TSSLTD

Для примера используем схему,представленную на рисунке 1.

Рисунок 1 – Схема стенда для настройки кластера

У нас имеется три устройства МКСЗ Diamond VPN/FW и 1 коммутатор. Два устройства объединены в отказоустойчивый кластер. Для начала работы необходимо в разделе «Кластеры» необходимо нажать на кнопку «Добавить кластер» (см. рисунок 2).

Рисунок 2 – Положение кнопки «Добавить кластер»

В новом окне «Настройка кластеризации» в поле «Номер группы» необходимо задать номер группы, в поле «Приоритет» необходимо задать значение приоритета устройства. Главным станет то устройство, у которого параметр приоритет выше. В поле «Основной интерфейс» необходимо выбрать один из сетевых интерфейсов, по которому устройства будут обмениваться служебным трафиком (см. рисунок 3). Это связующий интерфейс между двумя устройствами в кластере. В данном случаем на одном устройстве интерфейс eth5 будет с адресом 100.100.100.1/30, а на другом 100.100.100.2/30. В разделе «Виртуальный IP» в поле «Сетевой интерфейс» необходимо выбрать сетевой интерфейс, на котором будет установлен виртуальный ip-адрес, в поле «IP-адрес/Маска подсети» необходимо задать виртуальный ip-адрес и маску подсети. На схеме показано, что 3 устройства находятся в подсети 192.168.10.0/24, а адрес кластера 192.68.10.4. На обоих устройствах необходимо прописать на интерфейсах eth4 ip 192.168.10.4/24. Для сохранения настроек необходимо нажать на кнопку «Редактировать», после чего нажать кнопку «Сохранить»(см. рисунок 4).

Рисунок 3 – Таблица «Настройка кластеризации»

Рисунок 4 – Положение кнопки «Сохранить»

Есть возможность добавить статический маршрут для кластера. Для примера используем схему,представленную на рисунке 5.

Рисунок 5 – Схема стенда для настройки статического маршрута

К устройствам из схемы выше добавилось ещё одно устройство. Оно подключено к устройству 192.168.10.1. Чтобы устройства кластера могли увидеть его, необходимо прописать маршрут. Для этого необходимо зайти в настройки кластера и нажать кнопку «Добавить статический маршрут». После этого выбрать в какую таблицу будет добавлен маршрут. Далее указать адрес назначения и маску подсети и основной шлюз (см. рисунок 6).

Рисунок 6 – Добавление статического маршрута

Настройки получит только, которое находится в состоянии Master. Для проверки корректности получения маршрута необходимо зайти на устройство по ssh и ввести команду “ip route” (см. рисунок 7).

Рисунок 7 – Результат работы команды “ip route”

На устройстве МКСЗ Diamond VPN/FW есть возможность отлаживания других интерфейсов. Необходимо это для переключения устройства из состояния backup в состояние master (или обратно) при обрыве линка или выключении интерфейса на одном из устройств кластера. Устройство следит за соединением и при необходимости переводит устройство в иное состояние.

Для настройки данной функции необходимо при настройке кластера выбрать параметр «Отслеживать другие интерфейсы» (см. рисунок 8). Далее следует указать интерфейс, который нужно отслеживать, и выбрать его вес. Вес влияет на приоритет всего устройства в кластере. Если у устройства в кластере множество интерфейсов и приоритет 100, то при отключении одного интерфейса с весом 30, у кластера станет приоритет 70. В таком случае, кластер может перестроиться. При отключении единственного интерфейса, состояние устройства станет backup.

Рисунок 8 – Отслеживание других интерфейсов