功能

集群功能

无缝漫游

引入 UDG 概念的优势在于显著提升了客户端在集群内的漫游体验。一旦客户端关联到一个 AP，它会对客户端的 MAC 地址进行哈希，并使用为集群发布的桶映射为其分配一个 UDG。每个客户端的流量始终锚定在其 UDG 上，无论客户端漫游到哪个 AP，UDG 都保持不变。由于每个 AP 都维护到每个集群节点的 GRE 隧道，客户端漫游到的任何 AP 在关联和认证后都会自动将流量转发到其 UDG。

下方显示了集群内漫游过程的可视化示意。在此示例中，GW-B 是为客户端分配的 UDG：

无缝客户端漫游

有状态故障转移

有状态故障转移是集群操作的关键方面，它可以保护客户端免受网关故障事件的影响。当集群中存在多个网关时，每个客户端的状态在 UDG 和 S-UDG 之间完全同步，这意味着站点表、用户表、2层用户状态、3层用户状态等信息都将在两个网关之间共享。

此外，诸如 FTP 和 DPI 认证会话等高价值会话也会同步到 S-UDG。同步客户端状态和高价值会话信息使得 S-UDG 能够在当前 UDG 发生故障时，承担客户端新 UDG 的角色。这允许在客户端从其 UDG 切换到 S-UDG 时实现有状态的故障转移，无需客户端重新认证。

事件驱动的负载均衡

在 AOS 10 中，客户端和设备的分布变得极为简便。一个主要变化是，负载均衡不再在运行时周期性执行，而是基于事件驱动，当网关加入或移除集群时触发。集群节点之间的客户端分布使用为集群发布的桶映射进行，而设备分布由集群领导者根据每个网关的设备容量进行。

在节点添加或移除过程中实现负载均衡的目标是避免对客户端和设备的中断。当集群中的某个网关进行维护或发生故障时，受影响的 UDG、DDG 和 S-DDG 会无缝切换到备用节点，几乎不影响流量：

• 集群领导者重新计算新的桶映射，并将其发布给所有设备。为了有足够的时间激活备用客户端条目，桶映射不会立即重新发布。新的桶映射包括客户端的 S-UDG 分配。
• 集群领导会重新分配立即发布的 S-DDG/S-SDG 会话。

如果集群领导被停机维护或发生故障，将会选举出新的集群领导，并向所有设备发送角色变更通知。新的集群领导负责重新计算并分发集群的新的桶映射，以及执行 DDG/SDG 重新分配。

当向集群添加网关时，集群领导会重新计算 UDG 和 S-UDG 分配，以避免对客户端造成中断。第一次传递的桶映射将在 120 秒后发布，而第二次传递的桶映射将在 165 秒后发布。

当向集群添加网关时，也会重新计算 DDG 分配。如果集群以单节点运行，则会为所有没有 S-DDG 分配的设备进行 S-DDG 分配。集群领导还会进行负载均衡，并根据每个网关的容量重新分配 DDG 和 S-DDG 会话。

实时升级

在 AOS 10 中，网关的配置、管理和升级与 AP 独立进行。AOS 10 的 AP 和网关可以运行不同的 AOS 10 软件版本，并且可以在维护窗口允许的情况下，零网络停机地进行独立升级。

网关的实时升级功能允许以最小或无影响的方式升级集群节点。当启动实时升级时，新的固件版本会被下载到集群中所有网关的指定分区。一旦新固件版本被下载并验证，网关将被升级，然后依次重启，以确保所有隧道会话同步，因为 UDG、DDG 和 SDG 会在重启时同步。

当对集群启动实时升级时，会显示每个节点的升级状态。每个节点首先会从云端下载指定的固件映像，并升级目标分区。升级完成后，节点会依次重启，以最大程度减少对客户端和设备的影响：

实时升级示例

实时升级可以按需执行，也可以预定。预定升级可以在当前日期和时间的任何一周内安排。必须指定时区、日期以及小时和分钟的开始时间。预定的实时升级可以在任何时间取消。以下是为某个集群预定实时升级的示例，固件将被下载并安装到网关的主分区。时区设置为 UTC，日期和时间已指定。

实时升级调度

最后修改时间：2024 年 2 月 28 日（614bf13）