Citrix SD-WAN WANOP

高可用性模式的工作原理

在高可用性(高可用性)对中,一个设备是主设备,另一个设备是辅助设备。主服务器监视其自身和辅助服务器的状态。如果检测到问题,流量处理将失败转移到辅助设备。现有的 TCP 连接将被终止。为确保成功故障转移,这两个设备保持其配置同步。在 WCCP 模式的高可用性配置中,处理流量的设备保持与上游路由器的通信。

状态监视 启用高可用性后,主设备使用 VRRP 协议每秒向辅助设备发送一次检测信号。此外,主设备还监视其以太网端口的运营商状态。以前有效端口上的运营商丢失意味着连接丢失。

故障转移 如果主设备的检测信号发生故障,或者主设备在任何之前处于活动状态的以太网端口上出现载波丢失 5 秒钟的情况,则辅助设备将接管,成为主设备。当发生故障的设备重新启动时,它将成为辅助设备。新的主要宣布自己在网络上与 ARP 广播. 不使用 MAC 欺骗。在辅助设备上禁用以太网桥接,使主设备成为内联流量的唯一路径。两个设备上都禁止故障到线,以防止循环。

警告

以太网旁路功能在高可用性模式下被禁用。如果内联高可用性对中的两台设备断电,则连接将丢失。如果在停电期间需要 WAN 连接,则必须至少将一台设备连接到备用电源。 注意

高可用性对中的辅助设备有其中一个桥接端口,端口 apA.1,禁用以防止转发循环。如果设备具有双桥接,apB.1 也会被禁用。在单臂安装中,使用端口 apA.2。否则,启用高可用性时,辅助设备将无法访问。

/辅助分配— 如果两个设备都重新启动,则第一个完全初始化自身的设备将成为主设备。也就是说,这些设备没有分配角色,并且第一个可用的设备将作为主设备接管。用于 VRRP 检测信号的接口上具有最高 IP 地址的设备将用作断开器(如果两者同时可用)。

故障转移期间的连接终止 — 作为故障转移的副作用,加速和未加速的 TCP 连接都会终止。非 TCP 会话不受影响,除了由于主设备故障和故障转移到辅助设备之间的短时间(几秒钟)导致的延迟。用户体验打开连接的关闭,但他们可以打开新连接。

配置同步— 两台设备同步其设置,以确保辅助设备已准备好接管主设备。如果通过基于浏览器的界面更改配置,主设备会立即更新辅助设备。

除非两个设备运行相同的软件版本,否则无法启用高可用性。

WCCP 模式下的高可用性— 当 WCCP 与高可用性对一起使用时,主设备会与路由器建立通信。设备使用 apA 或 apB 上的管理 IP 地址,而不是虚拟 IP 地址与路由器进行通信。故障转移后,新的主设备将与路由器建立 WCCP 通信。

高可用性模式的工作原理