高可靠性介绍

高可靠性（High Availability），简称为HA，能够在通信线路或设备产生故障时提供备用方案，从而保证数据通信的畅通，有效增强网络的可靠性。实现HA 功能，用户需要配置两台设备，组成HA 簇，系统使用HCMP 协议，按照两台设备上的HA配置信息，在HA 簇中选举出主设备，其它设备为备份设备。主设备处于活动状态，转发报文，当主设备出现故障时，备份设备接替其工作，转发报文。这样就保证了网络通信的不间断进行，极大地提高了通信的可靠性。

HA 簇

HA 簇是实现HA 功能的设备的组合。对于外部网络设备而言，一个HA 簇是一个单一的设备，处理网络流量和提供安全服务。HA 簇通过簇ID 进行标识。为设备指定HA 簇ID 后，设备进入HA 状态，执行HA 功能。

HA 组

系统会对HA 簇中相同HA 组ID 的设备，按照HCMP 协议，根据设备的HA 配置，进行主备选举。主设备处于活动状态处理网络流量，而当主设备出现故障时，备份设备代替主设备继续工作。
虚拟转发接口和虚拟MAC在HA 环境中，每个HA 簇都具有虚拟转发接口（VFI），流量通过VFI 进行传输。每个VFI 对应自己的虚拟MAC（VMAC）地址，并且拥有自己的IP 地址。每个HA 组在trust 与untrust 域都需要分配一个VFI，避免簇中设备相互间转发数据。VMAC 地址由簇ID、HA 组ID 以及物理接口索引确定。

HA 选举

HA 簇中，拥有同样HA 组ID 的具有高优先级的设备会被选举为HA 组的主设备。

HA 同步

为保证备份设备能够在主设备失效时代替主设备工作，主设备需要与备用设备进行同步。同步的信息类型有三种：配置信息、文件以及RDO（Runtime Dynamic Object）。RDO 的具体内容主要包括：

♦ 会话信息
♦ VPN 信息
♦ DNS 缓存映射条目
♦ ARP 表
♦ PKI 信息
♦ DHCP 信息
♦ MAC 表

系统使用两种方法进行同步，分别是实时同步和批量同步。当主设备刚刚选举成功时，系统会使用批量同步方法，将主设备信息全部同步到备份设备；当配置发生变化时，系统将使用实时同步的方法将变化的信息同步到备份设备。除HA 相关配置和本地配置（例如，主机名称配置），其它的配置都会被同步。

指定Hello 报文间隔

Hello 报文间隔指HA 设备向HA 组中的其它设备发送心跳（Hello 报文）的时间间隔。同一个HA 组的设备的Hello 报文间隔时间必须相同。

指定Hello 报文警戒值

该命令指定失去心跳的警戒值，即如果设备没有收到对方设备的该命令指定个数的Hello 报文，就判断对方无心跳。

配置抢占模式

如果将设备配置为抢占模式，一旦设备发现自己的优先级高于主设备，就会将自己升级为主设备，而原先的主设备将变为备份设备；如果将设备设置为非抢占模式，即使设备的优先级高于主设备，它也只能在主设备故障时代替主设备工作。在配置抢占模式时，用户还可以设置延迟时间，使备份设备在延迟时间过后升级为主设备。

原创文章如转载，请注明：
转载自醉生梦死的博客
原文地址：http://www.liusuping.com/post/hillstone-ha-gaokekaoxing.html