加速网关支持HA功能

功能概述：加速网关HA备份方案

背景

为了在PE侧做更好的备份方案，设计并实现一套HA备份方案，目的是在NSS发生异常时，能够迅速切换到备用的NSS实例，确保租户的公网IP保持不变，最小化网络中断带来的影响。

功能描述

• 目标：为应对NSS故障，实现快速切换到其他NSS实例的能力，从而确保租户的公网IP地址不发生变化，保障业务的连续性。
• 会话管理：在发生切换时，会话会中断，但可在最短时间内恢复业务。
• 恢复时间：系统将在NSS异常后迅速检测并切换，管理员也可以手动切换NSS的主备关系，确保尽可能快的恢复时间，最大化减少客户的服务中断影响。

关键点

• IP一致性：确保切换后租户的公网IP保持不变，避免影响客户端的网络配置。

BGP配置

新建BGP

>『管理员』→『资源』→『NOVA网关』→『编辑NOVA网关』

查看BGP邻居状态

>『管理员』→『监控』→『NOVA网关』→『NOVA网关详情』→『BGP邻居状态』→『WAN』

查看bgp邻居状态

NE900# show ip bgp summary

IPv4 Unicast Summary (VRF default):
BGP router identifier 100.127.0.246, local AS number 4290000006 vrf-id 0
BGP table version 6
RIB entries 11, using 2112 bytes of memory
Peers 1, using 724 KiB of memory
Peer groups 1, using 64 bytes of memory

Neighbor        V         AS   MsgRcvd   MsgSent   TblVer  InQ OutQ  Up/Down State/PfxRcd   PfxSnt Desc
172.24.0.1      4      65000        43         9        0    0    0 00:04:45            0        6 N/A

Total number of neighbors 1

info

• 页面更新需60s
• 状态为up/down

高可用网关组

新建网关组

>『管理员』→『资源』→『高可用网关组』

info

• 网关组不可重复
• 必须选择一个主网关

引用并配置网关组

>『租户』→『配置』→『网络服务』→『NOVA网关』

info

• 网关组主备关系支持自定义
• 地址组条目页面没有限制
• 网络模板可以为空
• 可以引用多个高可用网关组
• 地址池支持为每个条目指定 WAN 口
• 地址池支持ICMP代答

编辑Nova网关组配置

>『租户』→『配置』→『网络服务』→『NOVA网关』→『编辑Nova网关组配置』

info

• 所有网关组配置会在主备网关都下发

高可用组可以对独占地址池进行host限速

新建限速策略

>『管理员』→『资源』→『高可用网关组』→『编辑高可用网关组』→『新建限速策略』

info

• 限速策略用于对特定源或目的地址池的主机流量进行带宽限制。
• 源和目的仅可选择其一，不能同时配置。
• 支持为同一个地址池创建多个限速策略。
• 策略从上到下依次匹配，系统将执行首个符合条件的策略。
• 每条策略可分别设置：
  • 源主机限速：限制该地址池中主机的出向带宽。
  • 目的主机限速：限制该地址池中主机的入向带宽。

主备切换影响时间

• 主网关wan网络断开，恢复时间约需15s
• 手动切换主备，切换时间约8s
• 最大影响时间约180s（基于BGP hold time配置）

高可用网关组BGP邻居up/down告警