在双机热备组网环境下部署虚拟系统之前,请先了解虚拟系统双机热备实现机制和配置要点。
虚拟系统(Virtual System)是将一台物理设备划分为多台相互独立的逻辑设备的技术,每个虚拟系统都有自己单独的配置和各类资源项,实现了硬件资源的有效利用。
在一个两台FW形成双机热备的组网环境下,仍可以为FW划分不同虚拟系统,通过虚拟系统和双机热备两大功能的结合使用,即,使用虚拟系统对不同网络间的业务进行相互隔离,使用双机热备提高网络可靠性,当主用FW的虚拟系统所在网络出现故障时,备用FW的虚拟系统接替其工作,保证虚拟系统的业务不中断。但这并不是说FW支持两个虚拟系统之间的双机热备,实际上只要主用FW中任一个虚拟系统所在网络出现故障,主用FW的VGMP组优先级就会降低,引发两台FW物理设备整机间的主备切换,例如,主用设备某一虚拟系统中的接口Down后,就会触发主备设备整机的切换,当备用FW接替工作后,备用FW上对应的虚拟系统仍可接管工作,从而实现虚拟系统业务不中断。
不同于单机组网下部署虚拟系统,部署虚拟系统双机热备需要注意点如下:
- 主备FW上所创建的虚拟系统名称和ID必须相同。
- 心跳接口不能是虚拟系统的接口,必须是根系统的接口。虚拟系统的配置命令和表项也能通过规划在根系统的心跳接口备份到对端设备。
- 在根系统下双机热备的相关配置,对虚拟系统也生效。但如下配置,只能在根系统中完成:
- 配置虚拟系统的OSPF、BGP等路由
必须在根系统中配置OSPF、BGP等绑定虚拟系统对应的VPN实例。
- 启动根据主备状态调整OSPF、OSPFv3或BGP相关的COST值功能(hrp adjust enable)
- VRRP备份组的相关配置
- VGMP管理组的故障监控手段,如接口监控(hrp track interface、hrp track vlan)、链路监控(hrp track ip-link)等
- 配置虚拟系统的OSPF、BGP等路由