Fightel Net, thương hiệu toàn diện của thiết bị mạng điện Furukawa
Liên quan đến các chức năng dự phòng trong giao tiếp IPSEC
| Phiên bản đầu tiên ngày 16 tháng 1 năm 2004 |
| ngày 13 tháng 8 năm 2004 được sửa đổi nội dung kết hợp với các chức năng dự phòng nâng cao |
| ngày 30 tháng 9 năm 2004 VRRP Thông báo sửa đổi |
| ngày 29 tháng 3 năm 2010: Đã thêm các thiết bị tương thích |
| ngày 23 tháng 6 năm 2010 đã thêm các ghi chú liên quan đến F2000 |
| ngày 5 tháng 7 năm 2012 Các thiết bị tương thích được thêm vào |
| ngày 1 tháng 12 năm 2014: được thêm vào các thiết bị tương thích |
1. Sự cần thiết cho các tính năng dự phòng
Đối với các doanh nghiệp, thời gian ngừng hoạt động mạng là một vấn đề nghiêm trọng dẫn đến đình chỉ kinh doanh. Những gì cần thiết là một hệ thống có tính đáng tin cậy và hiệu suất cao.
Giải pháp để đáp ứng với lưu lượng truy cập tăng và tiếp tục hoạt động ổn định trong khi giảm chi phí đồng thời hiện là một thách thức mới.
Để đáp ứng các yêu cầu này, chúng tôi cung cấp một loạt các cấu hình dự phòng có thể được phục hồi ngay cả khi một dòng hoặc bộ định kèo nhà cái tỷ lệ bóng đá tỷ lệ bóng đá không thành công, bao gồm các thiết bị được phát hành trên F100, F1000 và F100/F1000 và sau đó.
Giải pháp để đáp ứng với lưu lượng truy cập tăng và tiếp tục hoạt động ổn định trong khi giảm chi phí đồng thời hiện là một thách thức mới.
Để đáp ứng các yêu cầu này, chúng tôi cung cấp một loạt các cấu hình dự phòng có thể được phục hồi ngay cả khi một dòng hoặc bộ định kèo nhà cái tỷ lệ bóng đá tỷ lệ bóng đá không thành công, bao gồm các thiết bị được phát hành trên F100, F1000 và F100/F1000 và sau đó.
2. Các chức năng dự phòng trong giao tiếp IPSEC
Các chức năng dự phòng trong giao tiếp IPSEC có thể được chia thành ba chức năng sau:
1. Tính năng dự phòng ipsec
2. Chức năng dự phòng bằng chức năng giám sát lớp 3(Chỉ hỗ trợ F100 Ver1 Series)
3. Các chức năng dự phòng bằng VRRP(F100 VER1 không được hỗ trợ)
"1.IPSEC Hàm dự phòng"được sử dụng khi giao tiếp IPSEC là khác nhau (VPN đồng nghiệp) khi liên lạc được thực hiện trên kèo nhà cái tỷ lệ bóng đá chính và khi liên lạc trên kèo nhà cái tỷ lệ bóng đá sao lưu.
"2. Hàm dự phòng sử dụng chức năng giám sát lớp 3"được sử dụng khi các đồng nghiệp VPN giống nhau, khi giao tiếp sao lưu được thực hiện trong văn bản đơn giản hoặc khi bạn muốn nhóm hai F100 và Fitelnet-E30 (sau đây gọi là E30) hoặc F100 (*1).
"3. Hàm dự phòng bằng VRRP"được sử dụng khi bạn muốn nhóm hai bộ định kèo nhà cái tỷ lệ bóng đá thành các thiết bị để dự phòng.
*1: Khả năng nhóm F100 thành hai đơn vị được hỗ trợ từ phần mềm F100 V01.14.
Chi tiết của mỗi chức năng được giải thích bên dưới.
1. Tính năng dự phòng ipsec
2. Chức năng dự phòng bằng chức năng giám sát lớp 3(Chỉ hỗ trợ F100 Ver1 Series)
3. Các chức năng dự phòng bằng VRRP(F100 VER1 không được hỗ trợ)
"1.IPSEC Hàm dự phòng"được sử dụng khi giao tiếp IPSEC là khác nhau (VPN đồng nghiệp) khi liên lạc được thực hiện trên kèo nhà cái tỷ lệ bóng đá chính và khi liên lạc trên kèo nhà cái tỷ lệ bóng đá sao lưu.
"2. Hàm dự phòng sử dụng chức năng giám sát lớp 3"được sử dụng khi các đồng nghiệp VPN giống nhau, khi giao tiếp sao lưu được thực hiện trong văn bản đơn giản hoặc khi bạn muốn nhóm hai F100 và Fitelnet-E30 (sau đây gọi là E30) hoặc F100 (*1).
"3. Hàm dự phòng bằng VRRP"được sử dụng khi bạn muốn nhóm hai bộ định kèo nhà cái tỷ lệ bóng đá thành các thiết bị để dự phòng.
*1: Khả năng nhóm F100 thành hai đơn vị được hỗ trợ từ phần mềm F100 V01.14.
Chi tiết của mỗi chức năng được giải thích bên dưới.
3. Tính năng dự phòng ipsec
Hỗ trợ chức năng dự phòng IPSEC từ các phiên bản phần sụn sau.
*2: Các phiên bản được hỗ trợ có thể khác nhau đối với một số tính năng liên quan đến dự phòng IPSec. Vui lòng tham khảo các ghi chú phát hành để biết chi tiết.
*3: Hàm dự phòng IPSEC ở phía cơ sở không được hỗ trợ trên F2000 và F2200.
| Mô hình áp dụng | Firmware |
|---|---|
| Fitelnet F60 | V01.00 (00) (Phiên bản đầu tiên) - |
| Fitelnet-F80 | V01.00 (00) (Phiên bản đầu tiên) - |
| Fitelnet-F100 *2 | V01.05 - |
| Fitelnet-F140 | v01.00 (00) (phiên bản đầu tiên) - |
| Fitelnet F200 | V01.00 (00) (Phiên bản đầu tiên) - |
| Fitelnet-F1000 | v01.00 (phiên bản đầu tiên) - |
| Fitelnet F2000 *3 | v01.00 (00) (phiên bản đầu tiên) - |
| Fitelnet F2200 *3 | v01.00 (00) (phiên bản đầu tiên) - |
*2: Các phiên bản được hỗ trợ có thể khác nhau đối với một số tính năng liên quan đến dự phòng IPSec. Vui lòng tham khảo các ghi chú phát hành để biết chi tiết.
*3: Hàm dự phòng IPSEC ở phía cơ sở không được hỗ trợ trên F2000 và F2200.
3 - 1. Các kèo nhà cái tỷ lệ bóng đá chuyển mạch bằng cách sử dụng hàm giữ cho chức năng
SA giữ chức năng Alive được sử dụng để kiểm tra xem SA có được thiết lập hay không, và điều này sẽ chuyển đổi và cắt giảm kèo nhà cái tỷ lệ bóng đá đường. Nếu xảy ra lỗi trong SA chính, cơ sở sẽ phát hiện lỗi kèo nhà cái tỷ lệ bóng đá bằng cách sử dụng hàm giữ cho tồn tại và tự động chuyển sang sao lưu SA (trong trường hợp đó, SA chính sẽ được mở (xóa).
Ngoài ra, ngay cả khi giao tiếp được thực hiện bằng cách sử dụng SA sao lưu, hãy tiếp tục hoạt động của SA chính và nếu lỗi được khôi phục và SA chính được thiết lập, SA sao lưu được phát hành và giao tiếp được tự động chuyển sang SA chính.
Trong ví dụ được hiển thị trong sơ đồ bên dưới, một gói giữ Alive để theo dõi SA được gửi định kỳ từ F100 ở phía cơ sở và phát hiện lỗi tùy thuộc vào việc có trả lời hay không. Nếu không có trả lời gói Keep Alive, thì xác định rằng SA chính bị lỗi và SA sao lưu được thiết lập thành "F100 (giao diện sao lưu) → F1000#2".
Ngoài ra, ngay cả khi giao tiếp được thực hiện bằng cách sử dụng SA sao lưu, hãy tiếp tục hoạt động của SA chính và nếu lỗi được khôi phục và SA chính được thiết lập, SA sao lưu được phát hành và giao tiếp được tự động chuyển sang SA chính.
Trong ví dụ được hiển thị trong sơ đồ bên dưới, một gói giữ Alive để theo dõi SA được gửi định kỳ từ F100 ở phía cơ sở và phát hiện lỗi tùy thuộc vào việc có trả lời hay không. Nếu không có trả lời gói Keep Alive, thì xác định rằng SA chính bị lỗi và SA sao lưu được thiết lập thành "F100 (giao diện sao lưu) → F1000#2".
<Giới thiệu SA Keep Alive Method
Thiết bị được phát hành sau F100, F1000 và F100/F1000 Hỗ trợ chức năng giữ nguyên của giao thức IKE và hàm giữ cho ICMP Echo.
Thiết bị được phát hành sau F100, F1000 và F100/F1000 sẽ chạy IKE's Keep Alive theo mặc định (*4).
Tuy nhiên, nếu bạn đang sử dụng IKE's Keep Alive, VPN ngang hàng mà bạn muốn thiết lập SA cũng phải hỗ trợ chức năng giữ cho IKE của IKE.
*4: F100 đã thay đổi từ chương trình cơ sở V01.11 và F1000 đã thay đổi từ phần sụn V01.04 sang chức năng phát hiện ngang hàng (DPD) của IPSEC IKE (DPD) (phần mềm trước đó đã được thực hiện với IKE PROPRIETARY PETENTE
Lưu ý rằng chức năng dự phòng ipsec sử dụng hàm giữ cho ICMP Echo.
Nếu bạn muốn sử dụng ICMP làm giữ sống, hãy chỉ định ICMP với lệnh Keepalive và sử dụng lệnh icmp giữ.
(Lệnh ví dụ)
bộ định kèo nhà cái tỷ lệ bóng đá (config)#Chính sách Crypto Isakmp 1
bộ định kèo nhà cái tỷ lệ bóng đá (config-isakmp)#ICMP giữ
DO KIẾM ĐƯỢC ICMP
Bộ định kèo nhà cái tỷ lệ bóng đá (config-isakmp)#Keepalive-ICMP Nguồn giao diện LAN 1
Sử dụng địa chỉ IP của giao diện LAN làm địa chỉ nguồn của ICMP giữ các gói còn sống
Bộ định kèo nhà cái tỷ lệ bóng đá (config-isakmp)#Giao diện dự phòng Keepalive-ICMP PPPOE 1
Tạo giao diện gửi ICMP giữ cho PPPOE 1
Ngoài ra, khi sử dụng ICMP, bạn có thể đặt số đếm thời gian/số truyền, v.v.
Tham số: Số lượng gói ICMP được gửi
Cài đặt: Số gói ICMP sẽ được gửi với một (1 bộ)
Phạm vi cài đặt: 1 - 15
Giá trị mặc định: 4 gói/set
Tham số: Số lượng gói ICMP không thành công
Cài đặt: Số gói ICMP được gửi bởi Keep Alive Afly (1 set)
Nếu không nhận được phản hồi, nó được xác định rằng SA là lỗi
Đếm gói
Phạm vi cài đặt: 1-15
Giá trị mặc định: 3 gói/set
Tham số: Số lượng bộ nhận
Cài đặt: Số lượng bộ không thể nhận được, được coi là bị lỗi SA
Phạm vi cài đặt: 1 - 10
Giá trị mặc định: 1 Đặt
Tham số: Khoảng thời gian truyền
Cài đặt: ICMP giữ cho Transmission (SET) Khoảng thời gian (giây)
Phạm vi cài đặt: 5-1000
Giá trị mặc định: 60 giây
tham số: thời gian chờ thời gian
Cài đặt: khoảng thời gian chờ phản hồi (giây) cho một icmp giữ sống
Phạm vi cài đặt: 3-60
Giá trị mặc định: 3 giây
Tham số: Số lượng bộ nhận được khi SA bất thường
Cài đặt: Số lượng bộ đã nhận được xác định sẽ được phục hồi sau SA Fail
Phạm vi cài đặt: - (đã sửa)
Giá trị mặc định: 1 Đặt
(Lệnh ví dụ)
Bộ định kèo nhà cái tỷ lệ bóng đá (config)#liên kết bảo mật tiền điện tửBộ định kèo nhà cái tỷ lệ bóng đá (Config-Crypto-SA)#Số lượng còn sống 4 3
1 Giữ Alive Gửi 4 gói ICMP và không nhận được 3 gói phản hồi và xem xét SA Fails
Bộ định kèo nhà cái tỷ lệ bóng đá (Config-Crypto-SA)#Thời gian chờ còn sống 3
ICMP giữ thời gian chờ thời gian còn sống được đặt thành 3 giây
Bộ định kèo nhà cái tỷ lệ bóng đá (Config-Crypto-SA)#Alive Freq 60
Gửi ICMP giữ sống một lần cứ sau 60 giây (một bộ) khoảng thời gian
Sơ đồ bên dưới hiển thị sơ đồ biểu đồ của biểu đồ thời gian chuyển đổi/trả về khi giữ tồn tại bằng ICMP khi đặt mặc định.
(Sơ đồ dưới đây cho thấy một ví dụ và thời gian chuyển đổi/trả lại trong giao tiếp thực tế có thể khác nhau tùy thuộc vào cài đặt của các tham số khác và thời gian xảy ra và phục hồi bất thường)
<Thông báo chuyển đổi kèo nhà cái tỷ lệ bóng đá
Nó có khả năng để lại thông tin liên quan đến việc thiết lập/mở SAS trong nhật ký hoặc thông báo cho bạn qua email. Các chức năng này cho phép bạn hiểu trạng thái của SA chính/sao lưu.
SA Thành lập/Thông tin mở có thể được để lại trong VPNLog.
(Lệnh ví dụ)
Bộ định kèo nhà cái tỷ lệ bóng đá (config)#VPNLOG Bật
Trong thông báo email,
・ Khi lỗi kèo nhà cái tỷ lệ bóng đá đường xảy ra và chuyển sang kèo nhà cái tỷ lệ bóng đá sao lưu
・ Khi kèo nhà cái tỷ lệ bóng đá chính đã thất bại đã được khôi phục và được quay lại
.
Bạn có thể chỉ định tối đa năm địa chỉ đích.
(Lệnh ví dụ)
bộ định kèo nhà cái tỷ lệ bóng đá (config)#Thư đến admina@xxx.co.jp dự phòng
bộ định kèo nhà cái tỷ lệ bóng đá (config)#mail đến adminb@xxx.co.jp dự phòng
bộ định kèo nhà cái tỷ lệ bóng đá (config)#mail đến adminc@xxx.co.jp dự phòng
Gửi thông tin dự phòng ipsec đến ba địa chỉ email
3 - 2. Cập nhật thông tin kèo nhà cái tỷ lệ bóng đá đường tự động sử dụng hàm SA Powroot
SA giữ chức năng cho phép F100 ở phía cơ sở tự động phát hiện các bất thường kèo nhà cái tỷ lệ bóng đá đường và chuyển sang kèo nhà cái tỷ lệ bóng đá sao lưu, nhưng đặc biệt, trong trường hợp cấu hình dự phòng bao gồm hai đơn vị ở phía bên trong. Điều này đạt được với "chức năng SA điểm" trên các thiết bị được phát hành sau F100, F1000 và F100/F1000.
Nếu VPN SA tồn tại, F1000 có thể tải thông tin kèo nhà cái tỷ lệ bóng đá đường của đối tác kết nối VPN lên bảng định kèo nhà cái tỷ lệ bóng đá, sau đó thông báo cho phía LAN của nội dung bằng cách sử dụng định kèo nhà cái tỷ lệ bóng đá động (RIPV1, RIPV2, BGP4).
Nếu VPN SA tồn tại, F1000 có thể tải thông tin kèo nhà cái tỷ lệ bóng đá đường của đối tác kết nối VPN lên bảng định kèo nhà cái tỷ lệ bóng đá, sau đó thông báo cho phía LAN của nội dung bằng cách sử dụng định kèo nhà cái tỷ lệ bóng đá động (RIPV1, RIPV2, BGP4).
Nếu sao lưu SA được thiết lập thành F1000#2 ở phía trung tâm bằng cách chuyển các kèo nhà cái tỷ lệ bóng đá sử dụng chức năng SA Peep Alive ở phía cơ sở, F1000#2 sẽ hạ cấp thông tin kèo nhà cái tỷ lệ bóng đá đường từ bảng định kèo nhà cái tỷ lệ bóng đá (F1000#1 sẽ thực hiện ICMP. Thông báo cho phía LAN.
Ngoài ra, khi khôi phục kèo nhà cái tỷ lệ bóng đá chính, cơ sở sẽ sử dụng chức năng SA Peep Alive để quay trở lại kèo nhà cái tỷ lệ bóng đá chính, nhưng tại thời điểm này, bản sao lưu F1000#2 sẽ thông báo rằng SA sẽ được phát hành (xóa chức năng gửi tin nhắn). Điều này sẽ nhận ra rằng SA của kèo nhà cái tỷ lệ bóng đá dự phòng sẽ được phát hành trong F1000#2 và thông báo cho mạng LAN về sự thay đổi trong thông tin kèo nhà cái tỷ lệ bóng đá đường.
Theo cách này, SA giữ chức năng sống ở phía cơ sở và hàm SA Uproute ở phía trung tâm có thể cho phép giao tiếp dự phòng qua IPSEC.
Lưu ý rằng F1000 hiện hỗ trợ VRRP từ phần sụn của v1.06, do đó không còn cần phải cài đặt F100 (bộ định kèo nhà cái tỷ lệ bóng đá hoặc công tắc L3) để điều khiển kèo nhà cái tỷ lệ bóng đá đường ở phía trung tâm được hiển thị trong sơ đồ ở trên.
Theo cách này, SA giữ chức năng sống ở phía cơ sở và hàm SA Uproute ở phía trung tâm có thể cho phép giao tiếp dự phòng qua IPSEC.
Lưu ý rằng F1000 hiện hỗ trợ VRRP từ phần sụn của v1.06, do đó không còn cần phải cài đặt F100 (bộ định kèo nhà cái tỷ lệ bóng đá hoặc công tắc L3) để điều khiển kèo nhà cái tỷ lệ bóng đá đường ở phía trung tâm được hiển thị trong sơ đồ ở trên.
<Hàm Uproot
Khi sử dụng SA Uproute, hãy đặt NEXTTOP bằng lệnh SA-UP Route.
(Lệnh ví dụ)
bộ định kèo nhà cái tỷ lệ bóng đá (config)#Bản đồ tiền điện tử Tokyo 1
bộ định kèo nhà cái tỷ lệ bóng đá (config-crypto-map)#Địa chỉ kèo nhà cái tỷ lệ bóng đá SA-UP 192.168.3.8
Chỉ định 192.168.3.8 cho NEXTTOP của SA UPROUTE
<<Xóa hàm gửi tin nhắn
SA giữ sống để đặt kèo nhà cái tỷ lệ bóng đá đường (ở phía cơ sở) cho phía dự phòng SA. Bằng cách đặt xóa thông báo gửi, khi quay lại từ dòng sao lưu vào dòng chính, thông báo xóa cho SA của Phase1 và Phase2 được gửi đến VPN sao lưu VPN. Điều này sẽ cho phép bạn tăng tốc thời gian để phục hồi thành dòng chính.
(Lệnh ví dụ)
Bộ định kèo nhà cái tỷ lệ bóng đá (config)#Bản đồ tiền điện tử 1
bộ định kèo nhà cái tỷ lệ bóng đá (config-crypto-map)#Đặt phần dự phòng xóa-message-send
4. Chức năng dự phòng bằng chức năng giám sát lớp 3 (chỉ được hỗ trợ cho sê -ri F100 Ver1)
4 - 1. Lớp 3 (L3) Hàm giám sát
Khi liên lạc trên kèo nhà cái tỷ lệ bóng đá chính và trên kèo nhà cái tỷ lệ bóng đá sao lưu, các đồng nghiệp VPN thực hiện giao tiếp IPSEC là như nhau hoặc khi giao tiếp sao lưu được thực hiện trong văn bản thuần túy, giám sát kèo nhà cái tỷ lệ bóng đá đường được thực hiện bằng cách sử dụng chức năng giám sát lớp 3 và chuyển đổi kèo nhà cái tỷ lệ bóng đá đường được thực hiện bằng cách sử dụng chức năng RIP unicast.
Hàm giám sát lớp3 theo dõi kèo nhà cái tỷ lệ bóng đá đường chính đến phía trung tâm bằng cách ping nó theo các khoảng thời gian đều đặn từ bên trong bộ định kèo nhà cái tỷ lệ bóng đá. Khi phản hồi ping dừng lại, người ta xác định rằng kèo nhà cái tỷ lệ bóng đá đường bị lỗi và kèo nhà cái tỷ lệ bóng đá đường được chuyển sang kèo nhà cái tỷ lệ bóng đá dự phòng. Ngoài ra, bằng cách khôi phục phản hồi ping, người ta xác định rằng kèo nhà cái tỷ lệ bóng đá đường đã được khôi phục và sau đó nó sẽ được chuyển trở lại kèo nhà cái tỷ lệ bóng đá chính.
Trong ví dụ về cấu hình bên dưới, các lỗi kèo nhà cái tỷ lệ bóng đá đường được theo dõi bằng hàm giám sát lớp 3 từ F100 trên cơ sở.
Xin lưu ý rằng F1000 không hỗ trợ chức năng giám sát lớp 3.
Hàm giám sát lớp3 theo dõi kèo nhà cái tỷ lệ bóng đá đường chính đến phía trung tâm bằng cách ping nó theo các khoảng thời gian đều đặn từ bên trong bộ định kèo nhà cái tỷ lệ bóng đá. Khi phản hồi ping dừng lại, người ta xác định rằng kèo nhà cái tỷ lệ bóng đá đường bị lỗi và kèo nhà cái tỷ lệ bóng đá đường được chuyển sang kèo nhà cái tỷ lệ bóng đá dự phòng. Ngoài ra, bằng cách khôi phục phản hồi ping, người ta xác định rằng kèo nhà cái tỷ lệ bóng đá đường đã được khôi phục và sau đó nó sẽ được chuyển trở lại kèo nhà cái tỷ lệ bóng đá chính.
Trong ví dụ về cấu hình bên dưới, các lỗi kèo nhà cái tỷ lệ bóng đá đường được theo dõi bằng hàm giám sát lớp 3 từ F100 trên cơ sở.
Xin lưu ý rằng F1000 không hỗ trợ chức năng giám sát lớp 3.
Bạn có thể đặt các giá trị hẹn giờ như khoảng thời gian truyền ping, phản hồi ping nên được coi là lỗi, khoảng thời gian truyền tại thời điểm thất bại và nên nhận được bao nhiêu lần nhận sau khi phản hồi ping đã được khôi phục, v.v.
tham số: số lượng gói được gửi
Cài đặt: Giám sát lớp 3 để gửi bằng một giám sát kèo nhà cái tỷ lệ bóng đá đường
Số lượng gói (nếu có phản hồi của một trong số này, tập hợp
Giám sát được coi là thành công)
Phạm vi cài đặt: 1-16
Giá trị mặc định: 2 gói/set
Tham số: Số lượng bộ nhận
Cài đặt: Số lượng bộ không thể nhận được, được xác định là bị lỗi kèo nhà cái tỷ lệ bóng đá đường
Phạm vi cài đặt: 2 - 120
Giá trị mặc định: 4 bộ
Tham số: Khoảng thời gian truyền gói giám sát
Cài đặt: Các gói giám sát Layer3 trong khi không xảy ra lỗi kèo nhà cái tỷ lệ bóng đá đường
Gửi khoảng (giây)
Phạm vi cài đặt: 30 - 1800
Giá trị mặc định: 30 giây
tham số: Khoảng thời gian truyền tải gói khi bất thường kèo nhà cái tỷ lệ bóng đá đường
Cài đặt: Các gói giám sát Layer3 trong khi xảy ra lỗi kèo nhà cái tỷ lệ bóng đá đường
Gửi khoảng (giây)
Phạm vi cài đặt: 30-1800
Giá trị mặc định: 30 giây
Tham số: Số lượng bộ nhận được khi kèo nhà cái tỷ lệ bóng đá là bất thường
Cài đặt: Số lượng bộ nhận được xác định được phục hồi
Phạm vi cài đặt: 3- 180
Giá trị mặc định: 10 bộ
(Lệnh ví dụ)
bộ định kèo nhà cái tỷ lệ bóng đá (config)#Pathcheck-list 1
Bộ định kèo nhà cái tỷ lệ bóng đá (Red-Pathcheck-List 1)#Địa chỉ IP 192.168.100.100
Đặt địa chỉ IP của bên mà Layer3 được theo dõi là 192.168.100.100
Bộ định kèo nhà cái tỷ lệ bóng đá (Red-Pathcheck-List 1)#Trial 2
Gửi hai gói giám sát Layer3 với một (1 bộ) giám sát kèo nhà cái tỷ lệ bóng đá đường
Bộ định kèo nhà cái tỷ lệ bóng đá (Red-Pathcheck-List 1)#PathCheck-Fail 4
Nếu không thể nhận được bốn bộ phản hồi từ các gói giám sát Layer3, thì nó được coi là lỗi kèo nhà cái tỷ lệ bóng đá đường
Bộ định kèo nhà cái tỷ lệ bóng đá (Red-Pathcheck-List 1)#PathCheck-Interval 60
Gửi các gói giám sát Layer3 trong khoảng thời gian 60 giây
Bộ định kèo nhà cái tỷ lệ bóng đá (Red-Pathcheck-List 1)#restcheck-interval 120
Gửi các gói giám sát lớp 3 cứ sau 120 giây trong khi xảy ra lỗi kèo nhà cái tỷ lệ bóng đá đường
Bộ định kèo nhà cái tỷ lệ bóng đá (Red-Pathcheck-List 1)#Restcheck-Success 20
Nếu có thể nhận được 20 bộ phản hồi từ các gói giám sát Lớp 3, thì đó được coi là sự phục hồi từ lỗi kèo nhà cái tỷ lệ bóng đá đường
Bộ định kèo nhà cái tỷ lệ bóng đá (Red-Pathcheck-List 1)#kèo nhà cái tỷ lệ bóng đá đường PPPOE 1
Đặt Nextthop thành mục tiêu theo dõi kèo nhà cái tỷ lệ bóng đá đường là PPPOE 1
Bộ định kèo nhà cái tỷ lệ bóng đá (Red-Pathcheck-List 1)#Nguồn giao diện LAN 1
Giao diện được sử dụng làm địa chỉ IP nguồn của gói giám sát kèo nhà cái tỷ lệ bóng đá là LAN 1
bộ định kèo nhà cái tỷ lệ bóng đá (config)#Pathfilter dự phòng 1
Bộ định kèo nhà cái tỷ lệ bóng đá (config-red-pathfilter-list 1)#Destination 10.0.0.0 255.0.0.0
Chỉ định mạng được sao lưu
Bộ định kèo nhà cái tỷ lệ bóng đá (config-red-pathfilter-list 1)#pathCheck-list 1
Kết nối PathCheck-List 1 làm cài đặt điểm đến giám sát kèo nhà cái tỷ lệ bóng đá đường
Bộ định kèo nhà cái tỷ lệ bóng đá (config-red-pathfilter-list 1)#PPPOE 1
Chỉ định giao diện kèo nhà cái tỷ lệ bóng đá chính cho PPPOE 1
Bộ định kèo nhà cái tỷ lệ bóng đá (config-red-pathfilter-list 1)#PPPOE thứ 2 5
Chỉ định giao diện kèo nhà cái tỷ lệ bóng đá sao lưu cho PPPOE 5
Sơ đồ bên dưới hiển thị sơ đồ biểu đồ của biểu đồ chuyển đổi/trả về khi giám sát lớp 3 được thực hiện khi cài đặt mặc định được thực hiện.
(Sơ đồ dưới đây cho thấy một ví dụ và thời gian chuyển đổi/trả lại trong giao tiếp thực tế có thể khác nhau tùy thuộc vào cài đặt của các tham số khác và thời gian xảy ra và phục hồi bất thường)
4 - 2. Chuyển đổi kèo nhà cái tỷ lệ bóng đá đường ở phía trung tâm bằng cách sử dụng chức năng RIP unicast
Hàm RIP Unicast là một hàm truyền thông tin RIP chỉ cho đối tác được chỉ định và bằng cách sử dụng chức năng này, định kèo nhà cái tỷ lệ bóng đá động có thể đạt được thông qua IPSEC và bằng cách sử dụng nó kết hợp với định kèo nhà cái tỷ lệ bóng đá tĩnh, thiết bị trung tâm cũng có thể nhận ra sự cố hoặc phục hồi.
Ví dụ dưới đây cho thấy khi cả chức năng giám sát lớp 3 và chức năng RIP Unicast được sử dụng. Ngoài ra, trên cơ sở, hai đơn vị F100 và E30 được cài đặt và bằng cách sử dụng chức năng nhóm, các cấu hình dự phòng bao gồm cả thiết bị là có thể.
Ví dụ dưới đây cho thấy khi cả chức năng giám sát lớp 3 và chức năng RIP Unicast được sử dụng. Ngoài ra, trên cơ sở, hai đơn vị F100 và E30 được cài đặt và bằng cách sử dụng chức năng nhóm, các cấu hình dự phòng bao gồm cả thiết bị là có thể.
(Lệnh ví dụ)
(Chỉ các ví dụ về các lệnh chức năng RIP unicast được hiển thị ở đây)
bộ định kèo nhà cái tỷ lệ bóng đá (config)#ROUTER RIP
bộ định kèo nhà cái tỷ lệ bóng đá (config-rip)#Hàng xóm 192.168.100.1
Đặt địa chỉ đích của Unicast RIP thành 192.168.100.1
bộ định kèo nhà cái tỷ lệ bóng đá (config-rip)#Mạng PPPOE 1
Chỉ định giao diện cung cấp dịch vụ RIP cho PPPOE 1
bộ định kèo nhà cái tỷ lệ bóng đá (config-rip)#Unicastrip
Cho phép Unicast RIP được gửi và nhận
Bộ định kèo nhà cái tỷ lệ bóng đá (config-rip)#Phiên bản 2
Chỉ định phiên bản RIP
4 - 3. Chức năng nhóm
Nó có thể được liên kết với một F100 (*5) hoặc E30 khác để tạo cấu hình dự phòng bao gồm cả thiết bị. Để đạt được điều này, một nhóm bộ định kèo nhà cái tỷ lệ bóng đá được hình thành ở phía LAN và trạng thái giám sát lớp 3 của bộ định kèo nhà cái tỷ lệ bóng đá, để nếu kèo nhà cái tỷ lệ bóng đá đường trở nên bất thường, nó sẽ chuyển sang sao lưu và trả lại khi kèo nhà cái tỷ lệ bóng đá được khôi phục. Từ các thiết bị đầu cuối trên mạng LAN, có vẻ như một nhóm bộ định kèo nhà cái tỷ lệ bóng đá hầu như hoạt động như một bộ định kèo nhà cái tỷ lệ bóng đá duy nhất.
*5: Được hỗ trợ từ chương trình cơ sở F100 V01.14.
Xin lưu ý rằng chức năng nhóm không được hỗ trợ trên F1000 (nó là một hàm khác với VRRP được F1000 hỗ trợ. Hàm này là một hàm bộ định kèo nhà cái tỷ lệ bóng đá ảo duy nhất của Furukawa).
Sau đây là một ví dụ về cấu hình bằng cách sử dụng chức năng nhóm.
Nếu F100 và E30 được nhóm lại với nhau
*E30 không thể là chính và F100 là bản sao lưu.
Nếu F100 được nhóm lại với nhau
★ Cấu hình này được hỗ trợ từ V01.14.
*BRI không thể được sử dụng làm giao diện cho dòng chính hoặc dòng sao lưu.
Các tham số sau khi thiết lập nhóm là:
Tham số: Ưu tiên
Cấu hình: Ưu tiên trong nhóm bộ định kèo nhà cái tỷ lệ bóng đá (giá trị thấp hơn, ưu tiên cao hơn)
Phạm vi cài đặt: 1 - 99
Giá trị mặc định: 1
Tham số: Số cổng UDP
Cấu hình: Để gửi dữ liệu giữa các bộ định kèo nhà cái tỷ lệ bóng đá nhóm
Số cổng UDP
Phạm vi cài đặt: 1024 - 65535
Giá trị mặc định: 5555
Tham số: Địa chỉ IP đại diện
Cấu hình: Địa chỉ IP đại diện của nhóm bộ định kèo nhà cái tỷ lệ bóng đá
Phạm vi cài đặt: Định dạng IPv4
Giá trị mặc định:-
tham số: khoảng thời gian truyền
Cấu hình: Khoảng thời gian truyền (giây) cho các gói được trao đổi giữa các nhóm bộ định kèo nhà cái tỷ lệ bóng đá
Phạm vi cài đặt: 5 - 45
Giá trị mặc định: 5 giây
tham số: thời gian chờ thời gian
Cấu hình: Nếu các gói giữa các nhóm bộ định kèo nhà cái tỷ lệ bóng đá không được nhận, thì
Thời gian (tính bằng giây) trước khi cho rằng bộ định kèo nhà cái tỷ lệ bóng đá là một lỗi
Phạm vi cài đặt: 15 - 100
Giá trị mặc định: 15 giây
Tham số: Phản hồi độ trễ
Cấu hình: Thời gian chờ phản hồi (giây) từ mỗi bộ định kèo nhà cái tỷ lệ bóng đá trong nhóm bộ định kèo nhà cái tỷ lệ bóng đá
Phạm vi cài đặt: 15 - 100
Giá trị mặc định: 15 giây
* Địa chỉ IP đại diện:
Khi bạn tạo thành một nhóm bộ định kèo nhà cái tỷ lệ bóng đá, nhóm bộ định kèo nhà cái tỷ lệ bóng đá được coi là một bộ định kèo nhà cái tỷ lệ bóng đá ảo. Địa chỉ IP đại diện là địa chỉ IP của bộ định kèo nhà cái tỷ lệ bóng đá ảo này, vì vậy địa chỉ IP của mạng con trên mạng LAN phải được gán. Hơn nữa, cài đặt này phải là cùng một địa chỉ IP cho mỗi bộ định kèo nhà cái tỷ lệ bóng đá tạo thành một nhóm bộ định kèo nhà cái tỷ lệ bóng đá. Nếu bạn muốn đặt kèo nhà cái tỷ lệ bóng đá mặc định trên thiết bị đầu cuối trên mạng LAN, vui lòng đặt địa chỉ IP đại diện này.
(Lệnh ví dụ)
Bộ định kèo nhà cái tỷ lệ bóng đá (config)#Bộ định kèo nhà cái tỷ lệ bóng đá dự phòng
Bộ định kèo nhà cái tỷ lệ bóng đá (nhóm config-router-nhóm)#Bộ định kèo nhà cái tỷ lệ bóng đá-nhóm cho phép
Bộ định kèo nhà cái tỷ lệ bóng đá (nhóm config-router-nhóm)#ưu tiên 2
Ưu tiên trong nhóm bộ định kèo nhà cái tỷ lệ bóng đá là 2 (phía dự phòng)
Bộ định kèo nhà cái tỷ lệ bóng đá (nhóm config-router-nhóm)#Cổng 5555
Chỉ định số cổng đích của các gói UDP được gửi giữa các bộ định kèo nhà cái tỷ lệ bóng đá nhóm là 5555
Bộ định kèo nhà cái tỷ lệ bóng đá (nhóm config-router-nhóm)#Địa chỉ IP 192.168.138.1
Tạo địa chỉ IP đại diện của nhóm bộ định kèo nhà cái tỷ lệ bóng đá 192.168.138.1
Bộ định kèo nhà cái tỷ lệ bóng đá (nhóm config-router-nhóm)#Gửi hàng hóa 5
Đặt khoảng thời gian cho các gói được gửi giữa các bộ định kèo nhà cái tỷ lệ bóng đá nhóm là 5 giây
Bộ định kèo nhà cái tỷ lệ bóng đá (nhóm config-router-nhóm)#Thời gian lão hóa 15
Nếu không nhận được gói nào từ bộ định kèo nhà cái tỷ lệ bóng đá nhóm, thời gian cho đến khi bộ định kèo nhà cái tỷ lệ bóng đá được đánh giá là bất thường được đặt thành 15 giây
Bộ định kèo nhà cái tỷ lệ bóng đá (config-red-router-group)#Thời gian chờ 15
Thời gian giám sát phản hồi cho các gói được gửi giữa các bộ định kèo nhà cái tỷ lệ bóng đá nhóm được đặt thành 15 giây
5. Chức năng dự phòng bằng VRRP (F100 VER1 Sê -ri không được hỗ trợ)
Bằng cách nhóm theo VRRP, có thể đạt được dự phòng thiết bị.
| Mô hình áp dụng | Firmware |
|---|---|
| Fitelnet-F60 | V01.00 (00) (Phiên bản đầu tiên) - |
| Fitelnet-F80 | V01.00 (00) (phiên bản đầu tiên) - |
| Fitelnet-F100 | V02.01 (00) - |
| Fitelnet-F140 | v01.00 (00) (phiên bản đầu tiên) - |
| Fitelnet F200 | v01.00 (00) (phiên bản đầu tiên) - |
| Fitelnet-F1000 | V01.06 - |
| Fitelnet F2000 | v01.00 (00) (phiên bản đầu tiên) - |
Hàm VRRP cho phép bạn xây dựng một mạng như trong sơ đồ trên.
Bằng cách nhóm các mặt của WAN và LAN của hai F1000 ở phía trung tâm và đặt địa chỉ đại diện, bạn có thể làm cho thiết bị dự phòng trong khi làm cho chúng xuất hiện như thể chúng là một thiết bị duy nhất.
Ngay cả khi xảy ra lỗi trong F1000#1 chính và không thể thực hiện liên lạc, bản sao lưu F1000#2 sẽ chiếm địa chỉ đại diện và bắt đầu liên lạc.
Tại thời điểm này, không có cài đặt dự phòng đặc biệt nào được yêu cầu trên F100 ở phía cơ sở.
<Các tính năng của chức năng F1000 VRRP
・ VRRP có thể được vận hành trên tất cả các giao diện
・ VRRP được sử dụng trong tất cả các giao diện có thể được liên kết
Truyền thông IPSEC có thể sử dụng địa chỉ ảo của VRRP
1. Khi sử dụng VRRP ở phía LAN/WAN
2. Khi chỉ sử dụng VRRP ở phía WAN
3. Khi chỉ sử dụng VRRP ở phía LAN
★ L3SW không còn cần thiết cho các cấu hình dự phòng IPSEC và cân bằng tải.
*F2000 không hỗ trợ cấu hình cân bằng tải.
★ L3SW không còn cần thiết cho các cấu hình dự phòng IPSEC và cân bằng tải.
*F2000 không hỗ trợ cấu hình cân bằng tải.
* Đối với phần sụn lên đến v01.07 trên F1000, cài đặt chủ sở hữu của địa chỉ IP ảo (một biểu mẫu trong đó địa chỉ IP thực tế của bộ định kèo nhà cái tỷ lệ bóng đá thuộc nhóm VRRP được sử dụng làm địa chỉ IP ảo) hiện không thể sử dụng được.
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2007