[[tssltd:общие_настройки|Вернуться к оглавлению]]

==== Настройка отказоустойчивого кластера ====

<WRAP indent>

Механизм отказоустойчивости позволяет обеспечить доступность шлюза по умолчанию. Отказоустойчивый кластер включает в себя два и более устройств, которые работают как единый механизм. Активное устройство отвечает на запросы других устройств и занимается обработкой сетевого трафика. Резервные устройство отслеживают доступность основного устройства и в случае недоступности забирает полномочия себе. Статус устройства определяется на основе значения поля приоритет. Устройства с наивысшим приоритетом становится активным. 

После настройки механизма отказоустойчивого кластера устройства обмениваются между собой короткими сообщениями Hello, которые включают в себя основные параметры. Обмен служебными сообщениями происходит с использованием multicast трафика на адрес 224.0.0.18. Поддерживается возможность настраивать до 255 отказоустойчивых конфигураций.

<WRAP round help>Следует отметить, что настройки отказоустойчивого кластера на обоих устройствах должны быть полностью идентичными: группа устройств, временные параметры, виртуальные интерфейсы и адреса, статические маршруты и интерфейсы для отслеживания.
</WRAP>

На устройстве <wrap em>МКСЗ «Diamond VPN/FW»</wrap> поддерживается механизм отказоустойчивого кластера в режиме «**Active/Backup**». Для включения механизма отказоустойчивого кластера необходимо подключиться к устройству через web интерфейс. В главном меню необходимо выбрать пункт «**Кластеризация**». В таблице «**Настройки кластеризации**» отображаются текущие конфигурации механизмов отказоустойчивости. Для включения отказоустойчивого кластера необходимо установить флаг «**Включить отказоустойчивый кластер**» (__//изобр. 8.a.1//__). 

<WRAP center round box 100%>
{{ :tssltd:cluster_1.png | Флаг «Включить отказоустойчивый кластер» }}

__//Изобр. 8.a.1. Флаг «Включить отказоустойчивый кластер»//__
</WRAP>

Временные таймеры являются важными для механизма отказоустойчивости. В зависимости от их значений устройства могут по разному реагировать на выход из строя тех или иных компонентов кластера, а также от временных таймеров зависит скорость перестроения отказоустойчивого кластера. Для стандартных ситуация подойдут значения временных таймеров, которые заданы по умолчанию (__//изобр. 8.a.2//__)..

<WRAP center round box 100%>
{{ :tssltd:cluster_2.png | Страница настройки временных таймеров }}

__//Изобр. 8.a.2. Страница настройки временных таймеров//__
</WRAP>

В поле «**Задержка <interface_name>**» необходимо задать время в секундах. Команда позволяет перевести интерфейс в пассивный режим, в котором интерфейс не принимает участие в процессе OSPF.

</WRAP>

[[tssltd:общие_настройки|Вернуться к оглавлению]]