|
AF版本号:8.0.59 新架构支持的双机模式: 一、主主模式:支持透明主主和路由主主,两台同时处于工作状态; 二、主备模式:支持路由模式,透明模式和虚拟网桥模式,一台处于工作状态,一台处于热备状态; 三、镜像模式:和老架构的双机模式一样,除了心跳口,管理地址和双机配置外,其余配置都一样,接口上的IP/MAC都会同步,不需要配置虚IP。
双机组建条件:
1.网口数量一致; 2.appversion版本信息一致; 3.vrrp组配置一致; 4.型号一致(cpu,内存和磁盘大小一致); 5.设备授权序列号开启一致;
主备切换条件:
1.心跳接口IP的会导致切换,IP大的优先; 2.主备优先级切换,优先级大的切换; 3.抢占模式导致切换,1个心跳时间内切换; 4.监控网口down掉,主机发送priority=0的多播包,无延迟切换; 5.设备宕机,延迟3倍心跳时间切换; 6.设备掉电,延迟3倍心跳时间切换; 7.keepalived进程正常退出,延迟3倍心跳时间切换;
主备基本原理:主备部署,是通过VRRP协议来实现主备关系之间的选择和切换,优先级高的为主,优先级相同的情况下心跳口IP大的为主,但AF又不完全遵循vrrp标准协议,在原有的vrrp协议上做了一些改动。
新老架构双机区别
透明主主配置举例:
配置思路: 主控: 1.配置基础网络配置(两条虚拟网线)、路由,策略等(此处省略) 2.配置心跳口,进入【网络】-【接口】-【物理接口】,选择一个非业务口做数据同步口配置IP地址;(无需配置HA) 3.配置接口联动,进入【网络】-【接口】-【接口联动】,勾选启动接口LINK状态联动,新增两组业务口的接口联动,一对虚拟网线为一组; 4.配置双机热备,在【系统】-【高可用】-【双机热备】-【配置】页面勾选启动,选择主主模式,选择本机心跳口,不选择数据同步口则通过心跳口进行同步,勾选透明模式; 虚拟ip为双端接口同步ip和mac,填写后,主备切换虚拟ip才会迁移;(不开启透明模式)
监管对象的接口监视,关键链路来检测对象与旧架构网口监视和链路监控一致; 5.完成配置后保存即可;
备控:完成基本网络配置和高可用配置即可,其余配置通过主控进行同步。
注意事项: 1.双机热备页面中抢占与链路检测不能同时开启; 2.不要使用两个成对的bypass接口做双机业务口,避免广播风暴; 3.心跳口建议使用聚合接口; 4.网口监视和链路监视的切换条件有组的概念,即多个接口可以配置在同组中,同组中任一接口检测故障即判定该组故障,任意一组故障,即双机发生切换; 5.主机强制是主控,备机强制是备控。 6.透明主主需将实际业务口做接口联动,防止链路故障导致业务中断; 7.管理口也可以作为双机同步口或业务口; 8.路由主主部署的时候,根据组0的情况来判断设备是主控还是备控,组0是主控的时候,在配置同步中就是主机,反之就是备机。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2022-7-27 08:52
技术员3级 
