本節介紹在使用高可用性拓撲的 Edge 部署中,用來偵測及防止核心分裂狀態的機制。
在高可用性部署中,有兩種機制可用來偵測及防止核心分裂狀況 (在此情況下,兩個 HA Edge 都會變為作用中)。
第一種機制是,當裝置之間的 HA 活動訊號連結遺失時,會在兩個 HA Edge 之間傳送第 2 層廣播活動訊號。第 2 層廣播 (EtherType 0x9999) 活動訊號會從其所有 WAN 介面上的作用中 Edge 送出,以便在該廣播網路中找到待命 Edge。當待命 Edge 收到此封包時,它會將封包解譯成「維護其目前待命狀態」指示。舊版高可用性部署採用此機制,在這種部署中,兩個 HA Edge 的 WAN 連接埠都會連線至相同的第 2 層交換器。
用來偵測及防止核心分裂狀況的第二種機制是,利用 HA Edge 使用的主要閘道。在增強型高可用性部署中,若要偵測及防止核心分裂,唯一的作法是使用此機制,因為此拓撲不會將兩個 HA Edge 都連線至上游第 2 層交換器。
主要閘道原本即已連線至作用中 Edge (VCE1)。發生核心分裂狀況時,待命 Edge (VCE2) 的狀態會變更為作用中,並嘗試對主要閘道 (VCG) 建立通道。閘道會將回應傳回至待命 Edge (VCE2),對其指示應回復為待命狀態,並且不會允許建立通道。主要閘道將一律只會有來自作用中 Edge 的通道。
一旦 HA 連結失敗,VCE2 會變成作用中狀態,並啟用 LAN/WAN 連接埠,然後嘗試與主要閘道建立通道。如果 VCE1 仍具有通道,則主要閘道會指示 VCE2 還原為待命狀態,因此 VCE2 會封鎖其 LAN 連接埠。只有 LAN 介面仍會受到封鎖 (只要 HA 纜線已中斷)。如下圖所示,閘道指示 VCE2 進入待命狀態。這在邏輯上將可防止核心分裂情況的發生。