一、名詞解釋
在無需網(wǎng)絡(luò)管理員或者網(wǎng)絡(luò)運維人員的情況下,當其中一臺網(wǎng)關(guān)宕機時,另一臺網(wǎng)關(guān)能在短時間內(nèi)主動承擔起宕機網(wǎng)關(guān)的所有業(yè)務(wù),從而實現(xiàn)網(wǎng)關(guān)冗余的一種功能
?
二、拓撲架構(gòu)
雙機熱備目前支持多線使用與單線使用
⑴、多線環(huán)境雙機熱備架構(gòu)圖
?
⑵、單線環(huán)境網(wǎng)絡(luò)拓撲
?
?
?
三、功能流程(功能流程建立在物理鏈路無任何問題的基礎(chǔ)上)
1、雙機熱備初次建立流程
?
2、主備模式運行流程
?
3、單線熱備功能流程
?
?
四、參數(shù)說明
1、雙機熱備主頁
?
(1)、心跳鏈路狀態(tài)
? ? ? ? ? ?【設(shè)備名稱】:雙機熱備中本端路由名稱和對端路由名稱
? ? ? ? ? ?【心跳接口】:熱備路由建立心跳連接所使用的接口
? ? ? ? ? ?【心跳IP】:熱備路由建立心跳連接的接口IP地址,如果心跳鏈路異常則本端心跳IP和對端心跳IP均顯示為“-- --”
? ? ? ? ? ?【運行狀態(tài)】:雙機熱備的心跳鏈路是否建立成功(心跳鏈路正常/心跳鏈路異常)
?
(2)、主備機狀態(tài)
? ? ? ? ? ?【設(shè)備名稱】:雙機熱備中本端路由名稱和對端路由名稱
? ? ? ? ? ?【熱備模式】:雙機熱備的工作模式,主備機的熱備模式需保持一致,如果主備機熱備模式不一致,報錯:熱備模式配置不一致
? ? ? ? ? ?【狀態(tài)】:路由器在雙機熱備中的身份,一般情況下建議用戶配置主路由器為高優(yōu)先級,備路由器為低優(yōu)先級,如果兩端配置的優(yōu)先級相同,則比較兩端路由器的心跳鏈路的接口IP,心跳接口IP大則競爭為主路由器,心跳接口IP小則為備路由器
?
(3)、數(shù)據(jù)鏈路狀態(tài)
? ? ? ? ? 【傳輸鏈路】:傳輸鏈路的編號,和配置統(tǒng)一
? ? ? ? ? 【設(shè)備名稱】: 雙機熱備中本端路由名稱和對端路由名稱
? ? ? ? ? ? ? 【虛擬網(wǎng)關(guān)】:主備路由器兩端的傳輸鏈路,正常情況下同一條傳輸鏈路主備機的虛擬網(wǎng)關(guān)需保持一致,如果不一致會報錯。
?
2、熱備設(shè)置頁面
?
【雙機熱備模式】:分為主備模式和負載模式
主備模式:主機一直處于工作狀態(tài),備機運行但不工作,主機出現(xiàn)斷電、宕機、外網(wǎng)檢測失敗自動切換到備機
負載模式:主機和備機同時運行工作,下面設(shè)備上網(wǎng)隨機出口,當一端出現(xiàn)斷電、宕機、外網(wǎng)檢測失敗自動切換
【優(yōu)先級】:分為主機和備機模式,上網(wǎng)優(yōu)先從主機轉(zhuǎn)發(fā),主機出現(xiàn)故障自動切換到備機
【外網(wǎng)檢測】:檢測本端路由是否可以通外網(wǎng),建議開啟
【ping】:填寫IP或者域名格式
【檢測周期】:外網(wǎng)檢測的周期
【檢測端口】:檢測指定外網(wǎng)線路無法訪問外網(wǎng)時,切換到備機上網(wǎng)。
【心跳線接口】:設(shè)置用于主備機的相互通信的接口
【對端IP地址】:對端lan口IP地址,兩端的地址必須為同一網(wǎng)段但不能相同
【傳輸鏈路】:內(nèi)網(wǎng)業(yè)務(wù)冗余備份的路由接口,冗余備份時設(shè)置的虛擬網(wǎng)關(guān)需一致
【虛擬網(wǎng)關(guān)】:虛擬網(wǎng)關(guān)兩端需填寫一致,需填寫對應接口相同網(wǎng)段且未使用的地址。設(shè)置DHCP時,網(wǎng)關(guān)填寫該地址。
?
注意:
雙機熱備-檢測端口 :
1. 開啟外網(wǎng)檢測功能情況下 :
1.未勾選任意線路 : 僅使用默認網(wǎng)關(guān)接口進行外網(wǎng)檢測, 如檢測失敗則進行主備切換.
2.勾選部分線路 : 當勾選的線路當中, 任意一條出現(xiàn)外網(wǎng)檢測失敗時, 則進行主備切換.
2. 未開啟外網(wǎng)檢測功能情況下 :
僅當設(shè)備死機的情況下才會切換主備模式
?
?
?
五、配置舉例
1、多線環(huán)境配置案例:
?
?
A端路由:lan1虛擬網(wǎng)關(guān):188.188.188.1?? lan2:10.10.10.2
B端路由:lan1虛擬網(wǎng)關(guān):188.188.188.1 ??lan2:10.10.10.1
A和B通過lan2作為心跳線
?
?
A端配置:
?
?
?
B端配置:
?
注意事項:
兩端的數(shù)據(jù)鏈路虛擬網(wǎng)關(guān)必須一致
?
視頻教程:雙機熱備教程
?
?
?
?
?
六、注意事項
1、 兩臺路由器的固件版本需一致才能建立起心跳線連接
2、 兩臺路由器需配置相同雙機熱備模式才能建立起心跳線連接
3、 雙機熱備開啟后,備機的DHCP功能失效
4、 建立起雙機熱備的兩臺路由器的之間同一傳輸鏈路虛擬網(wǎng)網(wǎng)關(guān)必須一致
5、 雙機熱備的外網(wǎng)鏈路檢測的檢測周期可輸入范圍:1~30 s,檢測外網(wǎng)斷開后,切換的時間是自己所設(shè)置時間的3倍,總共檢測3次才會切換
6、 同一路由器的每個接口無法同時應用在心跳鏈路和傳輸鏈路中(且雙機熱備不能使用擴展IP作為心跳IP )
7、 同一路由器的每個接口無在傳輸鏈路中應用兩次
8、雙機熱備下行傳輸鏈路需通過二層設(shè)備互聯(lián),即路由器A LAN1和路由器B LAN1在同一網(wǎng)段,且為二層直連互通
9、目前僅支持通過備機的心跳IP和WAN口IP訪問備機WEB界面
10、雙機熱備主機宕機出現(xiàn)故障時,6 s后才會切換到備機上。
11、雙機熱備虛擬網(wǎng)關(guān)的條數(shù)不能超過32條,超出會導致雙擊熱備不能正常使用。
12、企業(yè)版只能和企業(yè)版對接且需要同型號同版本才能建立雙機熱備連接,免費版本只能和免費版本且需要同版本才能建立雙機熱備連接。
13、單線熱備,主機備機外網(wǎng)檢測失效,當現(xiàn)主機完全宕機后,備機切換成主機工作。
14、單線熱備現(xiàn)在支持多條外網(wǎng)鏈路同時熱備。
15、支持靜態(tài)IP的單線熱備。
16、雙機熱備切換時:web認證用戶不需要重新認證,pppoe用戶需要重新?lián)芴?,不過pppoe會自動撥號,基本沒影響。
17、愛快雙機熱備是基于ARP實時管控模式暫不支持三層環(huán)境
18、配置后主備切換正常但客戶端無法通網(wǎng)需檢查portal認證
?
?
?
七、常見問題
?
1、內(nèi)網(wǎng)pppoe VPN web認證情況下如何切換
答:
web認證:兩邊同步WEB認證配置情況下,主備機同步在線用戶列表,當主備切換時,終端可正常上網(wǎng),無需再次認證
若兩 邊不同的WEB認證配置,即認證方式不同,只要在主機認證過,主備切換后,在線終端會同步,終端無需認證仍能上網(wǎng)
?
PPPOE: PPPOE服務(wù)端同步后,主機宕機后,內(nèi)網(wǎng)終端PPPOE被斷開,重撥到原備機(現(xiàn)主機),當原主機恢復后,內(nèi)網(wǎng)終端PPPOE連接再被斷開,內(nèi)網(wǎng)終端重撥到原主機
VPN: 內(nèi)網(wǎng)終端撥遠程VPN,當主機宕機后,內(nèi)網(wǎng)終端VPN目前不會被斷開,需手工斷開重新?lián)芴?;當主機恢復后,內(nèi)網(wǎng)終端VPN目前不會被斷開,需手工斷開重新?lián)芴?/span>
?
?
2、雙機熱備的手工同步能將備機的配置同步給主機嗎?
答:
不可以,雙機熱備的手工同步需要同時滿足如下條件:
①、主備機心跳連接正常
②、主備機的熱備模式一致
③、同步方向:主機→備機
?
?
3、AP的識別 (lan 虛擬網(wǎng)關(guān)不同網(wǎng)段 DHCP配置虛擬網(wǎng)關(guān)網(wǎng)段是否可以識別)
lan網(wǎng)段必須與物理接口在同一網(wǎng)段,否則DHCP顯示失效;虛擬網(wǎng)關(guān)與lan可以不在同一網(wǎng)段,虛擬網(wǎng)關(guān)不影響AP識別,AP接在哪個lan下,就由哪個lan來分配ip?
?
?
?4、雙機熱備的負載模式支持PPPOE服務(wù)端功能熱備嗎?
答:
不支持,PPPOE服務(wù)端功能僅支持主備模式的熱備
?
?
5、雙機熱備的主備機的DHCP地址池如何設(shè)定?
答:
地址池與對應接口同段,網(wǎng)關(guān)填寫虛擬網(wǎng)關(guān)地址。
?
?
6、雙機熱備的主備機PPTP的服務(wù)端配置一致,主備模式和負載模式分別如何工作?
?答:
當PPTP服務(wù)端賬號共享數(shù)大于1時,無論是主備模式還是負載模式,主備機都能撥號成功,各自生效
?
?
?
7、虛擬網(wǎng)關(guān)如何填寫?
答:
虛擬網(wǎng)關(guān)地址和對應接口同段,但不能與其他設(shè)備沖突。
如:
LAN1 IP地址為:192.168.1.1? ?虛擬網(wǎng)關(guān)地址可以填寫192.168.1.254/24。
?
?
?
?
?
?