Esta secção abrange os mecanismos utilizados para detetar e prevenir um estado de redes divididas numa implementação do Edge com uma topologia de alta disponibilidade.

Existem dois mecanismos para detetar e prevenir uma condição de redes divididas numa implementação de alta disponibilidade (onde ambos os Edges de HA se tornam ativos).

O primeiro mecanismo envolve o envio de heartbeats de transmissão de camada 2 entre os dois Edges de HA quando a ligação de heartbeats de HA entre os dispositivos é perdida. Um heartbeat de transmissão de camada 2 (EtherType 0x9999) é enviado a partir do Edge ativo em todas as respetivas interfaces WAN, num esforço para encontrar o Edge em espera naquela rede de transmissão. Quando o Edge em espera recebe este pacote, interpreta-o como uma indicação para manter o seu estado de espera atual. Este mecanismo é utilizado por uma implementação de alta disponibilidade legada onde ambos os Edges de HA têm as portas WAN ligadas ao mesmo comutador de camada 2.

O segundo mecanismo utilizado para detetar e prevenir as condições de redes divididas tira partido do Gateway principal utilizado pelos Edges de HA. Este mecanismo é o único meio de detetar e prevenir as redes separadas numa implementação de alta disponibilidade otimizada, uma vez que esta topologia não liga ambos os Edges de HA a um comutador de camada 2 a montante.

O Gateway tem uma ligação pré-existente ao Edge ativo (VCE1). Numa condição de redes separadas, o Edge em espera (VCE2) muda de estado para Ativo e tenta estabelecer um túnel com o Gateway (VCG). O Gateway enviará uma resposta de volta ao Edge em espera (VCE2) instruindo-o a mudar-se para o estado Em espera e não permitirá que o túnel seja estabelecido. O Gateway mantém os respetivos túneis apenas com o Edge ativo. A sequência de eventos é a seguinte:

Assim que a ligação de HA falhar, o VCE2 passa para o estado Ativo, ativa as portas LAN/WAN e tenta estabelecer túneis com o Gateway principal. Se o VCE1 ainda tiver túneis, o Gateway principal instrui o VCE2 a voltar ao estado Em espera e, assim, este bloqueia as respetivas portas LAN. Apenas as interfaces LAN permanecem bloqueadas (enquanto o cabo HA estiver inativo). Conforme ilustrado na figura seguinte, o Gateway diz ao VCE2 para entrar no modo Em espera. Isto irá logicamente impedir que o cenário de redes separadas ocorra.

Nota: A recuperação automática normal de ativo para em espera num cenário de redes separadas não é o mesmo que a recuperação automática normal. Pode demorar alguns milissegundos/segundos extras para convergir.
Nota: Ao configurar as definições da interface WAN para um Edge, se selecionar PPPoE no campo Tipo de endereço (Addressing Type), o Edge não poderá enviar nenhum pacote heartbeat por transmissão a partir da interface WAN que está configurada.
Nota: A partir da versão 5.2.0, a funcionalidade Multiplicador de tempo de deteção de recuperações automáticas de HA (HA Failover Detection Time Multiplier) pode ser utilizada para definir um limite de recuperação automática de alta disponibilidade mais longo. O temporizador representa o tempo que um Edge em standby aguardará por um pacote heartbeat do Edge Ativo antes de se tornar ativo. Em alguns casos, quando um modelo Edge inferior está sob carga de tráfego elevada, o pacote heartbeat do Edge Ativo pode demorar mais tempo do que o tempo de limite predefinido até ser entregue ao Edge em standby. Em resultado disso, o Edge em standby aciona uma recuperação automática e é promovido a Ativo, resultando num estado “Split-Brain”.

Definir o multiplicador de tempo de deteção de recuperações automáticas de HA para um valor superior ao da predefinição pode reduzir o risco de um estado “Split-Brain” neste cenário. O valor predefinido é de 700 milissegundos (ms) e este valor pode ser aumentado até 7000 ms. Para obter mais informações, consulte Ativar alta disponibilidade.