BNG 上的 M:N 订阅者冗余
BNG 上的 M:N 订阅者冗余概述
从 Junos OS 19.2R1 版开始,您可以将 M:N 订阅者冗余配置为一种机制,通过保护订阅者免受各种软件和硬件故障的影响来提高网络弹性。这种保护在典型的网络拓扑中可用,如 图 1 所示。
的示例拓扑
表 1 中列出的任何位置的故障都可能触发主 BNG 故障转移到备份 BNG。
接入线卡 |
面向核心的链路 |
接入链路 |
部分接入网络 |
底盘 |
部分核心网络 |
您可以使用 M:N 冗余来保护以下订阅者类型:
IPoE 静态 1:1 VLAN 上的动态 DHCPv4 和 DHCPv6 订阅者;VRRP 冗余
基于 VLAN 的静态订阅者;VRRP 冗余
基于 IP 多路分离的静态用户;VRRP 冗余
通过 IP/MPLS 的动态或静态 VLAN 上的 DHCPv4 和 DHCPv6 订阅者;伪线冗余 (Junos OS 20.1R1 版中添加了此支持。
- BNG 上的 M:N 用户冗余的好处
- M:N 冗余基础知识
- 订阅者会话和热待机模式
- 使用虚拟路由器冗余协议 (VRRP) 的 M:N 冗余
- VRRP 故障切换和恢复计时
- 使用伪线冗余的 M:N 冗余
- DHCP 活动租用查询拓扑发现和 M:N 订阅者冗余
- 具有 VRRP 冗余的拓扑发现示例
- 使用伪线冗余的拓扑发现示例
- 静态订阅者和 M:N 冗余
- 融合和 M:N 用户冗余
BNG 上的 M:N 用户冗余的好处
提供轻量级的应用层用户冗余。您可以使用它来备份多个不同 BNG 机箱上的多个不同订阅者组。每个订阅者组在热备用模式下都有一个备份。
多个 BNG 既可以作为一个或多个用户冗余组的活动 BNG,也可以同时充当其他用户冗余组的备份 BNG。
M:N 冗余是对 MX 系列虚拟机箱冗余的补充。M:N 冗余适用于分布式环境。MX 系列虚拟机箱,需要专用机箱来实现冗余。它提供 1:1 冗余,最常用于集中式部署。
具有 DHCP 的 M:N 冗余 主动租用查询拓扑发现可保护订阅者免受多个不同硬件和软件单点故障的影响。其中包括接入(面向用户)或面向核心的链路以及接入接口模块或机箱中的故障。它还可以防止部分接入网络和部分核心网络故障。
您可以为处于活动状态的订阅者启用或禁用 M:N 冗余。如果移除冗余配置,则具有该配置的订阅者在主 BNG 和备份 BNG 上都保持不变。
您可以使用单个面向核心的接口来部署 M:N 冗余。这意味着多个订阅者冗余组可以共享一个公共核心连接。
M:N 冗余用户可以与非冗余用户共存。这意味着您不必拥有专用于订阅者冗余的 BNG。
您可以在运行时配置 M:N 冗余订阅者,即使在订阅者建立之后也是如此。这对于软件升级很有用,因为您可以将订阅者迁移到备份 BNG,然后升级软件。
M:N 冗余基础知识
为简单起见,本文档中对 M:N 冗余的大部分解释反映了静态 VLAN 上 DHCP 订阅者的使用。
M:N 冗余的基础是,给定 BNG 机箱上的多个 (M) 用户组可以备份到多个 (N) 个不同的机箱目标上。我们将这些组称为订阅者冗余组。
订阅者组由满足以下条件的所有订阅者组成:
(静态 VLAN)订阅者属于特定的静态 VLAN,并使用相同的逻辑访问接口,如 ge-1/0/10/1。交换机、DSLAM 或 OLT 等接入设备将用户聚合到公共 VLAN 中。
(动态 VLAN)用户属于同一动态 VLAN,并使用相同的物理访问接口,例如 ge-1/0/0。
(静态 IP 多路分离)所有订阅者都有一个与配置的子网匹配的源 IP 地址。
为订阅者组配置冗余时,它将成为订阅者冗余组。给定的订阅者冗余组一次只使用一个 BNG。我们称此 BNG 为主 BNG。对于每个用户冗余组,在热备用模式下,只有一个其他 BNG 充当备份。当主 BNG 出现 表 1 中列出的错误之一时,它将故障转移到受影响冗余组的相应备份 BNG。此备份 BNG 现在是该组的新主 BNG。在故障切换到备份 BNG 的过程中,将保留该订阅者冗余组的所有活动订阅者会话。
图 2 是一个概念图,说明了 M:N 主/备份关系。它显示了 M:N 主/备份拓扑中的五个 BNG,其中每个 BNG 都与其他 BNG 有关系。如果 BNG 1 是主 BNG,则可以将 BNG 2、3、4 和 5 配置为不同订阅者冗余组的备份 BNG。如果 BNG 2 是主 BNG,则可以将 BNG 1、3、4 和 5 配置为备份 BNG,依此类推。
的示例拓扑
对于 M:N 冗余,请务必了解您可以配置:
每个订阅者冗余组只有一个备份 BNG。
一个 BNG 作为多个冗余组的备份路由器。
这意味着给定的 BNG 可以同时充当许多冗余组的主路由器和许多不同冗余组的备份路由器。当主 BNG 发生故障时,它会故障转移到您为其每个冗余组配置的备份路由器。主 BNG 上所有冗余组的订阅者会话将保留在所有备份 BNG 上,这些备份 BNG 将成为组的新主 BNG。
图 3 显示了托管在三个 BNG 上的三个 DHCP 中继代理上的用户组和用户冗余组的简单配置。这些 BNG 可以直接相互连接,也可以通过接入网络或核心网络连接。
上的用户冗余组
中继代理 RA1 已针对用户冗余组、SRG 1 和 SRG 2 以及用户组 SG A 进行配置。
中继代理 RA2 已针对 SRG 2 和 SRG 3 进行配置。
中继代理 RA3 配置为 SRG 1、SRG 3 和 SG B。
从另一个角度来看:
SRG 1 可以在 RA1 和 RA3 上处于活动状态或备份。
SRG 2 可以在 RA1 和 RA2 上处于活动状态或备份。
SRG 3 可以在 RA2 和 RA3 上处于活动状态或备份。
SG A 和 SG B 未备份。
现在考虑 图 4,它显示了相同的拓扑,但指示哪个 BNG 是主 BNG,哪个是每个冗余组的备份。托管 RA 1 的 BNG 是 SRG 1 和 SRG 2 的主 BNG。
如果此 BNG 发生故障,则它会故障转移到 SRG 1 和 SRG 2 的另一个备份 BNG,如 图 5 所示。
对于 SRG 1,它故障转移到托管 RA 3 的 BNG。RA 3 BNG 成为 SRG 1 的新主数据库。
对于 SRG 2,它故障转移到托管 RA 2 的 BNG。RA 2 BNG 成为 SRG 2 的新主数据库。
故障对 SRG 3 没有影响。
订阅者会话和热待机模式
对于备份上每个订阅者冗余组的对应主 BNG,每个备份 BNG 都处于热备用模式。这意味着,备份 BNG 可立即从主 BNG 接管,并且在发生故障切换时不会中断。主 BNG 和备份 BNG 的以下行为使热备用模式正常工作。
订阅者绑定和订阅者状态同步镜像到备份 BNG,主 BNG 的 ARP 和邻居发现信息也是如此。每个订阅者都会在备份 BNG 上启动,其状态为“活动”。由于订阅者在主 BNG 和备份 BNG 上同时处于活动状态,因此备份 BNG 在故障转移事件期间不会执行任何订阅者处理。
在故障转移之前、期间和之后,每个订阅者会话都被视为一个连续会话。在初始订阅者登录期间,主 BNG 和备份 BNG 分别为订阅者发送一条 RADIUS Accounting-Start 消息或 OCS CCR-I 消息。
在故障转移期间,发生故障的主设备将尽最大努力发送 Accounting-Stop 或 CCR-T 消息。例如,如果面向核心的链路仍在运行,或者机箱仍在运行,它就会发送消息。如果面向核心的链路已关闭或整个机箱已关闭,则发生故障的主服务器将无法发送 Accounting-Stop 或 CCR-T 消息。
当备份 BNG 变为主 BNG 时,它不会发送 Accounting-Start 或 CCR-I 消息,因为订阅者在故障转移期间处于活动状态。记帐统计信息从新的主数据库递增。
在首次订阅者登录期间,BNG 会将订阅者路由添加到其路由表,并将路由传播到核心网络。当主 BNG 进行故障转移时,它不会从自己的路由表中删除订阅者路由,也不会从核心网络中撤回路由。故障转移后,发生故障的主节点不会添加或传播任何路由。或者,您可以根据 BNG 主角色配置要播发至核心或从核心撤回的用户路由,这样就不会因故障切换而造成流量丢失。
状态同步仅适用于订阅者状态。服务状态不同步。根据您的服务配置,BNG 可能会为活动订阅者和备份订阅者上的订阅者附加服务。或者,可以在新的活动 BNG 上故障转移后重新连接服务。
M:N 订阅者冗余不会将计费统计信息从主 BNG 同步到备份 BNG。它确实会尽最大努力将计费信息传送到计费服务器。发生故障转移时,记帐统计信息开始从新的主数据库递增,并停止从发生故障的主数据库递增。根据故障的严重性,故障转移可能会导致记帐信息丢失。
使用虚拟路由器冗余协议 (VRRP) 的 M:N 冗余
您可以使用 VRRP 在网络中提供 M:N 冗余。M:N 冗余使用 VRRP 提供虚拟 IP 地址和 MAC 地址,由 VRRP 组中的两个 BNG(有时称为 VRRP 实例)共享。VRRP 组对应于单个虚拟路由器。您可以在每个 BNG 的相应接入接口上配置 VRRP 组。接入接口是连接到接入网络的面向用户的逻辑接口。
虚拟 IP 地址将成为组中 BNG 的默认网关地址。只有作为主 BNG 的 BNG 才能发送 VRRP 通告或响应发往虚拟路由器地址的流量。BNG 仅向订阅者主机播发虚拟网关地址和虚拟 MAC 地址。由于组中的两台路由器共享相同的虚拟网关地址,因此不需要与主机交互,并且在几秒钟内即可完成从主路由器到备份的故障切换。
您可以为 VRRP 组中的两台路由器配置不同的优先级,以确定该组选择哪台路由器作为主路由器:
组中优先级较高的路由器是主路由器。数字越大,优先级越高。例如,在优先级分别为 100 和 50 的两个组成员之间,优先级为 100 的路由器是主路由器。
当主路由器发生故障时,协议会选择备份路由器作为新的主路由器。新的主服务器承担虚拟 IP 和 MAC 地址的所有权。故障切换不会影响数据流量。
-
当原始主备份重新联机时,协议会确定其优先级高于当前主备份(以前的备份)。然后,原始主角色将恢复主角色,而不会影响数据流量。
注意:将 VRRP 用于 M:N 用户冗余时,用户冗余组的数量限制为设备上支持的 VRRP 会话数。对于双协议栈,此功能需要为 IPv4 和 IPv6 提供单独的 VRRP 会话,因此用户冗余组的数量减半。
图 6 显示了包含两个 BNG 的示例拓扑以及每个路由器上相应接口的配置:
两个逻辑接口位于相同的 VLAN (1) 中。
接口地址在同一子网中(203.0.113.1/24 和 203.0.113.2/24)。
接口地址位于相同的 VRRP 组 (27) 中,并共享相同的虚拟 IP 地址 (203.0.113.25)。
优先级较高的BNG(254)当选为初选;优先级较低的 BNG (200) 是备份。
的 VRRP 拓扑和配置
图 7 显示了配置的 VRRP 优先级如何确定哪个 BNG 充当订阅者冗余组的主 BNG 或备份。
的 VRRP 优先级
拓扑包括三个 BNG (N) 上的三个用户冗余组 (M)、SRG 1、SRG 2 和 SRG 3。每个订阅者冗余组对应一个不同的 VRRP 组。箭头表示每个组的主路由器和备份路由器
对于 SRG 1,BNG 1 具有更高的优先级 250。BNG 3 的优先级较低,为 200。这意味着 BNG 1 是 SRG 1 的主服务器,而 BNG 3 是备份,因此 BNG 1 故障转移到 BNG 3。当 BNG 1 恢复时,它将重新当选为 SRG 1 的主节点,因为它的优先级高于 BNG 3。
对于 SRG 2,BNG 1 也具有更高的优先级 180,并且是主要的。BNG 2 的优先级较低,为 150,是备份。
对于 SRG 3,BNG 2 具有更高的优先级 100,并且是主的。BNG 3 的优先级较低,为 75,是备份。
VRRP 故障切换和恢复计时
使用 图 7 中所示的冗余配置,假设 BNG 1 为 SRG 1 故障转移到 BNG 3,以便 BNG 3 成为组的新主节点。当主要角色重新启动时,它会自动恢复为 BNG 1。如果两个 BNG 之间的连接通过接入网络(与 BNG 之间的直接链路相比),则当主要角色恢复时,两个 BNG 之间的用户状态可能不会同步。VRRP 状态与 DHCP 活动租约查询同步无关。
当 BNG 1 上的访问链路恢复时,DHCP active leasequery 将恢复 BNG 之间的用户同步连接。DHCP 开始将订阅者状态和绑定信息从当前主节点 (BNG 3) 重新同步到恢复的原始主节点 (BNG 1)。
如果主要角色在重新同步完成之前还原到 BNG 1,则记帐统计信息可能会受到影响。例如,在重新同步完成之前,不会将订阅者登录的计费统计信息添加到数据库中。在同步结束并在 BNG 1 上恢复订阅者之前,不会处理订阅者注销的注销消息。
您可以通过配置 VRRP 保持计时器(有时称为恢复计时器)来减轻这些影响,以便在原始主角色恢复主角色之前完成重新同步。在[edit interfaces]层次结构级别使用语hold-time句。
建议您在大规模操作时,在非恢复模式下配置 VRRP 冗余。对于未大规模运行的系统,可以使用非恢复模式,也可以将 VRRP 保持计时器(有时称为恢复计时器)配置为足够高的值,以便在原始主角色恢复主角色之前完成重新同步。
使用伪线冗余的 M:N 冗余
从 Junos OS 20.1R1 版开始,当接入网络由 IP/MPLS 上的第 2 层 (L2) 电路组成时,您可以使用伪线冗余来提供 M:N 冗余。在这种类型的接入网络中,LDP 是在 L2 电路邻居之间分发标签的信令协议。每个 L2 电路都是接入节点(或客户边缘设备)与 BNG 之间的点对点伪线隧道。网络可以包括 L2 或 L3 设备的异构组合。
图 8 显示了一个简单的拓扑,其中接入节点聚合流量并通过网络将其发送到主 BNG 上的 DHCP 中继代理。伪线冗余配置指定一个有源伪线(到主 BNG)和一个备用伪线(到备份 BNG)。
的第 2 层电路拓扑
对于 L2 电路,可将伪线配置为 BNG 上的底层(面向接入)接口。然后,您可以使用以太网、动态自动感知的 VLAN 或静态 VLAN 等 L2 连接配置接口。面向客户端的 DHCP 伪线接口被捆绑并添加到 L2 电路(伪线隧道。通常,捆绑包包含一组动态 VLAN 接口。但是,捆绑包可以包括单个 VLAN 逻辑接口、VLAN 接口列表和物理接口的任意组合。
L2 电路在两个 L2 邻居之间运行;在这种情况下,在接入节点和 BNG 之间。每个邻接方均可作为 MPLS 标签交换路径 (LSP) 的端点目标。您可以通过在每个邻接方上的接口上配置电路来构建电路:
在 BNG 上,您将接入节点指定为邻接方,以及结束 L2 电路的 BNG 上的本地伪线接口。
在接入节点上,将 BNG 指定为邻接方,以及面向 L2 电路另一端的节点上的客户端的本地接口。
在 BNG 和接入节点上,您都可以配置唯一的虚拟电路标识符 (VCI),用于将该 L2 电路与设备上结束的所有其他 L2 电路区分开来。
该 L2 电路现在是 BNG 的主伪线。要建立冗余,请在接入节点上配置备份伪线。在同一本地接口上,指定另一个 BNG 作为备份邻接方,并指定备份伪线处于热备用模式。
热备用模式可确保备用邻接方已完全准备好,以便在当前主电路发生故障时接管主电源。LDP 已建立到备份邻接方的 LSP。
伪线接口的状态在主 BNG 上为 UP。伪线接口的状态是备份 BNG 上的远程备用 (RS)。(您可以使用 show l2circuit connections brief 命令查看电路状态。)您必须配置路由策略,以便仅在主 BNG 上播发此冗余组的子网路由。这可以确保只有主节点接收下游流量。
LDP 具有激活机制来检测故障。故障会导致 L2 电路从主伪线和主 BNG 故障转移到备用伪线和备用 BNG。检测到故障时,LDP 会将电路从主 LSP(在主伪线上)切换到备用 LSP(在备用伪线上)。备份 BNG 承担主要角色,其状态转换为 Up。
当旧的主设备再次启动时,伪线冗余的同步注意事项与 VRRP 是冗余方法时一样。
我们建议您在大规模操作时,在非恢复模式下配置伪线冗余。对于未大规模运行的系统,您可以使用非恢复模式,也可以在接入节点接口上使用足够高的 revert-time 值来配置间隔,以便在原始主角色恢复主角色之前完成重新同步。
DHCP 活动租用查询拓扑发现和 M:N 订阅者冗余
对于 DHCP 订阅者,DHCP 活动租约查询和拓扑发现使用户状态和绑定信息能够在对等方 DHCP 中继代理之间为对等方上的所有订阅者冗余组同步。这样,当主 BNG 故障转移到备份以及恢复主角色时,租约和数据流量都能不间断地继续运行。
尽管您可为 BNG 对配置接口级主/备份冗余,但它在某种程度上也与主 BNG 和备份 BNG 上托管的 DHCP 中继代理相对应。您可以将主 BNG 上的 DHCP 中继代理视为订阅者冗余组的主中继代理。同样,您可以将组的备份 BNG 上的 DHCP 中继代理视为该组的备份中继代理。
使用拓扑发现配置的每个中继代理都会与其配置的活动 leasequery 对等方交换消息,以确定其中继代理对等方上与其自己的本地接入接口对应并与之连接的接入接口的名称。接入接口是订阅者冗余组使用的接口。
当中继代理向对等方发送拓扑发现查询消息时,该消息将包含 DHCP 选项,用于指定接入接口名称(代理电路 ID)、接口的子网/掩码以及冗余组的 VLAN ID。DHCP 还会为数据包标头中传输的交换生成一个随机交易 ID。事务 ID 对于该接入接口是唯一的。
接收对等方中继代理使用子网/掩码和 VLAN ID 来确定它是否具有用于这些值的本地访问接口。如果是这样,对等方会通过该接口向查询中继代理的接入接口发送拓扑发现答复。回复消息包括在查询中收到的子网/掩码、VLAN ID 和事务 ID。
查询中继代理会验证回复中的事务 ID 是否与接收回复的访问接口匹配。回复中的事务 ID 必须与其发送给该接入接口的对等方的事务 ID 相对应。如果事务 ID 匹配,中继代理就可以在其转换表中添加一个条目,以关联两个链接接口。
查询代理对其每个本地访问接口重复此过程。
图 9 显示了使用 VRRP 冗余时两个 BNG 的查询和响应。BNG 1 通过 TCP 连接向 BNG 2 发送对其访问接口 ge-10/1/2 的查询。BNG 2 通过来自其关联接口 ge-2/3/9 的 UDP 连接进行响应。
BNG 2 通过 TCP 连接向 BNG 1 发送对其访问接口的查询。BNG 1 通过来自其关联接口 ge-10/1/2 的 UDP 连接进行响应。
图 10 显示了使用伪线冗余时 BNG 上两个 DHCP 中继代理的查询和响应。R1 通过 TCP 连接将其访问接口 ps2.0 的查询发送到 BNG 2。R2 通过同一 TCP 连接进行响应。R2 还向 R1 发送查询,以获取其访问接口 ps5.0。然后,R1 通过 TCP 连接响应此查询。伪线冗余的拓扑发现使用跨 BNG 对的静态配置共享公共密钥作为匹配标准。这与 VRRP 冗余形成鲜明对比,VRRP 冗余是在子网/掩码和 VLAN ID 上执行匹配。
的拓扑发现的查询和响应
每个对等代理都会向其对等方发送查询,以便为其构建相应的本地和远程访问接口的转换表。这样,您配置为对等方和拓扑发现的所有中继代理都将学习其本地接口的完整远程访问接口集。转换表使对等方能够相应地同步每个订阅者冗余组的订阅者信息。
拓扑发现完成后,活动 leasequery 将执行订阅者同步。活动 leasequery 通过 giaddr (DHCPv4) 或 linkaddr (DHCPv6) 执行查询。此查询类型可确保 DHCP 仅同步每个接口的冗余组中的订阅者信息。
不能配置此查询类型;它是配置拓扑发现的函数。配置拓扑发现时,DHCPv4 option 82 中 query-by-relay-id 和 giaddr 的存在或 DHCPv6 Option 18 中的 linkaddr 分别被解释为 giaddr 查询或 linkaddr 查询。
当中继代理代表客户端向本地服务器发送数据包时,它会使用接入接口作为其网关 IP 地址(giaddr 或 linkaddr)字段的值。本地服务器在响应中继代理时返回 giaddr/linkaddr。然后,中继代理使用此值来确定将信息发送到下游的位置。giaddr/linkaddr 显示已针对特定访问逻辑接口发送数据包,因此中继代理会将信息转发至该接口上的 DHCP 客户端。
这对订阅者冗余的意义在于,通过使用 giaddr 或 linkaddr 查询,活动 leasequery 仅请求该接入接口上的订阅者的信息。因此,它只会将该订阅者信息从主中继代理同步到备份中继代理。与活动 leasequery 使用中继 id 查询方法时相比,这是一组小得多的订阅者,后者将返回整个机箱上所有订阅者的信息。
此过程的结果是,每个对等代理为其处理的每个冗余组安装订阅者。当主 BNG/中继代理进行故障转移时,备份已具有必要的订阅者信息,可以在不中断的情况下维持会话。
具有 VRRP 冗余的拓扑发现示例
图 11 显示了一个简单的拓扑,其中为通过接入网络连接的两个 BNG 上的 DHCP 中继代理对等方配置了具有拓扑发现的主动租赁查询。配置的对等地址为 192.0.2.1 和 192.0.2.2。我们将使用此图来了解当您将 VRRP 配置为冗余协议时拓扑发现的工作原理,以及如何为每个对等方中继代理构建转换表。
TCP 同步后,对等方 192.0.2.1 向对等方 192.0.2.2 发送拓扑发现查询,以确定其自己的本地接口 ge-10/1/2.0 的匹配远程接口。由于这是 DHCPv4 拓扑,因此它发送的消息是 DHCPLEASEQUERY。查询通过 TCP 连接发送,包括以下信息:
本地接入接口的 IP 子网地址和掩码 (203.0.113.1/24),在 DHCPv4 选项 43 子选项 2 中传达。
在接入接口上配置的 VLAN ID (10),以 DHCPv4 Option 43 的子选项 4 形式传达。
在数据包标头中传输的临时事务 ID 或 xid (15)。DHCP 为每个接入接口生成一个随机 XID。xid 在整个机箱中是独一无二的。
也包含在查询中,但未在图中显示:
在 DHCPv4 Option 61 中传达的客户端标识符。
Peer 192.0.2.2 接收查询,并将收到的子网地址、掩码和 VLAN ID 与其本地访问接口之一进行匹配。在本例中,匹配项为接口 ge-2/3/9.0。
Peer 192.0.2.2 通过 UDP 连接从其匹配的访问接口 ge-2/3/9.0 向 Peer 192.0.2.1 发送响应。响应是一条 DHCPLEASEACTIVE 消息,其中包含以下信息:
本地接入接口的 IP 子网地址和掩码 (203.0.113.2/24),在 DHCPv4 选项 43 子选项 2 中传达。
在接入接口上配置的 VLAN ID (10),以 DHCPv4 Option 43 的子选项 4 形式传达。
在 Option 82 中传达的匹配接口名称 (ge-2/3/9.0)。
它在查询中接收的临时事务 ID 在 IP 标头中传达。
响应中还包括以下信息,但未在图中显示:
DHCPv4 Option 61 中的客户端标识符,其值与查询中接收的值相同。
DHCPv4 Option 54 中的服务器标识符。
IP 报头中的 IP 目的地址。这是从对等方 192.0.2.1 (203.0.113.1/24) 接收的子网地址。
IP 报头中的 IP 源地址。这是匹配接口 (ge-2/3/9.0) 的此中继代理的子网地址 (203.0.113.2/24)。
Peer 192.0.2.1 通过其访问接口接收响应。它将确认响应的事务 ID 与其在查询中发送的事务 ID 匹配。响应中收到的交易 ID 和特定于供应商的子选项为中继代理提供了在其转换表中映射两个接入接口所需的信息。
Peer 192.0.2.2 执行相同的四个步骤,以便它可以更新自己的转换表。每个关联的对等方都会启动其所有本地接入接口的拓扑发现。这样,每个对等方都会为其所有接口构建一个完整的转换表。
图 11 显示了每对对等体之间消息交换产生的每个对等体的转换表:
BNG 1 上的中继代理会启动其三个接入接口的拓扑发现。
BNG 2 上的中继代理会启动其三个接入接口的拓扑发现。
BNG 3 上的中继代理会启动其两个接入接口的拓扑发现。
由于事务 ID 仅针对一个接入接口生成,因此即使多个接口共享相同的子网和 VLAN ID,拓扑发现也会成功。
例如,假设对等方 192.0.2.2 上的两个接口(ge-2/3/9 和 ge-11/0/7)与其在查询中收到的子网和 VLAN ID 匹配。
此中继代理从每个接口向对等方 192.0.2.1 的接口 ge-10/1/2.0 和 ge-4/2/3.0 发送单独的响应。事务 ID 与接口 ge-4/2/3.0 不匹配,因为查询对等方 (192.0.2.1) 为接口 ge-10/1/2.0 生成了 ID。因此,查询对等方仅更新接口 ge-10/1/2.0 的转换表。
有关 DHCP Active Leasequery、拓扑发现及其如何与 M:N 订阅者冗余配合使用的详细信息,请参阅 DHCP Active Leasequery 和配置和使用 DHCP Active Leasequery。DHCP Active Leasequery 中的拓扑发现消息部分提供了 DHCP 查询和响应消息中携带的信息和选项的说明。
使用伪线冗余的拓扑发现示例
图 12 显示了一个简单的拓扑,其中为通过 IP/MPLS 访问网络连接的两个 BNG 上的 DHCP 中继代理对等方配置了具有拓扑发现的主动租赁查询。配置的对等地址为 198.51.100.1 和 198.51.100.5。我们将使用此图来了解当接入网络在 IP/MPLS 网络上使用伪线隧道时,拓扑发现的工作原理。伪线冗余的拓扑发现使用跨 BNG 对的静态配置共享公共密钥作为匹配标准。这与 VRRP 冗余形成鲜明对比,VRRP 冗余是在子网/掩码和 VLAN ID 上执行匹配。此示例还介绍了如何为每个对等中继代理构建转换表。
拓扑仅显示 TCP 连接,因为伪线 M:N 冗余不使用 UDP 进行拓扑发现。相比之下,VRRP M:N 冗余同时使用 TCP 和 UDP 连接。
的拓扑发现和平移表
TCP 同步后,对等方 198.51.100.1 向对等方 198.51.100.5 发送拓扑发现查询,以确定其自己的本地接口 ps2.0 的匹配远程接口。由于这是 DHCPv4 拓扑,因此它发送的消息是 DHCPLEASEQUERY。查询通过 TCP 连接发送,包括以下信息:
在本地接口上配置的共享公共密钥 (PseudoWireKey-100.1),在 DHCPv4 Option 43 的子选项 6 中传达。
在数据包标头中传输的临时事务 ID 或 xid (15)。DHCP 为每个接入接口生成一个随机 XID。xid 在整个机箱中是独一无二的。
也包含在查询中,但未在图中显示:
在 DHCPv4 Option 61 中传达的客户端标识符。
Peer 198.51.100.5 接收查询,并将收到的共享公共密钥与其本地访问接口之一进行匹配。在这种情况下,匹配是接口 ps5.0。
Peer 198.51.100.5 通过 TCP 连接将响应发送回 Peer 198.51.100.1。响应是一条 DHCPLEASEACTIVE 消息,其中包含以下信息:
它在查询中收到的共享公共密钥 (PseudoWireKey-100.1),在 DHCPv4 选项 43 子选项 6 中传达。
它在查询中接收的临时事务 ID 在 IP 标头中传达。
在 Option 82 中传达的匹配接口 (ps5.0) 的名称。
响应中还包括以下信息,但未在图中显示:
DHCPv4 Option 61 中的客户端标识符,其值与查询中接收的值相同。
DHCPv4 Option 54 中的服务器标识符。
Peer 198.51.100.1 通过带内 TCP 连接接收响应。它将确认响应的事务 ID 与其在查询中发送的事务 ID 匹配。响应中收到的事务 ID 和特定于供应商的子选项为中继代理提供了在其转换表中映射两个接入接口(本地接口 ps2.0 和远程接口 ps5.0)所需的信息。
拓扑中每个关联的对等方都会为其每个本地接入接口启动拓扑发现。每个对等方都使用上述相同的四个步骤来构建完整的转换表,该转换表将其本地接口与对等方接口进行映射。在此示例拓扑中,这意味着:
BNG 1 上的 DHCP 中继代理 (R1) 为其两个接入接口(ps2.0 和 ps3.0)启动拓扑发现。
BNG 2 上的 DHCP 中继代理 (R2) 启动其两个接入接口(ps4.0 和 ps5.0)的拓扑发现。
在 图 12 中,您可以看到对等体之间消息交换产生的每个对等体的转换表。在两个伪线接口上为每对配置相同的共享公共密钥。例如,ps2.0 和 ps5.0 的密钥为 PseudoWireKey-100.1。接口 ps3.0 和 ps4.0 共享不同的密钥(图中未显示)。
现在考虑稍微复杂的拓扑,它有三个对等方,如 图 13 所示。三个 BNG 上的三个 DHCP 中继代理都会为其伪线接口执行拓扑发现。生成的转换表显示在每个中继代理的下方。
将 图 13 中的转换表和彩色伪线连接线与 图 14 中每个中继代理的共享密钥配置片段进行比较。
的共享密钥配置示例
您可以看到,R1 上的接口 ps1.0 与 R3 上的接口 ps8.0 具有相同的共享密钥。R1 和 R3 的转换表显示,这种关系是通过拓扑发现过程发现的。
同样,R1 上的接口 ps2.0 和 R2 上的 ps5.0 具有相同的共享密钥。同样,拓扑发现确定了这种关系,并且每个代理都相应地更新了其转换表。转换表中的其他行以相同的方式填充。
有关 DHCP Active Leasequery、拓扑发现及其如何与 M:N 订阅者冗余配合使用的详细信息,请参阅 DHCP Active Leasequery 和配置和使用 DHCP Active Leasequery。DHCP Active Leasequery 中的拓扑发现消息部分提供了 DHCPv4 和 DHCPv6 查询和响应消息中携带的信息和选项的说明。
静态订阅者和 M:N 冗余
M:N 用户冗余支持两类用户:
通过静态 VLAN 使用 DHCP 客户端协议的订阅者。这是 M:N 用户冗余最常见的用户类型。
未运行客户端协议的静态接口上的订阅者。这种订阅者类型适用于拥有自己的静态 IP 地址且不使用 DHCP 之类的任何内容的中小型企业。
静态订阅者包括以下类型:
基于 VLAN 的静态订阅者 — 您可以在 VLAN 逻辑接口上创建订阅者。您可以在 VLAN 逻辑接口上配置 VRRP 属性。
基于 IP 多路分离的静态订阅者 — 您可以通过底层接口在 IP 多路分离接口上创建订阅者。这些订阅者的流量包括与为订阅者接口配置的子网匹配的源 IP 地址。您可以在底层逻辑接口上配置 VRRP 属性。
这两种静态订阅者类型都由 jsscd 守护程序管理。它们有时称为 JSSCD 静态订阅者。
以下示例配置片段展示如何创建静态用户组,其中为主 BNG 和备份 BNG 上的 VRRP 配置了两个接口。一个接口是 IP 多路分离接口,另一个是 VLAN 接口。配置显示了如何在每个接口上配置 VRRP。
主 BNG 配置:
以下代码片段为 IP 多路分离逻辑接口 ge-1/1/9.11 配置底层接口。它将 VLAN ID 指定为 11。接入接口子网设置为 203.0.113.1/24。此子网上的 VRRP 配置将组(用户冗余组)设置为 11,并指定虚拟路由器的地址。虚拟路由器由此用户冗余组的主 BNG 和备份 BNG 组成。VRRP 优先级为 230。当主角色故障转移到备份时,备份承担主要角色的时间会延迟 30 秒。
[edit] interfaces { ge-1/1/9 { unit 11 { demux-source inet; vlan-id 11; family inet { address 203.0.113.1/24 { vrrp-group 11 { virtual-address 203.0.113.25; priority 230; preempt { hold-time 30; } } } } } } }以下代码段配置 VLAN 逻辑接口 ge-1/1/9.20。它将 VLAN ID 指定为 20。接入接口子网设置为 192.0.2.1/24。此子网上的 VRRP 配置会将组(订阅者冗余组)设置为 20,并指定虚拟路由器的地址。虚拟路由器由此用户冗余组的主 BNG 和备份 BNG 组成。VRRP 优先级为 230。当主角色故障转移到备份时,备份承担主要角色的时间会延迟 30 秒。
[edit] interfaces { ge-1/1/9 { unit 20 { vlan-id 20 ; family inet { address 192.0.2.1/24 { vrrp-group 20 { virtual-address 192.0.2.25; priority 230; preempt { hold-time 30; } } } } } } }以下代码片段通过底层接口 ge-1/1/9.11 配置 IP 多路分离逻辑接口 demux0.1。它还配置环路接口,并启用从环路接口派生 IP 多路分离接口的本地地址。
[edit] interfaces { demux0 { unit 1 { demux-options { underlying-interface ge-1/1/9.11; } family inet { unnumbered-address lo0.0; } } } lo0 { unit 0 { family inet { address 192.168.10.32/32; } } } }以下代码段配置静态用户组 static-ifl,其中包括 IP 多路分离静态用户接口 (demux0.1) 和 VLAN 静态用户接口 (ge-1/1/9.20)。它将访问配置文件与组相关联,为用户名设置密码和前缀。
[edit system services] static-subscribers { group static-ifl { access-profile { staticauth; } authentication { password "$ABC123$ABC123"; ## SECRET-DATA username-include { user-prefix test-static; } } interface ge-1/1/9.20; interface demux0.1; } }以下代码片段为静态订阅者组配置访问配置文件。
[edit access] profile staticauth { authentication-order none; }
备份 BNG 配置:
在此示例中,某些配置详细信息不同,其他配置详细信息必须相同。
访问接口不同。或者,也可以将主接入接口和备份接入接口配置为相同。
两个接口的 VRRP 优先级均设置为 200。该值使此值成为备份 BNG,因为它的优先级低于其他 BNG (230) 上的优先级。
接口地址不同。两者的虚拟地址必须相同,以便两个 BNG 位于同一虚拟路由器中。
访问接口位于同一子网上。
以下代码段为 IP 多路分离逻辑接口 ge-3/0/1.11 配置底层接口。它将 VLAN ID 指定为 11。接入接口子网设置为 203.0.113.2/24。此子网上的 VRRP 配置将组(用户冗余组)设置为 11,并指定虚拟路由器的地址。虚拟路由器由此用户冗余组的主 BNG 和备份 BNG 组成。VRRP 优先级为 200。当主角色故障转移到备份时,备份承担主角色的时间会延迟 30 秒。
[edit] interfaces { ge-3/0/1 { unit 11 { demux-source inet; vlan-id 11; family inet { address 203.0.113.2/24 { vrrp-group 11 { virtual-address 203.0.113.25; priority 200; preempt { hold-time 30; } } } } } } }以下代码段配置 VLAN 逻辑接口 ge-3/0/1.20。它将 VLAN ID 指定为 20。接入接口子网设置为 192.0.2.2/24。此子网上的 VRRP 配置会将组(订阅者冗余组)设置为 20,并指定虚拟路由器的地址。虚拟路由器由此用户冗余组的主 BNG 和备份 BNG 组成。VRRP 优先级为 200。当主角色故障转移到备份时,备份承担主要角色的时间会延迟 30 秒。
[edit] interfaces { ge-3/0/1 { unit 20 { vlan-id 20 ; family inet { address 192.0.2.2/24 { vrrp-group 20 { virtual-address 192.0.2.25; priority 200; preempt { hold-time 30; } } } } } } }以下代码片段通过底层接口 ge-3/0/1.11 配置 IP 多路分离逻辑接口 demux0.1。它还配置环路接口,并启用从环路接口派生 IP 多路分离接口的本地地址。
[edit] interfaces { demux0 { unit 1 { demux-options { underlying-interface ge-3/0/1.11; } family inet { unnumbered-address lo0.0; } } } lo0 { unit 0 { family inet { address 192.168.10.32/32; } } } }以下代码段配置静态用户组 static-ifl,其中包括 IP 多路分离静态用户接口 (demux0.1) 和 VLAN 静态用户接口 (ge-3/0/1.20)。它将访问配置文件与组相关联,为用户名设置密码和前缀。
[edit system services] static-subscribers { group static-ifl { access-profile { staticauth; } authentication { password "$ABC123"; ## SECRET-DATA username-include { user-prefix test-static; } } interface ge-3/0/1.20; interface demux0.1; } }以下代码片段为静态订阅者组配置访问配置文件。
[edit access] profile staticauth { authentication-order none; }
融合和 M:N 用户冗余
融合是指当任何路由器上的路由因链路故障而被添加、删除或不再可访问时,网络中的路由器更新其各个路由表的过程。路由器上的路由协议会通告整个网络的路由更改。当每个路由器收到更新时,它会重新计算路由,然后根据结果构建新的路由表。
当所有路由表在整个网络拓扑上达成一致时,网络即 为融合 。例如,这意味着路由器对哪些链路处于运行状态或故障状态等有共同的了解。路由器达到收敛状态所需的时间称为 收敛时间。收敛时间的长短取决于各种因素,例如网络的规模和复杂度以及路由协议的性能。
M:N 用户冗余支持接入侧(上行)和核心侧(下行)路由融合。由于每个用户在主 BNG 和备份 BNG 上同时处于活动状态,因此流量融合速度非常快。但是,路由收敛是尽力而为,具体取决于故障切换的程度;也就是说,是发生部分机箱故障还是全部机箱故障。
在从主 BNG 故障切换到备用 BNG 后,如何管理网络的上游和下游流量融合由您决定。
上游流量融合(VRRP 冗余)
您可以使用免费 ARP 来缩短在原始主 BNG 发生故障后接入网络开始向新主 BNG 发送流量所需的时间,从而改善上游流量融合。
在主 BNG 上,接入接口或接口模块出现故障。
VRRP 选择备份 BNG 作为新的主 BNG。
新的主网络向接入网络广播免费 ARP 消息。它从与前主节点的接入接口对应的接入接口发送消息。ARP 消息包含 VRRP 虚拟 IP 地址和虚拟 MAC 地址,用于定义包含两个 BNG 的虚拟路由器。
接入网络上的交换机或其他设备会重新学习网关 IP 地址(虚拟地址)。向该地址发送流量时,新的主 BNG 会在接入接口上接收流量。
上游流量融合(伪线冗余)
在接入节点上将主伪线和备用伪线配置为热备用模式时,LDP 会自动为主伪线和备用 BNG 建立 LSP。LDP 信令协议包含一个激活机制,用于检测路径中的故障。在这种情况下,上游融合是通过从主 BNG 到备用 BNG 的伪线第 2 层隧道切换来实现的。
您可以配置 LDP 保持活动计时器以更快地检测故障。或者,您可以运行 BFD 协议以加快故障转移速度。以下任何方法都可能导致从主伪线切换到备用伪线:
request l2circuit-switchover使用命令手动触发从主伪线到备用伪线的交换机。您可以为 LDP LSP 配置双向转发检测 (BFD)。BFD 活动检测可以检测两种不同类型的故障:
接入节点与主 BNG 之间的 LSP 路径中的链路故障。在这种情况下,BNG 仍处于运行状态。
当主 BNG 出现故障时,邻接方宕机故障。
对于这两种类型,您可以通过在
[edit protocols ldp oam]层次结构级别上配置bfd-liveness-detection语句来控制检测和切换的速度。
下游流量融合
下游流量融合所需的时间受多种因素影响,包括:
播发单个用户路由会增加核心网络路由器必须执行的路由重新计算次数。
检测接入接口何时出现故障,然后向核心发送相应的路由更改通知有时可能很困难,甚至需要很长时间。
当面向核心的链路或整个机箱发生故障时,核心的路由协议可能无法立即学习。路由协议通常依靠某种类型的超时来检测丢失,因此在等待超时到期时,总会存在延迟。
我们建议遵循以下准则:
确保尽可能聚合用户路由以播发到核心。聚合可以通过使用地址池或基于策略的路由通告来实现,如下所述。减少要在核心路由器上重新计算的路由数量可以缩短收敛时间,尤其是在用户规模增加的情况下。
以不同的首选项配置要从两个 BNG 播发的路由。在核心位置使用快速重新路由技术。
避免在主 BNG 和备用 BNG 之间负载平衡下游流量。
您可以考虑使用两种方法:基于策略的路由通告和专用 BNG 链路。
基于策略的路由通告(VRRP 和伪线冗余) — 此技术可以缩短下游流量收敛时间,因为仅在核心网络中更新聚合路由,而不是更新大量单个用户路由。对于此方法,您可以将 BGP、OSPF 或任何其他路由协议配置为仅在 BNG 成为主 BNG 时才向核心播发聚合路由。
对于 VRRP 冗余,您可以配置 BGP 策略来跟踪 VRRP 虚拟 IP 地址。BGP 根据 VRRP 组对应的用户冗余组聚合用户路由。当 BNG 承担 VRRP 主要角色时,BGP 会将聚合路由通告到核心。
对于伪线冗余,您可以配置 BGP 策略来跟踪伪线接口状态(正常或故障)。BGP 聚合订阅者冗余组的路由。当状态变为“正常”时,BGP 会将聚合路由播发到核心,这意味着备份 BNG 现在是主 BNG。
在任何一种情况下,如果主 BNG 故障转移到备份,则发生故障的主 BGP 将撤回核心的聚合订阅者路由。当备份 BNG 成为新的主 BNG 时,它会将聚合订阅者组播发至核心。
BNG 专用链路(仅限 VRRP 冗余)— 通过将 BNG 与专用链路连接,可以减少检测主 BNG 故障所需的时间。您可以在接入接口上配置 VRRP 以跟踪专用链路接口的状态。您还可以在专用链路接口上配置 VRRP 以跟踪接入接口的状态。
主链路上的接入接口故障会导致专用链路上的 VRRP 主角色发生更改。而这种更改又会导致备份 BNG 上的接入接口上的主要角色立即发生更改。此方法比等待 VRRP hello 计时器过期更快。
如何使用 VRRP 和 DHCP 绑定同步配置 M:N 订阅者冗余
具有 VRRP 和 DHCP 绑定同步的 M:N 订阅者冗余要求您配置以下所有内容:
冗余订阅者组,用于指定属于主/备份操作的订阅者。
拓扑中所有冗余路由器上的 VRRP。VRRP 是为订阅者组和 DHCP 中继代理提供底层冗余功能的协议。
具有拓扑发现的 DHCP 活动租赁查询,适用于拓扑结构中的所有对等方 DHCP 中继代理。活动 leasequery 负责在对等方中继代理之间同步订阅者状态和绑定信息。拓扑发现使对等中继代理能够确定其用户冗余组的远程访问接口,以便它们可以构建本地和远程接口的转换表,以支持 M:N 主/备份冗余方案。
本主题仅介绍在托管对等 DHCP 中继代理的 BNG 上实现 M:N 用户冗余所需的基本配置。它没有描述以下各个方面:全局订阅者管理、可能在网络中使用的 VRRP 配置、DHCP 中继代理或 DHCP leasequery。有关这些主题的详细信息,请参阅以下内容:
M:N 用户冗余要求主 BNG 和备份 BNG 支持相同的 DHCP 和 VRRP 协议版本。如果 BNG 之间的协议支持不同,您可能会看到不良副作用。
双堆栈冗余订阅者需要满足以下要求:
DHCP 配置 - 您必须为 DHCPv4 和 DHCPv6 配置具有拓扑发现功能的活动租赁查询。
VRRP 配置 — 您必须在接入接口上配置两个地址族,因为双堆栈用户需要两个会话,IPv4 和 IPv6 各一个。您还必须为给定冗余组的 IPv4 和 IPv6 会话配置相同的 VRRP 主角色优先级,因为它们共享相同的逻辑接口。
配置订阅者组冗余
要在 BNG 上配置订阅者组冗余:
配置 VRRP 以支持 M:N 冗余
要将 VRRP 配置为支持 BNG 上订阅者冗余组的 M:N 冗余:
使用拓扑发现配置 Active Leasequery
在支持给定订阅者冗余组的 DHCP 中继代理对上启用具有拓扑发现功能的主动租赁查询。您必须为不同冗余组的每对中继代理重复配置。
以下步骤介绍了 DHCPv4 的配置。对于 DHCPv6,请在 [edit forwarding-options dhcp-relay dhcpv6] 层次结构级别使用过程。
对于双堆栈订阅者,您必须为 DHCPv4 和 DHCPv6 配置具有拓扑发现功能的活动 leasequery。
由于 active leasequery 是批量 leasequery 的扩展,因此您还必须配置批量 leasequery 才能使活动 leasequery 运行。在配置活动 leasequery 之前,必须配置批量 leasequery。请参阅 配置和使用 DHCP Bulk LeaseQuery。
如何使用伪线和 DHCP 绑定同步配置 M:N 用户冗余
使用伪线和 DHCP 绑定同步实现 M:N 用户冗余需要您配置以下所有选项:
冗余订阅者组,用于指定属于主/备份操作的订阅者。
具有拓扑发现的 DHCP 活动租赁查询,适用于拓扑结构中的所有对等方 DHCP 中继代理。活动 leasequery 负责在对等方中继代理之间同步订阅者状态和绑定信息。拓扑发现使对等中继代理能够确定其用户冗余组的远程访问接口,以便它们可以构建本地和远程接口的转换表,以支持 M:N 主/备份冗余方案。
带有伪线的 M:N 用户冗余在 IP/MPLS 网络中起作用,其中来自接入节点(如交换机)的伪线隧道组成了通往主 BNG 和备用 BNG 的 L2 电路,充当 DHCP 中继代理。这些配置不在本文档的讨论范围之内。
本主题仅介绍在托管对等 DHCP 中继代理的 BNG 上实现 M:N 用户冗余所需的基本配置。它没有描述以下所有方面:全局订阅者管理、DHCP 中继代理或 DHCP 租用查询。它不介绍如何配置 IP/MPLS 网络、为 DHCP 中继代理创建 L2 电路的接入节点或伪线隧道。有关这些主题的详细信息,请参阅以下内容:
M:N 用户冗余要求主 BNG 和备份 BNG 支持相同的 DHCP 协议版本。如果 BNG 之间的协议支持不同,您可能会看到不良副作用。
双栈冗余订阅者具有以下要求:
DHCP 配置 - 您必须为 DHCPv4 和 DHCPv6 配置具有拓扑发现功能的活动租赁查询。
配置订阅者组冗余
要在 BNG 上配置订阅者组冗余:
例如,您可以在一个 BNG 上配置以下配置:
[edit system services subscriber-management redundancy] user@host# set protocol pseudo-wire user@host# set interface ps2.0 local-inet-address 10.80.1.2 user@host# set interface ps2.0 local-inet6-address 2001:db8:: user@host# set interface ps2.0 shared-key pskey-2.0-abc-215 user@host# set interface ps3.0 local-inet-address 10.10.0.1 user@host# set interface ps3.0 local-inet6-address 2001:db8:ff:f8:: user@host# set interface ps3.0 shared-key pskey-3.0-def-43 user@host# set no-advertise-routes-on-backup
然后在对等 BNG 上配置以下内容。请注意,此 BNG 上的 ps5.0 与另一个 BNG 上的 ps2.0 共享相同的密钥。这意味着 ps2.0 和 ps5.0 是伪线冗余的关联访问接口。同样,关联的接口 ps3.0 和 ps4.0 彼此具有相同的共享密钥。
[edit system services subscriber-management redundancy] user@host# set protocol pseudo-wire user@host# set interface ps4.0 local-inet-address 10.55.3.0 user@host# set interface ps4.0 local-inet6-address 2001:db8:1C:44:: user@host# set interface ps4.0 shared-key pskey-3.0-def-43 user@host# set interface ps5.0 local-inet-address 10.60.20.1 user@host# set interface ps5.0 local-inet6-address 2001:db8:01:10:cd:: user@host# set interface ps5.0 shared-key pskey-2.0-abc-215 user@host# set no-advertise-routes-on-backup
使用拓扑发现配置 Active Leasequery
在支持给定订阅者冗余组的 DHCP 中继代理对上启用具有拓扑发现功能的主动租赁查询。您必须为不同冗余组的每对中继代理重复配置。
以下步骤介绍了 DHCPv4 的配置。对于 DHCPv6,请在 [edit forwarding-options dhcp-relay dhcpv6] 层次结构级别使用过程。
对于双堆栈订阅者,您必须为 DHCPv4 和 DHCPv6 配置具有拓扑发现功能的活动 leasequery。
由于 active leasequery 是批量 leasequery 的扩展,因此您还必须配置批量 leasequery 才能使活动 leasequery 运行。在配置活动 leasequery 之前,必须配置批量 leasequery。请参阅 配置和使用 DHCP Bulk LeaseQuery。
验证 M:N 冗余和活动租赁查询拓扑发现信息
目的
确定接入接口、中继代理和订阅者的状态信息和统计信息,这些信息和订阅者是拓扑中的一部分,可通过 DHCP 主动租用查询拓扑发现实现 M:N 冗余。
行动
要验证接入接口的 VRRP 冗余状态,请执行以下操作:
user@host>show vrrp
要验证指定访问逻辑接口
Master的冗余状态是否在主中继代理和Backup备份中继代理上:user@host>show system subscriber-management redundancy-state dhcp active-leasequery interface interface-name
此接口可以是用户接口,也可以是底层 VLAN 接口。对于 VRRP 冗余,冗余状态与底层逻辑接口的 VRRP 状态相同。对于伪线冗余,冗余状态基于伪线接口的状态。
要验证冗余组中的订阅者在主中继代理和备份中继代理上是否都处于活动状态,请执行以下操作:
user@host>show subscribers option
命令
show subscribers具有许多选项;您可以按 IP 地址、接口名称、VLAN ID、代理电路 ID、订阅者状态等显示订阅者。要验证主中继代理和备份中继代理上冗余组中订阅者的 DHCP 中继绑定信息是否相同:
user@host>show dhcp relay binding verbose user@host>show dhcpv6 relay binding verbose
您还可以指定 IP 地址或接口的结果。
要查看所有活动 leasequery 对等方的列表,请执行以下操作:
user@host>show dhcp relay active-leasequery summary user@host>show dhcpv6 relay active-leasequery summary
要查看对等中继代理的拓扑发现转换表,包括本地和远程电路 ID(接入接口)、本地接入接口地址、事务 ID (xid) 以及拓扑发现、冗余和用户同步的状态,请执行以下操作:
user@host>show dhcp relay active-leasequery peer address details user@host>show dhcpv6 relay active-leasequery peer address details
查看活动租约查询统计信息,例如为接口或对等方发送或接收的 DHCP 绑定数。
user@host>show dhcp relay active-leasequery statistics (interface interface-name | peer ip-address) user@host>show dhcpv6 relay active-leasequery statistics (interface interface-name | peer ipv6-address)
清除活动租赁查询统计信息。
user@host>clear dhcp relay active-leasequery statistics (interface interface-name | peer ip-address) user@host>clear dhcpv6 relay active-leasequery statistics (interface interface-name | peer ipv6-address)
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。