Sieci komputerowe, sieci bezprzewodowe, sprzęt do wideokonferencji - Network Expert

GeoRedundancja i Huawei!

To, że jesteśmy liderem w sprzedaży routerów Cisco z serii ASR 1000 (głównie 1001-X) to wie już cały rynek MIŚOTów. To, że mamy za sobą około 100 wdrożeń wśród ISP (już straciliśmy rachubę ile dokładnie?) w zakresie BGP + BRAS + NAT na tym sprzęcie oczywiście bardzo często w pełnej redundancji mogą potwierdzić liczne referencje i polecenia naszych Klientów. Promocja, tanio, leasing 0%, wydajność, skalowalność, to słowa kluczowe, które pojawiały się w naszych rozmowach z Klientami. ASR 1001-X to niewątpliwie świetna platforma pod wieloma względami o czym wielokrotnie pisaliśmy, nagrywaliśmy filmy na youtubie, wygłaszaliśmy prelekcje na konferencjach (i jak na swoje możliwości baaardzo przystępna cenowo u naszych handlowców ?).

Ale tym razem przyszedł czas na coś nowego.

Routery Huawei z serii NetEngine 8000 dla operatorów (ale nie tylko), które „ogarną” całą naszą trójcę – BGP, BRAS, NAT w redundancji rzecz jasna. Brzmi nudno? Uściślijmy, że chodzi o GEOredundancję.. i zaczyna robić się ciekawie. Zapraszamy do lektury, w której poznasz bliżej platformę NE 8K i dowiesz się jak skonfigurować ten killer ficzer ?

Zacznijmy od tego, że routery Huawei NetEngine 8000 charakteryzują się głównie takimi cechami:

  • Pełny FIB
  • BRAS do 64 tys. subscriberów (w georedundancji!)
  • BGP (w naszych testach przy kilkanastu sesjach full feed routerowi dalej było mało ?)
  • Modularność – możliwość rozbudowy o dodatkowe karty (w niektórych modelach)
  • Kilkanaście/kilkadziesiąt portów 1g
  • Porty 25gbps ale również 40/100gbps
  • Wydajność rzędu 200gbps
  • NAT*

Dane techniczne robią naprawdę duże wrażenie. Jednak z pewnością naszą uwagę zwraca ta gwiazdka przy ostatniej pozycji. NAT według danych katalogowych to wydajność od 5gbps do 14gbps w zależności od wielkości pakietów. Przy naszych testach średnio udawało się uzyskać 8gbps przy normalnym ruchu. Często taka wartość będzie zupełnie wystarczająca, a czasem nawet ta funkcja jest zupełnie niepotrzebna, np. gdy bazujemy na biznesie z publicznymi adresami IP. Jeśli jednak potrzebujemy więcej wydajności NAT możemy zawsze dokupić odpowiednie karty rozszerzeń, które z powodzeniem zwielokrotnią te wartości.

No dobra, ale co z tą geo redundancją?

Prawdopodobnie ta operatorska funkcja zainteresowała Was najbardziej. Przez geo-redundancję BRAS na routerach Huawei NE 8K rozumiemy taką redundancję, która pozwala na replikację sesji (ich stanów) między routerami.

Zalety takiego rozwiązania nasuwają się same. W przypadku awarii jednego z routerów (czy też w przypadku prac planowych, np. upgrade’u) przełączenie ruchu na drugi router jest zupełnie bezprzerwowe! Router pełniący rolę backupową jest w stanie przejąć ruch abonencki natychmiastowo, co w naszych testach udowodniliśmy brakiem utraty nawet jednego pinga! Sesje klienckie nie są nawiązywane na nowo. Nie ma żadnego dodatkoweo overhead’u na control-plan’ie związanym z obsługą nowych sesji. Sewer Radius nie usłyszy żadnego nowego zapytania. Krótko mówiąc cała procedura jest zupełnie przezroczysta, niewymagająca dla zasobów i działa po prostu błyskawicznie. Na szczególne zwrócenie uwagi zasługuje fakt, że georedundancję możemy uruchomić między różnymi modelami routerów. My wzięliśmy na warsztat między innymi wersję NetEngine 8000 F1A-8H20Q w połączeniu z NE40E-M2K-B.

Przejdźmy więc do konfiguracji.

To czego bazowo potrzebujemy to łączność L3 między routerami (tą nudną część pozwolimy sobie ominąć). Następnie konfigurujemy usługę, która będzie synchronizować stany sesji między routerami:

remote-backup-service rbs

peer 10.66.66.2 source 10.66.66.1 port 4000

Kolejno definiujemy profil redundancji, który odnosi się do uprzednio skonfigurowanego serwisu:

remote-backup-profile bras-backup

service-type bras

backup-id 1 remote-backup-service rbs

peer-backup hot

vrrp-id 1 interface GigabitEthernet0/1/1.2995

Który następnie podpinamy do interfejsu, na którym mamy sesje subscriberowe:

interface GigabitEthernet0/1/1.2996

remote-backup-profile bras-backup

Z podstawowej konfiguracji to właściwie tyle ? Konfigurację możemy oczywiście rozbudować np. o protokół BFD, który pozwoli na przełączanie ruchu (znacznie) poniżej 1s. Możemy też pokusić się o równomierne rozłożenie sesji na oba routery, tzw. georedundancja typu active-active.

[br]

Zweryfikujmy jeszcze czy sesje rzeczywiście się replikują. Najpierw sprawdzenie usługi replikacyjnej..

[~NE8000]display remote-backup-service rbs

———————————————————-

Service-Index    : 1

Service-Name     : rbs

TCP-State        : Connected

Peer-ip          : 10.66.66.2

Source-ip        : 10.66.66.1

TCP-Port         : 4000

Track-BFD        : —

SSL-Policy-Name  : —

SSL-State        : —

Last up time     : 2022-05-14 14:44:36

Last down time   : 2022-05-14 14:38:31

Last down reason : TCP closed for echo time out

Uplink state     : 2 (1:DOWN 2:UP)

Domain-map-list  : —

———————————————————-

ip pool:

ipv6 pool:

NULL0 Static route tag:

Failure ratio    : 100%

Failure duration : 0 min

..oraz profilu redundancji. Poniżej widać, że jesteśmy na routerze pełniącym rolę mastera (linijka State):

[~NE8000]display remote-backup-profile bras-backup

———————————————–

Profile-Index        : 0x1001

Profile-Name         : bras-backup

Service              : bras

Remote-backup-service: rbs

Backup-ID            : 1

track protocol       : VRRP

VRRP-ID              : 1

VRRP-Interface       : GigabitEthernet0/1/1.2995

Access-Control       : —

State                : Master

Peer State           : Slave

Interface            :

GigabitEthernet0/1/1.2996

Backup mode          : hot

Slot-Number          : 1

Card-Number          : 1

Port-Number          : 1

Traffic threshold    : 100(MB)

Traffic interval     : 20(minutes)

Forwarding Configured: Slave Forwarding

No i wreszcie sama sesja. Linijki „Backup from” oraz „RUI user state” potwierdzają poprawne działanie georedundancji.

[~NE8000]display access-user username Test verbose

——————————————————————-

Basic:

User access index             : 8256

State                         : Used

User name                     : Test

Domain name                   : isp3

Backup from(IPv4)             : Local

RUI user state                : Master

User access interface         : GigabitEthernet0/1/1.2996

User access PeVlan/CeVlan     : 2996/-

User access slot              : 0

User MAC                      : e05a-9f61-6b19

User IP address               : 192.168.90.10(Radius)

User IP netmask               : 255.255.255.255

User gateway address          : 10.82.0.1

User Primary-DNS              : 1.1.1.1

User Secondary-DNS            : 8.8.8.8

Serdecznie zapraszamy do kontaktu! Jesteśmy wielkimi pasjonatami (i ekspertami :)) wszystkiego co związane z sieciami i z ogromną przyjemnością wdrożymy takie rozwiązanie właśnie w Twojej sieci!

Masz pytania?

Skontaktuj się z nami!

    Wszystkie pola oznaczone (*) są wymagane




    Potwierdzam, że zapoznałem się z polityką prywatności - Polityka prywatności
    Zgadzam się na przetwarzanie moich danych osobowych (imię, nazwisko, adres email, numer telefonu) przez Sprzedawcę NETWORK EXPERTS Sp. z o.o. sp. k. ul. Chojnowska 8, 03-583 Warszawa w celu marketingowym. Wyrażenie zgody jest dobrowolne. Mam prawo cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Mam prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, oraz prawo do przenoszenia danych na zasadach zawartych w polityce prywatności sklepu internetowego. Dane osobowe w sklepie internetowym przetwarzane są zgodnie z polityką prywatności. Zachęcamy do zapoznania się z polityką przed wyrażeniem zgody. - Polityka prywatności


    autorem artykułu jest

    Marcin Kaczyński

    –  inżynier ds. sieci, CCNA, CCNP, CCIE. Od wielu lat związany z branżą, wywodzi się z rynku operatorów ISP, przez co ma bardzo duże wyczucie specyfiki i potrzeb operatorskich. Marcin obecnie jest głównym wdrożeniowcem technologii u operatorów. W prywatnym czasie pochłania go rozwój zawodowy oraz sport, m.in. jazda na rowerze, basen, siłownia oraz gry zespołowe.

    Marcin Kaczyński - inżynier sieciowy w Network Expert
    2024-01-26T13:01:59+01:00
    Przejdź do góry