Использование Сокетов в развертывании HA

В этой статье объясняется, как настроить Сокеты в активной/пассивной конфигурации Высокой Доступности (HA) для сайта. Мы рекомендуем прочитать Что такое Высокая Доступность Сокетов (HA) перед тем, как вы реализуете развертывание Сокетов в HA.

Для получения дополнительной информации о использовании Сокетов HA с Alt. WAN ссылки, см. Интеграция Cato с альтернативной WAN сетью.

Предварительные условия для Сокетов HA

  • Каждый Сокет должен иметь уникальный IP-адрес

  • Мы рекомендуем, чтобы оба Сокета использовали одну и ту же основную версию ОС Сокетов (например, 14.1.13986 и 14.0.12764)

Установка резервного Сокета Cato

Для получения дополнительной информации о добавлении Сокета на сайт, см. Использование приложения управления Cato для добавления сайтов.

Чтобы включить Высокую Доступность на новом сайте:

  1. Подключите первый Сокет Cato.

  2. В приложении управления Cato, проверьте, что Сокет Cato был обнаружен и ассоциируйте его с требуемым сайтом.

  3. Продолжайте со следующей процедурой.

Чтобы включить Высокую Доступность на существующем сайте:

  1. Подключите резервный Сокет Cato.

  2. Убедитесь, что существует Ethernet-соединение между портами LAN1 обоих Сокетов Cato.

  3. В приложении управления Cato, проверьте, что резервный Сокет Cato был обнаружен и назначьте его на соответствующий сайт.

  4. Приложение управления Cato автоматически определяет, что на выбранном сайте уже подключен Сокет Cato. Затем он назначает второй Сокет Cato как резервный для режима Высокой Доступности.

Конфигурации и статус Высокой Доступности

Вы можете изменить VRID и управляющие IP-адреса для HA Сокетов.

Отображение информации и статуса Высокой Доступности

Раздел Высокой Доступности показывает следующую информацию о Сокетах:

  • Серийный номер (S/N)

  • Версия Сокета

  • Управляющий IP-адрес для WebUI Сокета

    • Опция открыть WebUI Сокета с использованием SSO

  • Статус Высокой Доступности - общий статус HA для сайта (см. ниже для описания статуса)

  • Какой Сокет является главным (в настоящее время активен)

  • Статус подключения каждого Сокета к Cato Cloud

  • Номер VRID (см. ниже Изменение VRID)

SocketHA.png
Socket_HA_Configurations.png

Элемент

Описание

Статус

HA статус для сайта (Готов или Не готов), показывается готов только когда каждый индикатор статуса HA в порядке

Подключено

Зеленая иконка указывает, что оба Сокета имеют WAN-соединение к Cato Cloud

Keepalive

Зеленая иконка указывает, что один Сокет является основным, а другой — вторичным (Если оба Сокета имеют статус основного, то возникает проблема HA разделенного мозга)

Совместимая версия

Зеленая иконка указывает, что оба сокета работают на совместимых (одной основной версии) версиях сокетов, например 14.1.13986 и 14.0.12764

Чтобы показать информацию о Socket HA и статус:

  1. В меню навигации выберите Сеть > Сайты, и выберите сайт.

  2. В меню навигации выберите Конфигурация Сайта > Сокет.

Работа с IP-адресом управления вебом

Раздел Конфигурации высокой доступности позволяет настроить IP-адрес управления, который можно использовать для открытия веб-интерфейса Socket в браузере для каждого Socket. Кроме того, одним щелчком можно открыть страницу входа Socket WebUI в новой вкладке.

Примечание

Примечания:

  • IP-адрес управления должен находиться в пределах родного диапазона одного из LAN-соединений.

    • IP-адрес управления вторичного Socket доступен только из родного диапазона LAN.

    • Когда BGP включен, попытка пинговать вторичный IP-адрес управления с устройства в LAN Socket будет неудачной. Это известное поведение.

  • Если вы отмените назначение первичного или вторичного Socket с сайта, Socket будут присвоены новые IP-адреса управления.

  • По умолчанию Cato назначает два последних IP-адреса в родном диапазоне в качестве управляющих IP для каждого Socket. Если эти управляющие IP находятся в пределах диапазона DHCP, то диапазон DHCP автоматически обновляется так, чтобы управляющие IP не включались в диапазон DHCP и оставались последними двумя IP-адресами в родном диапазоне.

Чтобы изменить IP-адрес управления:

  1. В меню навигации выберите Network > Sites и выберите сайт.

  2. В меню навигации выберите Site Configuration > Socket.

  3. Разверните раздел Конфигурации высокой доступности и введите новый IP-адрес Первичного управления для Socket, используемого для Socket WebUI.

  4. Повторите предыдущий шаг для IP-адреса Вторичного управления.

  5. Нажмите Сохранить.

Чтобы открыть Socket WebUI, в выпадающем меню Действия для Socket выберите Socket WebUI. Socket WebUI открывается в новой вкладке браузера и автоматически выполняет вход. Для получения дополнительной информации см. Доступ к Socket WebUI.

Изменение VRID

Sockets используют сообщения VRRP (в соответствии с RFC 5798) для определения моментов, когда основной Socket вышел из строя и когда он снова функционирует.

Сообщения VRRP имеют ID, который позволяет другим сетевым сущностям в той же сети идентифицировать соответствующие им сообщения VRRP. По умолчанию Cato Networks использует VRID 100.

Чтобы изменить VRID:

  1. В меню навигации выберите Network > Sites и выберите сайт.

  2. В меню навигации выберите Site Configuration > Socket.

  3. Разверните раздел Конфигурации высокой доступности и введите новый VRID.

  4. Нажмите Сохранить.

Изменение LAN-порта для трафика HA Keepalive

По умолчанию самый низкий номер LAN-порта используется как для трафика HA Keepalive, так и для пользовательского трафика. Оставшиеся LAN-порты переносят только пользовательский трафик.

Вы можете выбрать любой LAN-порт для трафика HA Keepalive, изменив Назначение порта с LAN на LAN & VRRP.  На следующем скриншоте показан порт 3 для пользовательского трафика LAN и порт 4 для трафика HA Keepalive и пользовательского трафика.

LAN_VRRP.png

Вы можете определить только один LAN-порт с Назначением, как LAN & VRRP.

Чтобы изменить, какой LAN-порт используется для трафика HA Keepalive:

  1. В меню навигации выберите Network > Sites и выберите сайт.

  2. В меню навигации выберите Site Configuration > Socket.

  3. Выберите LAN-порт, который в настоящее время используется для трафика HA Keepalive.

    Панель Редактировать интерфейс Socket открывается.

  4. В раскрывающемся меню Назначение выберите LAN, затем нажмите Применить.

  5. Выберите новый порт LAN для трафика HA keepalive.

  6. В раскрывающемся меню Назначение выберите LAN & VRRP, затем нажмите Применить.

  7. Нажмите Сохранить. Новый порт LAN используется для трафика HA keepalive и пользовательского трафика.

Известные ограничения

Для Socket, использующих несколько WAN-соединений, если между Socket и PoP находится устройство NAT, возможно, что одно или более WAN-соединений не смогут подключиться к PoP. Это может вызвать проблемы с подключением, такие как статус HA сайта Не готов.

PoP использует исходный порт каждого входящего DTLS-соединения для подключения каждого WAN-соединения к одному и тому же логическому туннелю. Устройство NAT может изменить исходный порт и предотвратить подключение WAN-соединения к тому же логическому туннелю, что и другие WAN-соединения.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 2 из 2

0 комментариев