GeoRedundancja i Huawei!
To, że jesteśmy liderem w sprzedaży routerów Cisco z serii ASR 1000 (głównie 1001-X) to wie już cały rynek MIŚOTów. To, że mamy za sobą około 100 wdrożeń wśród ISP (już straciliśmy rachubę ile dokładnie?) w zakresie BGP + BRAS + NAT na tym sprzęcie oczywiście bardzo często w pełnej redundancji mogą potwierdzić liczne referencje i polecenia naszych Klientów. Promocja, tanio, leasing 0%, wydajność, skalowalność, to słowa kluczowe, które pojawiały się w naszych rozmowach z Klientami. ASR 1001-X to niewątpliwie świetna platforma pod wieloma względami o czym wielokrotnie pisaliśmy, nagrywaliśmy filmy na youtubie, wygłaszaliśmy prelekcje na konferencjach (i jak na swoje możliwości baaardzo przystępna cenowo u naszych handlowców ?).
Ale tym razem przyszedł czas na coś nowego.
Routery Huawei z serii NetEngine 8000 dla operatorów (ale nie tylko), które „ogarną” całą naszą trójcę – BGP, BRAS, NAT w redundancji rzecz jasna. Brzmi nudno? Uściślijmy, że chodzi o GEOredundancję.. i zaczyna robić się ciekawie. Zapraszamy do lektury, w której poznasz bliżej platformę NE 8K i dowiesz się jak skonfigurować ten killer ficzer ?
Zacznijmy od tego, że routery Huawei NetEngine 8000 charakteryzują się głównie takimi cechami:
- Pełny FIB
- BRAS do 64 tys. subscriberów (w georedundancji!)
- BGP (w naszych testach przy kilkanastu sesjach full feed routerowi dalej było mało ?)
- Modularność – możliwość rozbudowy o dodatkowe karty (w niektórych modelach)
- Kilkanaście/kilkadziesiąt portów 1g
- Porty 25gbps ale również 40/100gbps
- Wydajność rzędu 200gbps
- NAT*
Dane techniczne robią naprawdę duże wrażenie. Jednak z pewnością naszą uwagę zwraca ta gwiazdka przy ostatniej pozycji. NAT według danych katalogowych to wydajność od 5gbps do 14gbps w zależności od wielkości pakietów. Przy naszych testach średnio udawało się uzyskać 8gbps przy normalnym ruchu. Często taka wartość będzie zupełnie wystarczająca, a czasem nawet ta funkcja jest zupełnie niepotrzebna, np. gdy bazujemy na biznesie z publicznymi adresami IP. Jeśli jednak potrzebujemy więcej wydajności NAT możemy zawsze dokupić odpowiednie karty rozszerzeń, które z powodzeniem zwielokrotnią te wartości.
No dobra, ale co z tą geo redundancją?
Prawdopodobnie ta operatorska funkcja zainteresowała Was najbardziej. Przez geo-redundancję BRAS na routerach Huawei NE 8K rozumiemy taką redundancję, która pozwala na replikację sesji (ich stanów) między routerami.
Zalety takiego rozwiązania nasuwają się same. W przypadku awarii jednego z routerów (czy też w przypadku prac planowych, np. upgrade’u) przełączenie ruchu na drugi router jest zupełnie bezprzerwowe! Router pełniący rolę backupową jest w stanie przejąć ruch abonencki natychmiastowo, co w naszych testach udowodniliśmy brakiem utraty nawet jednego pinga! Sesje klienckie nie są nawiązywane na nowo. Nie ma żadnego dodatkoweo overhead’u na control-plan’ie związanym z obsługą nowych sesji. Sewer Radius nie usłyszy żadnego nowego zapytania. Krótko mówiąc cała procedura jest zupełnie przezroczysta, niewymagająca dla zasobów i działa po prostu błyskawicznie. Na szczególne zwrócenie uwagi zasługuje fakt, że georedundancję możemy uruchomić między różnymi modelami routerów. My wzięliśmy na warsztat między innymi wersję NetEngine 8000 F1A-8H20Q w połączeniu z NE40E-M2K-B.
Przejdźmy więc do konfiguracji.
To czego bazowo potrzebujemy to łączność L3 między routerami (tą nudną część pozwolimy sobie ominąć). Następnie konfigurujemy usługę, która będzie synchronizować stany sesji między routerami:
remote-backup-service rbs
peer 10.66.66.2 source 10.66.66.1 port 4000
Kolejno definiujemy profil redundancji, który odnosi się do uprzednio skonfigurowanego serwisu:
remote-backup-profile bras-backup
service-type bras
backup-id 1 remote-backup-service rbs
peer-backup hot
vrrp-id 1 interface GigabitEthernet0/1/1.2995
Który następnie podpinamy do interfejsu, na którym mamy sesje subscriberowe:
interface GigabitEthernet0/1/1.2996
remote-backup-profile bras-backup
Z podstawowej konfiguracji to właściwie tyle ? Konfigurację możemy oczywiście rozbudować np. o protokół BFD, który pozwoli na przełączanie ruchu (znacznie) poniżej 1s. Możemy też pokusić się o równomierne rozłożenie sesji na oba routery, tzw. georedundancja typu active-active.
[br]
Zweryfikujmy jeszcze czy sesje rzeczywiście się replikują. Najpierw sprawdzenie usługi replikacyjnej..
[~NE8000]display remote-backup-service rbs
———————————————————-
Service-Index : 1
Service-Name : rbs
TCP-State : Connected
Peer-ip : 10.66.66.2
Source-ip : 10.66.66.1
TCP-Port : 4000
Track-BFD : —
SSL-Policy-Name : —
SSL-State : —
Last up time : 2022-05-14 14:44:36
Last down time : 2022-05-14 14:38:31
Last down reason : TCP closed for echo time out
Uplink state : 2 (1:DOWN 2:UP)
Domain-map-list : —
———————————————————-
ip pool:
ipv6 pool:
NULL0 Static route tag:
Failure ratio : 100%
Failure duration : 0 min
..oraz profilu redundancji. Poniżej widać, że jesteśmy na routerze pełniącym rolę mastera (linijka State):
[~NE8000]display remote-backup-profile bras-backup
———————————————–
Profile-Index : 0x1001
Profile-Name : bras-backup
Service : bras
Remote-backup-service: rbs
Backup-ID : 1
track protocol : VRRP
VRRP-ID : 1
VRRP-Interface : GigabitEthernet0/1/1.2995
Access-Control : —
State : Master
Peer State : Slave
Interface :
GigabitEthernet0/1/1.2996
Backup mode : hot
Slot-Number : 1
Card-Number : 1
Port-Number : 1
Traffic threshold : 100(MB)
Traffic interval : 20(minutes)
Forwarding Configured: Slave Forwarding
No i wreszcie sama sesja. Linijki „Backup from” oraz „RUI user state” potwierdzają poprawne działanie georedundancji.
[~NE8000]display access-user username Test verbose
——————————————————————-
Basic:
User access index : 8256
State : Used
User name : Test
Domain name : isp3
Backup from(IPv4) : Local
RUI user state : Master
User access interface : GigabitEthernet0/1/1.2996
User access PeVlan/CeVlan : 2996/-
User access slot : 0
User MAC : e05a-9f61-6b19
User IP address : 192.168.90.10(Radius)
User IP netmask : 255.255.255.255
User gateway address : 10.82.0.1
User Primary-DNS : 1.1.1.1
User Secondary-DNS : 8.8.8.8
…
Serdecznie zapraszamy do kontaktu! Jesteśmy wielkimi pasjonatami (i ekspertami :)) wszystkiego co związane z sieciami i z ogromną przyjemnością wdrożymy takie rozwiązanie właśnie w Twojej sieci!
Masz pytania?
Skontaktuj się z nami!
autorem artykułu jest
Marcin Kaczyński
– inżynier ds. sieci, CCNA, CCNP, CCIE. Od wielu lat związany z branżą, wywodzi się z rynku operatorów ISP, przez co ma bardzo duże wyczucie specyfiki i potrzeb operatorskich. Marcin obecnie jest głównym wdrożeniowcem technologii u operatorów. W prywatnym czasie pochłania go rozwój zawodowy oraz sport, m.in. jazda na rowerze, basen, siłownia oraz gry zespołowe.