ID_37A67016 – wersja 2.0 2022.10.10
W większości wdrożeń u klientów przestój sieci ma bezpośredni wpływ na biznes i należy go unikać za wszelką cenę. Funkcjonalność Warm spare zapobiega posiadaniu przez sieć pojedynczego punktu awarii na brzegu i pozwala na szybkie, automatyczne przywracanie w przypadku awarii urządzenia, zmniejszając negatywny wpływ na usługi użytkownika końcowego.
Chcesz zapewnić redundantny dostęp do Internetu dla swojej firmy?
Możesz użyć dwóch routerów Cisco Meraki MX, podłączyć je do dwóch operatorów (po dwa łącza od każdego z ISP, w sumie cztery łącza) i wówczas mamy zapewnioną redundancję.
Wymagania/wytyczne
- MX-y do badania swojego stanu wykorzystują protokół VRRP
- Muszą to być dwa takie same urządzenia np. w przypadku naszego klienta MX84
- Wystarczy jedna licencja dla pary urządzeń MX. Zapasowy MX nie wymaga osobnej licencji
- W jednym czasie, wykorzystywany jest jeden MX, drugi czeka w gotowości.
Topologia
Przykładowa topologia. Dwa MX-y podłączone do stosu przełączników. Wykorzystane cztery łącza do Internetu. Poniższa topologia zapewnia ochroną na wypadek
- awarii łącza do Internetu
- awarii routera brzegowego
- awarii przełącznika core
Przykład klienta – urządzenia i operatorzy ISP:
- dwa routery Cisco Meraki MX84 w trybie podstawowy/zapasowy PRIMARY/SPARE
- licencja wymagana jest tylko na router PRIMARY
- routery muszą być takie same tj. np. dwa MX84. Nie można mieszać różnych typów urządzeń
- każdy z routerów ma dwa łącza WAN RJ45:
- WAN1
- WAN2
- ISP1 zapewnia dostęp do Internetu po przewodowym Ethernecie (możliwy dostęp PPPoE)
- ISP2 zapewnia dostęp do Internetu po modemie LTE w Cellular Gateway MG21E, który posiada:
- dwa interfejsy LAN do podłączenia dwóch routerów MX
- anteny zewnętrzne dla zapewnienie lepszego zasięgu
- ma serwer DHCP
- robi NAT na interfejs interfejs WAN
- umożliwia przeprowadzenie przekazywania pakietów – port forwarding
Założenia:
- dwa routery Cisco Meraki MX, każdy ma dwa łącza WAN
- modem LTE z dwoma interfejsami LAN
- każdy router na każdym interfejsie WAN ma inny adres IP
- podstawowy MX – PRIMARY
- WAN1 – ISP1 – adres IP_1a
- WAN2 – ISP2 – adres IP_2a
- zapasowy MX- SPARE
- WAN1 – ISP1 – adres IP_1b
- WAN2 – ISP2 – adres IP_2b
- podstawowy MX – PRIMARY
- w danym momencie, tylko jeden router MX przesyła ruch z i do Internetu (Master). W tym czasie drugi router jest w stanie gotowości (Passive, ready).
- podstawowy MX – PRIMARY: Current master
- zapasowy MX- SPARE: Passive, ready
- routery muszą wymieniać pomiędzy sobą informacje na temat stanu interfejsów WAN. Robią tą za pomocą interfejsów LAN, dlatego muszą się widzieć tj. być podłączone przez przełącznik L2. Do wymiany danych używają protokołu VRRP v3.
Korzyści:
- Wysoka dostępność może być wykorzystana do zminimalizowania przestojów w przypadku awarii sprzętu.
- W przypadku awarii sprzętu przestój sieci zostanie znacznie skrócony lub całkowicie wyeliminowany w zależności od używanej architektury.
- redundancja łączy do Internetu oraz routerów zapewnia ciągłość działania firmy i dostępu do Internetu.
- zapasowy dostęp po LTE zapewniony przez modem MG21E
- Nie jest wymagana żadna ręczna interwencja administratora siecią w celu ułatwienia odzyskiwania po awarii sprzętu.
- Gdy urządzenia MX są skonfigurowane do działania w trybie HA, dashboard automatycznie zapewni aktualizację MX bez przestojów.
Jak to działa?
- gdy uszkodzi się router podstawowy PRIMARY, zapasowy SPARE przejmie jego funkcje
- PRIMARY: Master -> Unreachable
- SPARE: Passive, ready -> Current master
- gdy padną łącza do Internetu na routerze PRIMARY, a router SPARE będzie miał dostęp do Internetu to przejmie funkcje przekazywania pakietów
- PRIMARY: Master -> Unreachable
- SPARE: Passive, ready -> Current master
- WAN1 – ISP1 – adres IP_1b – Active
WAN2 – ISP2 – adres IP_2b – Ready
- WAN1 – ISP1 – adres IP_1b – Active
- gdy padną łącza do Internetu na routerze PRIMARY, a router SPARE będzie miał dostęp do Internetu tylko na WAN2 to przejmie funkcje przekazywania pakietów
- RIMARY: Master -> Unreachable
- SPARE: Passive, ready -> Current master
- WAN1 – ISP1 – adres IP_1b – Not Connected
- WAN2 – ISP2 – adres IP_2b – Active
- gdy łącza do Internetu będą dostępne na routerze MASTER, to on zacznie przekazywać pakiety
- PRIMARY: Unreachable -> Current master
- WAN1 – ISP1 – adres IP_1a – Active
WAN2 – ISP2 – adres IP_2a – Ready
- WAN1 – ISP1 – adres IP_1a – Active
- SPARE: Current master -> Passive, ready
- PRIMARY: Unreachable -> Current master
- domyślnie router MASTER wysyła pakiety interfejsem WAN1 – Active, a interfejs WAN2 jest w stanie gotowości – Ready. W tym czasie router SPARE nie przesyła ruchu użytkowników do i z internetu.
- PRIMARY: Current master
- WAN1 – ISP1 – adres IP_1a – Active
- WAN2 – ISP2 – adres IP_2a – Ready
- SPARE: Passive, ready
- WAN1 – ISP1 – adres IP_1b – Active
- WAN2 – ISP2 – adres IP_2b – Ready
- PRIMARY: Current master
- gdy padnie podstawowe łącze w routerze MASTER, router przepnie się automatycznie na zapasowe
- PRIMARY: Current master
- WAN1 – ISP1 – adres IP_1a – Active -> Not connected
- WAN2 – ISP2 – adres IP_2a – Ready -> Ready
- SPARE: Passive, ready
- WAN1 – ISP1 – adres IP_1b – Active
- WAN2 – ISP2 – adres IP_2b – Ready
- PRIMARY: Current master
- można ustawić, że router Master będzie korzystał z dwóch łącz do Internetu równocześnie i będzie robił load balancing. W tym czasie router zapasowy Passive nie przesyła pakietów do i z Internetu.
- PRIMARY: Current master
- WAN1 – ISP1 – adres IP_1a – Active
- WAN2 – ISP2 – adres IP_2a – Active
- SPARE: Passive, ready
- WAN1 – ISP1 – adres IP_1b – Active
- WAN2 – ISP2 – adres IP_2b – Active
- PRIMARY: Current master
Dokumentacja:
Jesteś zainteresowany testami, zapewnieniem takiej funkcjonalności w Twojej firmie, zapraszamy do kontaktu.
Wersje:
- 2.0 2022.10.10 – dodanie grafik oraz linków oraz opisu
- 1.0 2020.06.17 – powstanie dokumentu
Zespół NetProf