| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| tssltd:включение_отказоустойчивого_кластера [2022/12/16 12:23] – i.sharapov | tssltd:включение_отказоустойчивого_кластера [2023/10/10 17:01] (current) – n.ganenkov |
|---|
| |
| <WRAP indent> | <WRAP indent> |
| На устройстве <wrap em>МКСЗ Diamond VPN/FW</wrap> поддерживается механизм отказоустойчивого кластера в режиме «**Active/Backup**». Для включения механизма отказоустойчивого кластера необходимо подключиться к устройству через web интерфейс. В главном меню необходимо выбрать пункт «**Кластеризация**». В таблице «**Настройки кластеризации**» отображаются текущие конфигурации механизмов отказоустойчивости. Для включения отказоустойчивого кластера необходимо установить флаг «**Включить отказоустойчивый кластер**» (см. рисунок 1). | |
| |
| {{:tssltd:cluster_activation.png?1000|}} | Механизм отказоустойчивости позволяет обеспечить доступность шлюза по умолчанию. Отказоустойчивый кластер включает в себя два и более устройств, которые работают как единый механизм. Активное устройство отвечает на запросы других устройств и занимается обработкой сетевого трафика. Резервные устройство отслеживают доступность основного устройства и в случае недоступности забирает полномочия себе. Статус устройства определяется на основе значения поля приоритет. Устройства с наивысшим приоритетом становится активным. |
| |
| На устройстве <wrap em>МКСЗ Diamond VPN/FW</wrap> поддерживается возможность настраивать 255 отказоустойчивых конфигураций. | После настройки механизма отказоустойчивого кластера устройства обмениваются между собой короткими сообщениями Hello, которые включают в себя основные параметры. Обмен служебными сообщениями происходит с использованием multicast трафика на адрес 224.0.0.18. Поддерживается возможность настраивать до 255 отказоустойчивых конфигураций. |
| | |
| | <WRAP round help>Следует отметить, что настройки отказоустойчивого кластера на обоих устройствах должны быть полностью идентичными: группа устройств, временные параметры, виртуальные интерфейсы и адреса, статические маршруты и интерфейсы для отслеживания. |
| | </WRAP> |
| | |
| | На устройстве <wrap em>МКСЗ «Diamond VPN/FW»</wrap> поддерживается механизм отказоустойчивого кластера в режиме «**Active/Backup**». Для включения механизма отказоустойчивого кластера необходимо подключиться к устройству через web интерфейс. В главном меню необходимо выбрать пункт «**Кластеризация**». В таблице «**Настройки кластеризации**» отображаются текущие конфигурации механизмов отказоустойчивости. Для включения отказоустойчивого кластера необходимо установить флаг «**Включить отказоустойчивый кластер**» (__//изобр. 8.a.1//__). |
| | |
| | <WRAP center round box 100%> |
| | {{ :tssltd:cluster_1.png | Флаг «Включить отказоустойчивый кластер» }} |
| | |
| | __//Изобр. 8.a.1. Флаг «Включить отказоустойчивый кластер»//__ |
| | </WRAP> |
| | |
| | Временные таймеры являются важными для механизма отказоустойчивости. В зависимости от их значений устройства могут по разному реагировать на выход из строя тех или иных компонентов кластера, а также от временных таймеров зависит скорость перестроения отказоустойчивого кластера. Для стандартных ситуация подойдут значения временных таймеров, которые заданы по умолчанию (__//изобр. 8.a.2//__).. |
| | |
| | <WRAP center round box 100%> |
| | {{ :tssltd:cluster_2.png | Страница настройки временных таймеров }} |
| | |
| | __//Изобр. 8.a.2. Страница настройки временных таймеров//__ |
| | </WRAP> |
| | |
| | В поле «**Задержка <interface_name>**» необходимо задать время в секундах. Команда позволяет перевести интерфейс в пассивный режим, в котором интерфейс не принимает участие в процессе OSPF. |
| |
| </WRAP> | </WRAP> |
| |
| [[tssltd:общие_настройки|Вернуться к оглавлению]] | [[tssltd:общие_настройки|Вернуться к оглавлению]] |
