Liên quan đến các chức năng dự phòng trong giao tiếp IPSEC
Phiên bản đầu tiên ngày 16 tháng 1 năm 2004ngày 13 tháng 8 năm 2004 được sửa đổi nội dung kết hợp với các chức năng dự phòng nâng cao
ngày 30 tháng 9 năm 2004 VRRP Thông báo sửa đổi
1. Sự cần thiết cho các tính năng dự phòng
Đối với các doanh nghiệp, suy thoái mạng là một vấn đề nghiêm trọng dẫn đến đình chỉ kinh doanh. Những gì cần thiết là một hệ thống có tính đáng tin cậy và hiệu suất cao.
Giải pháp để đáp ứng với lưu lượng truy cập tăng và để tiếp tục hoạt động ổn định trong khi đồng thời giảm chi phí hiện đang là một thách thức mới.
Để đáp ứng các yêu cầu này, Fitelnet-F100 và F1000 cung cấp nhiều cấu hình dự phòng có thể được phục hồi ngay cả khi một đường dây hoặc bộ định tỷ lệ kèo nhà cái hôm nay không thành công.
2. Các chức năng dự phòng trong giao tiếp IPSEC
Các chức năng dự phòng trong giao tiếp IPSEC bằng Fitelnet-F100 (sau đây gọi là F100) và Fitelnet-F1000 (sau đây gọi là F100) có thể được chia thành ba chức năng sau:
1.Hàm dự phòng ipsec
2.Hàm dự phòng sử dụng chức năng giám sát lớp3(Chỉ hỗ trợ F100 Ver1 Series)
3.Hàm dự phòng bằng VRRP(F100 VER1 Sê -ri không được hỗ trợ)
"1.IPSEC Hàm dự phòng"được sử dụng khi giao tiếp IPSEC là khác nhau (VPN đồng nghiệp) khi liên lạc được thực hiện trên tỷ lệ kèo nhà cái hôm nay chính và khi liên lạc trên tỷ lệ kèo nhà cái hôm nay sao lưu.
"2. Hàm dự phòng sử dụng chức năng giám sát lớp 3"được sử dụng khi các đồng nghiệp VPN giống nhau, khi giao tiếp sao lưu được thực hiện trong văn bản đơn giản hoặc khi bạn muốn nhóm hai F100 và Fitelnet-E30 (sau đây gọi là E30) hoặc F100 (*1).
"3. Hàm dự phòng bằng VRRP"(*2) được sử dụng khi bạn muốn nhóm hai F1000 thành các thiết bị và thực hiện dự phòng.
*1: Hàm cho nhóm F100 thành hai đơn vị được hỗ trợ từ phần mềm F100 V01.14.
*2: Hỗ trợ sẽ từ trang trại F1000 V01.06.
Chi tiết của mỗi chức năng được giải thích bên dưới.
3. Tính năng dự phòng ipsec
F100 và F1000 Bây giờ hỗ trợ chức năng dự phòng IPSEC từ các phiên bản phần sụn sau:
F100 V01.03 ~ (*3)
・ F1000 V01.00 (Phiên bản đầu tiên) ~
*3: Các phiên bản được hỗ trợ có thể khác nhau đối với một số tính năng liên quan đến dự phòng IPSEC.
Vui lòng tham khảo các ghi chú phát hành để biết chi tiết.
3-1. Chuyển đổi các tỷ lệ kèo nhà cái hôm nay sử dụng hàm giữ cho chức năng
SA giữ chức năng Alive được sử dụng để kiểm tra xem SA có được thiết lập hay không, và điều này sẽ chuyển đổi và cắt lại tỷ lệ kèo nhà cái hôm nay đường. Nếu xảy ra lỗi trong SA chính, F100 (hoặc F1000) ở phía cơ sở sẽ phát hiện ra lỗi tỷ lệ kèo nhà cái hôm nay đường bằng hàm giữ nguyên và tự động chuyển sang sao lưu SA (trong trường hợp đó SA chính sẽ được mở (xóa).
Ngoài ra, ngay cả khi giao tiếp được thực hiện bằng cách sử dụng sao lưu SA, hãy tiếp tục hoạt động của SA chính và nếu lỗi được khôi phục và SA chính được thiết lập, SA sao lưu được phát hành và giao tiếp được tự động chuyển sang SA chính.
Trong ví dụ được hiển thị trong sơ đồ bên dưới, một gói giữ Alive để theo dõi SA được gửi định kỳ từ F100 ở phía cơ sở và phát hiện lỗi tùy thuộc vào việc có trả lời hay không. Nếu không có trả lời gói Keep Alive, thì xác định rằng SA chính bị lỗi và SA sao lưu được thiết lập thành "F100 (giao diện sao lưu) → F1000#2".
<Giới thiệu SA Keep Alive Method
F100 và F1000 Hỗ trợ chức năng giữ sống của giao thức IKE và hàm giữ cho ICMP Echo.
IKE giữ cho hoạt động theo mặc định cho F100 và F1000 (*4).
Tuy nhiên, nếu bạn đang sử dụng IKE's Keep Alive, VPN ngang hàng mà bạn muốn thiết lập SA cũng phải hỗ trợ chức năng giữ cho IKE của IKE.
*4: Phần sụn cho F100 đã được thay đổi từ V01.11 và F1000 đã được thay đổi từ phần sụn V01.04 sang chức năng phát hiện ngang hàng (DPD) của IPSEC IKE (DPD) (phần sụn trước đó đã được thực hiện với IKE PROPRIETARY PENTE
Lưu ý rằng chức năng dự phòng IPSEC sử dụng hàm giữ cho ICMP Echo.
Nếu bạn muốn sử dụng ICMP làm giữ sống, hãy chỉ định ICMP với lệnh giữ và sử dụng lệnh icmp neepalive-icmp.
(Lệnh ví dụ)
bộ định tỷ lệ kèo nhà cái hôm nay (config)#Chính sách Crypto ISAKMP 1bộ định tỷ lệ kèo nhà cái hôm nay (config-isakmp)#ICMP giữ Giữ sống cho ICMPbộ định tỷ lệ kèo nhà cái hôm nay (config-isakmp)#Keepalive-ICMP Nguồn giao diện LAN 1 Sử dụng địa chỉ IP giao diện LAN làm địa chỉ nguồn của ICMP giữ các gói còn sốngbộ định tỷ lệ kèo nhà cái hôm nay (config-isakmp)#Giao diện dự phòng Keepalive-ICMP PPPOE 1 Tạo giao diện gửi ICMP giữ cho PPPOE 1 |
Ngoài ra, khi sử dụng ICMP, bạn có thể đặt giá trị hẹn giờ/số truyền, v.v.
| tham số | Cài đặt | Cài đặt phạm vi | Giá trị mặc định |
|---|---|---|---|
| Số gói truyền ICMP | Số lượng gói ICMP được gửi bởi Keep Alive One (1 set) | 1-15 | 4 gói/set |
| Số gói ICMP không thành công | 4102_4169 | 1-15 | 3 gói/set |
| Số lượng bộ đã nhận | Số lượng bộ không thể nhận được để xác định rằng xảy ra lỗi SA | - (đã sửa) | 1 set |
| Gửi khoảng | 4391_4421 | 5 ~ 1000 | 60 giây |
| Thời gian chờ thời gian | Khoảng thời gian trễ phản hồi (giây) trong một (1 bộ) ICMP giữ sống | 3-60 | 3 giây |
| Số lượng bộ tiếp nhận khi SA bất thường | Số lượng bộ nhận được xác định đã được phục hồi | - (đã sửa) | 1 set |
(Lệnh ví dụ)
bộ định tỷ lệ kèo nhà cái hôm nay (config)#liên kết bảo mật tiền điện tửBộ định tỷ lệ kèo nhà cái hôm nay (Config-Crypto-SA)#Số lượng còn sống 4 3 1 Giữ Alive Gửi 4 gói ICMP và không nhận được 3 gói phản hồi và xem xét SA FailsBộ định tỷ lệ kèo nhà cái hôm nay (Config-Crypto-SA)#Thời gian chờ còn sống 3 ICMP giữ thời gian chờ thời gian còn sống được đặt thành 3 giâyBộ định tỷ lệ kèo nhà cái hôm nay (Config-Crypto-SA)#Alive Freq 60 Gửi ICMP giữ sống một lần cứ sau 60 giây (một bộ) khoảng thời gian |
Sơ đồ bên dưới hiển thị sơ đồ biểu đồ của biểu đồ chuyển đổi/trả về khi giữ tồn tại bằng ICMP khi đặt mặc định.
(Hình dưới đây cho thấy một ví dụ và thời gian chuyển đổi/trả lại trong giao tiếp thực tế có thể khác nhau tùy thuộc vào cài đặt của các tham số khác và thời gian xảy ra và phục hồi bất thường)
<<Thông báo chuyển đổi tỷ lệ kèo nhà cái hôm nay
F100 và F1000 có khả năng để lại thông tin liên quan đến việc thiết lập/mở SAS trong nhật ký hoặc thông báo cho bạn qua email. Các chức năng này cho phép bạn hiểu trạng thái của SA chính/sao lưu.
SA Thành lập/Thông tin mở có thể được để lại trong VPNLOG.
(Lệnh ví dụ)
Bộ định tỷ lệ kèo nhà cái hôm nay (config)#VPNLOG Bật |
Trong thông báo email,
・ Khi lỗi tỷ lệ kèo nhà cái hôm nay đường xảy ra và chuyển sang tỷ lệ kèo nhà cái hôm nay sao lưu
・ Khi tỷ lệ kèo nhà cái hôm nay đường chính đã thất bại đã được khôi phục và được quay lại
đến một địa chỉ email được cấu hình sẵn.
Bạn có thể chỉ định tối đa năm địa chỉ đích.
(Lệnh ví dụ)
bộ định tỷ lệ kèo nhà cái hôm nay (config)#Thư đến admina@xxx.co.jp dự phòngbộ định tỷ lệ kèo nhà cái hôm nay (config)#mail đến adminb@xxx.co.jp dự phòngbộ định tỷ lệ kèo nhà cái hôm nay (config)#mail đến adminc@xxx.co.jp dự phòng Gửi thông tin dự phòng ipsec đến ba địa chỉ email |
3-2. Cập nhật thông tin tỷ lệ kèo nhà cái hôm nay đường tự động bằng chức năng SA Powroot
SA giữ chức năng cho phép F100 ở phía cơ sở tự động phát hiện bất thường tỷ lệ kèo nhà cái hôm nay đường và chuyển sang tỷ lệ kèo nhà cái hôm nay sao lưu, nhưng đặc biệt, trong trường hợp cấu hình dự phòng bao gồm hai đơn vị ở phía bên trong. Điều này đạt được với "chức năng SA điểm" trên F1000 (hoặc F100).
Nếu VPN SA tồn tại, F1000 có thể tải thông tin tỷ lệ kèo nhà cái hôm nay đường cho đối tác kết nối VPN lên bảng định tỷ lệ kèo nhà cái hôm nay, sau đó thông báo cho phía LAN của nội dung bằng cách sử dụng định tỷ lệ kèo nhà cái hôm nay động (RIPV1, RIPV2, BGP4).
Nếu sao lưu SA được thiết lập thành F1000#2 ở phía trung tâm bằng cách chuyển các tỷ lệ kèo nhà cái hôm nay sử dụng chức năng SA Peep Alive ở phía cơ sở, F1000#2 sẽ hạ cấp thông tin tỷ lệ kèo nhà cái hôm nay đường từ bảng định tỷ lệ kèo nhà cái hôm nay (F1000#1 sẽ thực hiện ICMP. phía LAN.
Ngoài ra, khi khôi phục tỷ lệ kèo nhà cái hôm nay chính, cơ sở sẽ sử dụng hàm SA Peep Alive để quay trở lại tỷ lệ kèo nhà cái hôm nay chính, nhưng tại thời điểm này, bản sao lưu F1000#2 sẽ thông báo rằng SA sẽ được phát hành (xóa chức năng gửi tin nhắn). Điều này sẽ nhận ra rằng SA của tỷ lệ kèo nhà cái hôm nay dự phòng sẽ được phát hành trong F1000#2 và thông báo cho mạng LAN về sự thay đổi trong thông tin tỷ lệ kèo nhà cái hôm nay đường.
Theo cách này, SA giữ chức năng sống ở phía cơ sở và hàm SA Uproute ở phía trung tâm có thể cho phép giao tiếp dự phòng qua IPSEC.
Lưu ý rằng F1000 hiện hỗ trợ VRRP từ phần sụn của V1.06, do đó không còn cần phải cài đặt F100 (bộ định tỷ lệ kèo nhà cái hôm nay hoặc L3) để điều khiển tỷ lệ kèo nhà cái hôm nay đường ở phía trung tâm được hiển thị trong sơ đồ ở trên.
<Hàm Uproot
Khi sử dụng tỷ lệ kèo nhà cái hôm nay SA UP, hãy đặt NEXTTOP bằng lệnh SA-UP Route.
(Lệnh ví dụ)
bộ định tỷ lệ kèo nhà cái hôm nay (config)#Bản đồ tiền điện tử Tokyo 1Bộ định tỷ lệ kèo nhà cái hôm nay (config-crypto-map)#Địa chỉ tỷ lệ kèo nhà cái hôm nay SA-UP 192.168.3.8 Chỉ định 192.168.3.8 cho NEXTTOP của SA UPROUTE |
<Xóa chức năng gửi tin nhắn
SA Hãy giữ sống để đặt tỷ lệ kèo nhà cái hôm nay đường (ở phía cơ sở) cho phía sao lưu SA. Bằng cách đặt xóa thông báo gửi, khi quay lại từ dòng sao lưu vào dòng chính, thông báo xóa cho SA của Phase1 và Phase2 được gửi đến VPN sao lưu VPN. Điều này sẽ cho phép bạn tăng tốc thời gian để phục hồi thành dòng chính.
(Lệnh ví dụ)
Bộ định tỷ lệ kèo nhà cái hôm nay (config)#Bản đồ tiền điện tử 1Bộ định tỷ lệ kèo nhà cái hôm nay (config-crypto-map)#Đặt dự phòng xóa-message-send |
4. Chức năng dự phòng bằng chức năng giám sát lớp 3(Chỉ hỗ trợ F100 Ver1 Series)
4-1. Chức năng giám sát lớp 3 (L3)
Khi giao tiếp trên tỷ lệ kèo nhà cái hôm nay chính và trên tỷ lệ kèo nhà cái hôm nay dự phòng, các đồng nghiệp VPN thực hiện giao tiếp IPSEC là như nhau hoặc khi sao lưu giao tiếp được thực hiện trong văn bản đơn giản, việc giám sát tỷ lệ kèo nhà cái hôm nay đường được thực hiện bằng cách sử dụng chức năng giám sát lớp 3 và chuyển đổi tỷ lệ kèo nhà cái hôm nay đường được thực hiện bằng cách sử dụng chức năng RIP unicast.
Hàm giám sát lớp3 theo dõi tỷ lệ kèo nhà cái hôm nay đường chính đến phía trung tâm bằng cách ping nó theo các khoảng thời gian đều đặn từ bên trong bộ định tỷ lệ kèo nhà cái hôm nay. Khi phản hồi ping dừng lại, người ta xác định rằng tỷ lệ kèo nhà cái hôm nay đường bị lỗi và tỷ lệ kèo nhà cái hôm nay đường được chuyển sang tỷ lệ kèo nhà cái hôm nay dự phòng. Ngoài ra, bằng cách khôi phục phản hồi ping, người ta xác định rằng tỷ lệ kèo nhà cái hôm nay đường đã được khôi phục và sau đó nó sẽ được chuyển trở lại tỷ lệ kèo nhà cái hôm nay chính.
Trong ví dụ cấu hình bên dưới, các lỗi tỷ lệ kèo nhà cái hôm nay đường được theo dõi bằng hàm giám sát lớp 3 từ F100 trên cơ sở.
Xin lưu ý rằng F1000 không hỗ trợ chức năng giám sát lớp 3.
8981_9085
| tham số | Cài đặt | Phạm vi cài đặt | Giá trị mặc định |
|---|---|---|---|
| Số lượng gói được gửi | Giám sát Layer3 được gửi với một (1 bộ) Giám sát tỷ lệ kèo nhà cái hôm nay đường Số lượng gói (nếu thậm chí một trong những phản hồi này, tập hợp được coi là thành công) |
1-16 | 2 gói/set |
| Số lượng bộ đã nhận | Số lượng bộ không thể nhận được, được coi là bị lỗi tỷ lệ kèo nhà cái hôm nay đường | 2-120 | 4 set |
| Gửi khoảng thời gian của các gói giám sát | Gửi khoảng (giây) cho các gói giám sát Lớp3 trong khi không có sự cố tỷ lệ kèo nhà cái hôm nay đường nào xảy ra | 30 ~ 1800 | 30 giây |
| Gửi khoảng thời gian để theo dõi các gói khi bất thường tỷ lệ kèo nhà cái hôm nay đường | Gửi khoảng (giây) cho các gói giám sát lớp3 trong khi xảy ra lỗi tỷ lệ kèo nhà cái hôm nay đường | 30 ~ 1800 | 30 giây |
| Số lượng bộ nhận được khi tỷ lệ kèo nhà cái hôm nay là bất thường | Số lượng bộ nhận được xác định đã được phục hồi | 3 ~ 180 | 10 bộ |
(Lệnh ví dụ)
bộ định tỷ lệ kèo nhà cái hôm nay (config)#Pathcheck dự phòng 1Bộ định tỷ lệ kèo nhà cái hôm nay (Red-Pathcheck-List 1)#Địa chỉ IP 192.168.100.100 Đặt địa chỉ IP của bên mà Layer3 được theo dõi là 192.168.100.100Bộ định tỷ lệ kèo nhà cái hôm nay (Red-Pathcheck-List 1)#Trial 2 Gửi hai gói giám sát Layer3 với một (1 bộ) giám sát tỷ lệ kèo nhà cái hôm nay đườngBộ định tỷ lệ kèo nhà cái hôm nay (Red-Pathcheck-List 1)#PathCheck-Fail 4 Nếu không thể nhận được bốn bộ phản hồi từ các gói giám sát Lớp 3, thì nó được coi là lỗi tỷ lệ kèo nhà cái hôm nay đườngBộ định tỷ lệ kèo nhà cái hôm nay (Red-Pathcheck-List 1)#PathCheck-Interval 60 Gửi các gói giám sát Layer3 trong khoảng thời gian 60 giâyBộ định tỷ lệ kèo nhà cái hôm nay (Red-Pathcheck-List 1)#restcheck-interval 120 Gửi các gói giám sát Layer3 cứ sau 120 giây trong khi xảy ra lỗi tỷ lệ kèo nhà cái hôm nay đườngBộ định tỷ lệ kèo nhà cái hôm nay (Red-Pathcheck-List 1)#Restcheck-Success 20 Nếu có thể nhận được 20 bộ phản hồi từ các gói giám sát Layer3, thì nó được coi là phục hồi từ lỗi tỷ lệ kèo nhà cái hôm nay đườngBộ định tỷ lệ kèo nhà cái hôm nay (Red-Pathcheck-List 1)#tỷ lệ kèo nhà cái hôm nay đường PPPOE 1 Đặt Nextthop thành mục tiêu theo dõi tỷ lệ kèo nhà cái hôm nay đường là PPPOE 1Bộ định tỷ lệ kèo nhà cái hôm nay (Red-Pathcheck-List 1)#Nguồn giao diện LAN 1 Giao diện được sử dụng làm địa chỉ IP nguồn của gói giám sát tỷ lệ kèo nhà cái hôm nay là LAN 1bộ định tỷ lệ kèo nhà cái hôm nay (config)#Pathfilter-list 1Bộ định tỷ lệ kèo nhà cái hôm nay (config-red-pathfilter-list 1)#Destination 10.0.0.0 255.0.0.0 Chỉ định mạng được sao lưuBộ định tỷ lệ kèo nhà cái hôm nay (config-red-pathfilter-list 1)#pathCheck-list 1 Kết nối PathCheck-List 1 làm cài đặt điểm đến giám sát tỷ lệ kèo nhà cái hôm nay đườngBộ định tỷ lệ kèo nhà cái hôm nay (config-red-pathfilter-list 1)#PPPOE 1 Chỉ định giao diện tỷ lệ kèo nhà cái hôm nay chính cho PPPOE 1Bộ định tỷ lệ kèo nhà cái hôm nay (config-red-pathfilter-list 1)#PPPOE thứ 2 5 Chỉ định giao diện tỷ lệ kèo nhà cái hôm nay sao lưu cho PPPOE 5 |
Sơ đồ bên dưới hiển thị sơ đồ biểu đồ của biểu đồ chuyển đổi/trả về khi giám sát lớp 3 được thực hiện khi cài đặt mặc định được thực hiện.
(Sơ đồ dưới đây cho thấy một ví dụ và thời gian chuyển đổi/trả lại trong giao tiếp thực tế có thể khác nhau tùy thuộc vào cài đặt của các tham số khác và thời gian xảy ra và phục hồi bất thường)
4-2. Chuyển tỷ lệ kèo nhà cái hôm nay đường ở phía trung tâm bằng chức năng RIP Unicast
Hàm RIP unicast là một hàm truyền thông tin RIP chỉ cho đối tác được chỉ định và bằng cách sử dụng chức năng này, định tỷ lệ kèo nhà cái hôm nay động có thể đạt được thông qua IPSEC và bằng cách sử dụng nó kết hợp với định tỷ lệ kèo nhà cái hôm nay tĩnh, thiết bị trung tâm cũng có thể nhận ra sự xuất hiện của thất bại hoặc phục hồi.
Ví dụ dưới đây cho thấy cách sử dụng cả chức năng giám sát lớp3 và chức năng RIP Unicast. Ngoài ra, trên cơ sở, hai đơn vị F100 và E30 được cài đặt và bằng cách sử dụng chức năng nhóm, các cấu hình dự phòng bao gồm cả thiết bị là có thể.
(Lệnh ví dụ)
(Chỉ các ví dụ về các lệnh chức năng RIP unicast được hiển thị ở đây)
Bộ định tỷ lệ kèo nhà cái hôm nay (config)#ROUTER RIPbộ định tỷ lệ kèo nhà cái hôm nay (config-rip)#Hàng xóm 192.168.100.1 Đặt địa chỉ đích của Unicast RIP thành 192.168.100.1bộ định tỷ lệ kèo nhà cái hôm nay (config-rip)#Mạng PPPOE 1 Chỉ định giao diện cung cấp dịch vụ RIP cho PPPOE 1bộ định tỷ lệ kèo nhà cái hôm nay (config-rip)#Unicastrip Cho phép Unicast RIP gửi và nhậnbộ định tỷ lệ kèo nhà cái hôm nay (config-rip)#Phiên bản 2 Chỉ định phiên bản RIP |
4-3. Chức năng nhóm
Nó có thể được liên kết với một F100 (*5) hoặc E30 khác để tạo cấu hình dự phòng bao gồm cả thiết bị. Để đạt được điều này, một nhóm bộ định tỷ lệ kèo nhà cái hôm nay được hình thành ở phía LAN và trạng thái giám sát lớp 3 của bộ định tỷ lệ kèo nhà cái hôm nay, để nếu tỷ lệ kèo nhà cái hôm nay đường trở nên bất thường, nó sẽ chuyển sang sao lưu và trả lại khi tỷ lệ kèo nhà cái hôm nay được khôi phục. Từ các thiết bị đầu cuối trên mạng LAN, có vẻ như một nhóm bộ định tỷ lệ kèo nhà cái hôm nay hầu như hoạt động như một bộ định tỷ lệ kèo nhà cái hôm nay duy nhất.
*5: Được hỗ trợ từ phần mềm F100 V01.14.
Xin lưu ý rằng chức năng nhóm không được hỗ trợ trên F1000 (nó là một hàm khác với VRRP được F1000 hỗ trợ. Hàm này là một hàm bộ định tỷ lệ kèo nhà cái hôm nay ảo duy nhất của Furukawa).
Sau đây là một ví dụ về cấu hình bằng cách sử dụng chức năng nhóm.
| không. | case | Sơ đồ đơn giản |
|---|---|---|
| 1 | Nếu F100 và E30 được nhóm *E30 không thể là chính và F100 là bản sao lưu. |
 |
| 2 | Nếu F100 được nhóm lại với nhau ★ Cấu hình này được hỗ trợ từ V01.14. *BRI không thể được sử dụng làm giao diện cho dòng chính hoặc dòng sao lưu. |
 |
Các tham số khi thiết lập nhóm bao gồm các mục sau:
| tham số | Cài đặt | Phạm vi cài đặt | Giá trị mặc định |
|---|---|---|---|
| Ưu tiên | Ưu tiên trong nhóm bộ định tỷ lệ kèo nhà cái hôm nay (giá trị thấp hơn, ưu tiên cao hơn) | 1-99 | 1 |
| Số cổng UDP | Số cổng UDP để gửi dữ liệu giữa các bộ định tỷ lệ kèo nhà cái hôm nay nhóm | 1024-65535 | 55555 |
| Địa chỉ IP đại diện | Địa chỉ IP đại diện của nhóm bộ định tỷ lệ kèo nhà cái hôm nay | Định dạng IPv4 | - |
| Gửi khoảng | Gửi khoảng (giây) cho các gói được trao đổi giữa các nhóm bộ định tỷ lệ kèo nhà cái hôm nay | 5-45 | 5 giây |
| Thời gian chờ thời gian | Thời gian (tính bằng giây) trước khi bộ định tỷ lệ kèo nhà cái hôm nay được coi là lỗi nếu không có gói nào giữa các nhóm bộ định tỷ lệ kèo nhà cái hôm nay | 15-100 | 15 giây |
| Thời gian chờ phản hồi | Độ trễ phản hồi (tính bằng giây) từ mỗi bộ định tỷ lệ kèo nhà cái hôm nay trong nhóm bộ định tỷ lệ kèo nhà cái hôm nay | 15-100 | 15 giây |
* Địa chỉ IP đại diện:
Khi bạn tạo thành một nhóm bộ định tỷ lệ kèo nhà cái hôm nay, nhóm bộ định tỷ lệ kèo nhà cái hôm nay được coi là một bộ định tỷ lệ kèo nhà cái hôm nay ảo. Địa chỉ IP đại diện là địa chỉ IP của bộ định tỷ lệ kèo nhà cái hôm nay ảo này, vì vậy địa chỉ IP của mạng con trên mạng LAN phải được gán. Hơn nữa, cài đặt này phải là cùng một địa chỉ IP cho mỗi bộ định tỷ lệ kèo nhà cái hôm nay tạo thành một nhóm bộ định tỷ lệ kèo nhà cái hôm nay. Nếu bạn muốn đặt tỷ lệ kèo nhà cái hôm nay mặc định trên thiết bị đầu cuối trên mạng LAN, vui lòng đặt địa chỉ IP đại diện này.
(Lệnh ví dụ)
Bộ định tỷ lệ kèo nhà cái hôm nay (config)#Bộ định tỷ lệ kèo nhà cái hôm nay dự phòngBộ định tỷ lệ kèo nhà cái hôm nay (Config-Red-Router-Group)#Bộ định tỷ lệ kèo nhà cái hôm nay-nhóm cho phépBộ định tỷ lệ kèo nhà cái hôm nay (nhóm config-router-nhóm)#ưu tiên 2 Ưu tiên trong nhóm bộ định tỷ lệ kèo nhà cái hôm nay là 2 (phía dự phòng)bộ định tỷ lệ kèo nhà cái hôm nay (config-red-router-group)#Cổng 5555 Chỉ định số cổng đích của các gói UDP được gửi giữa các bộ định tỷ lệ kèo nhà cái hôm nay nhóm là 5555Bộ định tỷ lệ kèo nhà cái hôm nay (config-red-router-group)#Địa chỉ IP 192.168.138.1 Làm cho địa chỉ IP đại diện của nhóm bộ định tỷ lệ kèo nhà cái hôm nay 192.168.138.1Bộ định tỷ lệ kèo nhà cái hôm nay (config-red-router-group)#Gửi hàng hóa 5 Đặt khoảng thời gian để gửi các gói được gửi giữa các bộ định tỷ lệ kèo nhà cái hôm nay nhóm thành 5 giâyBộ định tỷ lệ kèo nhà cái hôm nay (Config-Red-Router-Group)#Thời gian lão hóa 15 Nếu không có gói nào được nhận từ bộ định tỷ lệ kèo nhà cái hôm nay nhóm, thời gian cho đến khi bộ định tỷ lệ kèo nhà cái hôm nay được đánh giá là bất thường là 15 giâyBộ định tỷ lệ kèo nhà cái hôm nay (Config-Red-Router-Group)#Thời gian chờ 15 Thời gian giám sát phản hồi cho các gói được gửi giữa các bộ định tỷ lệ kèo nhà cái hôm nay nhóm được đặt thành 15 giây |
5. Các chức năng dự phòng bằng VRRP(F100 VER1 không được hỗ trợ)
F1000 cho phép cấu hình dự phòng thiết bị bằng cách nhóm chúng theo VRRP (*6).
*6: Được hỗ trợ từ phần mềm F1000 V01.06.
Hàm VRRP cho phép bạn xây dựng một mạng như trong sơ đồ trên.
Bằng cách nhóm các mặt của WAN và LAN của hai F1000 ở phía trung tâm và đặt địa chỉ đại diện, bạn có thể làm cho thiết bị dự phòng trong khi làm cho chúng xuất hiện như thể chúng là một thiết bị duy nhất.
Ngay cả khi xảy ra lỗi trong F1000#1 chính và không thể giao tiếp, bản sao lưu F1000#2 sẽ tiếp quản địa chỉ đại diện và bắt đầu giao tiếp.
Tại thời điểm này, không có cài đặt dự phòng đặc biệt nào được yêu cầu trên F100 ở phía cơ sở.
<Tính năng của chức năng F1000 VRRP
・ VRRP có thể được vận hành trên tất cả các giao diện
・ VRRP được sử dụng trong tất cả các giao diện có thể được liên kết
Truyền thông IPSEC có thể sử dụng địa chỉ ảo của VRRP
| không. | case | Sơ đồ đơn giản |
|---|---|---|
| 1 | Khi sử dụng VRRP ở phía LAN/WAN |  *VPN (IPSEC) Truyền thông được gửi đến địa chỉ ảo có thể được xử lý. |
| 2 | Khi chỉ sử dụng VRRP ở phía WAN |  *VPN (IPSEC) Truyền thông được gửi đến địa chỉ ảo có thể được xử lý. |
| 3 | Khi chỉ sử dụng VRRP ở phía LAN ★ L3SW không còn cần thiết cho các cấu hình dự phòng và cân bằng tải IPSEC. |
 |
* Đối với phần sụn lên đến v01.07, cài đặt chủ sở hữu của địa chỉ IP ảo (một biểu mẫu trong đó địa chỉ IP thực tế của bộ định tỷ lệ kèo nhà cái hôm nay thuộc nhóm VRRP được sử dụng làm địa chỉ IP ảo) là không thể (hiện tại có thể sử dụng phần mềm của V01.08).