标准 HA 的拓扑概览

下图显示了标准 HA 的概念性概览。

Edge（一个活动和一个备用）通过 L1 端口连接来建立故障切换链接。备用 SD-WAN Edge 阻止将 L1 端口以外的所有端口用于故障切换链路。

标准 HA 的必备条件

• 以下配置描述中的 LAN 端交换机必须支持 STP 且配置了 STP。
• 此外，SD-WAN Edge LAN 和 WAN 端口必须连接到不同的 L2 交换机。如果需要将端口连接到同一交换机，则必须隔离 LAN 和 WAN 端口。
• 两个 SD-WAN Edges 必须具有镜像的物理 WAN 和 LAN 连接。

标准 HA 的部署类型

部署类型 1：使用 L2 交换机的 HA

下图显示了仅使用 L2 交换机的网络连接。

W1 和 W2 是用于连接到 L2 交换机的 WAN 连接，可为这两个 ISP 提供 WAN 连接。L1 链路连接两个 SD-WAN Edges，并用于“保持活动状态”以及 SD-WAN Edges 之间的通信以提供 HA 支持。SD-WAN Edge 的 LAN 连接用于连接到访问层 L2 交换机。

使用 L2 交换机的 HA 部署的注意事项

• 同一 ISP 链路必须连接到两个 Edge 上的同一端口。
• 使用 L2 交换机可以让两个 Edge 使用同一个 ISP 链接。
• 备用 SD-WAN Edge 阻止故障切换链路（L1 端口）以外的所有端口，而不会干扰任何流量。
• 会话信息通过故障切换链路在活动和备用 SD-WAN Edges 之间同步。
• 当活动 Edge 检测到 LAN 链接丢失时，如果它有活动 LAN 链接，则还会故障切换到备用状态。

部署类型 2：使用 L2 和 L3 交换机的 HA

下图显示了使用 L2 和 L3 交换机的网络连接。

SD-WAN Edge WAN 连接（W1 和 W2）用于连接到 L2 交换机，以分别提供到 ISP1 和 ISP2 的 WAN 连接。SD-WAN Edges 上的 L1 连接用于提供故障切换链路以提供 HA 支持。VMware Edge LAN 连接用于连接 L2 交换机，这些交换机连接了多个最终用户设备。

使用 L2 和 L3 交换机的 HA 部署的注意事项

• L3 交换机对需要 HSRP/VRRP。
• SD-WAN Edge 的静态路由指向 L3 交换机的 HSRP VIP，以作为访问 L2 交换机后面的终端站的下一跃点。
• 同一 ISP 链路必须连接到两个 SD-WAN Edges 上的同一端口。L2 交换机必须对两个 Edge 提供相同的 ISP 链接。
• 备用 SD-WAN Edge 阻止故障切换链路（L1 端口）以外的所有端口，而不会干扰任何流量。
• 会话信息通过故障切换链路在活动和备用 SD-WAN Edges 之间同步。
• 当检测到 L1 丢失 LAN/WAN 链接时，HA 对也会从活动状态故障切换到备用状态。
  • 如果活动和备用 Edge 的 LAN 链接数量相同，但备用 Edge 上的启动 WAN 链接数较多，则会切换到备用 Edge。
  • 如果备用 Edge 上的启动 LAN 链接数更多，并且至少具有一个 WAN 链接启动，则将故障切换到备用 Edge。在这种情况下，假定备用 Edge 在 LAN 端具有的用户比活动 Edge 多，并且备用 Edge 将允许更多的 LAN 端用户连接到 WAN（如果存在一些可用的 WAN 连接）。