AD双机(主-备)路由部署
  

◇◆□乱拳打死老司机□◆◇ 11794

{{ttag.title}}
AD双机(主-备)路由部署介绍,什么是双机?
双机维护,就是对于重要的服务,使用两台服务器,互相备份。当一台服务器出现故障时,可以由另一台服务器承担服务任务,从而在不需要人工干预的情况下,自动保证系统能持续提供服务。双机高可用按工作中的切换方式分为:主-备方式(Active-Standby方式)和双主机方式(Active-Active方式),主-备方式即指的是一台服务器处于某种业务的激活状态(即Active状态),另一台服务器处于该业务的备用状态(即Standby状态)。而双主机方式即指两种不同业务分别在两台服务器上互为主备状态(注意:AD的集群模式就是主主)。此案例示范双机主备配置。

主备配置前需要确认以及注意的地方:
①准备双机线(如果用串口做状态检测的,准备串口线)。
②AD做双机维护,要求硬件平台必须一致
③AD做双机维护,授权必须要一致。
④AD做双机维护,软件版本信息必须一致
⑤AD双机同步配置是自动完成的,AD双机无法做到每次手动点击同步而不进行自动同步。

AD双机(主-备)路由部署环境如图:
      客户想实现AD设备双机热备实现冗余部署。AD实现双机热备,一台主机工作,当该主机出现故障或者网线接口不通时,另外一台主机接替工作(下图中蓝色线为双机心跳线,注意:各种部署均支持双机热备)。
配置思路:
①:配置一台主机A(需要配置基础网络配置等服务、双机维护),保证AD设备处于服务正常状态。上架后保持开机状态。
提示:路由模式网络配置部分参考链接:http://bbs.sangfor.com.cn/forum. ... 1&extra=#/pid293732
②:配置另外一台主机B(仅配置双机维护)并且将该主机关机,接主机B的双机口(通信介质选择的网口)到主机A对应接口。
③:主机B开机。
④:主机B开机后,主机B成为备机,主机A会将配置同步至主机B。主机B的ALARM灯一直闪烁,说明工作正常。
⑤:将主机A关机或者通过拔线检测,查看AD是否切换,应用是否正常。 正常的话则双机工作正常。配置完成。

配置步骤:
①任意选取一台AD设备为主(此案例选择A为主机,主机B为备机),配置好网络配置等基本信息,保证AD设备处于服务正常状态。
提示:路由模式网络配置部分参考链接:http://bbs.sangfor.com.cn/forum. ... 1&extra=#/pid293732

②步骤①配置完之后,进入主机A的高可用性配置页面 — 模式选择 — 主备模式,如图:

③进入双机维护页面——定义名称为主机A(主)。
选择通信介质这里选NET8(注意:可以选择串口作为双机口,也可选择空闲网口)。
设置IP地址这里填10.10.10.2(注意:可任意设置一个与其他接口不冲突的IP地址,对端设置与此IP同网段的IP)。
启用会话同步。
禁用全状态同步(注意:全状态同步为三角传输时需要启用,如不需要可不用开启)。
启用 MAC 同步(注意:选择需要进行MAC同步的网口)。
通信介质故障检测选择这边NET2接口(注意:当双机线不通后,通过该网口检测是否两台主机在线,如存在冲突,协商成一主一备)。
启用备机交换口。
启用故障切换—检测类型这里为NET1(此处的NET1 down 了即切换双机),到这里主机A(主)的配置完成。
综上几点的如图配置:

④进入主机B(备机)的双机维护页面。
备机配置:除IP和名称需要区分以外,其他的配置与主机设置成一模一样即可,这里的ip跟主机A同网段即可,如图:


⑤将图中主机A的NET8口与主机B的NET8口相连(双机心跳线)。

⑥将主机和备机开机,主机B成为备机,主机A会将配置同步至主机B。主机B的ALARM灯一直闪烁,说明工作正常。

⑦将主机A关机或者通过拔线检测,查看AD是否切换,应用是否正常。正常的话则双机工作正常。配置完成。

注意事项:
①如何区分哪台是主机哪台是备机?
备机的ALARM灯会不停闪烁,主机的不会。
如果想通过控制台区分登录的设备,则可以在双机页面设置名称,该名称不会被双机同步。
或者在控制台—高可用性—主备界面-有个操作状态会显示当前是主或备,如图:
②双机口故障检测可以选择哪些接口?
可以选择已经被使用的网口,也可以选择空闲的网口。需要注意的是两个设备的双机故障检测口一定要接在同一个二层广播域方可正常检测到。
③主机隔多久同步一次配置到备机?
主机一 旦修改配置,则实时向备机同步,可以在双机维护的状态信息处看到同步状态以及百分比。
④通信介质选中的网口有什么具体作用?
同步配置,维持心跳。
⑤优先选用网口做双机。网口做双机比串口双机切换速度更快。
⑥通讯介质故障检测和故障切换检测的区别?
前一个是在主备切换时候用指定网口进行检测主机是否运行正常(有可能只是双机线脱落等),避免切换发生双主的情况。后一个是检测指定网口发生down就进行双机切换
⑦如果要通过管理口IP登陆主机或者备机(通过管理口是可以登陆备机控制台的),要注意管理口不能有同样的IP。

打赏鼓励作者,期待更多好文!

打赏
1人已打赏

XiaoYang 发表于 2017-8-20 09:28
  
学习学习
feeling 发表于 2017-8-20 16:49
  
很好的案例
cmdsxj 发表于 2017-8-22 16:51
  
备机用于做心跳的通讯地址10.10.10.3/255.255.255.252为广播地址,这样配置是否存在问题?
一骑绝尘 发表于 2018-6-19 08:41
  
学习一下,有实验场景跑一跑就好了。
包斌 发表于 2018-9-11 11:32
  
好的资料,谢谢分享。
包斌 发表于 2018-9-11 11:32
  
好的资料,谢谢分享。
头像被屏蔽
新手780102 发表于 2020-2-25 11:57
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
司马缸砸了光 发表于 2020-3-4 09:55
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
新手780102 发表于 2020-3-7 09:49
  
提示: 作者被禁止或删除 内容自动屏蔽
发表新帖
热门标签
全部标签>
西北区每日一问
安全效果
高手请过招
【 社区to talk】
纪元平台
每日一问
新版本体验
产品连连看
社区新周刊
干货满满
GIF动图学习
技术咨询
标准化排查
自助服务平台操作指引
功能体验
每周精选
社区帮助指南
VPN 对接
技术笔记
秒懂零信任
技术盲盒
POC测试案例
信服课堂视频
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
安装部署配置
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
全能先锋系列
云化安全能力

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人