本文说明如何为站点配置高可用性 (HA) 主/备配置中的 Socket。 我们建议在实施 Socket HA 部署之前,阅读什么是 Socket 高可用性 (HA)。
了解有关使用 Alt 的 Socket HA 的更多信息。 WAN 链接,请参阅Cato 与替代 WAN 网络的集成。
-
每个 Socket 必须具有唯一的 IP 地址
-
我们建议两个 Socket 运行相同的主要 Socket OS 版本(例如 14.1.13986 和 14.0.12764)。
有关将 Socket 添加到站点的更多信息,请参阅使用 Cato 管理应用程序添加站点。
您可以更改 HA Sockets 的 VRID 和管理 IP 地址。
高可用性部分显示有关 Sockets 的以下信息:
-
序列号 (S/N)
-
Socket 版本
-
Socket WebUI 的管理 IP 地址
-
使用 SSO 打开 Socket WebUI 的选项
-
-
高可用性状态 - 站点的整体 HA 状态(状态描述见下文)。
-
哪个 Socket 是主控(当前活动)。
-
每个 Socket 到 Cato Cloud 的连接状态
-
VRID 号码(见下文更改 VRID)。
|
物品 |
描述 |
|---|---|
|
状态 |
站点的 HA 状态(就绪或未就绪),只有在每个状态 HA 指示器正常时才显示为就绪。 |
|
已连接 |
绿色图标表示两个 Socket 都具有到 Cato Cloud 的 WAN 连接 |
|
Keepalive |
绿色图标表示一个Socket是主Socket,一个是次Socket(如果两个Sockets都是主状态,则存在HA分裂脑问题)。 |
|
兼容版本 |
绿色图标表示两个Sockets正在运行兼容(相同主要)Socket版本,例如 14.1.13986和14.0.12764。 |
高可用性配置部分允许您配置管理IP地址,您可以使用该地址打开每个Socket的基于浏览器的Socket WebUI。 此外,只需单击即可在新选项卡中打开Socket WebUI的登录页面。
注意
注意:
-
管理IP地址必须在LAN链接之一的本地范围内。
-
次Socket的管理IP地址只能从LAN本地范围访问。
-
启用BGP时,从socket LAN上的设备ping次管理IP将失败。 这是已知行为。
-
-
如果从Site取消分配主或次Socket,则为这些Sockets分配新的管理IP地址。
-
默认情况下,Cato将在本地范围内的最后两个IP地址分配为每个Socket的管理IP。 如果这些管理IP在DHCP范围内,则DHCP范围会自动更新,以便管理IP不包含在DHCP范围内,仍为本地范围的最后两个IP地址。
更改管理IP地址:
-
从导航菜单中选择网络 > Sites,然后选择该Site。
-
从导航菜单中选择站点配置 > Socket。
-
展开高可用性配置部分,输入用于Socket WebUI的Socket的新主管理IP地址。
-
为次管理IP地址重复上一步。
-
单击保存。
要打开Socket WebUI,请从Socket的操作下拉菜单中,选择Socket WebUI。 Socket WebUI将在新的浏览器选项卡中打开并自动登录。 有关详细信息,请参阅访问Socket WebUI。
Sockets使用VRRP消息(遵循RFC 5798)来识别主Socket何时发生故障以及何时再次运行业务。
VRRP消息具有能够使同一网络中的其他网络实体识别适用于它们的VRRP消息的ID。 默认情况下,Cato Networks使用VRID 100。
默认情况下,编号最低的LAN端口同时用于HA保活流量和用户流量。 其余的LAN端口仅承载用户流量。
您可以通过将端口目标从LAN更改为LAN & VRRP,选择任何LAN端口用作HA保活流量。 下图显示了用于LAN用户流量的端口3,以及用于HA保活流量和用户流量的端口4。
您只能定义一个LAN端口,其目标为LAN & VRRP。
0 条评论
请登录写评论。