业务控制
业务控制是针对接入用户的控制,NE40E主要通过实时备份主用设备的用户信息到备用设备来实现控制。为确保备份信息的可靠性,NE40E采用TCP传输协议进行信息备份。可以备份的用户属性如表8-1所示,在实际备份用户信息时,并不一定包含表8-1中列出的所有属性,NE40E会根据用户实际的业务进行相应的备份处理。
属性类型 |
描述 |
---|---|
MAC |
用户的MAC地址,可以与Session-ID共同确定一个用户。 |
IP-address |
用户的IP地址。 |
Vlan-ID |
用户所属的内、外层VLAN。 |
Option60 |
用户报文携带的Option60字段。 |
Option82 |
用户报文携带的Option82字段。 |
Lease-time |
RADIUS服务器下发的地址租期。 |
SessionId |
用户的session-ID,对于DHCP用户,该ID固定为0。 |
MTU |
用户的MTU值。 |
Magic-number |
用户魔术字,用于检测环路。 |
Username |
用户名。 |
QosProfile |
RADIUS服务器下发的QoS模板名称,用于满足用户的QoS需求。 |
Up-Priority |
RADIUS服务器下发的用户上行优先级。 |
PrimaryDNS |
RADIUS服务器下发的DNS1。 |
SecondaryDNS |
RADIUS服务器下发的DNS2。 |
UCL-Group |
RADIUS服务器下发的用户组策略控制UCL。 |
Up-Pack |
实时流量(上行报文数),当按流量计费时使用。 |
Down-Pack |
实时流量(下行报文数),当按流量计费时使用。 |
Up-Byte |
实时流量(上行字节数),当按流量计费时使用。 |
Down-Byte |
实时流量(下行字节数),当按流量计费时使用。 |
Remanent-Volume |
RADIUS服务器下发的剩余流量,用于控制用户在线流量。 |
Session-Timeout |
RADIUS服务器下发的剩余时长,用于控制用户在线时长。 |
Ip-Pool |
RADIUS服务器下发的IP地址池名。 |
AcctSession-ID |
计费使用的计费ID,当进行实时计费时使用。 |
FramedRoute |
RADIUS服务器下发的用户路由。 |
FramedNetMask |
RADIUS服务器下发的网关地址。 |
Up-CIR |
RADIUS服务器下发的上行CIR。 |
Down-CIR |
RADIUS服务器下发的下行CIR。 |
Up-PIR |
RADIUS服务器下发的上行PIR。 |
Down-PIR |
RADIUS服务器下发的下行PIR。 |
Down-Priority |
RADIUS服务器下发的用户下行优先级。 |
Lease-time52 |
RADIUS服务器下发的租期代理。 |
Renewal-Time |
RADIUS服务器下发的更新租期。 |
Rebinding-Time |
RADIUS服务器下发的续绑租期。 |
Renewal-Time52 |
RADIUS服务器下发的更新租期代理。 |
Rebinding-Time52 |
RADIUS服务器下发的重新绑定租期代理。 |
Web-IpAddress |
web认证服务器地址,用于备份web认证用户信息。 |
Web-VRF |
web认证服务器的VPN实例,用于备份web认证用户信息。 |
L2TP assigned local tunnel id |
L2TP分配的本地隧道索引 |
L2TP assigned local session id |
L2TP分配的本地会话索引 |
Radius proxy IP address |
BAS设备作为RADIUS代理,收到来自RADIUS client的RADIUS报文的目的地址 |
Radius client IP address |
BAS设备作为RADIUS代理,收到来自RADIUS client的RADIUS报文的源地址 |
Radius client VRF |
RADIUS client所在的VPN实例 |
AcctSession-ID on Radius client |
RADIUS client侧用户会话的计费ID |
Radius client NAS ID |
RADIUS client的NAS设备名称 |
Called ID of Radius proxy user |
RADIUS代理用户的Called station ID属性 |
Calling ID of Radius proxy user |
RADIUS代理用户的Calling station ID属性 |
在实际部署备份业务时,主备设备必须保证配置的一致性,如配置相同的IP地址池、VLAN、QOS参数等,保证共有属性的一致性。而对于用户专有的属性,则通过TCP传输协议进行信息备份,备份流程如图8-4所示。TCP连接可以在上行通过MAN网络建立。
业务高可靠性支持备份用户认证、计费和授权。NE40E根据VRRP协商出的主备设备状态控制用户接入,只有主用设备才可以处理用户的上线请求,走正常用户上线流程,包括认证、实时计费、授权等。备用设备将丢弃用户的请求报文。
用户通过主用设备正常上线后,主用设备会将该用户的信息通过TCP协议同步到备用设备,备用设备针对该备份信息生成对应的用户业务,保证当主用设备出现故障时,备用设备可以顺利接管用户业务。
当主用设备出现故障,如整机重启时,用户业务会切换到备用设备。主用设备故障恢复后,需要将用户业务重新切回来,即业务回切,此时主用设备可能没有相应的用户信息,所以备用设备必须批量备份用户信息到主用设备,目前TCP备份用户信息的性能可以达到每秒钟备份1000个用户。
如图8-5所示,整个业务控制包括三个阶段:
备份阶段
NE40E之间通过VRRP协商,选出主用设备(Device1)和备用设备(Device2)。
用户通过Device1上线,该用户的信息被实时备份到Device2。
NE40E间通过BFD协议或ETH OAM协议来检测链路状态。
倒换阶段
对于上行流量,当Device1的链路发生故障时,VRRP协议借助BFD协议或ETH OAM协议能够快速生效,将Device1切换为备用设备;将Device2切换为主用设备,同时发布免费ARP,用于更新LSW的MAC表,确保后续用户报文能够顺利到达Device2。
对于下行流量,当Device1的链路发生故障时,Device2设备根据已经备份的ARP表项进行流量转发,避免了流量丢失。
回切阶段
Device1的链路从故障中恢复后,VRRP重新进行主备协商,将Device1重新切换回主用设备,此时Device2需要将所有的用户信息批量同步到Device1,同时Device1也需要将本节点的用户信息同步到Device2,设备间的用户表项同步是双向的。
在批量备份结束前不会进行VRRP切换,此时Device1仍然是备用设备状态,Device2仍然是主用设备状态。当批量备份结束,主备设备间才会发生切换,即Device1切换为主用设备,发布免费ARP,Device2切换为备用设备,完成用户业务的回切。
对于web认证用户,NE40E同样支持可靠性保护,其原理类似普通接入用户,不需要在web服务器上进行特殊配置。