本節說明標準 HA。

標準 HA 的拓撲概觀

下圖顯示標準 HA 的概念性概觀。

Edge (一個作用中,一個待命) 透過 L1 連接埠連線,以建立容錯移轉連結。待命 SD-WAN Edge 會封鎖 L1 連接埠以外的所有連接埠,使其無法用於容錯移轉連結。

標準 HA 的必要條件

  • 下列組態說明中的 LAN 端交換器必須具有 STP 功能,並且設定了 STP。
  • 此外,SD-WAN Edge LAN 和 WAN 連接埠必須連線至不同的 L2 交換器。如果有必要將連接埠連線至相同的交換器,則必須隔離 LAN 和 WAN 連接埠。
  • 兩個 SD-WAN Edge 必須具有鏡像實體 WAN 和 LAN 連線。

標準 HA 的部署類型

標準 HA 有兩種可能的部署類型:
  • 部署類型 1:使用 L2 交換器的高可用性 (HA)
  • 部署類型 2:使用 L2 和 L3 交換器的高可用性 (HA)
以下幾節將說明這兩種部署類型。

部署類型 1:使用 L2 交換器的 HA

下圖顯示僅使用 L2 交換器的網路連線。

high-availability-overview_1

W1 和 W2 是 WAN 連線,用來連線至 L2 交換器,以為兩個 ISP 提供 WAN 連線性。L1 連結會將兩個 SD-WAN Edge 連線,並用於「保持運作」,以及 HA 支援所需 SD-WAN Edge 之間的相互通訊。SD-WAN Edge 的 LAN 連線可用來連線至存取層 L2 交換器。

使用 L2 交換器的 HA 部署考量事項

  • 相同的 ISP 連結必須連線至兩個 Edge 上的相同連接埠。
  • 使用 L2 交換器可讓相同的 ISP 連結同時可供兩個 Edge 使用。
  • 待命 SD-WAN Edge 不會封鎖除容錯移轉連結 (L1 連接埠) 以外的所有連接埠,因此不會干擾到任何流量。
  • 工作階段資訊會透過容錯移轉連結,在作用中和待命 SD-WAN Edge 之間同步。
  • 作用中 Edge 在偵測到 LAN 連結遺失時,它也會容錯移轉至待命 Edge (如果它有主動 LAN 連結)。

部署類型 2:使用 L2 和 L3 交換器的 HA

下圖顯示使用 L2 和 L3 交換器的網路連線。

ha-option-1-deployment-type2

SD-WAN Edge WAN 連線 (W1-stvc 和為) 用來連線至 L2 交換器,以分別提供與 ISP1 和 ISP2 的 WAN 連線。SD-WAN Edge 上的 L1 連線用來提供 HA 支援所需的容錯移轉連結。VMware Edge LAN 連線用來連線已連接數個使用者裝置 L2 交換器。

使用 L2 和 L3 交換器的 HA 部署考量事項

  • L3 交換器配對必須要有 HSRP/VRRP。
  • SD-WAN Edge 的靜態路由會指向 L3 交換器的 HSRP VIP,作為下一個躍點以到達 L2 交換器後方的終點站。
  • 相同的 ISP 連結必須連線至兩個 SD-WAN Edge 上的相同連接埠。L2 交換器可讓相同的 ISP 連結同時可供兩個 Edge 使用。
  • 待命 SD-WAN Edge 不會封鎖除容錯移轉連結 (L1 連接埠) 以外的所有連接埠,因此不會干擾到任何流量。
  • 工作階段資訊會透過容錯移轉連結,在作用中和待命 SD-WAN Edge 之間同步。
  • HA 配對也會在偵測到 L1 遺失 LAN/WAN 連結時,執行從作用中到待命的容錯移轉。
    • 如果作用中和待命具有相同數量的已啟動 LAN 連結,但待命有較多啟動的 WAN 連結,則系統會切換至待命。
    • 如果待命 Edge 有較多啟動的 LAN 連結,且至少有一個啟動的 WAN 連結,則系統會容錯移轉至待命。在此情況下,系統會假設待命 Edge 在 LAN 端有比作用中 Edge 更多的使用者,且待命將允許較多的 LAN 端使用者連線至 WAN,前提是有某些 WAN 連線可供使用。