Usar Sockets en un Despliegue HA

Este artículo explica cómo configurar Sockets en una configuración de Alta Disponibilidad (HA) activa/pasiva para un sitio. Recomendamos que leas ¿Qué es la Alta Disponibilidad (HA) de Socket? antes de implementar un despliegue HA de Socket.

Para más información sobre el uso de Socket HA con Alt. Los enlaces WAN, ve Integración de Cato con Red WAN Alternativa.

Requisitos previos para Socket HA

  • Cada Socket debe tener una dirección IP única

  • Recomendamos que ambos Sockets estén ejecutando la misma versión principal del OS de Socket (por ejemplo 14.1.13986 y 14.0.12764)

Instalación de un Socket Cato de respaldo

Para más información sobre agregar un Socket a un sitio, ve Usar la aplicación de gestión de Cato para agregar sitios.

Para habilitar la Alta Disponibilidad en un nuevo sitio:

  1. Conectar el primer Socket Cato.

  2. En la aplicación de gestión Cato, verifica que el Socket Cato haya sido detectado y asócialo al sitio requerido.

  3. Continuar con el siguiente procedimiento.

Para habilitar la Alta Disponibilidad en un sitio existente:

  1. Conectar el Socket Cato de respaldo.

  2. Asegúrate de que hay conectividad Ethernet entre los puertos LAN1 de ambos Sockets Cato.

  3. En la aplicación de gestión Cato, verifica que el Socket Cato de respaldo haya sido detectado y asígnalo al sitio relevante.

  4. La aplicación de gestión Cato identifica automáticamente que el sitio seleccionado ya tiene un Socket Cato conectado. Luego designa el segundo Socket Cato como respaldo para el modo de Alta Disponibilidad.

Configuraciones y Estado de Alta Disponibilidad

Puede cambiar el VRID y las direcciones IP de gestión para los sockets HA.

Mostrando la Información y Estado de la Alta Disponibilidad

La sección de Alta Disponibilidad te muestra la siguiente información sobre los Sockets:

  • Número de serie (S/N)

  • Versión de Socket

  • Dirección IP de gestión para el Socket WebUI

    • Opción para abrir el Socket WebUI con SSO

  • Estado de Alta Disponibilidad - estado general de HA para el sitio (ver más abajo para la descripción del estado)

  • Cuál Socket es el maestro (actualmente activo)

  • El estado de conectividad de cada Socket al Cato Cloud

  • Número de VRID (ver más abajo Cambiar el VRID)

SocketHA.png
Socket_HA_Configurations.png

Ítem

Descripción

Estado

El estado HA para el sitio (Listo o No Listo), solo se muestra listo cuando cada indicador de estado HA está OK

Conectado

El icono verde indica que ambos Sockets tienen conectividad WAN al Cato Cloud

Keepalive

El icono verde indica que un Socket es el primario y el otro es el secundario (Si ambos Sockets tienen el estado primario, entonces hay un problema de cerebro dividido HA)

Versión Compatible

El icono verde indica que ambos Sockets están ejecutando versiones de Socket compatibles (la misma versión principal), por ejemplo 14.1.13986 y 14.0.12764

Para mostrar la información y estado de HA de Socket:

  1. Desde el menú de navegación, selecciona Network > Sites, y selecciona el sitio.

  2. Desde el menú de navegación, selecciona Site Configuration > Socket.

Trabajar con la Dirección IP de Gestión del Web

La sección Configuraciones de Alta Disponibilidad te permite configurar la dirección IP de gestión que puedes usar para abrir el WebUI basado en navegador del Socket para cada Socket. Además, con un clic puedes abrir la página de inicio de sesión para el Socket WebUI en una nueva pestaña.

Nota

Notas:

  • La dirección IP de gestión debe estar dentro del rango nativo para uno de los enlaces LAN.

    • La dirección IP de gestión del Socket secundario solo es accesible desde el rango nativo del LAN.

    • Cuando BGP está habilitado, el hacer ping a la IP de gestión secundaria desde un dispositivo en el LAN del socket fallará. Este es un comportamiento conocido.

  • Si desasignas el Socket primario o secundario del sitio, los Sockets reciben nuevas direcciones IP de gestión.

  • Por defecto, Cato asigna las dos últimas direcciones IP en el Rango Nativo como las IPs de gestión para cada Socket. Si estas IPs de gestión están dentro del rango DHCP, entonces el rango DHCP se actualiza automáticamente para que las IPs de gestión no estén incluidas en el rango DHCP, y sean las dos últimas direcciones IP en el rango nativo.

Para cambiar la dirección IP de gestión:

  1. Desde el menú de navegación, selecciona Network > Sites, y selecciona el sitio.

  2. Desde el menú de navegación, selecciona Site Configuration > Socket.

  3. Expande la sección Configuraciones de Alta Disponibilidad, e introduce la nueva dirección IP de Gestión Primaria para el Socket usado para el WebUI del Socket.

  4. Repite el paso anterior para la dirección IP de Gestión Secundaria.

  5. Haz clic en Guardar.

Para abrir el WebUI de Socket, desde el menú desplegable de Actions para un Socket, selecciona Socket WebUI. El WebUI de Socket se abre en una nueva pestaña del navegador e inicia sesión automáticamente. Para más información ve Acceder al WebUI de Socket.

Cambiar el VRID

Los Sockets usan mensajes VRRP (siguiendo RFC 5798) para identificar cuándo el Socket primario tuvo una falla y cuándo es funcional nuevamente.

Los mensajes VRRP tienen un ID que permite a otras entidades de red en la misma red identificar mensajes VRRP que son aplicables para ellas. Por defecto, Cato Networks usa VRID 100.

Para cambiar el VRID:

  1. Desde el menú de navegación, selecciona Network > Sites, y selecciona el sitio.

  2. Desde el menú de navegación, selecciona Site Configuration > Socket.

  3. Expande la sección Configuraciones de Alta Disponibilidad, e introduce el nuevo VRID.

  4. Haz clic en Guardar.

Cambiar el puerto LAN para el Tráfico Keepalive HA

Por defecto, el puerto LAN con el número más bajo se utiliza tanto para el tráfico keepalive HA como para el tráfico de usuarios. Los puertos LAN restantes solo transportan el tráfico de usuarios.

Puedes elegir cualquier puerto LAN para el tráfico keepalive HA cambiando la Destino del puerto de LAN a LAN & VRRP.  La siguiente captura de pantalla muestra el puerto 3 para el tráfico de usuarios LAN y el puerto 4 para el tráfico de mantenimiento HA y para el tráfico de usuarios.

LAN_VRRP.png

Solo puede definir un puerto LAN con la Destino como LAN & VRRP.

Para cambiar qué puerto LAN se utiliza para el tráfico de mantenimiento HA:

  1. Desde el menú de navegación, seleccione Network > Sites, y seleccione el sitio.

  2. Desde el menú de navegación, seleccione Configuración del Sitio > Socket.

  3. Seleccione el puerto LAN que está siendo utilizado para el tráfico de mantenimiento HA.

    El panel Editar Interfaz de Socket se abre.

  4. En el menú desplegable Destino, seleccione LAN, y luego haga clic en Aplicar.

  5. Seleccione el nuevo puerto LAN para el tráfico de mantenimiento HA.

  6. En el menú desplegable Destino, seleccione LAN & VRRP, y luego haga clic en Aplicar.

  7. Haga clic en Guardar. El nuevo puerto LAN se utiliza para el tráfico de mantenimiento HA y el tráfico de usuarios.

Limitaciones conocidas

Para Sockets que utilizan múltiples enlaces WAN, si hay un dispositivo NAT entre el Socket y el PoP, entonces es posible que uno o más de los enlaces WAN no puedan conectarse al PoP. Esto puede crear problemas de conectividad, como que el estado HA del sitio esté No Listo.

El PoP utiliza el puerto de origen de cada conexión DTLS entrante para conectar cada enlace WAN al mismo túnel lógico. El dispositivo NAT puede cambiar el puerto de origen y evitar que un enlace WAN se conecte al mismo túnel lógico que los otros enlaces WAN.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 2 de 2

0 comentarios