所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - NAT与IPv6过渡技术 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置集中式备份分布式NAT功能

配置集中式备份分布式NAT功能

通过配置集中式备份分布式NAT功能,可以保证分布式设备上NAT业务的可靠性。

背景信息

在网络中同时配备BRAS和CR设备,BRAS支持分布式NAT功能,CR旁挂NAT设备支持集中式NAT功能。当BRAS上VSUF-80/VSUF-160业务板发生故障时,BRAS将用户流量引流至CR设备进行NAT转换,用户不下线,允许新用户上线;当BRAS上VSUF-80/VSUF-160业务板故障恢复后,BRAS设备重新建立用户表,用户流量回切至BRAS上进行NAT转换。

说明:

集中式备份分布式采用冷备的方式将用户流量转移到集中式设备做NAT转换。CR设备和BRAS设备的NAT地址池的地址不能重复。

操作步骤

  1. 在BRAS设备上部署集中式备份分布式NAT功能。
    1. 创建NAT实例并在NAT实例下绑定VSM HA业务实例组,具体配置过程请参照配置NAT基本功能
    2. 配置分布式的NAT引流策略和转换策略,具体配置过程请参照分布式配置用户流量的NAT转换
    3. 根据不同的策略方案,选择相应的配置集中式备份分布式正回切功能:

      • 配置集中式备份分布式NAT的自动正切和自动回切功能。

        1. 执行命令nat centralized-backup enable,使能集中式备份分布式的自动正回切功能。

          当BRAS上的NAT功能失效后,BRAS设备会将流量迁移到CR旁挂的NAT设备进行NAT转换。当BRAS上的NAT功能恢复后,BRAS设备会将流量重新切回到自身进行NAT转换。

          说明:

          集中式备份分布式NAT功能与框间备份、NAT Easy-IP、NAT出接口引流策略互斥。

      • 配置集中式备份分布式NAT的手动正切和自动回切功能。

        1. 执行命令nat centralized-backup enable,使能集中式备份分布式的自动正回切功能。

          缺省情况下,集中式备份分布式的自动正回切功能未使能。

        2. 执行命令nat centralized-backup manual switch,配置集中式备份分布式NAT的手动切换功能。

          缺省情况下,集中式备份分布式NAT手动正切功能未配置。

          配置手动正切集中式备份分布式功能之后,不管分布式设备上的NAT业务是否能正常运行,此NAT实例会强制处于正切状态,此时用户流量会从分布式设备上切换到集中式设备上进行NAT转换。

      • 配置集中式备份分布式NAT的自动正切和手动回切功能。

        1. 执行命令nat centralized-backup enable,使能集中式备份分布式的自动正回切功能。

          缺省情况下,集中式备份分布式的自动正回切功能未使能。

        2. 执行命令nat centralized-backup auto switchover disable,关闭集中式备份分布式NAT的自动回切功能。

          缺省情况下,集中式备份分布式NAT的自动回切功能已开启。

        3. 执行命令nat centralized-backup manual switchover,配置集中式备份分布式NAT的手动回切功能。

          配置集中式备份分布式手动回切功能之后,在分布式设备上NAT实例下绑定的业务板CPU至少有一个正常运行的前提下,此NAT实例会强制处于回切状态,此时用户流量会从集中式设备上回切到分布式设备上进行NAT转换。

      • 配置集中式备份分布式NAT的手动正回切功能。

        1. 执行命令nat centralized-backup enable,使能集中式备份分布式的自动正回切功能。

          缺省情况下,集中式备份分布式的自动正回切功能未使能。

        2. 执行命令nat centralized-backup auto switchover disable,关闭集中式备份分布式NAT的自动回切功能。

          缺省情况下,集中式备份分布式NAT的自动回切功能已开启。

        3. 执行命令nat centralized-backup manual switch,配置集中式备份分布式NAT的手动切换功能。

          缺省情况下,集中式备份分布式NAT手动正切功能未配置。

          配置手动正切集中式备份分布式功能之后,不管分布式设备上的NAT业务是否能正常运行,此NAT实例会强制处于正切状态,此时用户流量会从分布式设备上切换到集中式设备上进行NAT转换。

        4. 执行命令nat centralized-backup manual switchover,配置集中式备份分布式NAT的手动回切功能。

          配置集中式备份分布式手动回切功能之后,在分布式设备上NAT实例下绑定的业务板CPU至少有一个正常运行的前提下,此NAT实例会强制处于回切状态,此时用户流量会从集中式设备上回切到分布式设备上进行NAT转换。

          在配置nat centralized-backup manual switchover之前,必须去使能集中式备份分布式NAT的手动切换功能。

    4. (可选)执行命令nat centralized-backup redirect-ip ip-address [ vpn-instance vpn-instance-name ],配置集中式备份分布式NAT功能的重定向IP地址。

      缺省情况下,集中式备份分布式NAT功能的重定向IP地址未配置。

      配置了集中式备份重定向功能后,当用户流量切换到集中式设备上做NAT转换时,会按照设置的重定向IP地址进行路由转发。

      说明:

      此命令中集中式备份分布式的重定向VPN实例名、集中式设备和CR设备上的VPN实例名必须保持一致。

    5. (可选)执行命令nat centralized-backup switch down-number down-number,配置集中式备份分布式CPU故障个数。

      缺省情况下,集中式备份分布式CPU故障个数默认是1。

      当设置的down-number值不大于实例下绑定的业务板CPU总数时,执行nat centralized-backup switch down-number命令会出现以下几种影响:

      • 当NAT实例下业务板CPU故障个数大于或等于down-number值时,用户流量就会自动正切到集中式设备上进行NAT转换。
      • 当NAT实例下业务板CPU故障个数小于down-number值时,用户流量可以手动回切到分布式设备上进行NAT转换。在回切过程中,NAT实例下CPU未完全恢复正常,可能会导致用户下线。
      • 当NAT实例下业务板出现的CPU故障个数为零,用户流量可以自动回切到分布式设备上进行NAT转换。
      当设置的down-number值大于实例下绑定的业务板CPU总数时,执行nat centralized-backup switch down-number命令会出现以下影响:
      • 当NAT实例下最大允许故障的CPU个数大于down-number值,此时业务板的所有CPU均出现故障,用户流量会自动正切到集中式设备上进行NAT转换。
      • 因为NAT实例绑定的业务板CPU故障个数永远会小于down-number值,保证至少有一个NAT实例绑定的业务板CPU状态为可用,这时用户流量可以手动回切到分布式设备上进行NAT转换。

    6. 执行命令commit,提交配置。

      说明:
      在上述配置完成以后,需要进一步配置路由发布策略:
      • 对于集中式备份分布式非隧道部署场景,分布式设备和集中式设备都需要部署私网路由策略,存在安全隐患,同时要求不同BARS设备用户地址不能重叠。此场景的路由发布策略如下:

        • NAT公网地址池发布:分布式设备和集中式设备都需要把NAT公网地址池发布到Internet。
        • 私网用户地址池发布:分布式设备需要把用户私网地址路由发布到集中式设备。
        • Internet路由发布:集中式设备向分布式设备发布Internet路由,引导用户Internet流量到集中式设备,同时将流量重定向到集中式NAT设备。
      • 对于集中式备份分布式隧道部署场景,分布式设备和集中式设备之间的设备不需要部署私网路由策略,分布设备用户地址可以重叠但需要部署VPN,集中式设备需要承载全部的分布式设备的VPN,组网需要部署大量的L3VPN,部署复杂,不推荐使用。此场景的路由发布策略如下:
        • NAT公网地址池发布:分布式设备和集中式设备都需要把NAT公网地址池发布到Internet。
        • 私网用户地址池发布:分布式设备上用户私网地址池在VPN中发布到集中式设备。
        • Internet路由发布:集中式设备向分布式设备发布Internet路由,引导用户Internet流量到集中式设备。

  2. 在集中式设备NAT设备上部署集中式NAT功能。
    1. 创建NAT实例并在NAT实例下绑定VSM HA业务实例组,具体配置过程请参照配置NAT基本功能
    2. 配置集中式的NAT引流策略和转换策略,具体配置过程请参照集中式配置用户流量的NAT转换
    3. 执行命令commit,提交配置。
下载文档
更新时间:2018-07-12

文档编号:EDOC1100028549

浏览量:21113

下载量:209

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页