本節說明標準 HA。
標準 HA 的拓撲概觀
下圖顯示標準 HA 的概念性概觀。
Edge (一個作用中,一個待命) 透過 L1 連接埠連線,以建立容錯移轉連結。待命 SD-WAN Edge 會封鎖 L1 連接埠以外的所有連接埠,使其無法用於容錯移轉連結。
標準 HA 的必要條件
- 下列組態說明中的 LAN 端交換器必須具有 STP 功能,並且設定了 STP。
- 此外,SD-WAN Edge LAN 和 WAN 連接埠必須連線至不同的 L2 交換器。如果有必要將連接埠連線至相同的交換器,則必須隔離 LAN 和 WAN 連接埠。
- 兩個 SD-WAN Edge 必須具有鏡像實體 WAN 和 LAN 連線。
標準 HA 的部署類型
標準 HA 有兩種可能的部署類型:
- 部署類型 1:使用 L2 交換器的高可用性 (HA)
- 部署類型 2:使用 L2 和 L3 交換器的高可用性 (HA)
部署類型 1:使用 L2 交換器的 HA
下圖顯示僅使用 L2 交換器的網路連線。
W1 和 W2 是 WAN 連線,用來連線至 L2 交換器,以為兩個 ISP 提供 WAN 連線性。L1 連結會將兩個 SD-WAN Edge 連線,並用於「保持運作」,以及 HA 支援所需 SD-WAN Edge 之間的相互通訊。SD-WAN Edge 的 LAN 連線可用來連線至存取層 L2 交換器。
使用 L2 交換器的 HA 部署考量事項
- 相同的 ISP 連結必須連線至兩個 Edge 上的相同連接埠。
- 使用 L2 交換器可讓相同的 ISP 連結同時可供兩個 Edge 使用。
- 待命 SD-WAN Edge 不會封鎖除容錯移轉連結 (L1 連接埠) 以外的所有連接埠,因此不會干擾到任何流量。
- 工作階段資訊會透過容錯移轉連結,在作用中和待命 SD-WAN Edge 之間同步。
- 作用中 Edge 在偵測到 LAN 連結遺失時,它也會容錯移轉至待命 Edge (如果它有主動 LAN 連結)。
部署類型 2:使用 L2 和 L3 交換器的 HA
下圖顯示使用 L2 和 L3 交換器的網路連線。
SD-WAN Edge WAN 連線 (W1-stvc 和為) 用來連線至 L2 交換器,以分別提供與 ISP1 和 ISP2 的 WAN 連線。SD-WAN Edge 上的 L1 連線用來提供 HA 支援所需的容錯移轉連結。VMware Edge LAN 連線用來連線已連接數個使用者裝置 L2 交換器。
使用 L2 和 L3 交換器的 HA 部署考量事項
- L3 交換器配對必須要有 HSRP/VRRP。
- SD-WAN Edge 的靜態路由會指向 L3 交換器的 HSRP VIP,作為下一個躍點以到達 L2 交換器後方的終點站。
- 相同的 ISP 連結必須連線至兩個 SD-WAN Edge 上的相同連接埠。L2 交換器可讓相同的 ISP 連結同時可供兩個 Edge 使用。
- 待命 SD-WAN Edge 不會封鎖除容錯移轉連結 (L1 連接埠) 以外的所有連接埠,因此不會干擾到任何流量。
- 工作階段資訊會透過容錯移轉連結,在作用中和待命 SD-WAN Edge 之間同步。
- HA 配對也會在偵測到 L1 遺失 LAN/WAN 連結時,執行從作用中到待命的容錯移轉。
- 如果作用中和待命具有相同數量的已啟動 LAN 連結,但待命有較多啟動的 WAN 連結,則系統會切換至待命。
- 如果待命 Edge 有較多啟動的 LAN 連結,且至少有一個啟動的 WAN 連結,則系統會容錯移轉至待命。在此情況下,系統會假設待命 Edge 在 LAN 端有比作用中 Edge 更多的使用者,且待命將允許較多的 LAN 端使用者連線至 WAN,前提是有某些 WAN 連線可供使用。