功能简介

功能简介，对该功能进行介绍说明，该功能的实现和应用价值等介绍

1.实现网络的稳定使用

 应用场景

列出常用应用场景，如

1、对网络稳定性要求较高的客户环境。要求两台设备路由模式部署

必要条件说明

列出功能配置所需的相关条件，如

1、两台AC12.0.7作为测试设备，路由模式部署

测试需求及预期结果

正常情况下，只有主设备工作，如果主设备故障，则自动切换到备设备，备设备接替主设备工作。从而保证客户的业务不受影响，网络不中断。

主机修改配置可以实时同步至备机。

拨掉主机监测网口网线，主机切换成备机，备机接替主机工作。主备切换过程，内网到外网丢包在5个包以内。

部署

两台(12.0.7或以上版本)同版本，网口数量相同的设备，准备交叉线连接两台设备空闲网口（作为心跳口）同步配置。两台同版本的设备路由模式部署。

 

注意：

1.  12.0.7支持配置主备两个心跳口
2.  DMZ口支持复用为心跳口
3.  双机建立成功后，需要登录备机的控制台，可以通过dmz口地址访问（如果使用DMZ口复用作为心跳口，主备建立成功后，依然可以通过dmz口地址访问控制台）

基本配置

主机配置

将认为需要部署为主机的设备按如下步骤配置好

1. 基本网络配置

(1)配置设备部署模式为路由模式，设置wan口ip，lan口ip，dns、nat以及心跳HA口（dmz口ip或其他未分配区域的空闲网口用来同步配置)。

注意：组双机前，两个设备的网络设置——部署模式：LAN/WAN/DMZ口与ethx的对应关系要一致，IP可以不同，否则无法同步配置（包括网络配置）和组不成双机

实例：

主机	备机（正确实例）	备机（错误实例）
Lan-eth0	Lan-eth0	Lan-eth2
Wan-eth2	Wan-eth2	Wan-eth0
DMZ-eth1	DMZ-eth1	DMZ-eth3
心跳-eth3	心跳-eth3	心跳-eth1

(2)配置静态路由

根据客户网络实际情况，如果内网是三层环境时，需要设置到内网各网段的回包路由。此处实验环境是二层环境无需配置静态路由

2.高可用性配置

(1)【高可用性】点击“启用高可用性服务”,选择“主备模式”（若是首次配置高可用性功能，则不显示“启用高可用性服务”复选框的，直接选择“主备模式”进行配置，配置完成后会自动启用高可用性服务）

(2) 配置设备标识：给主机命名方便登录设备时查看当前是哪台设备在工作。

设置选举主机优先级（推荐配置：主机优先级高，备机优先级低）

注意事项：主备两个设备不能设置成相同的优先级，否则无法同步任何配置（包括网络 配置），从而无法组成双机。

基础配置：

(3) 支持配置主备两个HA口，主HA口为必须配置，备HA口为可选配置（主备模式的两台设备通过普通网线作为心跳线，通过HA口发送心跳包，主备模式下，可以使用DMZ口或其他未配置区域的网口。）

(4)配置共享密钥；

(5)配置监测网口组（最多添加32组）；

注意：同一个网口组网口互为备份，网口组内选择的所有网口同时掉线才会进入故障状态

(6) 配置告警选项

检测方式：

(7)心跳方式：可以配置心跳超时时间（5-1800s）

(8)勾选备机异常时主机避免进入故障状态后：

(9)ARP探测方式：探测AC设备上联或下联设备的地址，检测到有一个探测不通，就进入ARP

探测故障（ARP探测地址最多支持填6个）

 

(10) ICMP探测方式：探测IP/域名填写多个时，全部探测不通才进入故障（ICMP探测地址最多支持8个）

切换行为

(11) 监控网口掉电：默认不勾选，适用于上下联设备监测网口down才会联动切换的场景勾选后，在设备进入备机状态时，停用监控网口组内的所有网口，用于通知上下联设备进行快速联动切换。

备机配置

备机基本网络配置无需配置从主机同步过来。

注意：组双机前，必须保证两个设备的部署模式、LAN口、WAN口、DMZ口设置是一样的（IP可以不一样，但物理口ethx与LANx/WANx/DMZx的对应关系必须一样），否则是不会进行配置同步的（包括网络配置）

1.高可用性配置

同主机配置，注意配置选举主机优先级时，推荐备机选择低优先级；HA口的对端IP要写主机的IP

注意：主备机配置ARP探测、ICMP探测时，推荐高低配置方式，即：主机上开启ARP 探测或ICMP探测，备机上不开启ARP探测和ICMP探测，避免因非设备本身因素导致的频 繁来回切换

主备机上架顺序

(1)主机和备机上架并固定（通过耳片，托盘或导轨固定）

(2)按4.1的拓扑接线， 实际客户拓扑可能有差异，客户现场需要根据实际情况决定。

(3)主机先加电开机，等待主机成功启动后（alarm灯熄灭，控制台可以正常登录则成功启动），备

机加电开机。

(4)观察主机和备机的Ha灯的状态，正常应该是主机Ha灯常亮，备机Ha灯有规律的闪烁。

 测试效果

1.主备模式协商成功的状态如下：

2 在主机上修改配置此时配置会自动同步到备机。

3 主备切换测试

可以从界面上测试切换主备机角色

拔掉主机eth0和eth2口的网线此时主备机也会发生切换

主机被关机主备机也会发生切换

更多切换触发请查看：

完成切换后，看到：

点击切换历史记录，可以看到具体的日志信息：

4 查看切换后的主机的上网策略可以看到上网策略已经同步过来。

注意事项

1.  11.0开始硬件型号不同、网口数量相同、软件版本相同（SP的信息可以自动同步，打了特殊标记的就不支持；KB和定制不支持同步，R版本和主版本不一样也不支持）的设备可以做主备模式部署；硬件型号尽量选择相近型号避免负载差别太大切换出现断网。
2.  只支持2台设备部署为主备模式，2台以上不支持部署主备模式。
3. 路由模式才支持主备模式部署，网桥模式不支持主备，主备模式支持准入，如果需要用到准入功能请用路由模式主备部署。
4. 主备模式下，只有主机可以加入集中管理。备机不能加入。如果主机挂了，备机变成主机，此时备机也可以加入SC。
5. 主备模式的两台设备通过普通网线作为心跳线，通过HA口发送心跳包，主备模式下，可以使用DMZ口或其他未配置区域的网口。 HA灯状态，主机设备亮绿灯，备机状态灯闪。
6.  12.0.7开始支持配置主备两个心跳口
7.  DMZ口支持复用为心跳口
8. 双机建立成功后，需要登录备机的控制台，可以通过dmz口地址访问（如果使用DMZ口复用作为心跳口，主备建立成功后，依然可以通过dmz口地址访问控制台）
9. 主备两个设备不能设置成相同的优先级，否则无法同步任何配置（包括网络配置），从而无法组成双机。
10.  主备设备上架前，两边的部分配置（在线用户、组用户、用户绑定、IPMAC绑定、自定义属性、Dkey用户、认证策略）要保证一致
11.  组双机前，两个设备的网络设置——部署模式：LAN/WAN/DMZ口与ethx的对应关系要一致，IP可以不同，否则无法同步配置（包括网络配置）和组不成双机
12. ARP探测地址最多支持填6个；ICMP探测地址最多支持8个
13. 主备机配置ARP探测、ICMP探测时，推荐高低配置方式，即：主机上开启ARP探

测或ICMP探测，备机上不开启ARP探测和ICMP探测，避免因非设备本身因素导致的频

繁来回切换