- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-HA配置举例
本章节下载: 02-HA配置举例 (1.09 MB)
目 录
本文档主要介绍H3C SecPath GAP2000进行HA部署时的配置操作步骤,以及验证方法。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文假设您已了解H3C SecPath GAP2000基本配置及特性。
如图1所示,外网通过一个二层交换设备连接两台H3C SecPath GAP2000。内网通过三层冗余交换机和H3C SecPath GAP2000做两两对接。因此对接设备如果没有做HA,可参考外端机配置。如果对接设备做了冗余,请参考内端机配置。H3C SecPath GAP2000 HA配置举例组网图。
图1 H3C SecPath GAP2000 HA配置举例组网图
组网说明:内端机HA接口对接内端机HA接口,外端机HA接口对接外端机HA接口。
首先,HA组网环境下,两台SecPath GAP2000的设备型号,版本,网卡数量,业务配置需要保持一致。
第二,确定对接设备是否做了冗余。如果对接设备做了冗余,相应的那一边就要做网口绑定。如果对接设备没做冗余,那就不需要配置网口绑定。
第三,网口绑定如果选择的是LACP模式,请确保对端冗余设备也配置了LACP汇聚口。LACP协商状态会对HA健康状态产生影响。若LACP协商失败,该设备节点也会被判定为故障状态。
第四,HA环境下,网卡绑定不能使用ARP探测的检测模式,只能使用MII检测模式。
第五,“网络管理”设置完毕后可进行HA配置。
第六,HA配置需要将实际使用的业务网卡,勾选为HA监控网卡。该设置有2个作用,作用一,HA模块会监控所选网卡的link状态,并产生联动。比如:网口掉线、LACP协商失败都会导致HA切为故障状态。作用二,根据HA协商的主备状态,主机会抢占所选网卡上的所有IP地址。抢占过程中该接口会周期性发送免费arp广播,更新对端设备的arp列表,实现IP抢占。
第七,“通道设置”、“策略设置”、“ACL控制”对HA状态不会产生影响,可以放最后配置,本文不做详解。
第八,HA默认不会自动同步配置,如有需要,可在HA界面执行“开启自动同步”或者“单次同步”功能。
第九,HA配置同步不包含以下配置:用户及权限管理、HA设置、负载均衡、设备登录限制、服务管理、安全性设置。主、备机需要管理员分别配置。
本举例是在H3C i-Ware Software, Version 3.1, ESS 6702P02版本进行配置和验证的。
通过网闸内端机MAN管理口登录网闸,打开浏览器输入https://192.168.0.1,(MAN口为内端机专用管理口)
系统管理员默认账号:admin;默认密码:adminh3c
安全管理员默认账号:secrecy;默认密码:secrecyh3c
图2 内端机登录界面
该配置在系统管理员admin下操作。
点击“网络管理”→“网卡绑定”,选择GE0/1和GE0/2。
图3 网卡绑定
点“+”后会弹出工作模式和连接状态监测方式选项框,如下图:
图4 添加网卡绑定
表1 工作模式
|
选项 |
描述 |
备注 |
|
主备 |
只有一个接口处于活动状态,down掉当前的活动接口,另一个接口马上由备份状态转变为活动状态 |
主备模式下,对端设备只需设置在一个vlan中即可,切勿配置聚合口 |
|
负载均衡 |
所有端口同时生效,按连接方式负载流量。负载均衡扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性 |
负载均衡模式下,对端设备需要配置聚合口 |
|
LACP |
根据LACP协议与对端协商端口工作状态。LACP是基于IEEE802.3ad标准的一种实现链路动态汇聚的协议。 |
LACP模式下,对端设备需要配置聚合口,且对端交换机需配置动态模式,不支持静态LACP聚合模式 |
表2 连接状态检测方式表
|
选项 |
监测方式 |
备注 |
|
MII |
仅监测物理连接是否正常 |
|
|
ARP |
借助ARP响应机制,检测链路层是否可达 |
需要设置同网段其它设备的IP,通常设置网关IP |
配置工作模式、连接状态监测方式完成后,点击“保存”后完成网卡绑定。
图5 完成网卡绑定
点击“网络管理”→“IP地址管理”,选中新增的绑定网卡,设置网闸内端系统的IP。
图6 设置网闸内端系统的IP
点击“+”,设置完后点“保存”退出。
图7 新建IP
图8 配置IP和掩码
点击“网络管理”>“路由配置”设置内端机的路由,如下图。
图9 路由管理
点击“新增路由”按钮添加路由。由于网闸是多机体系,请注意所添加的路由是在哪一端系统上的。设置完毕后点“保存”退出。
图10 添加、保存内端路由
通过网闸外端机MAN管理口登录网闸,打开浏览器输入https://192.168.0.2,(MAN口为外端机专用管理口)
系统管理员默认账号:admin;默认密码:adminh3c
安全管理员默认账号:secrecy;默认密码:secrecyh3c
图11 外端机登录页面
点击“网络管理”>“IP地址管理”,选中GE0/0,点击“+”设置网闸外端系统的IP。
图12 设置外端系统IP
设置完后点“保存”退出。
图13 添加、保存外端IP设置
如果需要配置多个IP,可以继续添加,如下图:
图14 添加IP
点击“网络管理”>“路由配置”设置外端机的路由,如下图。
图15 路由管理
点击“新增路由”按钮添加路由。由于网闸是多机体系,请注意所添加的路由是在哪一端系统上的。设置完毕后点“保存”退出。
图16 添加、保存外端路由
网闸上只能配置一条默认路由。
该配置在系统管理员admin下操作。
为了便于沟通,避免在交流中出现误解,我们通常将优先级高的设备称为MASTER,优先级低的设备称为SLAVE。而“主机”、“备机”则用来形容设备的HA状态。
点击“设备管理”→“HA设置”,进入HA配置界面。
图17 外端机HA配置界面
图18 内端机HA配置界面
点击“HA设置”,设置如下参数:
1)选择工作模式,共分为禁用、主备、负载均衡三种模式;
2)设置优先级;
3)设置协商模式,非抢占模式和抢占模式;
4)本机HA口的IP地址,本机掩码;
5)填写对端HA口的IP地址,对端掩码。
参数设置完成后点击保存。
图19 MASTER外端机配置参数举例
点击“HA设置”,设置如下参数:
1)本机HA口的IP地址,本机掩码;
2)填写对端HA口的IP地址,对端掩码。
参数设置完成后点击保存。
图20 MASTER内端机配置参数举例
图21 SLAVE外端机配置参数举例
图22 SLAVE内端机配置参数举例
HA设置的参数描述如下表所示。
表3 HA设置参数描述
|
选项 |
说明 |
备注 |
|
工作模式 |
禁止、主备、负载均衡 |
选择“禁止”,则是单机模式;主备模式指两台设备只有一台工作;负载均衡模式指两台设备均为主机,当一台出现故障会导致流量丢失一半。 |
|
优先级 |
HA优先级 |
数值越大优先级越高(取值范围1~100) |
|
协商模式 |
主备之间的协商模式 |
发生切换后,若原主机恢复健康,HA为抢占模式时,原主机抢回主机身份。为非抢占模式时,原主机不抢回主机身份。 |
|
本机IP地址 |
HA IP地址 |
本端设备的IP地址 |
|
本机掩码 |
HA地址掩码 |
本端设备IP地址的掩码 |
|
对端IP地址 |
HA IP地址 |
对端设备的IP地址 |
|
对端掩码 |
HA地址掩码 |
对端设备IP地址的掩码 |
保证两机的协商模式一致。
首次协商数字越大优先级越高,优先级高的为主机。
抢占模式下,始终优先级高的健康设备为主机。
非抢占模式下,除了首次协商采用优先级,后续更改优先级参数,是不会发生重新协商的情况的。
修改HA设置中的参数点击保存,将导致两套设备重新协商主备。
HA模块会周期性的对正在使用的网口进行检测。当其中的网口出现异常,就会做HA主备切换。所以此处需要勾选所有用到的网口。
HA监控网卡不支持勾选【网络管理-监控模式配置-监控模式网卡】下勾选的网卡
业务侧使用到的所有网卡必须在HA监控网卡中进行勾选(包括VLAN网卡),否则未勾选到的网卡IP会冲突导致业务异常
按照测试环境,勾选内端机的BOND0和外端机的GE0/0。
图23 勾选内端机的BOND0
图24 勾选外端机的GE0/0
点击“设备管理”→“HA设置”,进入HA配置界面,可查看当前设备的HA状态,主机如下图:
对于没有做过绑定的网口,拔掉任意一个此类监测的网口,系统就应执行HA切换。
对于做过网口绑定的网口,系统将绑定的这一组网口视为一个逻辑网口。当它关联的所有物理网口都掉线后,HA模块才将该逻辑网口视为故障,然后执行HA切换。只要其关联的任意一个网口还在线,HA模块都判定该逻辑口正常。
HA模块按照下列流程图判定整机是否正常,若流程判定过程中无法执行下去,就判定为自身故障,指定周期内无法恢复正常就会执行HA切换。
图27 HA整机状态判定法则流程图
(1) 通常拔掉MASTER没做绑定的网口,测试会简单一点。HA检测周期为2秒,故障出现最多不超过6秒,HA就应该执行切换。切换后请检查两台设备的主备状态是否发生互换。如果MASTER变成备机,SLAVE变成主机,就说明切换正常。查看HA状态如上述2.6.1,不再详述。
表4 第一次切换后各种状态分析表
|
状态 |
问题分析 |
|
角色:主机 状态:健康 |
主机状态正常,各种应用能够正常使用 |
|
角色:备机 状态:健康 |
备机状态正常,等待切换 |
|
角色:备机 状态:故障 |
备机可能存在问题,无法切换成主机 |
(2) 协商模式为非抢占时,即使将MASTER线路恢复,也不会按照优先级抢回去。还需要将SLAVE切换回备机状态,MASTER才会重新切换成主机。所以,恢复MASTER线路后,可以通过对当前主机优先级设置来切换主备模式,或者拔掉SLAVE网线的方式使其切换为备机。同样,可通过3.6.1 图25和3.6.1 图26来检查两台设备的主备状态是否互换。
表5 第二次切换后各种状态分析表
|
MASTER |
SLAVE |
问题分析 |
|
主机 |
备机 |
无 |
|
主机 |
主机 |
SLAVE的HA模块有异常,同时检查HA心跳线是否有问题 |
|
备机 |
备机 |
MASTER存在异常,无法切换成主机 |
|
备机 |
主机 |
SLAVE的HA模块有异常 |
当业务地址已被通道或者其它模块使用,此时若需要添加IP地址,可直接进行添加。并手动同步添加至备机。
当业务地址已被通道或者其它模块使用,此时若需要对该地址进行修改,为了保证主机业务不中断,需要按照如下步骤操作:
(1) 拔掉备机的网线(避免HA停用后,主备机地址冲突)
(2) 主备机去勾选监听网口,并停用HA
(3) 在备机上进行业务地址修改和业务配置
(4) 重新插上备机的HA线
(5) 设置备机HA优先级,重新进行HA协商,使其成为新的主机,原主机成为备机
(6) 重新插上新主机的业务网线,然后主备机勾选监听网口
(7) 导出新主机的配置,并导入到新备机中
(8) 当备机执行“配置的导入导出”中的“导入”时,若此时备机优先级大于主机,则需要先拔掉备机的HA线和网线,配置导入完成后再依次插入HA线和业务网线。若此时备机优先级小于主机,则直接导入配置即可。
负载均衡模式下,只有部分类型的通道应用参与负载。文件同步,数据库同步功能不参与负载,只有主机提供同步服务;
HA模式下,若启用数据库同步功能,需保证主备系统的时间一致,建议配置统一的NTP时间同步服务器进行同步;
HA备机状态下,通道、数据库同步、文件同步均无法交换数据;
HA备机状态下,不支持诊断工具ping、telnet等操作。
系统启动,保存HA配置,都会重启HA进程,此时会进行抢占式协商;
HA组网环境下,两套设备的型号,版本,网卡数量,业务配置需要保持一致;
HA配置同步,以及配置文件的导入导出,不包含以下内容:用户及权限管理、HA设置(除了HA监控网卡配置)、负载均衡、管理地址设置、服务管理
若需要开启HA配置同步功能,网卡绑定的连接状态检测方式不能选择ARP模式,只能选择MII模式,否则会导致IP冲突、业务异常;
若不需要开启HA配置同步功能,网卡绑定的连接状态检测方式可以选择ARP模式。但主、备机同侧业务口,需要额外分配2个不同IP,专门用于到网关的链路检测。这2个IP不能用作通道监听地址和连接地址。只有后续新增的相同IP才能用做通道监听地址或连接地址。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
本站点使用Cookies,继续浏览表示您同意我们使用Cookies。 Cookies和隐私政策>
支持
