自动和手动模式

网关的集群可以手动定义,也可以自动形成,无论是按组还是按站点。

集群模式

AOS 10 支持自动和手动集群模式,以支持为无线接入、基于用户的隧道(UBT)或 VPN 集中器(VPNC)部署的网关。可以在分配到同一配置组的网关之间自动或手动建立集群。不同配置组的网关之间不能形成集群。

当配置组的集群模式设置为自动组或自动站点集群模式时,组内的网关之间会自动建立集群,无需额外配置。中央会自动生成唯一的集群名称,集群配置和建立由中央自动协调。当集群模式设置为手动时,管理员必须选择集群成员并指定集群名称。

基于分配给网关配置组的移动性、分支或 VPN 集中器角色,自动和手动集群模式都提供了额外的集群配置选项。这些额外选项在配置组中启用手动集群配置选项时可用。移动性、分支和 VPN 集中器角色支持不同的选项。

集群模式是按配置组定义的,每个配置组可以同时支持自动和手动集群模式的网关。每个组支持的集群组合如下:

  • 一个自动组集群和一个或多个手动集群
  • 一个或多个自动站点集群和一个或多个手动集群
  • 多个手动集群

唯一的限制是配置组不能同时支持多个自动组集群或一个自动组和自动站点集群。

自动组集群

自动组集群模式是移动性和 VPN 汇聚器应用配置组的默认集群模式。具有共享配置的配置组内的网关将自动在它们之间形成集群。

启用自动组集群的配置组中的网关会被分配一个唯一的集群名称,采用 auto_group_XXX 格式,其中 XXX 是配置组的唯一数字ID。这适用于单个网关或多个网关的配置组。每个配置组只允许一个自动组集群。具有多个集群的园区部署将为每个集群实现一个配置组。如下图所示,使用三个自动组集群的配置组在两个数据中心和一个 DMZ 中配置网关:

__

自动组集群模式

当中央存在自动组集群时,它们可以被分配到为隧道或混合转发模式配置的 WLAN 和有线端口配置文件中。AP 可以与网关位于同一配置组,也可以在不同的配置组中。你为每个配置文件分配的自动组集群决定了客户端流量的隧道位置。你可以将一个自动组集群指定为 主网关集群,另一个自动组集群指定为 次网关集群。如果存在,还可以将其他集群类型指定为 次网关集群。配置文件保存后,中央会自动协调 AP 到每个配置文件所选网关集群节点的 IPsec 和 GRE 隧道。

下图演示了在选择 隧道 转发模式时,WLAN 配置文件中呈现的自动组集群选项:

__

自动组集群配置文件分配

自动站点集群

自动站点集群模式是分支网关配置组的默认集群模式。自动站点集群简化了分支机构部署的操作和配置,允许 AP 自动隧道到其所在站点的网关。形成集群的网关必须位于同一配置组和站点中。只有在相同配置组和站点中的网关才会自动形成集群。

启用自动站点集群的网关会被分配一个唯一的集群名称,采用 auto_site_XX_YYY 格式,其中 XX 是站点的唯一数字ID,YYY 是配置组的唯一数字ID。对于具有独立网关或多个网关的站点,会生成唯一的集群名称。每个站点只允许一个自动站点集群。

分支机构部署通常包括不同型号的分支网关,依据每个分支站点的规模和需求,部署为独立或高可用(HA)配置。为每个网关型号和变体创建一个具有自动站点集群的配置组。如下所示,使用两个配置组部署9004系列网关(单独或HA对),每个网关对都分配到各自的站点,并自动分配唯一的集群名称:

__

自动站点集群模式

当中央存在自动站点集群时,它们可以被分配到为隧道或混合转发模式配置的 WLAN 和有线端口配置文件中。AP 可以与网关位于同一配置组,也可以在不同配置组中。如果部署了不同的配置组,则每个网关配置组需要对应一个 AP 配置组。

与自动组集群不同,后者配置文件中流量隧道到特定集群,自动站点允许管理员选择自动站点组。主网关集群的下拉菜单列出启用自动站点集群的每个网关配置组。配置文件保存后,中央会自动协调 AP 到其站点中网关集群节点的 IPsec 和 GRE 隧道。

下图演示了在选择 隧道 转发模式时,WLAN 配置文件中呈现的自动站点集群选项。在此示例中,展示了为9004和9012系列网关在独立和HA对中配置的四个自动站点集群配置组:

__

自动组集群配置文件分配

一个站点如果需要额外的故障转移,还可以包括第二个自动站点集群。由于在相同配置组和站点中的网关之间只能建立一个自动站点集群,因此需要创建第二个配置组以建立额外的自动站点集群。第二个自动站点集群中的网关会被分配到与主自动站点集群中的网关相同的站点。然后可以将第二个自动站点配置组作为配置文件中的次网关集群分配。如下所示,演示了主自动站点集群和次自动站点集群的分配:

__

自动组集群故障转移

手动集群

手动集群模式是分支网关、移动性和 VPN 汇聚器应用配置组的可选项。当禁用自动集群时,管理员可以手动创建和命名集群。当配置组中的自动集群模式被禁用时,现有的自动组或自动站点集群不会被删除。现有的自动集群可以保持原样,也可以被删除后手动重新创建。

每个手动集群需要一个唯一的集群名称,并且需要为组中的一个或多个网关分配。每个配置组如果需要,可以支持多个手动集群。配置组内的网关一次只能分配到一个自动或手动集群。网关只能与同一配置组中的其他网关形成手动集群。

手动集群适用于需要用户定义集群名称、成员必须确定性分配或在同一配置组内的网关之间需要形成多个集群的场景。如下示例,使用两个配置组在两个数据中心配置和管理移动性网关。由于VLAN和其他配置共享,采用手动集群模式在每个配置组中建立两个集群。这简化了配置和操作,避免使用四个自动组集群配置组。

__

手动集群模式

当中央存在手动集群时,它们可以被分配到为隧道或混合转发模式配置的 WLAN 和有线端口配置文件中。AP 可以与网关位于同一配置组,也可以在不同配置组中。你为每个配置文件分配的集群决定了客户端流量的隧道位置。你可以将一个手动集群指定为 主网关集群,另一个手动集群指定为 次网关集群。配置文件保存后,中央会自动协调 AP 到每个配置文件所选网关集群节点的 IPsec 和 GRE 隧道。

下图演示了在选择 隧道 转发模式时,手动集群配置文件中呈现的选项:

__

手动集群配置文件分配

最后修改时间:2024年2月28日(614bf13)

返回顶部

© Copyright 2025 Hewlett Packard Enterprise Development LP