主备模式部署
主备模式是指路由模式部署的两台设备通过心跳检测,实现热备份(保持心跳和配置同步)。正常情况下,只有主设备工作,如果主设备故障,则自动切换到备设备,备设备接替主设备工作。从而保证客户的业务不受影响,网络不中断。 主备模式只有一台主设备处于正常工作状态,另一台备设备处于监听状态。
<div>适用环境:对网络稳定性要求较高的客户环境。要求两台设备路由模式部署。</div><div><br></div>
配置:网络配置-高可用性-主备模式
主机配置:1、抢占为主机:指的是当主机切换为备机后,当备机恢复正常后是否会主动切换为主机,开启则会切换。2、指定HA口:用来同步配置。可以使用DMZ口或其他未配置区域的网口。3、检测网口:被检测的网口只要发生故障就会发生主备切换。4、告警选项:手动更改模式也会触发告警。
备机配置:配置主机IP地址和秘钥
部署完成后,主机正常工作,可以在高可用性中看到主机状态,可以看到最近切换的时间,以及同步配置的时间,只有主机状态才可以手动切换到备机。
注意事项:
<div>主备模式部署的两台设备,软件版本要求一致,软件版本一致是指两台AC设备的版本信息中内容,除SP补丁外,其余信息一致即可。</div><div>硬件版本不做要求,但是建议选择负载相近,型号相近的设备。</div>
主备部署的两台设备配置自动实时同步,完全一样。 只能2台设备部署为主备模式,2台以上不支持部署主备模式。 只有路由模式可以部署主备模式,网桥模式不支持部署主备模式。
主备模式的两台设备通过普通网线作为心跳线,通过HA口发送心跳包,主备模式下,可以使用DMZ口或其他未配置区域的网口。 HA灯状态,主机设备亮绿灯,备机状态灯闪。
主备模式下,只有主机可以加入集中管理。备机不能加入。如果主机挂了,备机变成主机,此时备机也可以加入SC。
主主模式部署
主主模式部署由多台AC设备通过通信网口同步配置。主主模式部署的设备同时工作,主控设备将配置同步到所有节点,主控与各节点之间相互同步会话信息。当主控故障,将无法更改设备配置。
配置:网络配置-高可用性-主主模式
注意事项:
<div>主主模式部署的两台设备,软件版本要求一致,软件版本一致是指两台AC设备的版本信息中内容,除SP补丁外,其余信息一致即可。</div><div>硬件版本不做要求,但是建议选择负载相近,型号相近的设备。</div>
<div>主主模式部署的设备同时工作,没有主备之分。</div><div><div>两台或两台以上的设备可以部署主主模式。</div></div><div><div>路由模式和网桥模式都支持配置成主主模式部署。</div></div><div><div>主控会显示所有节点状态,名称为“在线节点列表”,显示所有在线的节点。</div></div>
<div>主主模式下,节点不能修改配置只能由主控同步,界面限制只能只读。</div>
主主模式下,只有主控可以加入集中管理,节点不能加入和下发配置。此时,即使主控挂了,节点临时变成主控,此时该主控也不能接入SC。需要等主控恢复后,才能从SC下发配置。被选举出来的主控,只能同步在线用户,不能同步配置。
内网代理服务器环境部署
<div>用户通过内网代理服务器上网,并且需要准确识别用户通过代理服务器上网的数据和分权限控制。</div>
代理服务器单网卡,部署在代理服务器前面。需要在AC上用户认证与管理-认证高级选项-认证选项-勾选WAN-LAN方向的连接不认证
系统管理-高级选项-代理服务器设置中填入代理服务器IP
在客户端电脑浏览器配置代理服务器的IP地址,并在“例外情况”填写AC设备的管理地址,如果AC是网桥部署,并且开启了虚拟地址重定向功能,也需要把虚拟IP添加排除
协议封装环境部署
<div>WAC、L2TP、GRE等其它特殊协议环境中,设备通过DMZ口目的路由实现重定向和代理功能(SSL内容识别和邮件过滤)。此时需要勾选DMZ口重定向和代理功能。</div>
1.如果客户内网划分有不同vlan,但是不同vlan有相同的IP,可以勾选VLANID功能。勾选此功能可以用来区分出来不同用户,不勾选此功能当一个用户识别。
