TSSLTD

Механизм отказоустойчивости позволяет обеспечить доступность шлюза по умолчанию. Отказоустойчивый кластер включает в себя два и более устройств, которые работают как единый механизм. Активное устройство отвечает на запросы других устройств и занимается обработкой сетевого трафика. Резервные устройство отслеживают доступность основного устройства и в случае недоступности забирает полномочия себе. Статус устройства определяется на основе значения поля приоритет. Устройства с наивысшим приоритетом становится активным.

После настройки механизма отказоустойчивого кластера устройства обмениваются между собой короткими сообщениями Hello, которые включают в себя основные параметры. Обмен служебными сообщениями происходит с использованием multicast трафика на адрес 224.0.0.18. Поддерживается возможность настраивать до 255 отказоустойчивых конфигураций.

На устройстве МКСЗ «Diamond VPN/FW» поддерживается механизм отказоустойчивого кластера в режиме «Active/Backup». Для включения механизма отказоустойчивого кластера необходимо подключиться к устройству через web интерфейс. В главном меню необходимо выбрать пункт «Кластеризация». В таблице «Настройки кластеризации» отображаются текущие конфигурации механизмов отказоустойчивости. Для включения отказоустойчивого кластера необходимо установить флаг «Включить отказоустойчивый кластер» (изобр. 8.a.1).

Временные таймеры являются важными для механизма отказоустойчивости. В зависимости от их значений устройства могут по разному реагировать на выход из строя тех или иных компонентов кластера, а также от временных таймеров зависит скорость перестроения отказоустойчивого кластера. Для стандартных ситуация подойдут значения временных таймеров, которые заданы по умолчанию (изобр. 8.a.2)..

В поле «Задержка <interface_name>» необходимо задать время в секундах. Команда позволяет перевести интерфейс в пассивный режим, в котором интерфейс не принимает участие в процессе OSPF.