SANGFOR_AD_V6.2_高可用集群链路负载双主测试指导.pdfVIP

SANGFOR_AD__高可用集群链路负载双主测试指导书 SANGFOR_AD_v6.2_高可用集群链路负载双主测 试指导书 深信服科技有限公司 SANGFOR_AD__高可用集群链路负载双主测试指导书 1 需求背景 AD6.2实现了高可用集群不支持链路负载，在该版本高可用集群实现的原理是分别在2台设 备上面运行不同的APP，因此与该APP关联的SNAT、DNAT等规则都进行了关联；但是当单台设备出 现故障之后，APP1切换到另外一台AD上面，此时 APP1、APP2在同一台AD上面生效，由于连接跟 踪、NAT规则都没有同步，导致APP1的数据在匹配NAT规则的时候有可能匹配到APP2的NAT规则，导 致APP1的数据的地址信息发生变化导致连接中断。 2 实现方式 实现的原理： 1. 会话同步：包括完整的连接跟踪信息，智能路由 2. 多路径路由：通过自动双网关静态路由和网关健康检查实现多路径路由 3. 流量识别：基于虚拟MAC的应用组流量识别，避免不同应用组之间的规则冲突 访问过程如下： 1. 请求APP1的互联网数据通过路由到达ad82； 2. AD通过虚拟服务或者端口映射转发到提供http的服务器； 3. 数据转发到了核心交换机，二层的源MAC对应APP1-http LAN口的虚拟MAC； 4. 服务器返回数据给核心交换机，核心交换机查询连接跟踪信息转发给了ad82。 3 测试环境 3.1 测试拓扑 2 13 深信服公司版权所有 修订日期：文档序列号： 第 页，共 页 SANGFOR_AD__高可用集群链路负载双主测试指导书 3.2 测试条件 1. 软件版本一致 2. 硬件平台一致 3. 授权序列号一致（升级序列号除外） 4. 两台设备的网口位置和顺序一致 3.3 预期测试效果 当ad82出现故障之后，app1-http会通过HA口同步连接跟踪，NAT规则，浮动IP 会同步到ad83上面运行。在6.2版本通过虚拟MAC地址区分应用流量，即使切换到了同 一台设备也生效，因此也会匹配之前NAT规则，保证连接跟踪信息不断。 如果AD跟服务器和内网PC有三层核心交换机或者路由器，那么需要在AD上面配 置多路径静态路由，之所以要配置多路径路由是因为当AD82出现故障之后，这个时候 通过LAN口ARP检测，拔线检测就知道ad82上面的应用到达服务器的路由已经不可达， app1-http服务对应的 NAT规则，智能路由会话，连接跟踪信息都切换到ad83上面，静 态路由也会切换到ad83上面进行转发，保证app1-http的连接不会断开。 3 13 深信服公司版权所有 修订日期：文档序列号： 第 页，共 页 SANGFOR_AD__高可用集群链路负载双主测试指导书 4 测试过程 4.1 配置高可用集群 步骤一 配置高可用集群 2台设备模式选择 “高可用集群模式” 步骤二 开启集群，第一台设备创建集群，配置集群设备管理IP以及集群的基本信息 4 13 深信服公司版权所有 修订日期：文档序列号： 第 页，共 页 SANGFOR_AD__高可用集群链路负载双主测试指导书 步骤三 把另外一台设备加入集群 步骤四 登录集群控制台添加集群成员，可以直接在主控设备上面点击 “登录集群”打开集群控制管理控 制台或者直接在浏览器输入集群管理IP地址访问 5 13 深信服公司版权所有 修订日期：文档序列号：