Cette section décrit la haute disponibilité (HA) standard.
Présentation de la topologie de HA standard
La figure suivante montre une présentation conceptuelle de HA standard.
Les dispositifs Edge, l'un actif et l'autre en veille, sont connectés par des ports L1 pour établir une liaison de basculement. Le dispositif SD-WAN Edge en veille bloque tous les ports, à l'exception du port L1 dédié à la liaison de basculement.
Conditions préalables à HA standard
- Les commutateurs côté LAN dans les descriptions de configuration suivantes doivent être compatibles et configurés avec STP.
- En outre, vous devez connecter les ports LAN et WAN de SD-WAN Edge à des commutateurs L2 différents. S'il est nécessaire de connecter les ports au même commutateur, vous devez isoler les ports LAN et WAN.
- Les deux instances de SD-WAN Edges doivent disposer de connexions WAN et LAN physiques en miroir.
Types de déploiement pour HA standard
- Type de déploiement 1 : haute disponibilité (HA) utilisant des commutateurs L2
- Type de déploiement 2 : haute disponibilité (HA) utilisant des commutateurs L2 et L3
Type de déploiement 1 : HA utilisant des commutateurs L2
La figure suivante montre les connexions réseau utilisant uniquement des commutateurs L2.
W1 et W2 sont des connexions WAN utilisées pour la liaison au commutateur L2 afin de fournir une connectivité WAN aux deux fournisseurs de services Internet. La liaison L1 connecte les deux instances de SD-WAN Edges et est utilisée pour le keep-alive et la communication entre les instances de SD-WAN Edges pour la prise en charge de HA. Les connexions LAN de SD-WAN Edge sont utilisées pour la liaison aux commutateurs L2 de la couche d'accès.
Considérations relatives au déploiement HA utilisant des commutateurs L2
- La même liaison de fournisseur de services Internet doit être connectée au même port sur les deux dispositifs Edge.
- Utilisez le commutateur L2 pour que la même liaison de fournisseur de services Internet soit disponible pour les deux dispositifs Edge.
- L'instance de SD-WAN Edge en veille n'interfère pas avec le trafic en bloquant tous ses ports, à l'exception de la liaison de basculement (port L1).
- Les informations de session sont synchronisées entre les instances de SD-WAN Edges active et en veille via la liaison de basculement.
- Si le dispositif Edge actif détecte une perte de liaison LAN, il bascule également vers le mode Veille s'il dispose d'une liaison LAN active.
Type de déploiement 2 : HA utilisant des commutateurs L2 et L3
La figure suivante montre les connexions réseau utilisant des commutateurs L2 et L3.
Les connexions WAN (W1 et W2) de SD-WAN Edge sont utilisées pour la liaison à des commutateurs L2 pour fournir une connexion WAN à ISP1 et ISP2 respectivement. Les connexions L1 sur les instances de SD-WAN Edges sont reliées pour fournir une liaison de basculement pour la prise en charge de HA. Les connexions LAN des dispositifs Edge VMware sont utilisées pour relier des commutateurs L2, qui disposent de plusieurs périphériques d'utilisateurs finaux connectés.
Considérations relatives au déploiement HA utilisant des commutateurs L2 et L3
- HSRP/VRRP est requis sur la paire de commutateurs L3.
- Le route statique de SD-WAN Edge pointe vers l'adresse IP virtuelle HSRP des commutateurs L3 comme next-hop pour accéder aux stations finales derrière les commutateurs L2.
- La même liaison de fournisseur de services Internet doit être connectée au même port sur les deux dispositifs SD-WAN Edges. Le commutateur L2 doit rendre la même liaison de fournisseur de services Internet disponible pour les deux dispositifs Edge.
- L'instance de SD-WAN Edge en veille n'interfère pas avec le trafic en bloquant tous ses ports, à l'exception de la liaison de basculement (port L1).
- Les informations de session sont synchronisées entre les instances de SD-WAN Edges active et en veille via la liaison de basculement.
- La paire HA effectue également un basculement du mode Actif vers Veille lors de la détection de la perte de L1 de liaisons LAN/WAN.
- Si les instances Active et En veille disposent du même nombre de liaisons LAN actives, mais que l'instance en veille dispose d'un plus grand nombre de liaisons WAN actives, un basculement vers l'instance en veille se produit.
- Si le dispositif Edge en veille dispose d'un plus grand nombre de liaisons LAN actives et d'au moins une liaison WAN active, un basculement vers le mode Veille se produit. Dans ce cas, il est supposé que le dispositif Edge en veille dispose d'un plus grand nombre d'utilisateurs côté LAN que le dispositif Edge actif, et que le mode Veille permet à un plus grand nombre d'utilisateurs côté LAN de se connecter au WAN, étant donné que la connectivité WAN est disponible.