所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 特性描述 - 网络可靠性 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
业务控制

业务控制

业务控制是针对接入用户的控制,NE40E主要通过实时备份主用设备的用户信息到备用设备来实现控制。为确保备份信息的可靠性,NE40E采用TCP传输协议进行信息备份。可以备份的用户属性如表8-1所示,在实际备份用户信息时,并不一定包含表8-1中列出的所有属性,NE40E会根据用户实际的业务进行相应的备份处理。

表8-1  备份用户属性类型

属性类型

描述

MAC

用户的MAC地址,可以与Session-ID共同确定一个用户。

IP-address

用户的IP地址。

Vlan-ID

用户所属的内、外层VLAN。

Option60

用户报文携带的Option60字段。

Option82

用户报文携带的Option82字段。

Lease-time

RADIUS服务器下发的地址租期。

SessionId

用户的session-ID,对于DHCP用户,该ID固定为0。

MTU

用户的MTU值。

Magic-number

用户魔术字,用于检测环路。

Username

用户名。

QosProfile

RADIUS服务器下发的QoS模板名称,用于满足用户的QoS需求。

Up-Priority

RADIUS服务器下发的用户上行优先级。

PrimaryDNS

RADIUS服务器下发的DNS1。

SecondaryDNS

RADIUS服务器下发的DNS2。

UCL-Group

RADIUS服务器下发的用户组策略控制UCL。

Up-Pack

实时流量(上行报文数),当按流量计费时使用。

Down-Pack

实时流量(下行报文数),当按流量计费时使用。

Up-Byte

实时流量(上行字节数),当按流量计费时使用。

Down-Byte

实时流量(下行字节数),当按流量计费时使用。

Remanent-Volume

RADIUS服务器下发的剩余流量,用于控制用户在线流量。

Session-Timeout

RADIUS服务器下发的剩余时长,用于控制用户在线时长。

Ip-Pool

RADIUS服务器下发的IP地址池名。

AcctSession-ID

计费使用的计费ID,当进行实时计费时使用。

FramedRoute

RADIUS服务器下发的用户路由。

FramedNetMask

RADIUS服务器下发的网关地址。

Up-CIR

RADIUS服务器下发的上行CIR。

Down-CIR

RADIUS服务器下发的下行CIR。

Up-PIR

RADIUS服务器下发的上行PIR。

Down-PIR

RADIUS服务器下发的下行PIR。

Down-Priority

RADIUS服务器下发的用户下行优先级。

Lease-time52

RADIUS服务器下发的租期代理。

Renewal-Time

RADIUS服务器下发的更新租期。

Rebinding-Time

RADIUS服务器下发的续绑租期。

Renewal-Time52

RADIUS服务器下发的更新租期代理。

Rebinding-Time52

RADIUS服务器下发的重新绑定租期代理。

Web-IpAddress

web认证服务器地址,用于备份web认证用户信息。

Web-VRF

web认证服务器的VPN实例,用于备份web认证用户信息。

L2TP assigned local tunnel id

L2TP分配的本地隧道索引

L2TP assigned local session id

L2TP分配的本地会话索引

Radius proxy IP address

BAS设备作为RADIUS代理,收到来自RADIUS client的RADIUS报文的目的地址

Radius client IP address

BAS设备作为RADIUS代理,收到来自RADIUS client的RADIUS报文的源地址

Radius client VRF

RADIUS client所在的VPN实例

AcctSession-ID on Radius client

RADIUS client侧用户会话的计费ID

Radius client NAS ID

RADIUS client的NAS设备名称

Called ID of Radius proxy user

RADIUS代理用户的Called station ID属性

Calling ID of Radius proxy user

RADIUS代理用户的Calling station ID属性

在实际部署备份业务时,主备设备必须保证配置的一致性,如配置相同的IP地址池、VLAN、QOS参数等,保证共有属性的一致性。而对于用户专有的属性,则通过TCP传输协议进行信息备份,备份流程如图8-4所示。TCP连接可以在上行通过MAN网络建立。

图8-4  业务高可靠性用户信息备份示意图

业务高可靠性支持备份用户认证、计费和授权。NE40E根据VRRP协商出的主备设备状态控制用户接入,只有主用设备才可以处理用户的上线请求,走正常用户上线流程,包括认证、实时计费、授权等。备用设备将丢弃用户的请求报文。

用户通过主用设备正常上线后,主用设备会将该用户的信息通过TCP协议同步到备用设备,备用设备针对该备份信息生成对应的用户业务,保证当主用设备出现故障时,备用设备可以顺利接管用户业务。

当主用设备出现故障,如整机重启时,用户业务会切换到备用设备。主用设备故障恢复后,需要将用户业务重新切回来,即业务回切,此时主用设备可能没有相应的用户信息,所以备用设备必须批量备份用户信息到主用设备,目前TCP备份用户信息的性能可以达到每秒钟备份1000个用户。

图8-5所示,整个业务控制包括三个阶段:

  1. 备份阶段

    • NE40E之间通过VRRP协商,选出主用设备(Device1)和备用设备(Device2)。

    • 用户通过Device1上线,该用户的信息被实时备份到Device2。

    • NE40E间通过BFD协议或ETH OAM协议来检测链路状态。

  2. 倒换阶段

    • 对于上行流量,当Device1的链路发生故障时,VRRP协议借助BFD协议或ETH OAM协议能够快速生效,将Device1切换为备用设备;将Device2切换为主用设备,同时发布免费ARP,用于更新LSW的MAC表,确保后续用户报文能够顺利到达Device2。

    • 对于下行流量,当Device1的链路发生故障时,Device2设备根据已经备份的ARP表项进行流量转发,避免了流量丢失。

  3. 回切阶段

    • Device1的链路从故障中恢复后,VRRP重新进行主备协商,将Device1重新切换回主用设备,此时Device2需要将所有的用户信息批量同步到Device1,同时Device1也需要将本节点的用户信息同步到Device2,设备间的用户表项同步是双向的。

    • 在批量备份结束前不会进行VRRP切换,此时Device1仍然是备用设备状态,Device2仍然是主用设备状态。当批量备份结束,主备设备间才会发生切换,即Device1切换为主用设备,发布免费ARP,Device2切换为备用设备,完成用户业务的回切。

图8-5  业务高可靠性业务控制流程图

注意:

对于web认证用户,NE40E同样支持可靠性保护,其原理类似普通接入用户,不需要在web服务器上进行特殊配置。

下载文档
更新时间:2018-07-12

文档编号:EDOC1100028580

浏览量:7324

下载量:98

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页