Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

BNG 上的 M:N 用户冗余

BNG 上的 M:N 用户冗余概述

从 Junos OS 19.2R1 版开始,您可以将 M:N 订阅者冗余配置为一种机制,通过保护订阅者免受各种软件和硬件故障的影响来提高网络弹性。这种保护在典型的网络拓扑中可用,如 图 1 所示。

图 1:M:N 用户组冗余 Diagram of a network architecture showing a hierarchical structure: Core Network at the top connects to multiple BNGs, which link to the Access Network, followed by Access Nodes, providing connectivity to End-user Devices like computers and smartphones.拓扑示例

表 1 中列出的任何位置出现故障都可能触发主 BNG 故障转移到备用 BNG。

表 1:M:N 用户组冗余可缓解的故障类型

接入线卡

面向核心的链路

接入链路

部分接入网络

机箱

部分核心网络

您可以使用 M:N 冗余来保护以下订阅者类型:

  • 通过 IPoE 的静态 1:1 VLAN 上的动态 DHCPv4 和 DHCPv6 用户;VRRP 冗余

  • 基于 VLAN 的静态用户;VRRP 冗余

  • 基于 IP 多路分离的静态用户;VRRP 冗余

  • 通过 IP/MPLS 的动态或静态 VLAN 上的 DHCPv4 和 DHCPv6 用户;伪线冗余 (Junos OS 20.1R1 版中添加了此支持。)

BNG 上 M:N 用户冗余的优势

  • 提供轻量级应用层订阅者冗余。您可以使用它来备份多个不同 BNG 机箱上的多个不同用户组。每个用户组都有一个处于热备用模式的备份。

  • 多个 BNG 既可充当一个或多个订阅者冗余组的活动 BNG,又可充当其他订阅者冗余组的备用 BNG。

  • M:N 冗余是 MX 系列虚拟机箱冗余的补充。M:N 冗余适用于分布式环境。MX 系列虚拟机箱需要专用机箱来实现冗余。它提供 1:1 冗余,最常用于集中式部署。

  • 您可以为处于活动状态的订阅者启用或禁用 M:N 冗余。如果移除冗余配置,则具有该配置的用户在主 BNG 和备用 BNG 上保持不变。

  • 您可以使用单个面向核心的接口部署 M:N 冗余。这意味着多个用户冗余组可以共享一个公共核心连接。

  • M:N 冗余订阅者可以与非冗余订阅者共存。这意味着您不必拥有专门用于订阅者冗余的 BNG。

  • 您可以在运行时配置 M:N 冗余订阅者,即使在订阅服务器启动之后也是如此。这对于软件升级很有用,因为您可以将订阅者迁移到备份 BNG,然后再升级软件。

M:N 冗余基础知识

注意:

为简单起见,本文档中对 M:N 冗余的大部分解释都反映了静态 VLAN 上 DHCP 用户的使用情况。

M:N 冗余的基础是,给定 BNG 机箱上的多个 (M) 用户组可以备份到多个 (N) 不同的机箱目标上。我们将这些组称为用户冗余组。

用户组由满足以下条件的所有用户组成:

  • (静态 VLAN)这些用户属于特定的静态 VLAN 并使用相同的逻辑访问接口,如 ge-1/0/10/1。交换机、DSLAM 或 OLT 等接入设备将用户聚合到公共 VLAN 中。

  • (动态 VLAN)用户属于同一个动态 VLAN 并使用相同的物理接入接口,如 ge-1/0/0。

  • (静态 IP 多路分离)所有订阅者的源 IP 地址均与配置的子网匹配。

为用户组配置冗余时,它将成为用户冗余组。给定的用户冗余组一次仅使用一个 BNG。我们称之为主要 BNG对于每个订阅者冗余组,在热备用模式下,只有一个其他 BNG 充当备份。当主 BNG 出现 表 1 中列出的错误之一时,它会故障转移到受影响冗余组的相应备份 BNG。此备用 BNG 现在是该组的新主 BNG。在到备份 BNG 的故障切换过程中,该用户冗余组的所有活动用户会话都会得到维护。

图 2 是一个概念图,说明了 M:N 主/备份关系。它显示了 M:N 主/备用拓扑中的五个 BNG,其中每个 BNG 都与其他每个 BNG 具有关系。如果 BNG 1 是主 BNG,则可以将 BNG 2、3、4 和 5 配置为不同用户冗余组的备用 BNG。如果 BNG 2 是主 BNG,则可以将 BNG 1、3、4 和 5 配置为备用 BNG,依此类推。

图 2:M:N 用户组冗余 Five Broadband Network Gateways in a fully meshed topology with bidirectional communication paths for redundancy and reliability.拓扑示例

对于 M:N 冗余,请务必了解您可以配置:

  • 每个用户冗余组只有一个备用 BNG。

  • BNG 用作多个冗余组的备用路由器。

这意味着给定的 BNG 可以同时作为许多冗余组的主路由器和许多不同冗余组的备用路由器。当主 BNG 发生故障时,它会故障转移到您为每个冗余组配置的备份路由器。主 BNG 上所有冗余组的用户会话都会在成为组的新主数据库的所有备用 BNG 上保留。

图 3 显示了在三个 BNG 上托管的三个 DHCP 中继代理上的用户组和用户冗余组的简单配置。BNG 可以直接相互连接,也可以通过接入或核心网络连接。

图 3:多个 BNG Diagram of network with relay agents RA1, RA2, RA3 showing Subscriber and Subscriber Redundancy Groups. Arrows indicate SRG connections. 上的用户冗余组

  • 中继代理 RA1 配置为用户冗余组、SRG 1 和 SRG 2 以及用户组 SG A。

  • 中继代理 RA2 已为 SRG 2 和 SRG 3 配置。

  • 中继代理 RA3 已为 SRG 1、SRG 3 和 SG B 配置。

另一种看法是:

  • SRG 1 可以在 RA1 和 RA3 上处于活动状态或备份状态。

  • SRG 2 可以在 RA1 和 RA2 上处于活动状态或备份状态。

  • SRG 3 可以在 RA2 和 RA3 上处于活动状态或备份状态。

  • SG A 和 SG B 未备份。

现在考虑 图 4,它显示了相同的拓扑结构,但指示哪个 BNG 是每个冗余组的主 BNG,哪个是备用 BNG。托管注册机关 1 的 BNG 是 SRG 1 和 SRG 2 的主要 BNG。

图 4:故障切换前用户冗余组的主 BNG 和备用 BNG Diagram of network setup with relay agents RA1, RA2, RA3. RA1: SG A, SRG 1 Master, SRG 2 Master. RA2: SRG 2 Backup, SRG 3 Master. RA3: SG B, SRG 3 Backup, SRG 1 Backup. Arrows show redundancy flow.

如果此 BNG 发生故障,则会将故障转移到 SRG 1 和 SRG 2 的不同备用 BNG,如 图 5 所示。

图 5:故障切换后订阅者冗余组的主 BNG 和备用 BNG Diagram of a network setup with relay agents RA1, RA2, RA3. RA1 has SG A, SRG 1 Backup, SRG 2 Backup. RA2 has SRG 2 Master, SRG 3 Master. RA3 has SG B, SRG 3 Backup, SRG 1 Master. Arrows show backup and master SRG relationships.

  • 对于 SRG 1,它将故障转移到托管 BNG 注册机关 3。注册机关 3 BNG 成为 SRG 1 的新主节点。

  • 对于 SRG 2,它将故障转移到托管 注册机关 2 的 BNG。注册机关 2 BNG 成为 SRG 2 的新主节点。

故障对 SRG 3 没有影响。

订阅者会话和热备用模式

每个备份 BNG 都处于热备用模式,因为其对应的主 BNG 对于备份上的每个订阅者冗余组。这意味着备用 BNG 可立即从主 BNG 手中接管,并且在发生故障切换时不会中断。主 BNG 和备份 BNG 的以下行为使热备用模式能够正常工作。

  • 订阅者绑定和订阅者状态同步镜像到备用 BNG,主 BNG 的 ARP 和邻接方发现信息也是如此。每个用户都会在备份 BNG 上启动,并且其状态为活动。由于订阅者在主 BNG 和备份 BNG 上同时处于活动状态,因此在故障切换事件期间,备用 BNG 不会执行任何订阅者处理。

  • 在故障切换之前、期间和之后,每个订阅者会话都被视为一个连续会话。在初始用户登录期间,主 BNG 和备用 BNG 分别为订阅者发送一条 RADIUS Accounting-Start 消息或 OCS CCR-I 消息。

    在故障切换期间,故障主服务器会尽最大努力发送 Accounting-Stop 或 CCR-T 消息。例如,如果面向核心的链路仍处于运行状态或机箱仍在运行,则会发送消息。如果面向核心的链路关闭或整个机箱关闭,则出现故障的主服务器无法发送计费停止或 CCR-T 消息。

    当备用 BNG 成为主 BNG 时,它不会发送 Accounting-Start 或 CCR-I 消息,因为用户在故障切换期间处于活动状态。会计统计信息从新的主数据库递增。

  • 在初始用户登录期间,BNG 会将用户路由添加到其路由表,并将这些路由传播到核心网络。当主 BNG 故障切换时,它不会从自己的路由表中删除订阅者路由,也不会从核心网络中撤回路由。故障切换后,发生故障的主服务器不会添加或传播任何路由。或者,您可以根据 BNG 主角色配置要播发至核心或从核心撤出的用户路由,这样就不会因故障切换而造成流量丢失。

注意:

状态同步仅适用于用户状态。服务状态未同步。根据您的服务配置,BNG 可能会为活动和备份订阅者上的用户附加服务。或者,服务可以在新的活动 BNG 上进行故障切换后重新连接。
注意:

M:N 订阅者冗余不会将会计统计信息从主 BNG 同步到备用 BNG。它确实会尽最大努力将计费信息传达给计费服务器。发生故障切换时,会计统计信息将开始从新的主数据库递增,并停止从故障主数据库递增。根据故障的严重程度,故障转移可能会导致会计信息丢失。

使用虚拟路由器冗余协议 (VRRP) 的 M:N 冗余

您可以使用 VRRP 在网络中提供 M:N 冗余。M:N 冗余使用 VRRP 提供由 VRRP 组中的两个 BNG(有时称为 VRRP 实例)共享的虚拟 IP 地址和 MAC 地址。VRRP 组对应于单个虚拟路由器。您可以在每个 BNG 上的相应接入接口上配置 VRRP 组。接入接口是连接到接入网络的面向用户的逻辑接口。

虚拟 IP 地址成为组中 BNG 的默认网关地址。只有作为主服务器的 BNG 才能发送 VRRP 播发或响应发往虚拟路由器地址的流量。BNG 仅向用户主机播发虚拟网关地址和虚拟 MAC 地址。由于组中的两台路由器共享相同的虚拟网关地址,因此无需与主机进行交互,并且几秒钟内就会发生从主路由器到备份路由器的故障切换。

注意:

用于 M:N 冗余的 VRRP 解决方案面向使用静态底层逻辑接口的 N:1 订阅者访问模型。

有关 VRRP 常规工作原理的详细信息,请参阅《高可用性用户指南》中的了解 VRRP 和相关主题。

您可以为 VRRP 组中的两台路由器配置不同的优先级,以确定该组选择哪台路由器作为主路由器:

  1. 组优先级较高的路由器是主路由器。数字越大,优先级越高。例如,在优先级分别为 100 和 50 的两个组成员之间,优先级为 100 的路由器是主路由器。

  2. 当主路由器出现故障时,协议会选择备份路由器作为新的主路由器。新的主服务器承担虚拟 IP 和 MAC 地址的所有权。故障切换不会影响数据流量。

  3. 当原始主数据库重新联机时,协议将确定其优先级高于当前主数据库(之前的备份)。然后,原始主服务器恢复主角色,而不会影响数据流量。

    注意:

    将 VRRP 用于 M:N 用户冗余时,用户冗余组的数量限制为设备上支持的 VRRP 会话数。对于双堆栈,此功能需要为 IPv4 和 IPv6 单独设置 VRRP 会话,因此用户冗余组的数量减半。

图 6 显示了包含两个 BNG 的示例拓扑,以及每个路由器上相应接口的配置:

  • 这两个逻辑接口位于相同的 VLAN (1) 上。

  • 接口地址位于同一子网中(203.0.113.1/24 和 203.0.113.2/24)。

  • 接口地址位于同一个 VRRP 组 (27) 中,并共享同一个虚拟 IP 地址 (203.0.113.25)。

  • 优先级较高的 BNG (254) 当选为初选;优先级较低 (200) 的 BNG 是备用。

图 6:主路由器和备用路由器 Network diagram showing Master and Backup BNGs with VRRP for redundancy. Master BNG: priority 254, IP 203.0.113.1/24. Backup BNG: priority 200, IP 203.0.113.2/24. VRRP Group 27 shares virtual IP 203.0.113.25. VRRP control packets indicated by dashed green arrows.的 VRRP 拓扑和配置

图 7 显示了配置的 VRRP 优先级如何确定哪个 BNG 充当用户冗余组的主 BNG 或备用 BNG。

图 7:三个用户冗余组 Network diagram showing BNG 1, BNG 2, and BNG 3 with VRRP setups. BNG 1: Master for SRG 1 and 2, BNG 2: Master for SRG 3, BNG 3: Backup for SRG 1 and 3.的 VRRP 优先级

拓扑包括三个 BNG (N) 上的三个用户冗余组 (M)、SRG 1、SRG 2 和 SRG 3。每个用户冗余组对应于不同的 VRRP 组。箭头表示每个组的主路由器和备份路由器

  • 对于 SRG 1,BNG 1 的优先级更高,为 250。BNG 3 的优先级较低,为 200。这意味着 BNG 1 是 SRG 1 的主路由器,BNG 3 是备用路由器,因此 BNG 1 会故障转移到 BNG 3。当 BNG 1 恢复时,它会被重新选为 SRG 1 的主路由器,因为它的优先级高于 BNG 3。

  • 对于 SRG 2,BNG 1 的优先级也更高,为 180,并且是主节点。BNG 2 的优先级较低,为 150,是备份。

  • 对于 SRG 3,BNG 2 的优先级更高,为 100,并且是主要优先级。BNG 3 的优先级较低,为 75,是备份。

VRRP 故障切换和恢复时间

使用 图 7 所示的冗余配置,假设 BNG 1 将 SRG 1 故障转移到 BNG 3,以便 BNG 3 成为组的新主数据库。当主角色恢复时,它会自动恢复到 BNG 1。如果两个 BNG 之间的连接是通过接入网络进行的(与 BNG 之间的直接链路相比),则当主角色恢复时,两个 BNG 之间的用户状态可能不会同步。VRRP 状态与 DHCP 活动租约查询同步无关。

恢复 BNG 1 上的接入链路时,DHCP 活动租约查询将恢复 BNG 之间的用户同步连接。 DHCP 开始将用户状态和绑定信息从当前主服务器 (BNG 3) 重新同步到恢复的原始主服务器 (BNG 1)。

如果在重新同步完成之前主角色恢复到 BNG 1,则会计统计信息可能会受到影响。例如,在重新同步完成之前,登录订阅者的记帐统计信息不会添加到数据库中。在同步结束并在 BNG 1 上恢复订阅者之前,不会处理注销订阅者的注销消息。

您可以通过配置 VRRP 保持计时器(有时称为恢复计时器)来减轻这些影响,以便在原始主服务器恢复主角色之前完成重新同步。在层次结构级别使用[edit interfaces]hold-time语句。

最佳实践:

建议在大规模运行时,在非恢复模式下配置VRRP冗余。对于未大规模运行的系统,您可以使用非恢复模式,也可以将 VRRP 保持计时器(有时称为恢复计时器)配置为足够高的值,以便在原始主服务器恢复主角色之前完成重新同步。

使用伪线冗余的 M:N 冗余

从 Junos OS 20.1R1 版开始,当接入网络由 IP/MPLS 上的第 2 层 (L2) 电路组成时,您可以使用伪线冗余来提供 M:N 冗余。在这种类型的接入网络中,LDP 是在 L2 电路邻接方之间分发标签的信令协议。每个 L2 电路都是接入节点(或客户边缘设备)与 BNG 之间的点对点伪线隧道。网络可以包括 L2 或 L3 设备的异构混合。

注意:将伪线冗余用于 M:N 用户冗余时,用户冗余组的数量限制为设备上支持的伪线用户接口数量。

图 8 显示了一个简单的拓扑结构,其中接入节点聚合流量并通过网络发送到主 BNG 上的 DHCP 中继代理。伪线冗余配置指定活动伪线(到主 BNG)和备用伪线(到备用 BNG)。

图 8:主路由器和备用路由器 Network diagram showing redundancy and failover in a broadband network with DHCP server, core network, master and backup BNGs, IP/MPLS access network, active and backup pseudowires.的第 2 层电路拓扑

对于 L2 电路,您可以将伪线配置为 BNG 上的底层(面向接入)接口。然后,您可以使用 L2 连接(如以太网、动态自动感知的 VLAN 或静态 VLAN)配置接口。面向 DHCP 客户端的伪线接口捆绑并添加到 L2 电路(伪线隧道。通常,该捆绑包包括一组动态 VLAN 接口。但是,该捆绑包可以包括单个 VLAN 逻辑接口、VLAN 接口列表和物理接口的任何组合。

L2 电路在两个 L2 邻居之间运行;在本例中,介于接入节点和 BNG 之间每个邻接方都充当 MPLS 标签交换路径 (LSP) 的端点目标。您可以通过在每个邻接方上的接口上配置电路来构建电路:

  • 在 BNG 上,您可以将接入节点指定为邻接方,并将 BNG 上用于结束 L2 电路的本地伪线接口。

  • 在接入节点上,将 BNG 指定为邻接方,并将 BNG 指定为 L2 电路另一端节点上面向客户端的本地接口。

  • 在 BNG 和接入节点上,您都可以配置一个唯一的虚拟电路标识符 (VCI),用于将该 L2 电路与在设备上终端的所有其他 L2 电路区分开来。

该 L2 电路现在是通往 BNG 的主要伪线。要建立冗余,请在接入节点上配置备份伪线。在同一本地接口上,将另一个 BNG 指定为备份邻接方,并指定备份伪线处于热备用模式。

热备用模式可确保备用邻接方已完全准备好在当前主电路发生故障时接管主服务器。LDP 已建立到备份邻接方的 LSP。

伪线接口的状态为主 BNG 上的 UP。伪线接口的状态为备用 BNG 上的远程备用 (RS)。(您可以使用该 show l2circuit connections brief 命令查看电路状态。您必须配置路由策略,以便仅在主 BNG 上播发此冗余组的子网路由。这可以确保只有主服务器接收下游流量。

LDP 具有激活机制来检测故障。发生故障会导致 L2 电路从主伪线和主 BNG 故障转移到备用伪线和备用 BNG。当检测到故障时,LDP 会将电路从主 LSP(在主伪线上)切换到备用 LSP(在备用伪线上)。备用 BNG 承担主要角色,其状态将转换为 Up。

当旧的主服务器再次启动时,有关同步的注意事项同样适用于伪线冗余,就像 VRRP 是冗余方法时一样。

最佳实践:

大规模运行时,建议在非恢复模式下配置伪线冗余。对于未大规模运行的系统,您可以使用非恢复模式,也可以在接入节点接口上配置足够 revert-time 高的间隔值,以便在原始主服务器恢复主角色之前完成重新同步。

静态订阅者和 M:N 冗余

M:N 订阅者冗余支持两类订阅者:

  • 通过静态 VLAN 使用 DHCP 客户端协议的用户。这是 M:N 用户冗余最常见的用户类型。

  • 未运行客户端协议的静态接口上的订阅者。这种订阅者类型通常适用于拥有自己的静态 IP 地址且不使用 DHCP 之类的任何服务的中小型企业。

静态订阅者包括以下类型:

  • 基于 VLAN 的静态用户 — 您可以在 VLAN 逻辑接口上创建用户。您可以在 VLAN 逻辑接口上配置 VRRP 属性。

  • 基于 IP 多路分离的静态用户 — 您可以通过底层接口在 IP 多路分离接口上创建用户。这些用户的流量包括与为用户接口配置的子网匹配的源 IP 地址。您可以在底层逻辑接口上配置 VRRP 属性。

这两种静态订阅者类型都由 jsscd 守护程序管理。它们有时被称为 JSSCD 静态订阅者。

以下示例配置代码片段说明如何创建一个静态用户组,其中在主 BNG 和备用 BNG 上为VRRP配置了两个接口。一个接口是 IP 多路分离接口,另一个是 VLAN 接口。配置显示了如何在每个接口上配置 VRRP。

主 BNG 配置:

  1. 以下代码段配置了 IP 多路分离逻辑接口 ge-1/1/9.11 的底层接口。它将 VLAN ID 指定为 11。接入接口子网设置为 203.0.113.1/24。此子网上的 VRRP 配置会将组(用户冗余组)设置为 11,并指定虚拟路由器的地址。虚拟路由器由此用户冗余组的主 BNG 和备用 BNG 组成。VRRP 优先级为 230。当主服务器故障转移到备份时,备份承担主角色的时间会延迟 30 秒。

  2. 以下代码段配置 VLAN 逻辑接口 ge-1/1/9.20。它将 VLAN ID 指定为 20。接入接口子网设置为 192.0.2.1/24。此子网上的 VRRP 配置会将组(用户冗余组)设置为 20,并指定虚拟路由器的地址。虚拟路由器由此用户冗余组的主 BNG 和备用 BNG 组成。VRRP 优先级为 230。当主服务器故障转移到备份时,备份承担主角色的时间会延迟 30 秒。

  3. 以下代码段通过底层接口 ge-1/1/9.11 配置 IP 多路分离逻辑接口 demux0.1。它还配置环路接口,并使 IP 多路分离接口的本地地址能够从环路接口派生。

  4. 以下代码段配置静态用户组 static-ifl,该组包括 IP 多路分离静态用户接口 (demux0.1) 和 VLAN 静态用户接口 (ge-1/1/9.20)。它将访问配置文件与组相关联,设置密码和用户名前缀。

  5. 以下代码段用于配置静态订阅者组的访问配置文件。

备份 BNG 配置:

注意:

在此示例中,某些配置细节不同,其他必须相同。

  • 接入接口也不同。或者,您可以将主接口和备份接口配置为相同。

  • 两个接口的 VRRP 优先级均设置为 200。该值使之成为备用 BNG,因为它低于另一个 BNG (230) 上的优先级。

  • 接口地址不同。两者的虚拟地址必须相同,因此两个 BNG 都位于同一虚拟路由器中。

  • 接入接口位于同一子网中。

  1. 以下代码段配置了 IP 多路分离逻辑接口 ge-3/0/1.11 的底层接口。它将 VLAN ID 指定为 11。接入接口子网设置为 203.0.113.2/24。此子网上的 VRRP 配置会将组(用户冗余组)设置为 11,并指定虚拟路由器的地址。虚拟路由器由此用户冗余组的主 BNG 和备用 BNG 组成。VRRP 优先级为 200。当主服务器故障转移到备份服务器时,备份服务器接管主服务器的角色会延迟 30 秒。

  2. 以下代码段配置 VLAN 逻辑接口 ge-3/0/1.20。它将 VLAN ID 指定为 20。接入接口子网设置为 192.0.2.2/24。此子网上的 VRRP 配置会将组(用户冗余组)设置为 20,并指定虚拟路由器的地址。虚拟路由器由此用户冗余组的主 BNG 和备用 BNG 组成。VRRP 优先级为 200。当主服务器故障转移到备份时,备份承担主角色的时间会延迟 30 秒。

  3. 以下代码段通过底层接口 ge-3/0/1.11 配置 IP 多路分离逻辑接口 demux0.1。它还配置环路接口,并使 IP 多路分离接口的本地地址能够从环路接口派生。

  4. 以下代码段配置静态用户组 static-ifl,该组包括 IP 多路分离静态用户接口 (demux0.1) 和 VLAN 静态用户接口 (ge-3/0/1.20)。它将访问配置文件与组相关联,设置密码和用户名前缀。

  5. 以下代码段用于配置静态订阅者组的访问配置文件。

融合和 M:N 用户冗余

融合是指当添加、删除任何路由器上的路由或由于链路故障而无法再访问时,网络中的路由器更新其各自路由器表的过程。路由器上的路由协议在整个网络中通告路由更改。每台路由器收到更新后,都会重新计算路由,然后根据结果构建新的路由表。

当所有路由表都同意整个网络拓扑时,网络 即为融合 。例如,这意味着路由器对于哪些链路处于运行或关闭状态等问题有共识。路由器达到融合状态所需的时间称为融合 时间。融合时间的长短取决于多种因素,例如网络的规模和复杂性以及路由协议的性能。

M:N 用户冗余支持接入侧(上行)和核心侧(下行)路由融合。由于每个用户在主 BNG 和备用 BNG 上同时处于活动状态,因此流量融合速度可能非常快。但是,路由融合是尽力而为,取决于故障切换的程度;也就是,是发生部分还是全部机箱故障。

在从主 BNG 到备用 BNG 故障切换后,如何管理网络的上游和下游流量融合由您决定。

上游流量融合(VRRP 冗余)

您可以使用无偿 ARP 减少在原始主 BNG 发生故障后接入网络开始向新主 BNG 发送流量所需的时间,从而改善上游流量融合。

  1. 在主 BNG 上,接入接口或接口模块关闭。

  2. VRRP 选择备用 BNG 作为新的主数据库。

  3. 新的主服务器会向接入网络广播免费的 ARP 消息。它从与前一个主节点的接入接口对应的接入接口发送消息。ARP 消息包含 VRRP 虚拟 IP 地址和虚拟 MAC 地址,用于定义包含两个 BNG 的虚拟路由器。

  4. 接入网络上的交换机或其他设备会重新学习网关 IP 地址(虚拟地址)。当它向该地址发送流量时,新的主 BNG 会在接入接口上接收该流量。

上游流量融合(伪线冗余)

在接入节点上将主伪线和备用伪线配置为热备用模式时,LDP 会自动将 LSP 建立到主 BNG 和备用 BNG。LDP 信令协议包括一个激活机制,用于检测路径中的故障。在这种情况下,上游融合是通过伪线第 2 层隧道交换机从主 BNG 到备用 BNG 实现的。

您可以配置 LDP 激活计时器,以便更快地检测故障。或者,您可以运行 BFD 协议以加快故障切换速度。以下任一方法都可能导致从主伪线切换到备用伪线:

  • 使用该 request l2circuit-switchover 命令手动触发从主伪线到备用伪线的切换。

  • 您可以为 LDP LSP 配置双向转发检测 (BFD)。 BFD 活跃度检测可以检测两种不同类型的故障:

    • 接入节点与主 BNG 之间的 LSP 路径中出现链路故障。在这种情况下,BNG 仍然处于运行状态

    • 当主 BNG 关闭时,邻接方宕机故障。

    对于这两种类型,您都可以通过在层次结构级别上配置[edit protocols ldp oam]语句来bfd-liveness-detection控制检测和切换的速度。

下游流量融合

下游流量融合所需的时间受多种因素影响,其中包括:

  • 播发单个用户路由会增加核心网络路由器必须执行的路由重新计算次数。

  • 检测接入接口何时出现故障,然后向核心网络发送相应的路由变更通知,有时可能很困难,或者耗时很长。

  • 当面向核心的链路或整个机箱发生故障时,核心的路由协议可能无法立即获知。路由协议通常依靠某种类型的超时来检测丢失,因此始终存在等待超时过期的延迟。

我们建议遵循以下准则:

  • 确保尽可能聚合用户路由,以便向核心播发。如下所述,可以通过使用地址池或基于策略的路由播发来实现聚合。减少在核心路由器上要重新计算的路由数量可缩短融合时间,特别是在用户规模增加的情况下。

  • 配置要从具有不同首选项的两个 BNG 播发的路由。在核心使用快速重新路由技术。

  • 避免在主 BNG 和备用 BNG 之间负载平衡下游流量。

您可以考虑两种方法是基于策略的路由播发和专用 BNG 链路。

  • 基于策略的路由通告(VRRP 和伪线冗余) — 此技术可缩短下游流量融合时间,因为核心网络中仅更新聚合路由,而不是大量单独的用户路由。对于此方法,您可配置 BGP、OSPF 或任何其他路由协议,仅在 BNG 成为主路由器时,才将聚合路由播发到核心。

    对于 VRRP 冗余,您可以配置 BGP 策略来跟踪 VRRP 虚拟 IP 地址。BGP 根据与 VRRP 组对应的用户冗余组聚合用户路由。当 BNG 承担 VRRP 主角色时,BGP 会将聚合路由播发到核心。

    对于伪线冗余,您可以配置 BGP 策略来跟踪伪线接口状态(正常或关闭)。BGP 聚合用户冗余组的路由。当状态变为 Up 时,BGP 会将聚合路由播发至核心,表示备用 BNG 现在是主 BNG。

    在任何一种情况下,如果主 BNG 故障转移到备份,则故障主 BNG 上的 BGP 会撤回核心的聚合用户路由。当备用 BNG 成为新的主数据库时,它又会将聚合的用户组播发至核心。

  • BNG 专用链路(仅限 VRRP 冗余)— 通过专用链路连接 BNG,可以减少检测主 BNG 故障所需的时间。您可以在接入接口上配置 VRRP,以跟踪专用链路接口的状态。您还可以在专用链路接口上配置 VRRP 来跟踪接入接口的状态。

    主服务器上的接入接口发生故障会导致专用链路上的 VRRP 主角色发生变化。此更改反过来又会导致备份 BNG 上接入接口上的主要角色立即发生更改。此方法比等待 VRRP hello 计时器过期更快。

如何使用 VRRP 和 DHCP 绑定同步配置 M:N 用户冗余

使用 VRRP 和 DHCP 绑定同步实现 M:N 用户冗余需要您配置以下所有内容:

  • 冗余订阅者组,用于指定属于主/备份作的订阅者。

  • 拓扑中所有冗余路由器上的 VRRP。VRRP 是为用户组和 DHCP 中继代理提供底层冗余功能的协议。

注意:

本主题仅介绍在托管对等 DHCP 中继代理的 BNG 上实现 M:N 用户冗余所需的基本配置。本文并未描述以下各个方面:全局订阅者管理、网络中可能使用的 VRRP 配置、DHCP 中继代理或 DHCP 租约查询。有关这些主题的更多信息,请参阅以下内容:
注意:

M:N 用户冗余要求主 BNG 和备用 BNG 支持 DHCP 和 VRRP 的相同协议版本。如果 BNG 之间的协议支持不同,您可能会看到不良副作用。
注意:

双栈冗余订阅者具有 VRRP 配置要求。您必须在接入接口上配置这两个地址族,因为双堆栈用户需要两个会话,IPv4 和 IPv6 各一个。您还必须为给定冗余组的 IPv4 和 IPv6 会话配置相同的 VRRP 主角色优先级,因为它们共享相同的逻辑接口。

配置用户组冗余

要在 BNG 上配置用户组冗余,请执行以下作:

  1. 访问冗余部分。
  2. (可选)将 VRRP 指定为冗余方法。
    注意:

    默认情况下设置此值。
  3. 指定您希望在冗余组中的用户使用的访问接口的名称。您必须指定机箱上的所有此类接口,无论以后如何将它们组织到冗余组中。
    注意:

    仅支持千兆以太网 (ge) 和 10 千兆以太网 (xe) 接口。
  4. 配置 IPv4、IPv6 或 IPv4 和 IPv6 虚拟地址。您必须为双堆栈用户配置这两个系列。VRRP 使用此虚拟地址为支持特定用户冗余组的 BNG 创建虚拟路由器。这意味着您必须在每个 BNG 上配置相同的虚拟地址。
  5. (可选)抑制在备用 BNG 上向核心播发用户访问路由或成帧路由,或将路由安装到转发表中。当主服务器故障转移到备用 BNG 时,路由将添加到路由表中。此选项适用于机箱上冗余覆盖且在配置该选项后登录的所有订阅者。现有订阅者不受影响。
    最佳实践:

    建议您在使用非聚合地址分配模式时始终进行配置 no-advertise-routes-on-backup 。当主 BNG 故障转移到备份时,这种地址分配模式会增加下游流量的融合。该 no-advertise-routes-on-backup 选项可减少播发的路由数量和相关的潜在问题。

    但是,建议尽可能使用地址分配的聚合模式。如果主 BNG 故障切换,此地址分配模式可实现最快的下游流量融合。

将 VRRP 配置为支持 M:N 冗余

要将 VRRP 配置为支持 BNG 上订阅者冗余组的 M:N 冗余:

  1. 用户冗余组配置逻辑访问接口。
  2. 指定用户冗余组(VRRP 组)所有成员通用的 VLAN ID。
  3. 为接入接口配置地址族。
    注意:

    此示例过程仅显示 IPv4 地址族,但您可以配置 IPv6 地址族,或同时配置 IPv4 和 IPv6。双堆栈用户需要两个会话,IPv4 和 IPv6 各一个,因此您必须在接口上配置这两个地址族。
  4. 用户冗余组的本地接入接口指定子网(面向用户的地址/掩码)。
  5. 指定 VRRP 组标识符。VRRP 组对应于一个用户冗余组。
  6. 配置虚拟 IP 地址,用作同一 VRRP(用户冗余)组中所有 BNG 的默认网关。

    这与您在层次结构级别使用[edit system services subscriber-management redundancy interface]virtual-inet-addressvirtual-inet6-address选项配置的地址相同。

  7. 配置路由器成为冗余组主路由器的优先级。编号较大的路由器优先于编号较低的路由器。
    注意:

    对于双栈用户,您必须为给定冗余组的 IPv4 和 IPv6 会话配置相同的优先级,因为它们共享相同的逻辑接口。
  8. (可选)配置保留(恢复)计时器,以便在优先级较高的主服务器恢复时,在主角色恢复完成之前,在 BNG 之间完成订阅者同步。

如何使用伪线和 DHCP 绑定同步配置 M:N 用户冗余

使用伪线和 DHCP 绑定同步实现 M:N 用户冗余要求您配置冗余用户组,以指定属于主/备份作的用户。

注意:

M:N 用户冗余与伪线在 IP/MPLS 网络中发挥作用,其中来自接入节点(如交换机)的伪线隧道构成 L2 电路,通向充当 DHCP 中继代理的主 BNG 和备用 BNG。这些配置不在本文档的讨论范围内。

本主题仅介绍在托管对等 DHCP 中继代理的 BNG 上实现 M:N 用户冗余所需的基本配置。本文并未描述以下各个方面:全局订阅者管理、DHCP 中继代理或 DHCP 租约查询。本文未描述如何配置 IP/MPLS 网络、用于创建 DHCP 中继代理的 L2 电路的访问节点或伪线隧道。有关这些主题的更多信息,请参阅以下内容:
注意:

M:N 用户冗余要求主 BNG 和备用 BNG 支持相同的 DHCP 协议版本。如果 BNG 之间的协议支持不同,您可能会看到不良副作用。

配置用户组冗余

要在 BNG 上配置用户组冗余,请执行以下作:

  1. 访问冗余部分。
  2. (可选)将伪线指定为冗余方法。
  3. 指定您希望在冗余组中的用户使用的伪线访问接口的名称。您必须指定机箱上的所有此类接口,无论以后如何将它们组织到冗余组中。
    注意:

    仅支持伪线 (ps) 接口。
  4. 为关联的伪线接口配置 IPv4、IPv6 或 IPv4 和 IPv6 本地地址。您必须为双堆栈用户配置这两个系列。本地 IP 地址必须与其中一个面向接入的 GE 接口地址匹配。本地 IP 地址对于每个用户冗余组(由伪线psx.0标识)都是唯一的

    当活动租约查询使用 giaddr 查询 (DHCPv4) 或 linkaddr 查询 (DHCPv6) 方法查询对等方 BNG 时,会使用此本地地址作为网关 IP 地址。中继代理评估 giaddr/linkaddr,并将信息发送至使用与 giaddr/linkaddr 匹配的接入接口的 DHCP 客户端。

  5. 配置共享通用密钥,用于识别 BNG 冗余对等方上的主伪线接口和备用伪线接口。
    注意:

    您只能在匹配接口上为一对冗余对等方配置给定的共享密钥。您不得在任何其他对等 BNG 上配置该密钥。
  6. (可选)抑制在备用 BNG 上向核心播发用户访问路由或成帧路由,或将路由安装到转发表中。当主服务器故障转移到备用 BNG 时,路由将添加到路由表中。此选项适用于机箱上冗余覆盖且在配置该选项后登录的所有订阅者。现有订阅者不受影响。
    最佳实践:

    建议您在使用非聚合地址分配模式时始终进行配置 no-advertise-routes-on-backup 。当主 BNG 故障转移到备份时,这种地址分配模式会增加下游流量的融合。该 no-advertise-routes-on-backup 选项可减少播发的路由数量和相关的潜在问题。

    但是,建议尽可能使用地址分配的聚合模式。如果主 BNG 故障切换,此地址分配模式可实现最快的下游流量融合。

例如,您可以在一个 BNG 上配置以下内容:

然后在对等 BNG 上进行以下配置。请注意,此 BNG 上的 ps5.0 与另一个 BNG 上的 ps2.0 共享相同的密钥。这意味着 ps2.0 和 ps5.0 是伪线冗余的关联接入接口。同样,关联的接口 ps3.0 和 ps4.0 彼此具有相同的共享密钥。

相关文档

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。

发布
描述
20.1R1
从 Junos OS 20.1R1 版开始,当接入网络由 IP/MPLS 上的第 2 层 (L2) 电路组成时,您可以使用伪线冗余来提供 M:N 冗余。
19.2R1
从 Junos OS 19.2R1 版开始,您可以将 M:N 订阅者冗余配置为一种机制,通过保护订阅者免受各种软件和硬件故障的影响来提高网络弹性。