《Auto-Detect 自动侦测技术白皮说明书.docx》由会员分享,可在线阅读,更多相关《Auto-Detect 自动侦测技术白皮说明书.docx(5页珍藏版)》请在三一办公上搜索。
1、Auto-detect技术白皮书一. 概述Auto-detect自动侦测特性利用ICMP的request/response报文,检测目的地的可达性,检测结 果反馈到与之联动的备份功能模块,触发其主备切换,从而提供了基于网络层应用可达性的备份 功能。二. 原理简介传统的备份实现方式,通常依靠检测接口的物理UP、Down变化消息或者网络层协议UP、Down变化来触发主备切换。但是,在某些特殊应用场合,这种备份功能将会无法工作。比如:网关2图1传统备份工作方式的缺陷示意图最左端路由器在以太网口上配置了接口备份。如果主链路对端网关1的以太网口由于没有配置 IP地址导致目的地不可达,此时,传统的依赖检测
2、接口协议状态工作的备份方式由于检测不到这 种情况,将不能发生主备切换。同样,如果主链路的最终目的地(非直连)发生故障,比如网关1 的出口专线发生问题,传统的备份机制由于无法检测到这一事件,还是无法工作。针对这种应用,我们开发了下面的Auto-detect自动侦测功能:Auto-detect利用ICMP的request/response报文,可以检测到网络应用的目的地可达性,检测 结果(目的地ICMP可达或者不可达)反馈到与其联动的模块,如静态路由浮动备份、备份中心、 VRRP,触发其相应的主备切换动作,从而能够比较完美地解决上述问题。Auto-detect组的整个工作流程如下:(1)首先,用户
3、配置全局的Auto-detect自动侦测组:包括被监测的地址以及下一跳。另外还 可以很灵活地定义一些侦测策略。比如:配置侦测组的侦测周期、配置一次侦测中的最大重试次 数、配置一次侦测的超时时间。另外,同一个侦测组的多个被侦测对象之间的关系可以配置为“与”或者“或”。如果当被侦测对象之间的关系为“与”时:有一个IP地址无法ping通即认为 该侦测组不可达,并不再侦测其余的地址;当侦测对象之间的关系为“或”时:有一个IP地址 ping通即认为该侦测组可达,并不再侦测其余的地址;(2)当某个备份功能希望使用该自动侦测组时,就通过命令与该自动侦测组关联;(3)自动侦测组在后台不断向被侦测对象发送ICM
4、P探测报文,按照之前定义的侦测策略, 如侦测次数、超时时间等等来判断当前被侦测对象是否可达;(4)自动侦测组在每次侦测结束时,向与之关联的备份模块发送消息通知自己这一轮检测的 结果,这些模块,比如路由备份、接口备份或者VRRP就会根据Auto-detect发送过来的目的地可 达性消息决定是否进行主备切换。目前,系统里支持最多配置100个全局侦测组,每个侦测组里面最多可以配置对100个目的地 进行可达性检测。三. 应用场合该特性适用于:实际组网环境中没有动态路由协议运行,本地也无法感知接口物理或者链路 协议状态变化时,要求当主链路业务不可用时(目的地不可达),流量切换到备份链路,主链路 可用后,
5、业务还能切换回主链路。当然,这需要被监测的目的地防火墙开放ICMP业务。四. 配置应用请参考VRP3.4命令手册(系统管理)一自动侦测配置五. 应用举例1. Auto-detect发静态路由浮动实现备份ADSL备傍线路图2 Auto-detect触发静态路由浮动实现备份上图是Auto-detect结合静态路由浮动实现备份的一个组网。路由器网关现在有两条广域网链 路,一条专线,一条ADSL拨号链路。分支机构的局域网希望通过路由器网关最终访问总部数据库。我们在路由器上配置如下的Auto-detect侦测组:detect-group 1detect-list 1 ip address 1.1.1.1
6、 nexthop 2.2.2.2其中1.1.1.1是被侦测的总部地址,2.2.2.2是专线下一跳地址。再配置如下两条静态路由:ip route 1.1.1.1 255.0.0.0 2.2.2.2 detect group 1ip route 1.1.1.1 255.0.0.0 dialer1 preference 100第一条静态路由和先前配置的自动侦测组绑定,下一跳是主链路专线的对端第二条静态路由指向ADSL拨号使用的Dialer口。由于其优先级为100,所以平时都是第一条 静态路由生效,流量从专线走。Auto-detect与静态路由浮动实现备份的工作过程如下:当自动侦测通过后台不断发送IC
7、MP侦测报文发现目的地不可达时,通知第一条静态路由失 效,第二条路由生效,流量从ADSL链路走,实现了主备切换。此时,Auto-detect仍在后台工 作,当发现目的地又重新可达时,通知第一条静态路由生效,第二条路由生效,流量又会切回到 主链路专线上。2. Auto-detect与备份中心联动实现备份Hoden g球图3 Auto-detect与备份中心联动实现备份上图是Auto-detect与备份中心联动实现备份的一个组网。路由器网关现在有两条广域网链路,一条专线,一条Modem拨号链路。分支机构的局域网希望通过路由器网关最终访问总部数据 库。我们在路由器上配置如下的Auto-detect侦
8、测组:detect-group 1detect-list 1 ip address 1.1.1.1 nexthop 2.2.2.2其中1.1.1.1是被侦测的总部地址,2.2.2.2是专线下一跳地址。再在备份的Modem接口下配置如下命令与自动侦测组绑定:standby detect-group 1Auto-detect与静态路由浮动实现备份的工作过程如下:平时流量从专线走,Modem链路都是处 于备份状态,当自动侦测通过后台不断发送ICMP探测报文发现目的地不可达时,备份中心会启用 Modem拨号,流量将会从新起来的Modem链路走,实现了主备切换。Auto-detect仍在后台工 作,当自
9、动侦测发现目的地又重新可以到达时,通知备份中心挂断拨号链路,Modem回到备份状 态,流量就又会重新切回到主链路专线上。3. Auto-detect与VRRP结合实现备份图4 Auto-detect与VRRP结合实现备份上图是Auto-detect与VRRP结合实现备份的一个组网。VRRP组中的两台路由器各有一条广域网线路可以最终到达公司总部。分支机构的局域网配 置缺省路由指向VRRP虚地址,希望通过VRRP网关最终访问总部数据库,我们在具有专线出口的路由器上配置如下的Auto-detect组:detect-group 1detect-list 1 ip address 1.1.1.1 nex
10、thop 2.2.2.2其中1.1.1.1是被侦测的总部地址,2.2.2.2是专线下一跳地址。然后在其VRRP以太网接口作如下的配置,使得该VRRP主机和Auto-detect组关联,并且这台 路由器缺省工作在VRRP的Master模式:vrrp vrid 1 track detect-group 1 reduced 60另外一台VRRP路由器上除了普通的VRRP配置之外,还需要在VRRP以太网口加上一条命 令:vrrp vrid 1 priority 50,由于其优先级较低,将缺省工作在Backup模式。Auto-detect 与VRRP 结合实现备份的工作过程如下:平时流量从配置了 Aut
11、o-detect策略的VRRP主机(Master)走, 当自动侦测通过后台不断发送ICMP探测报文发现目的地不可达时,该主机就会将其VRRP组的优 先级减去60,缺省为100,减60变为40,比VRRP组当前的Backup的优先级50小,从而Master变 为Backup,原来的Backup成为Master,流量将会从新的Master转发。Auto-detect仍在后台工 作,当自动侦测发现目的地又可以到达时,其VRRP组的优先级又恢复成100,这样VRRP组的 Master、Backup再次发生切换,流量将会从再次经由配置了Auto-detect的路由器转发。4. Auto-detect检测
12、多个目的地的可达性odei融观图5 Auto-detect检测多个目的地的可达性上图是Auto-detect检测多个目的地的可达性的组网。网关红色和绿色的是它的两条以太网主链路,它们一起构成一个负载分担。另外网关路由器 还有一条Modem拨号链路。分支机构的局域网希望通过路由器网关最终访问到总部的数据库。我们在路由器上配置如下的Auto-detect侦测组:detect-group 1detect-list 1 ip address 5.1.1.1 nexthop 5.1.1.1detect-list 2 ip address 6.1.1.1 nexthop 6.1.1.1option or其
13、中5.1.1.1以及6.1.1.1是两条以太网线路的对端。也是被侦测的两个目的地。而“option or” 设定的侦测策略是:两个被侦测的对象有一个正常工作就认为整个侦测组可达,两个被侦测的对 象都不可达才认为整个侦测组不可达。再在备份的Modem接口下配置如下命令与自动侦测组绑定:standby detect-group 1Auto-detect检测多个目的地的工作过程如下:平时流量从负载分担的两条以太网线路走, Modem链路都是处于备份状态。当自动侦测通过后台不断发送ICMP探测报文发现两个目的地都 不可达时,备份中心会启用Modem拨号,流量将会从新起来的Modem链路走,实现了主备切换。 Auto-detect仍在后台工作,当自动侦测发现其中有一个目的地又重新可以到达时,通知备份中心 挂断拨号链路,Modem回到备份状态,流量就又会重新回到主链路上。
