采用AX两台,升级至261版本,此处采用AX最新的aVCS功能实现配置自动同步。aVCS即可在传统HA上部署,也能配合VRRP-A实现多虚拟分区的配置自动同步(ADP with L2/L3virtualization)。

大体上分两步进行,第一步配置VRRP-A,第二部配置aVCS

 

(一)         VRRP-A

VRRP-A的配置相当简单,这也是比传统HA模式有优势的地方,以下是lab中双机的vrrp-a配置:

AX1000-1-Active(config)#sh vrrp-a config

vrrp-a device-id 1

vrrp-a set-id 1

vrrp-a enable

vrrp-a vrid default

   floating-ip 192.168.10.3

   priority 100 device 1

   priority 50 device 2

!

vrrp-a vrid 1

   priority 100 device 1

   priority 50 device 2

 

AX1000-2-Standby(config)#sh vrrp-a config

vrrp-a device-id 2

vrrp-a set-id 1

vrrp-a enable

vrrp-a vrid default

   floating-ip 192.168.10.3

   priority 50 device 1

   priority 100 device 2

!

vrrp-a vrid 1

   priority 50 device 1

   priority 100 device 2

VRRP-A还有多种部署模式选择:Active-Standbyn+1)、Active-Activen+1

Active-Standbyn+1)其实是一主多备的模式,突破了传统HA的一主一备的数量限制;

 

Active-Activen+1)多主多备的模式则表现得更灵活

 

 

现在对配置逐行说明:

1)         device id是每台设备唯一的标识ID

2)         set-id是标识两台或以上AX是属于同一个Active/Standby Active/Active 组,与传统HA不同的是,此处的set-id是必选项。测试中把set-id去掉,两台AX立即都宣告为active

3)         vrrp-a enable是将VRRP-A功能激活

4)         vridvirtual router ID),需要配置多少vrrp组,就需要多少vrid

如采用vrid defaultid0),则所有的IP resource都自动关联到这个default vrid。采用default vridax会自动找任意一个连通的端口发心跳包,让对端感知此端的存在。

如测试中我设定两个vlan是可以双机互联的,无论拔掉任意一个vlan的线缆,ax就会自动从另一个连通的端口与对端通讯。

AX1000-1-Active(config)#sh vrrp-a de

vrid default

Unit            State           Priority      

1 (Local)       Active          100            

2 (Peer)        Standby         50              *

vrid that is running: default

VRRP stats

Peer: 2, vrid default

Port 1: received 106 missed 0

Port 6: received 8230 missed 1

Heartbeat missed: 2

。。。。。。

Peer IP[2]: 192.168.10.2

 

AX1000-1-Active(config)#sh vrrp-a de

vrid default

Unit            State           Priority      

1 (Local)       Active          100            

2 (Peer)        Standby         50              *

vrid that is running: default

VRRP stats

Peer: 2, vrid default

Port 6: received 7897 missed 1

Heartbeat missed: 1

Total packets received from peer: 7897

。。。。。。

Peer IP[2]: 1.1.1.2

5)         Floating ip是提供给上端路由设备或下端服务器指定AX作为下一条路由的地址;

6)         Priority值越高则越优先(默认为150

 

(一)         AVCS

aVCSA10公司的虚拟化和高可用性的新技术,此处主要是配合VRRP-A实现配置自动同步。

aVCS的配置也比较简单,在配置好VRRP-A以及系统的基本配置(主机名、vlaninterfaceveroute)后,再按如下步骤配置aVCS

 

1)         vcs enable    激活vcs功能

2)         vcs chassis-id 1    不配置默认为1

3)         vcs device 1    设定本机的device id

4)          interfaces ethernet 6   设定管理接口

5)         Ip 1.1.1.1  设定本机的管理地址

6)         Floating-interface 1.1.1.3    设定vcs组的共享管理地址

7)          Enable   将上述vcs device 1的配置激活

8)         vcs reload    vcs进程重启,以让vcs的策略生效

 

reload后,双机的配置就立即同步一致了。在local unit也能看到对端设备的配置:

vcs enable

vcs config-info 3a55bcb734003e3f 124

vcs chassis-id 1

vcs floating-ip 1.1.1.3 /24

vcs multicast-ip 224.0.0.210

vcs device 1

 priority 100

 interfaces management

 interfaces ethernet 6

 enable

vcs device 2

 priority 50

 interfaces management

 interfaces ethernet 6

 enable

vcs local-device 1

!

hostname AX1000-1 device 1

hostname AX1000-2 device 2

 

技术细节说明

1)         vMaster的确定

虽然aVCS组也有priority的设定,但vMaster有其选择的方法,即使各组员的priority值都相同。计算顺序如下:

A)      dynamic priority-动态优先级,当一台设备一开始就被选择为vmaster,即使有新的priority优先级更高的设备加入avcs组,也会持续让其为vmaster,以保证系统(配置和运行状态)的稳定性

B)      Priority-优先级最高的选为vmaster

C)     Device ID-Device ID数值越低的选为vmaster

 

2)         Avcs配置要点

Avcs采用多播的方式在同一广播域与各组员相互感知对方,所以在部属前需要确定所有的AX都需部署在同一个L2的广播域中

Avcs的管理接口不能选用ve,而只能采用单个物理端口ethernet port

Avcsfloating ip主要用于管理avcs组,其由vmaster接管,当然我们可单独登陆每台AX的管理地址,但你会发现只有vmaster这台ax是可以进入配置模式的。

 

小结:VRRP-AaVCS满足新一代的高可用性需求,既方便扩容,也为系统维护人员带来极大的便利。