TSSLTD

User Tools

Site Tools

Trace:
tssltd:конфигурация_отказоустойчивого_кластера

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
tssltd:конфигурация_отказоустойчивого_кластера [2022/10/31 10:47] r.krestianinovtssltd:конфигурация_отказоустойчивого_кластера [2022/12/08 12:41] (current) r.krestianinov
Line 1: Line 1:
 +[[tssltd:общие_настройки|Вернуться к оглавлению]]
 +
 +=== Настройка отказоустойчивого кластера ===
 +
 +
 Для примера используем схему,представленную на рисунке 1. Для примера используем схему,представленную на рисунке 1.
  
Line 4: Line 9:
 Рисунок 1 – Схема стенда для настройки кластера Рисунок 1 – Схема стенда для настройки кластера
  
-У нас имеется три устройства МКСЗ Diamond VPN/FW и 1 коммутатор. Два устройства объединены в отказоустойчивый кластер. Для начала работы необходимо В разделе «Кластеры» необходимо нажать на кнопку «Добавить кластер» (см. рисунок 2). +На схеме изображены три устройства МКСЗ Diamond VPN/FW и 1 коммутатор. Два устройства объединены в отказоустойчивый кластер. Для начала работы необходимо в разделе «Кластеры» необходимо нажать на кнопку «Добавить кластер» (см. рисунок 2). 
  
 {{ :tssltd:3w.png |}} {{ :tssltd:3w.png |}}
 Рисунок 2 – Положение кнопки «Добавить кластер» Рисунок 2 – Положение кнопки «Добавить кластер»
  
-В новом окне «Настройка кластеризации» в поле «Номер группы» необходимо задать номер группы, в поле «Приоритет» необходимо задать значение приоритета устройства. Главным станет то устройство, у которого параметр приоритет выше. В поле «Основной интерфейс» необходимо выбрать один из сетевых интерфейсов, по которому устройства будут обмениваться служебным трафиком (см. рисунок 3). Это связующий  интерфейс между двумя устройствами в кластере. В данном случаем на одном устройстве интерфейс eth5 будет с адресом 100.100.100.1/30, а на другом 100.100.100.2/30. В разделе «Виртуальный IP» в поле «Сетевой интерфейс» необходимо выбрать сетевой интерфейс, на котором будет установлен виртуальный ip-адрес, в поле «IP-адрес/Маска подсети» необходимо задать виртуальный ip-адрес и маску подсети. На схеме показано, что 3 устройства находятся в подсети 192.168.10.0/24, а адрес кластера 192.68.10.4. На обоих устройствах необходимо прописать на интерфейсах eth4 ip 192.168.10.4/24. Для сохранения настроек необходимо нажать на кнопку «Сохранить» (см. рисунок 4).+В новом окне «Настройка кластеризации» в поле «Номер группы» необходимо задать номер группы, в поле «Приоритет» необходимо задать значение приоритета устройства. Главным станет то устройство, у которого параметр приоритет выше. В поле «Основной интерфейс» необходимо выбрать один из сетевых интерфейсов, по которому устройства будут обмениваться служебным трафиком (см. рисунок 3). Это связующий  интерфейс между двумя устройствами в кластере. В данном случаем на одном устройстве интерфейс eth5 будет с адресом 100.100.100.1/30, а на другом 100.100.100.2/30. В разделе «Виртуальный IP» в поле «Сетевой интерфейс» необходимо выбрать сетевой интерфейс, на котором будет установлен виртуальный ip-адрес, в поле «IP-адрес/Маска подсети» необходимо задать виртуальный ip-адрес и маску подсети. На схеме показано, что 3 устройства находятся в подсети 192.168.10.0/24, а адрес кластера 192.68.10.4. На обоих устройствах необходимо прописать на интерфейсах eth4 ip 192.168.10.4/24. Для сохранения настроек необходимо нажать на кнопку «Редактировать», после чего нажать кнопку «Сохранить»(см. рисунок 4).
  
 {{ :tssltd:кл2.png |}} {{ :tssltd:кл2.png |}}
Line 17: Line 22:
 Рисунок 4 – Положение кнопки «Сохранить» Рисунок 4 – Положение кнопки «Сохранить»
  
 +=== Добавление статического маршрута ===
 +
 +
 +Есть возможность добавить статический маршрут для кластера. Для примера используем схему,представленную на рисунке 5.
 +
 +{{ :tssltd:кл5.png |}}
 +Рисунок 5 – Схема стенда для настройки статического маршрута 
 +
 +К устройствам из схемы выше добавилось ещё одно устройство. Оно подключено к устройству 192.168.10.1. Чтобы устройства кластера могли увидеть его, необходимо прописать маршрут. Для этого необходимо зайти в настройки кластера и нажать кнопку «Добавить статический маршрут». После этого выбрать в какую таблицу будет добавлен маршрут. Далее указать адрес назначения и маску подсети и основной шлюз (см. рисунок 6). 
 +
 +{{ :tssltd:кл6.png |}}
 +Рисунок 6 – Добавление статического маршрута 
 +
 +Настройки получит только, которое находится в состоянии Master. Для проверки корректности получения маршрута необходимо зайти на устройство по ssh и ввести команду "ip route" (см. рисунок 7).
 +
 +{{ :tssltd:кл7.png |}}
 +Рисунок 7 – Результат работы команды "ip route"
 +
 +
 +=== Отслеживание других интерфейсов ===
 +
 +
 +На устройстве МКСЗ Diamond VPN/FW есть возможность отслеживания других интерфейсов. Необходимо это для переключения устройства из состояния backup в состояние master (или обратно) при обрыве линка или выключении интерфейса на одном из устройств кластера. Устройство следит за соединением и при необходимости переводит устройство в иное состояние.
 +
 +Для настройки данной функции необходимо при настройке кластера выбрать параметр «Отслеживать другие интерфейсы» (см. рисунок 8). Далее следует указать интерфейс, который нужно отслеживать, и выбрать его вес. Вес влияет на приоритет всего устройства в кластере. Если у устройства в кластере множество интерфейсов и приоритет 100, то при отключении одного интерфейса с весом 30, у кластера станет приоритет 70. В таком случае, кластер может перестроиться. При отключении единственного интерфейса, состояние устройства станет backup.
  
 +{{ :tssltd:кл8.png |}}
 +Рисунок 8 – Отслеживание других интерфейсов
tssltd/конфигурация_отказоустойчивого_кластера.1667202426.txt.gz · Last modified: 2022/10/31 10:47 by r.krestianinov
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki