1/0/0上创建子接口,本接口在为VRRP的接口
vlan-type dot1q 11 ///// 封装dot1q
ip address 192.168.1.1 255.255.255.0 /////此处的地址仅仅用来倒切链路用。可以随便给,只要不与BAS上的地址冲突就行
vrrp vrid 1 virtual-ip 192.168.1.100
vrrp vrid 1 priority 120 //// 主用优先级设为为120(默认为100,不能太大,必须保证监视链路down掉之后优先级降低到备用的优先级以下此处120-30<100)
vrrp vrid 1 preempt-mode timer delay 180 /////设定主用恢复正常后主用回切时间
vrrp vrid 1 timer advertise 3 //////vrrp报文宣告间隔时间
vrrp vrid 1 track interface Gigabitethernet 1/0/1 reduced 30 监视上行口,与NE40相连的端口(此处图上忘了画出来了)
#
interface GigabitEthernet1/0/0.100 配置业务端口
pppoe-server bind Virtual-Templa 1
user-vlan 100
bas
access-type layer2-subscriber default-domain authentication radius-1 ///注意这个认证域,不同的主接口下绑定不同的域,如G1/0/0和G1/0/1下子接口的用户需要绑定到不同的域即使域下的信息相同也要另行创建域,这是一个前辈建议这样做,具体什么原因我也不清楚,会不会引发其他的故障我不清楚,因为没有测试过。
remote-backup-profile profile1 //////在用户上线接口绑定远端备份服务
MA5200G-B的配置如下:
#
tunnel-policy lsp1
tunnel select-seq lsp load-balance-number 1
#
ip pool pppoe01 local
gateway 10.0.0.0.1 255.255.255.0
section 0 10.0.0.2 10.0.0.254
dns-server ************
dns-server ************ secondary
#
remote-backup-service service1
peer 1.1.1.1 source 2.2.2.2 port 6000
track interface Gigabitethernet 1/0/1
batch-backup service-type bras daily 03:05:00
protect tnl-policy lsp1 peer-ip 1.1.1.1
ip-pool pppoe01
#
remote-backup-profile profile1
service-type bras
backup-id 11 remote-backup-service service1
peer-backup hot
vrrp-id 1 interface GigabitEthernet1/0/0.2
nas logic-port Gigabitethernet 1/0/0
nas logic-sysname MA5200G-A
nas logic-ip 1.1.1.1
#
interface Virtual-Template1
ppp authentication-mode pap
#
interface GigabitEthernet1/0/0.2
vlan-type dot1q 11
ip address 192.168.1.2 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.1.100
vrrp vrid 1 timer advertise 3
#
interface GigabitEthernet1/0/0.2
vlan-type dot1q 11
ip address 192.168.1.2 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.1.100
vrrp vrid 1 timer advertise 3
#
interface GigabitEthernet1/0/0.100
pppoe-server bind Virtual-Templa 1
user-vlan 100
bas
access-type layer2-subscriber default-domain authentication radius-1
remote-backup-profile profile1
S9300配置如下:
#
vlan batch 11 100
#
interface GigabitEthernet1/0/0 ////与MA5200G-A相连的端口
port link-type trunk
port trunk allow-pass vlan 11 100
undo negotiation auto
#
interface GigabitEthernet1/0/1 ////与MA5200G-B相连的端口
port link-type trunk
port trunk allow-pass vlan 11 100
undo negotiation auto
至此就OK了!