Portal双机备份配置.docVIP

Portal双机备份配置案例

【大类别】方案

【小类别】EAD

【产品】iMCV300R006

【日期】2009年06月18日

【部门】业务软件测试部

【作者】王钰洁〔04741〕

【关键字】Portal双机备份

【摘要】本文描述了如何使用两台S75E设备配置Portal设备备份环境，以解决正在使用的Portal设备发生故障时，保证用户的上网业务不中断。

【正文】

Portal双机备份的原理是使用VRRP进行设备备份，将两台设备的状态信息同步，包括通过做Portal认证的在线用户信息的同步，如果用户使用的主设备出现故障，备份设备会自动切换到主设备状态，接管主设备的业务，保证用户上网业务不中断。本文介绍了如何使用两台S75E设备配置通过VRRP方式的Portal设备备份。

需求

当Portal主设备出现故障时，使用Portal备份设备，故障前后使用的RADIUS、EAD和Portal认证效劳器为同一个。

所需资源及用途

1台主效劳器：安装UAM、Portal和EAD组件

2台接入设备：支持Portal认证和Portal双机备份，当前仅S75E支持。

组网图

Portal效劳器配置

部署平台、UAM、Portal、EAD及其他所需要的组件。

配置平安策略、效劳、用户账号及接入设备，接入设备需要将主、备设备的IP都参加。

进行Portal配置

配置IP地址组

配置Portal设备

点击Portal设备配置中的端口组信息管理按钮，增加端口组，引用IP地址组

主设备配置

增加RADIUS、domain配置

radiusscheme230

server-typehuawei

primaryauthentication192.168.2.30

primaryaccounting192.168.2.30

keyauthenticationexpert

keyaccountingexpert

timerrealtime-accounting3

user-name-formatwith-domain

domain230

authenticationdefaultradius-scheme230

authorizationdefaultradius-scheme230

accountingdefaultradius-scheme230

增加Portal效劳器配置

portalserver230ip192.168.2.30keyexperturl.30:8080/portal

配置portalfree-rule

portalfree-rule0sourceip75.2.0.2maskdestinationany

将备份portal设备启用Portal的VLAN接口IP配置为freeip，即portal主设备允许备用设备的该IP发送的报文通过，否那么由于启用了Portal认证，接入用户的VLAN不能建立VRRP备份。

在用户接入VLAN虚接口下配置

interfaceVlan-interface2

ipaddress

vrrpvrid2virtual-ip//vrrp虚ip与备份设备相同

vrrpvrid2priority200//vrrp优先级，数字越大优先级越大

vrrpvrid2preempt-modetimerdelay60//这个可以不配置。主要是为了防止设备没有准备好时〔比方没有启动完全时〕，延迟60秒后再抢占master地位。

vrrpvrid2trackinterfaceVlan-interface1reduced150//这个可以不配置。这个命令的意思是，如果VLAN1虚接口down掉，那么该设备的vrrp优先级减少150，如果备用设备的优先级配置为200，那么主设备的优先级减少150后变为50，相当于主设备自动放弃master地位，变为backup。

vrrpvrid2track1switchover

vrrpvrid2track2switchover

portalserver230methoddirect//启用portal

portalbackup-group1//配置portal备份组

上行VLAN虚接口配置

ipaddress172.2.1.6255.255.255.0

vrrpvrid1priority200

vrrpvrid1preempt-modetimerdelay60

vrrpvrid1tra