如果主机发生了故障,会触发主备切换。原主机降为新备机,原备机升为新主机,并承担业务流量,实现双机切换无感知。
二.双机元素
1.心跳口
心跳口负责传递双机心跳报文,其中包含本端双机配置、本端双机状态等信息。两端使用相同接口配置心跳口后,即可建立双机。
心跳口负责监控双机状态,默认每100毫秒发送一次Hello报文,默认连续超过9次未收到Hello报文视为对端设备发生了故障。用户可以在高级设置中修改Hello报文配置。
![]()
2.数据同步口
数据同步口负责同步会话等数据,为选填选项。如果不配置数据同步口,心跳口会代替数据同步口工作。心跳口故障时,数据同步口会承担心跳报文传输。
3.主备选举
组建双机后,两台设备通过心跳口互相发送心跳报文,并根据心跳报文选举谁当主机、谁当备机。两台设备先比较优先级,优先级高的为主机。如果优先级一致,则比较心跳IP,心跳IP大的为主机。选举出主备机后,主机开始进行全同步(全部内容同步到备机)。
4.接口监视组
接口监视组用于监视接口状态。当一个接口对象未插网线、或者处在禁用状态时,该接口对象被视为处于“故障”状态。
接口监视组可以监视多个接口对象,如果检测模式为“同时满足”,那么当接口监视组引用的全部接口对象都处于“故障”状态时接口监视组进入“故障状态”。如果检测模式为“任一满足”,那么当接口监视组引用的任一接口对象处于“故障”状态时接口监视组进入“故障状态”。
5.链路检测监控组
链路检测对象用于监视上下游设备。如果上下游设备发生故障,则链路检测对象进入“故障”状态。
在对象-链路检测中可以对链路检测对象进行配置。链路检测的检测方法包括ARP探测、DNS解析、PING、BFD四种方法。链路检测对象会根据配置向目标地址发送检测数据包,根据响应判断目标设备是否正常。
链路检测监视组可以监视多个链路检测对象,如果检测模式为“同时满足”,那么当链路检测监视组引用的全部链路检测对象都处于“故障”状态时链路检测监视组进入“故障状态”。如果检测模式为“任一满足”,那么当链路检测监视组引用的任一链路检测对象处于“故障”状态时链路检测监视组进入“故障状态”。
![]()
6.免费ARP报文 当用户手动切换双机,或当主机发生接口监视组故障、链路探测组故障、设备故障等情况时,双机会触发主备切换,保障业务稳定。
当主备发生切换后,新主机会向上下游发送免费ARP报文,通知上下游设备将业务流量转发向本端。新主机默认先发送5个免费ARP报文,然后在5秒内每秒发送一个免费ARP报文。切换后发送免费ARP报文的数量可以在控制台更改。
为了避免频繁切换,用户可以在控制台编辑切换冷却时间,切换冷却时间能够保证双机切换后在指定时间内不会再发生切换。如果同时配置了切换冷却时间和抢占切换延时,则以冷却结束时间较大的为准。
![]()
7.双机切换日志 双机发生主备切换后,用户可以在前台查看本端设备双机切换的日志。
8.虚IP、虚MAC
如果一个IP只在一台设备上工作,不需要同步到另一台设备,那么这个IP被称为实IP,即[网络/接口]中配置的IP。
![]()
如果一个IP需要在主备机中同步,且承担双机的业务流量,那么这个IP被称为虚IP。相比于实IP,虚IP会从主机同步到备机,只在主机下发,备机不下发。当主备发生切换时,新主机会下发虚IP,新备机会取消下发虚IP。
接口的网卡MAC地址,就是这个接口的实MAC。对于双机中同一个接口,因为使用了不同网卡,实MAC地址是不同的。
双机发生主备切换时,新主机会向上下游设备发生免费ARP报文,通知自己业务IP的MAC地址。如果使用网卡的MAC地址,主备机的同接口网卡MAC地址不同,上下游设备会修改对应的MAC值。
虚MAC是双机内置的虚拟MAC地址,对于主备机来说,相同的虚IP使用相同的虚MAC。相比于实MAC,使用虚MAC的好处在于,当主备机发生切换时,虚IP的MAC地址对于上下游来说没有发生变化。
![]()
用户可以在控制台修改虚MAC的前缀。![]()
9.组0和组1 一个组代表一套双机。在主备模式和镜像模式中,在双机热备的配置里只能看到组0,因为主备模式和镜像模式只有一套双机。而主主模式有两套双机,需要两台设备分别作为主机去承担业务,因此主主模式有组0和组1。组0中一台设备作为主机,另一台设备作为备机;组1中一台设备作为主机,另一台设备作为备机。
三.双机主备切换场景
1.手动切换主备机
用户可以通过点击主机控制台“切换备机”按钮,手动切换主备机。
![]()
2.主机故障触发主备切换 主机进入“故障”状态后,主备进行双机切换。
![]()
3.接口监视组进入“故障”状态触发主备切换![]()
4.链路检测监视组进入“故障”状态触发主备切换四.双机切换原理
双机切换由抢占开关、设备故障值、监控项故障值、配置优先级、实时优先级五个元素决定。
1.优先级
![]()
2.监控项故障值和设备故障值 设备故障,接口监控和链路检测监控这些监控项都有内置故障值,默认255。其中接口监控和链路检测监控的故障值可以编辑。设备故障值默认为0。当任一监控项发生故障时,设备故障值会增加相应监控项故障值,即如果某个监控项发生故障,那么设备故障值从0上升到255。
3.实时优先级
实时优先级=配置优先级-设备故障值。
4.抢占开关
如果不开启抢占开关,双机是否切换取决于设备故障值。谁的故障值小,谁是主机。如果故障值相同,主机始终保持主机状态不发生变化。
例如:A,B两台设备组建双机,A为主机、B为备机,不开启抢占开关,监控对象引用一个接口监视组和一个链路检测监视组。此时A和B的故障值都为0。A的接口监视组进入故障状态后,A的故障值从0上升到255。A、B通过心跳报文读到A的设备故障值(255)大于B的设备故障值(0),于是B升为主机,A降为备机。
如果开启抢占开关,双机是否切换取决于实时优先级。谁的实时优先级大,谁是主机。如果实时优先级一致,则会比较心跳口IP。谁的心跳口IP大谁是主机。
例如:A,B两台设备组建双机,A为主机、B为备机,开启抢占开关,A的配置优先级为120,B的配置优先级为100。监控对象引用一个接口监视组和一个链路检测监视组,每个监控项的故障值为30。此时A的实时优先级为120,B的实时优先级为100。A的接口监视组进入故障状态后,A的故障值从0上升到30,实时优先级从120降低到90。B的实时优先级仍然为100,此时A、B通过心跳报文读到A的实时优先级(90)小于B的实时优先级(100),于是B升为主机,A降为备机。
开启抢占后,为了避免双机频繁切换,用户可以设置抢占切换延时。抢占切换延时的作用是避免设备频繁抢占主机,抢占主机后在指定时间内不会再发生抢占。如果同时配置了抢占切换延时和切换冷却时间,则以冷却结束时间较大的为准。
![]()
五.双机模式1.主备模式
主备模式下,只有主机承担业务流量,备机不承担。主机会下发承担业务流量的虚IP,备机不下发。当主机发生故障时,触发主备切换,新主机会下发虚IP,新备机取消下发虚IP,实现双机切换无感知。
2.主主模式
主主模式适用于业务流量太多,单台设备承载压力较大的场景。在主主模式下两台设备同时工作且互为主备,实现负载均衡。主主模式要求两台设备的总流量不能超过单台设备的处理能力。主主模式将流量分为两部分交给两端设备各自承载。本端承载的业务流量,对端视为本端的备机。当本端设备发生故障时,触发主备切换将本端承担的业务流量交给对端承载。
例如:业务流量被分为两部分A、B,由两台设备AF1、AF2分别承担,对于A流量,虚IP配置在在组0中,由AF1作为主机,AF2作为备机。当AF1出现故障时,AF2升为新主机,承担A流量,而AF1降为备机。对于B流量,虚IP配置在组1中,由AF2作为主机,AF1作为备机。当AF2出现故障时,AF1升为新主机,承担B流量,而AF2降为备机。
3.镜像模式
在主备模式中,只有配置了虚IP的接口会同步到备机,未配置虚IP的接口不会有IP、MAC等的同步。而在镜像模式中,AF使用实IP替代虚IP。除带外管理口、心跳口、数据同步口外,所有的接口都会同步到备机,两台设备像镜像一样,甚至MAC地址都是一致的。
![]()
4.主主透明模式 双主透明模式是两台设备做透明部署或虚拟网线二层部署模式下,同时处于工作状态,,没有组0,组1的概念。
在此模式下,上下游设备如果是聚合口,且存在来回路径不一致数据(非对称流量),则需要开启双机聚合功能,来保障流量的转发,开启此功能后,当流量经过其中一台AF时,AF会通过计算哈希,决定该流量交给哪台AF来处理。同一条流的请求数据和响应数据的哈希值一致,会被同一台AF处理。如果需要交给对端AF处理,则会将流量通过数据链路口传递到对端。
六.双机同步
1.同步对象
在配置同步中可以对需要同步的对象进行编辑。
![]()
2.同步角色 配置同步角色中主控的配置会同步到备控,这样可以保证双机切换时新的主机和原主机没有配置差异。对于不同的双机模式,配置同步角色的选举方式不同。
主备模式:主机永远是主控,备机永远是备控。主备控不可切换。
镜像模式:主机永远是主控,备机永远是备控。主备控不可切换。
主主模式:组0为主机的设备是主控,组0为备机的设备是备控。主备控不可切换。
主主透明模式:可以随意切换主备控。
3.手动同步
除了双机的自动同步外,用户可以点击手动同步配置按钮来实现手动同步,将主控的配置同步到备控。
![]()
AF1的接口1和AF2的接口1直连并配置同网段IP,AF1的接口2和AF2的接口2直连并配置同网段IP,打开AF1和AF2的控制台,在系统/高可用性中配置双机热备。勾选[双机热备,运行模式选择[主备备份,心跳接口选择[接口,本端IP填写[本端接口1的,对端IP填写[对端接口1的,数据同步接口选择[接口,本端IP填写[本端接口2的,对端IP填写[对端接口2的。
![]()
(2)检查双机状态
双机搭建成功后,检查双机状态均为正常,心跳状态正常。
![]()
(3)配置镜像模式
打开AF1和AF2的控制台,在系统/管理员账号中,编辑admin账号,勾选命令行。登录AF1和AF2的CLI,开启镜像模式。
![]()
(4)在主机接口配置IP
在主机接口配置IP 会同步到备机
![]()
4.主主透明模式(1)两台设备组建双机
AF1的接口1和AF2的接口1直连并配置同网段IP,AF1的接口2和AF2的接口2直连并配置同网段IP,打开AF1和AF2的控制台,在系统/高可用性中配置双机热备。勾选[双机热备],运行模式选择[主主负载],心跳接口选择[接口1],本端IP填写[本端接口1的IP],对端IP填写[对端接口1的IP],数据同步接口选择[接口2],本端IP填写[本端接口2的IP],对端IP填写[对端接口2的IP],勾选[透明模式]。
![]()
(2)配置主备控角色并检查双机状态 双机搭建成功后,在一台设备上配置同步角色为主控,另一台设备上配置同步角色为备控。检查双机状态均为正常,心跳状态正常。
![]()
![]()
(3)配置二层口![]()
(4)开启双机聚合,配置内外区域 在双机聚合中,勾选[启用],并根据拓扑配置内外网区域。
![]()
发表于 2022-9-20 11:29