注意事项:如果VRRP-A中有三个设备,把主设备变为备份设备而不是standby 设备会导致大量的会话丢失,因为会话是只会从主设备同步到standby 设备的。
为了防止这种情况出现,先将备份设备改变优先级保证他变为standby 设备,然后进行会话同步。
1.5 VRRP-A故障切换
由主到备的故障切换可以由以下任一事件触发:
? 备的ACOS设备不再接收到主设备发出的hello信息。
? 主设备的VRRP-A优先级被减少至小于standby 设备的优先级,优先级减小可以是被追踪到网关、
VLAN或者数据口down掉的时候,或者VIP发生健康故障的时候。 ? 抢占模式启用下,主设备VRRP-A优先级值被管理员手动降低。 ? 管理员将force-self-standby应用于主设备。
1.5.1 基于策略故障切换
VRRP-A提供可配置的模板提供了灵活的事件追踪和基于策略的故障切换支持。此功能允许基于策略的故障切换,即使VRRP-A抢占被禁止,ACOS设备通常会保持在Active状态,尽管VRID优先级的改变。它允许基于追踪事件的一次故障切换发生。
10 / 31
1.5.2 动态优先级降低
如果配置得当,故障切换在即使主设备仍在工作时仍然可以发生,对于每一个VRID,初始的情况下VRID被配置为静态的优先级,您也可以配置基于网络和系统情况进行调整的动态减少。例如:您可以配置以太网端口的链路追踪。如果链路出现故障,设备上VRID的优先级降低,如图8所示:
图8:动态优先级切换 在此例子中,追踪6口启用,配置为——如果6口down掉那么优先级配置为155,。在VRID0中变为主设备。
默认情况下,动态优先级降低并未被配置,该选项可以在不同分区进行配置。
CorpB部分设备一有较高的优先级,但是,如果6口down掉,优先级动态降低比设备二更低,设备二
1.5.3 Force-self-standby
Force-self-standby提供一种不许优先级和抢占模式的强行故障切换的方法。
这个选项可以由共享分区管理员或者私人分区管理员进行配置,如果在共享分区进行配置,则应用于设备上所有VRID,如果是私人管理员,则只应用于那一部分的分区。
这个命令持续生效直到其他故障切换触发或者设备重新载入或者重启,这个命令没有添加到配置而且设备发生重新载入或者重启时不会持续该命令。
1.6 VRRP-A浮动IP
VRRP-A支持使用浮动IP,浮动IP可以驻留在组内任何设备,但始终驻留在主设备上。因为无论组内单个设备什么状态,浮动IP总是可达的,浮动IP提供了网络的稳定性。
在一个典型的VRRP-A部署中,浮动地址被配置为每一个其他与ACOS设备互联的设备的下一跳接口。图9示出了一个简单的例子。
11 / 31
图9:浮动IP地址 在这个示例中,设备所配置的网关地址为10.8.8.6,此地址配置为ACOS设备上的浮动地址,并始终驻留在VRRP-A的主设备上。
由于由于地址被配置为ACOS设备上的浮动IP地址,所述地址保持可访问的客户端,即使发生故障转移。例如,如果VRRP-A从1到设备2的设备故障转移,那么浮动IP地址也移动到设备2。 注意事项:浮动IP不能与设备已有IP相同,例如:设备接口地址不能用作浮动地址。
1.6.1 故障切换后浮动地址MAC广播
故障切换之后,浮动地址从一台ACOS设备迁移到另一个ACOS设备,浮动地址关联的MAC地址发生变化。
为了帮助其他设备关联故障切换后浮动地址的MAC改变,新的主设备发送IPV4 ARP信息(用于IPV4网络)或者ICMPV6信息(用于IPV6网络)。在网络中的其他设备会学习到新的ARP信息。
1.7 VRRP-A配置同步
VRRP-A支持一下模式的配置同步
? 自动模式:使用aVCS自动同步,详情请见“自动配置同步”在aVCS部分。 ? 手动模式:见“配置抢占时延”部分。
1.8 VRRP-A会话同步
VRRP-A主设备和standby 设备对于给定的VRID。如果会话同步(也称为连接镜像)被使能,主设备会
12 / 31
备份活动会话到standby 设备上。
会话同步主要适用于4层会话。会话同步不适用于DNS会话,因为这些会话通常非常短暂,同步也并无必要,同样的情况,会话同步不适用于已做NAT的ICMP会话和静态NAT会话。因为故障切换后新的主设备会建立新的工作流。
会话同步默认关闭,可在独立的端口上开启。
1.9 VRRP-A接口
VRRP-A通过该进口发送hello消息并进行会话同步。
每个ACOS设备提供VRRP-A的VRID必须提供至少一个以太网接口可以到达其他ACOS设备。如果ACOS设备无法从接口接收到hello消息,则这台设备变为主的状态,在这种情况下,如果一个相同的VRID下有多个主设备,则这种方式是无效的,某一个主设备无法连接到其他设备时,其他主设备仍可以连接到其他设备(standby 设备)。
默认情况下,没有VRRP-A接口是明确配置的。在这种情况下,VRRP-A采用所有UP的以太网接口来发送和听取hello消息。对于属于多个VLAN的接口,该ACOS设备使用最低的接口所属的VLAN ID。 如果一个数据接口同时有IPv4和IPv6地址,就用基本的IPv4地址。
具有写权限的共享分区管理员可以明确指定设备接口为VRRP-A接口,在这种情况下,所有共享分区及L3V分区都会使用该接口作为VRRP-A接口。 1.9.1 VRRP-A接口配置明细
你可以选择一个接口明确指定为VRRP-A接口,在这种情况下,ACOS设备只使用已配置的VRRP-A接口发送接收hello消息。
? 对于独立的L3V分区,接口要求不同,这取决于VRRP-A接口是否明确配置了。
? 如果没有接口被明确配置为VRRP-A接口(默认情况),每个L3V分区至少有一个接口可达其他分
区。
? 如果共享分区中至少一个接口配置为VRRP-A接口,该接口用于所有共享分区的hello消息以及L3V
分区的所有VRID。
1.9.2 VRRP-A接口类型与接口状态
VRRP-A接口状态变化可能触发故障切换,默认情况下,VRRP-A接口可能是UP的也可能是DOWN的,您可以致命接口为以下任一种状态。 服务器模式:可以通过此接口到达真实的服务器。 路由模式:上游路由器(和最终用户)可以通过接口到达。 混合模式:服务器和上游路由器都可通过接口到达。
注意事项:在这个版本中,接口状态仅仅为信息口,这个设置并不影响VRRP-A工作及接口追踪。
13 / 31
1.9.3 使用GUI配置VRRP-A接口
使用GUI配置VRRP-A接口:
1、鼠标悬停在菜单按钮上,选择VRRP-A。
2、选择VRRP-A标签,在下拉菜单中选择你想使能的接口类型。 3、对你想使能VRRP-A功能的接口,编辑动作柱。
4、在更新VRRP-A接口页,选择选择要配置的VRRP-A接口的选项。您可以启用或禁用VRRP-A,或设置接口类型和状态。
1.9.4 优选接收同步会话接口
默认情况下,备份设备上VRRP-A自动选择上接收同步会话以太网接口。该ACOS设备提供了一个选项,使您可以指定以太网接口上,优选接收同步会话。 使用GUI配置会话同步接口的VRRP-A
1、将光标悬停在系统菜单栏,然后选择VRRP-A。 2、单击设置选项卡,并选择全局,这是默认的活动页面。
3、接近页面的底部,展开会话同步端口类别,以显示配置区的功能。 4、从接口类型下拉列表选择“以太网”。 5、在指定接口字段接口数量。
6、如果该接口属于多个VLAN,指定VLAN ID在VLAN部分。 7、单击添加。
8、在另外接口重复以上操作。 9、单击确定。
14 / 31