Panabit主备切换方案
主备服务APP下载: http://forum.panabit.com/thread-21032-1-1.html
一. 应用拓扑:
1)图中蓝色线为主、备用Panabit的管理口,主、备用Panabit的管理口通过交换机必须可以互相ping通;
2)图中红色线为主、备用Panabit心跳端口,且两端心跳端口必须可以互相ping通,
配置方法:
可以配置在原有LAN口上;
可以启用新端口通过交换机互联;
可以启用新端口,主、备用Panabit直接互联;
二.应用场景:
1)主备用Panabit连接的internet网络属于同一网段(备用Panabit的WAN口可以和主用Panabit的WAN口使用相同的IP地址);
2)主备用Panabit连接的internet网络属于不同网段(备用Panabit的WAN口可以和主用Panabit的WAN口不可以使用相同的IP地址,备用Panabit需要提前配置WAN口的IP地址);
三. 工作原理:
1)最初状态,主用Panabit处于work状态,备用Panabit处于standby状态(备用Panabit只有心跳口工作)
2)正常情况下用户访问互联网的流量全部从Panabit主t发送和接收,此时Panabit备用设备通过心跳接口监控主用Panabit(备用Panabit每秒ping主用Panabit心跳接口一次);
3)主用Panabit与备用Panabit每隔10s,通过em0口同步一次配置文件;
4)当主用Panabit链路出现问题时,备用Panabit心跳口连续5次不能ping通,则备用Panabit判断主用Panabit链路出现问题,此时备用Panabit变为work状态
(状态变化时,备用Panabit首先重启PanaOS系统);
5)当主用Panabit链路恢复正常,备用Panabit心跳口连续5次可以ping通,则备用Panabit判断主用Panabit链路恢复正常,此时备用Panabit重启PanaOS系统,重启后处于standby状态;
6)重点说明:
①同步方法:
备机切换到“工作模式”之前,需要有主机上面的配置,才能保证切换后网络工作正常,所以需要一个配置同步的机制;
Panabit的配置同步,是通过管理口来进行的,所以需要主备两台机器,管理口可以互通;
②内网网关的MAC生成:
内网的网关,不仅需要IP一样,而且MAC地址也必须一样,这样才能减少切换后,网络的收敛时间,减少切换造成的影响;
但是PA的LAN接口,默认的MAC地址是自动生成的,而且也是不保存在配置文件中的,所以配置同步过后,是不知道主机内网口的MAC地址的,就会自动生成一个MAC;
所以在主机上面,设置内网口的时候,必须要输入“克隆MAC”参数,这个是保存在配置文件中的,同步过去后,主备两台机器的内网口,MAC地址就是一样的;
四.解决问题:
解决用户不在现场时,实现设备的自动切换和自动恢复,保证业务联通性;
五. 配置方法:
1 默认模式
默认都是单机模式,即不参与主备;
2. 主机配置
设备工作模式,选择主机模式;
选择一块内网口,设置好心跳线路,备机会ping该线路的IP;
该心跳线路,可以和现有的内网口,共用一块物理网卡,也可以单独弄一块物理网卡。
设置好备机的管理口IP,需要允许该IP来同步配置;
2. 备机配置
设备工作模式,选择备机模式;
设置好心跳线路,与主机的心跳线路需要同一个网段;
设置好主机的心跳IP,备机会一直去Ping该IP;
设置好主机的管理口IP,备机会向该IP去同步配置;
选择同步的内容,是否同步panabit.conf 这个配置文件;
3. 特殊说明
Panabit的所有配置,都在panabit.conf这个文件中;不同步该文件的话,配置需要提前设置好;
在某些场景下面,主备两台Panabit,接口线路不一样,其它的配置一样,这种情况下把配置都同步过去就会有问题了,所有可以选择是否同步panabit.conf。
如果主PA上联口中断,主备PA间的心跳不会断,这种情况如何做到切换?
页:
[1]