Portal雙機(jī)備份配置_第1頁(yè)
Portal雙機(jī)備份配置_第2頁(yè)
Portal雙機(jī)備份配置_第3頁(yè)
Portal雙機(jī)備份配置_第4頁(yè)
Portal雙機(jī)備份配置_第5頁(yè)
已閱讀5頁(yè),還剩8頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、Portal雙機(jī)備份配置案例內(nèi)部公開Portal雙機(jī)備份配置案例【大類別】方案【小類別】EAD【產(chǎn) 品】iMC V300R006 【日 期】2009 年 06 月 18日【部 門】業(yè)務(wù)軟件測(cè)試部 【作 者】 王鈺潔(04741) 【關(guān)鍵字】Portal雙機(jī)備份【摘 要】本文描述了如何使用兩臺(tái)S75E設(shè)備配置Portal設(shè)備備份環(huán)境,以解決正在使用的Portal設(shè)備發(fā)生故障時(shí),保證用戶的上網(wǎng)業(yè)務(wù)不中斷?!菊?文】Portal雙機(jī)備份的原理是使用VRRP進(jìn)行設(shè)備備份,將兩臺(tái)設(shè)備的狀態(tài)信息同步,包括通過做Portal認(rèn)證的在線用戶信息的同步,如果用戶使用的主設(shè)備出現(xiàn)故障,備份設(shè)備會(huì)自動(dòng)切換到主設(shè)備狀

2、態(tài),接管主設(shè)備的業(yè)務(wù),保證用戶上網(wǎng)業(yè)務(wù)不中斷。本文介紹了如何使用兩臺(tái)S75E設(shè)備配置通過VRRP方式的Portal設(shè)備備份。1 需求當(dāng)Portal主設(shè)備出現(xiàn)故障時(shí),使用Portal備份設(shè)備,故障前后使用的RADIUS、EAD和Portal認(rèn)證服務(wù)器為同一個(gè)。2 所需資源及用途1臺(tái)主服務(wù)器:安裝UAM、Portal和EAD組件2臺(tái)接入設(shè)備:支持Portal認(rèn)證和Portal雙機(jī)備份,當(dāng)前僅S75E支持。3 組網(wǎng)圖4 Portal服務(wù)器配置1、 部署平臺(tái)、UAM、Portal、EAD及其他所需要的組件。2、 配置安全策略、服務(wù)、用戶賬號(hào)及接入設(shè)備,接入設(shè)備需要將主、備設(shè)備的IP都加入。3、 進(jìn)行P

3、ortal配置(1) 配置IP地址組(2) 配置Portal設(shè)備(3) 點(diǎn)擊Portal設(shè)備配置中的端口組信息管理按鈕,增加端口組,引用IP地址組5 主設(shè)備配置1、 增加RADIUS、domain配置radius scheme 230 server-type huawei primary authentication 0 primary accounting 0 key authentication expert key accounting expert timer realtime-accounting 3 user-name-format wi

4、th-domaindomain 230authentication default radius-scheme 230authorization default radius-scheme 230accounting default radius-scheme 2302、 增加Portal服務(wù)器配置portal server 230 ip 0 key expert url 0:8080/portal3、 配置portal free-ruleportal free-rule 0 source ip mask 255.255

5、.255.255 destination any將備份portal設(shè)備啟用Portal的VLAN接口IP配置為free ip,即portal主設(shè)備允許備用設(shè)備的該IP發(fā)送的報(bào)文通過,否則由于啟用了Portal認(rèn)證,接入用戶的VLAN不能建立VRRP備份。4、 在用戶接入VLAN虛接口下配置interface Vlan-interface2 ip address vrrp vrid 2 virtual-ip /vrrp虛ip與備份設(shè)備相同 vrrp vrid 2 priority 200 /vrrp 優(yōu)先級(jí),數(shù)字越大優(yōu)先級(jí)越大 vrr

6、p vrid 2 preempt-mode timer delay 60 /這個(gè)可以不配置。主要是為了避免設(shè)備沒有準(zhǔn)備好時(shí)(比如沒有啟動(dòng)完全時(shí)),延遲60秒后再搶占master地位。 vrrp vrid 2 track interface Vlan-interface1 reduced 150 /這個(gè)可以不配置。這個(gè)命令的意思是,如果VLAN1虛接口down掉,則該設(shè)備的vrrp優(yōu)先級(jí)減少150,如果備用設(shè)備的優(yōu)先級(jí)配置為200,則主設(shè)備的優(yōu)先級(jí)減少150后變?yōu)?0,相當(dāng)于主設(shè)備自動(dòng)放棄master地位,變?yōu)閎ackup。 vrrp vrid 2 track 1 switchover vrrp

7、 vrid 2 track 2 switchover portal server 230 method direct /啟用portal portal backup-group 1 /配置portal備份組5、 上行VLAN虛接口配置ip address vrrp vrid 1 virtual-ip 1 vrrp vrid 1 priority 200 vrrp vrid 1 preempt-mode timer delay 60 vrrp vrid 1 track 1 switchover vrrp vrid 1 track

8、2 switchover vrrp vrid 1 track interface Vlan-interface2 reduced 1506、 配置接入用戶使用的地址池本例中使用的是設(shè)備地址池dhcp enabledhcp server ip-pool 75 network mask gateway-list /將用戶網(wǎng)關(guān)一定要配置為VRRP的虛IPdhcp server forbidden-ip 07、 配置設(shè)備間的備份鏈路vlan 3interface Ethernet3/0/47 port a

9、ccess vlan 3將主備設(shè)備直接用網(wǎng)線連接起來,連接的接口使用獨(dú)立的VLAN,以便進(jìn)行vrrp備份。本例中主備設(shè)備均使用了Ethernet3/0/47,且將該端口都劃分到vlan 3中。8、 指定主備nas-ipradius nas-ip /主nas ip為本設(shè)備ip radius nas-backup-ip /備nas ip為備份設(shè)備ip。 nas device-id 1 /主設(shè)備的nas device-id為19、 啟用dhbkdhbk enable backup-type symmetric-pathdhbk vlan 3 /備份設(shè)備信息使用

10、的是vlan 310、 指定vrrp methodvrrp method real-mac11、 指定交換模式switch-mode standard12、 配置路由 本例中使用的動(dòng)態(tài)路由ospf 1 area network 55 network 556 備份設(shè)備配置備份設(shè)備大部分配置與主設(shè)備一致,僅在IP和指定對(duì)端等部分配置不同1、 增加RADIUS、domain配置與主設(shè)備配置一致radius scheme 230 server-type huawei primary authentication 192.

11、168.2.30 primary accounting 0 key authentication expert key accounting expert timer realtime-accounting 3 user-name-format with-domaindomain 230authentication default radius-scheme 230authorization default radius-scheme 230accounting default radius-scheme 2302、 增加Portal服務(wù)器配置與主設(shè)備配置一致portal

12、 server 230 ip 0 key expert url 0:8080/portal3、 配置portal free-rule此處需要指定主設(shè)備的接入VLAN ip為free ip,否則接入用戶的VLAN不能建立VRRP備份。portal free-rule 0 source ip mask 55 destination any4、 在用戶接入VLAN虛接口下配置interface Vlan-interface2 ip address vrrp

13、vrid 2 virtual-ip /與主設(shè)備配置的該虛IP相同 vrrp vrid 2 priority 200 /vrrp 優(yōu)先級(jí),數(shù)字越大優(yōu)先級(jí)越大 vrrp vrid 2 preempt-mode timer delay 60 vrrp vrid 2 track interface Vlan-interface1 reduced 150 vrrp vrid 2 track 1 switchover vrrp vrid 2 track 2 switchover portal server 230 method direct /啟用portal portal backup

14、-group 1 /配置portal備份組,與主設(shè)備配置相同5、 上行VLAN虛接口配置ip address vrrp vrid 1 virtual-ip 1 /與主設(shè)備該虛IP相同 vrrp vrid 1 priority 200 vrrp vrid 1 preempt-mode timer delay 60 vrrp vrid 1 track 1 switchover vrrp vrid 1 track 2 switchover vrrp vrid 1 track interface Vlan-interface2 redu

15、ced 1506、 配置接入用戶使用的地址池與主設(shè)備配置相同,本例中使用的是設(shè)備地址池dhcp enabledhcp server ip-pool 75 network mask gateway-list /將用戶網(wǎng)關(guān)一定要配置為VRRP的虛IPdhcp server forbidden-ip 07、 配置設(shè)備間的備份鏈路與主設(shè)備配置相同vlan 3interface Ethernet3/0/47 port access vlan 3將主備設(shè)備直接用網(wǎng)線連接起來,連接的接口使用獨(dú)立的VLAN,以便

16、進(jìn)行vrrp備份。本例中主備設(shè)備均使用了Ethernet3/0/47,且將該端口都劃分到vlan 3中。8、 指定主備nas-ipradius nas-ip /主nas ip為本設(shè)備ip radius nas-backup-ip /備nas ip為主設(shè)備ip。 nas device-id 2 /備份設(shè)備的nas device-id為29、 啟用dhbk與主設(shè)備配置相同dhbk enable backup-type symmetric-pathdhbk vlan 3 /備份設(shè)備信息使用的是vlan 310、 指定vrrp method與主設(shè)備配置相同vrrp

17、 method real-mac11、 指定交換模式與主設(shè)備配置相同switch-mode standard12、 配置路由 本例中使用的動(dòng)態(tài)路由ospf 1 area network 55 network 557 測(cè)試預(yù)期結(jié)果在Portal雙機(jī)備份環(huán)境配置好后,使用iNode客戶端認(rèn)證,當(dāng)主設(shè)備出現(xiàn)以下情況時(shí),客戶端在備份設(shè)備狀態(tài)自動(dòng)切換為master后,可以正常訪問網(wǎng)絡(luò),可以ping某個(gè)非free ip測(cè)試:1、 主設(shè)備上行vlan虛接口down掉。2、 主設(shè)備上行接口網(wǎng)線斷開。3、 主設(shè)備下行vlan虛接口

18、down掉。4、 主設(shè)備下行接口網(wǎng)線斷開。5、 主設(shè)備重啟。6、 主設(shè)備斷電。8 說明(1)在備份設(shè)備偵測(cè)到主設(shè)備出現(xiàn)故障及切換到master狀態(tài)的過程,需要一點(diǎn)時(shí)間,故障不同,需要的時(shí)間也會(huì)不同,最多的時(shí)候是ping丟6、7個(gè)包,所以在發(fā)生設(shè)備主備切換時(shí),短時(shí)間不能ping通的現(xiàn)象是正常的。(2)可以通過設(shè)備的display vrrp命令來看當(dāng)前設(shè)備是主(master)設(shè)備還是備設(shè)備(backup),也可以通過display vrrp verbose查看vrrp詳細(xì)信息。(3)設(shè)備默認(rèn)配置為搶占模式,此時(shí),在主設(shè)備恢復(fù)后,如果主設(shè)備的vrrp優(yōu)先級(jí)高于備設(shè)備,則主設(shè)備會(huì)重新?lián)屨糾aster地位,業(yè)務(wù)回歸到主設(shè)備處理,備設(shè)備同步主設(shè)備信息。(4)在配置完成時(shí),分別在兩個(gè)設(shè)備上display vrrp,查看主備狀態(tài),如果一個(gè)設(shè)備的上下行vlan都是master,另外一個(gè)設(shè)備的上下行vlan都是backup,配置才是正確的,否則配置有問題,需要確認(rèn)vrrp配置是否正確,以及portal free-rule中是否正確指定以對(duì)端設(shè)備接入vlan的虛ip為源ip發(fā)送來的報(bào)文是free的。(5)使用portal用戶認(rèn)證成功后,在兩個(gè)設(shè)備上分別display connection,如果均能查看到相同的在線用戶信息,則說明portal雙機(jī)備份配置正確,否則說明配置有誤。(

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論