Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

Session Smart 路由器的高可用性设计

® 瞻博网络 Session Smart™ 高可用性 (HA) 设计指南适用于希望在边缘部署高可用性瞻博网络 Session Smart 路由器(但不适用于白盒设置)的管理员。

在本文档中,您可以找到使用瞻®博网络 Mist WAN 保证设置高度可用的中心辐射型部署的分步指南。由于此高可用性部署基于《瞻博网络 Session Smart WAN 保证配置指南》中引用的拓扑构建,因此您需要先使用该拓扑配置您的网络。基于《瞻博网络 Session Smart WAN 保证配置指南》中的参考拓扑,您将了解如何在 HA 群集配置中设置 Session Smart 路由器。

注意:

HA 对中的设备必须相同。具有两个 SSR120 的 HA 对即可工作。具有一个 SSR120 和一个 SSR102-AE 的 HA 对将不起作用。

概述

您将部署一个高度可用的中心辐射型设备,如 图 1 所示。在这里,我们看到了本 HA 设计指南的 Session Smart 高可用性瞻博网络 Mist WAN 保证拓扑。

图 1:瞻博网络验证设计 Mist WAN 保证与 HA Session Smart WAN 边缘 Juniper Validated Design Mist WAN Assurance with HA Session Smart WAN Edges
注意:

开始之前,请确保已设置《瞻博网络 WAN 保证配置指南》中所述的拓扑。

接口

接口对每个节点使用以下模式:

节点 0:ge-0/0/x

节点 1:ge-1/0/x

HA 集线器的 WAN 接口需要静态 IP 地址。分支通过叠加层延伸至这些 WAN 接口端点。

HA 接口

HA 网络中的每个路径和节点都需要自己指定的 WAN 接口。这样可以确保主动/主动使用,这意味着这些接口在任何情况下都能保持活动和参与。分支设备上的 WAN 接口可以包含静态 IP 地址,也可以链接到 DHCP 租约,使您能够灵活地管理这些接口。

在某些情况下,您可能只能使用一个 WAN IP 地址,特别是对于 MPLS 网络。在这些情况下,您可以将接口配置为两个节点之间的共享 VRRP 接口。这设置了链路的主动/被动使用,保持平衡并确保连续性。第二个节点的第二个 IP 地址可进一步提高设置的性能。

LAN 接口

您需要将 HA 集线器和分支的 LAN 接口定义为冗余接口,然后将接口一起指定为 ge-0/0/x、ge-1/0/x。这将使它们成为 VRRP 接口。

冗余 VRRP 接口仅为主动/被动接口,这意味着只有当前活动的 Session Smart 路由器接口才会广播 VRRP。

冗余 VRRP 接口必须位于同一个第 2 层域中,并且需要一个静态 IP 地址。主动/被动接口将具有共享的 MAC 地址。根据设备,系统决定谁是 node0,谁是 node1。

  • 将为节点 0 选择最低的 MAC 地址。
  • 对于冗余 VRRP 接口,您可以定义主节点,但为了保持一致性,我们建议将默认 保留为 node0。
注意:

请务必了解在支持设备上处理高可用性同步和交换矩阵数据交换的两个特定以太网接口。请参阅 Session Smart 文档 https://www.juniper.net/documentation/us/en/software/session-smart-router/docs/concepts_ha_theoryofoperation

HA 同步链路可确保两台设备按时间顺序同步,并在发生接口或设备故障时进行适当交换。同步接口用作基于机箱的路由器的后面板或中面板。

交换矩阵接口是路由器中两个节点之间的转发接口,当给定会话的入口接口和出口接口在不同节点上处于活动状态时使用。同步接口和结构接口通常是系统的最后两个端口。您必须使用直接跳线将它们背靠背接线。

配置高可用性

以下步骤概述了添加 HA Hub 站点的过程。

要添加高可用性中心,我们需要为冗余接口创建第一个 HA 站点。稍后,我们将克隆这个以实现冗余。请记住,在出现问题或故障时,此 HA 节点将是路径故障切换对中的第一个设备。

您应该已配置 网络应用程序站点变量中心配置文件WAN 边缘模板。如果您不熟悉这些步骤,请先遵循Mist WAN 配置指南,然后再继续执行 HA 设计指南。请参阅 WAN 保证配置概述

  1. 在Juniper Mist™门户中,单击“组织”>“管理员”>“站点配置”。
    图 2:站点配置 Site Configuration
    此时将显示现有站点的列表(如果有)。
  2. 单击右上角的创建站点。此时将显示“新建站点”窗口。
    1. 为网站命名。在此示例中,将站点命名为 hahub-site
    2. 为您的网站添加位置
    3. 向下滚动页面至 交换机管理和 WAN Edge 管理 设置窗格并配置 root 密码。
      图 3:配置 root 密码 Configure Root Password

      当您激活由 Mist 云管理的设备时,如果您未定义该设备,它将设置一个随机的 root 安全密码。

  3. 使用以下变量定义 LAN 接口。定义 LAN 接口时,hahub-site 上的变量将与现有 hub1-site 和 hub2-site 合并。

    请记住,站点变量的全部目的是为大规模部署提供简单性和灵活性。将模板附加到不同站点时,当配置呈现并推送到设备时Juniper Mist云会自动在每个站点中使用相应的 IP 地址。

    使用 表 1 完成需要添加的变量列表。

    表 1:站点的变量设置
    站点名称 变量
    hahub-site {{HAHUB_LAN1_PFX}} 10.66.66
    hahub-site {{HAHUB_LAN1_VLAN}} 1066
    hahub-site {{N0_WAN0_PFX}} 192.168.191
    hahub-site {{N0_WAN1_PFX}} 192.168.190
    hahub-site {{N0_WAN0_PUBIP}} 192.168.129.191
    hahub-site {{N0_WAN1_PUBIP}} 192.168.190.254
    hahub-site {{N1_WAN0_PFX}} 192.168.201
    hahub-site {{N1_WAN1_PFX}} 192.168.200
    hahub-site {{N1_WAN0_PUBIP}} 192.168.129.201
    <hahub-site {{N1_WAN1_PUBIP}} 192.168.200.254

    图 4显示了新创建的变量列表。

    图 4:站点变量 Site Variables
  4. 单击“保存”以保存对站点的更改。
  5. 在Juniper Mist门户中,单击组织”>“WAN> 应用程序”。
    图 5:添加应用程序 Add Applications
    此时将显示现有应用程序的列表(如果有)。
  6. 为 HA 中心站点的 LAN 接口上附加的所有 IP 地址配置匹配。

    配置以下项目:

    • 名称 - HAHUB-LAN1
    • IP 地址 — 暂时配置单个 IP 前缀 10.66.66.0/24
    图 6:配置应用程序 Configure Applications

    图 7 显示了在应用程序列表下创建的应用程序。

    图 7:应用程序列表 Applications List
  7. 在Juniper Mist云门户中,单击“组织”>“WAN >网络”。
    图 8:配置流量源 Configure Traffic Source

    此时将显示现有网络列表(如果有)。

  8. 单击右上角的添加网络。
    此时将显示“Add Network”(添加网络)窗口
  9. 配置流量源的选项。
    图 9:配置网络(流量源) Configure Network (Traffic Source)
    • 常用中文名:HAHUB-LAN1
    • 子网 IP 地址:{{HAHUB_LAN1_PFX}}.0。此值通过包含前三个八位位组的站点变量进行替换。
    • 前缀长度:24(硬编码)
    • VLAN ID:{{HAHUB_LAN1_VLAN}} (用于通过站点变量进行自动标记。)
    • 检查 对 Mist 云的访问。以便将来可能由 Mist 云使用正确的策略对设备进行管理。
    • 检查通过叠加广告。此选项创建用于跨 WAN 的分支通信的端点。

    图 10 显示了您在网络列表下创建的网络。

    图 10:网络列表 Networks List
    注意:

    注意:网络是流量的来源,是Mist范式中的“谁”。在这里,我们告诉 Hub 流量请求的来源。这是意图驱动的Mist表达式的第二部分,将“谁”带到了“什么”。

创建新的中心配置文件

现在是时候在高可用性 Hub 中添加第二个节点了。在下一步中,您将通过克隆现有配置文件来创建新的 Hub 配置文件。然后,您将修改克隆以满足 HA 中心的新要求。

  1. 在Juniper Mist云门户中,单击“组织”>“WAN >中心配置文件”
    图 11:配置 Hub 配置文件 Configure Hub Profiles

    此时将显示现有中心配置文件的列表(如果有)。

  2. 单击要克隆的中心配置文件 (hub1)。
    图 12:选择用于克隆 Select Hub Profile for Cloning的 Hub 配置文件
  3. 在屏幕右上角,单击“更多”,然后选择“克隆”。
    图 13:选择克隆选项 Selecting Clone Option
  4. 将新配置文件命名为 (hahub.),然后单击克隆
    图 14:重命名克隆集线器配置文件 Rename Cloned Hub Profile
    注意:

    克隆后,刷新浏览器。这样可以确保一切正常更新。
  5. 修改新的配置文件并创建四个新的 WAN 接口。从克隆中删除现有 WAN 接口,并根据 表 2 中提供的详细信息配置 WAN 接口。
    表 2:Hub 配置文件中的 WAN 接口详细信息
    选项: 第一个 WAN、 第二个 WAN、 第三个 WAN 、第四个 WAN
    名称:(这指示它使用的拓扑。 N0-INET

    (叠加端点: hahub-N0-INET (自动生成)

    )    		 N0-MPLS

    (叠加端点: hahub-N0-MPLS (自动生成)

    		 N1-INET

    (叠加端点: hahub-N1-INET (自动生成)

    		 N1-MPLS

    (叠加端点: hahub-N1-MPLS (自动生成)
    接口 ge-0/0/0 ge-0/0/1 GE-1/0/0 GE-1/0/1
    IP地址: {{N0_WAN0_PFX}}.254 {{N0_WAN1_PFX}}.254 {{N1_WAN0_PFX}}.254 {{N1_WAN1_PFX}}.254
    前缀长度: 24 24 24 24
    网关: {{N0_WAN0_PFX}}.1 {{N0_WAN1_PFX}}.1 {{N1_WAN0_PFX}}.1 {{N1_WAN1_PFX}}.1
    源 NAT: 启用 启用 启用 启用
    检查公共 IP 的覆盖 是的 是的 是的 是的
    公共 IP: {{N0_WAN0_PUBIP}} {{N0_WAN1_PUBIP}} {{N1_WAN0_PUBIP}} {{N1_WAN1_PUBIP}}

    图 15 显示了 WAN 接口配置。

    图 15:WAN 接口配置(第一) WAN Interface Configuration (First) WAN Interface Configuration (First) WAN Interface Configuration (First) WAN Interface Configuration (First)

    每个节点的 WAN 接口应如 图 16 所示。

    图 16:在 Hub 配置文件 List of WAN Interfaces Configured in Hub Profile中配置的 WAN 接口列表

定义 VRRP 接口

接下来,您将为冗余 LAN 接口定义 一个网络 ,以支持 VRRP 和群集。

  1. 在Juniper Mist云门户中,单击“组织”>“WAN >网络”。
    图 17:配置流量源 Configure Traffic Source

    此时将显示现有网络列表(如果有)。

  2. 使用以下详细信息完成 LAN 接口的配置:
    • 网络:HAHUB-LAN1
    • 接口:ge-0/0/3,ge-1/0/3
    • 冗余:已启用
    • RE 索引:3(按照惯例,我们通常使用最后一个八位字节作为索引)。
    • IP 地址:{{HAHUB_LAN1_PFX}}.1
    • 前缀:24(保持不变)
    图 18:冗余 LAN 接口配置 Redundant LAN Interface Configuration

    图 19 显示了为集线器配置文件配置的 LAN 接口的详细信息。

    图 19:为 Hub 配置文件 LAN Interface Configured for Hub Profile配置的 LAN 接口

配置流量引导配置文件

流量控制 规则将数据流量从一个位置或设备引导到另一个位置或设备。这些规则有助于控制数据包在网络内的路由方式,确保高效且优化的数据传输。 流量转向 规则可以设置为各种目的,例如负载平衡、流量优化、安全性和服务质量 (QoS) 管理。这是我们“如何”将“谁” 网络 发送到“什么” 应用的Mist表达式。

例如,在负载平衡方案中, 流量引导 规则可以确定传入数据流量如何在多个服务器之间分配,以防止任何单个服务器上的过载并确保工作负载的均匀分配。在安全环境中, 流量引导 规则可用于引导某些类型的流量通过特定的安全检查点或防火墙进行检查,然后再允许它们进入网络。

对于 流量引导 网络,请记住 Session Smart 安全向量路由™。您的 Session Smart 路由器通过同步和异步双向转发检测持续相互通信,确保活动性和路径运行状况,以便实时选择路径。 然后,流量转向 是您希望流量采用的路径的顺序。

更改克隆中心配置文件的现有流量控制规则。

向下滚动到 TRAFFIC STEERING 窗格并编辑条目,将 HUB-LAN 的规则更改为 路径 / 类型LAN:HAHUB-LAN1

图 20:编辑流量转向策略 Edit Traffic Steering Policy

对于杠杆收购

  • WAN:N0-INET
  • WAN:N1-INET
  • WAN:N0-MPLS
  • WAN:N1-MPLS
图 21:更新流量引导策略中的路径(适用于 LBO) Update Paths in a Traffic-Steering Policy (For LBO)

用于叠加

  • 叠加:hahub-N0-INET
  • 叠加:hahub-N0-MPLS
  • 叠加:hahub-N1-INET
  • 叠加:hahub-N1-MPLS
图 22:更新流量转向策略中的路径(用于叠加) Update Paths in a Traffic-Steering Policy (For Overlay)

流量转向规则现在组合了两个节点的接口,如 图 23 所示。

图 23:更新的流量转向规则 Updated Traffic Steering Rules

修改应用策略

应用程序策略类似于 hub1 或 hub2 的策略。但这一次,您将把原来的 HUB1-LAN1 改为 HAHUB-LAN1。更改以粗体标注。

根据 表 3 中提供的详细信息更新应用程序规则。

例如,在适用的情况下,将 HUB1-LAN 更改为 HAHUB-LAN1。

表 3:应用程序规则配置
不。 规则名称 网络 目标 转向
1 辐条到集线器-DMZ 分支-LAN1 通过 哈湖-兰1 不适用
2 中心 DMZ 到分支 哈湖-兰1 通过 分支-LAN1 不适用
3 Spoke-to-Spoke-on-Hub-发夹 分支-LAN1 通过 分支-LAN1 不适用
4 集线器 DMZ 到互联网 哈湖-兰1 通过 任何杠杆收购 杠杆收购
5 spokes-traffic-cbo-on-hub 分支-LAN1 通过 任何 杠杆收购

图 24 显示了保存更改后更新的应用程序策略的详细信息。

图 24:更新的应用程序策略摘要 Updated Application Policy Summary

创建分支模板

我们的 HA Hub 就位后,是时候创建匹配的分支模板了,一个分支为独立分支,另一个位于 HA 群集的 HA 群集中。要添加高可用性分支,我们需要为冗余接口创建模板。稍后,我们将克隆它以实现冗余。请记住,此高可用性节点将是一对 WAN 边缘设备中的第一个,可在发生问题或故障时进行路径故障切换。
  1. 创建两个匹配的分支模板。您需要为独立模式下的设备提供分支模板,并为高可用性群集中的设备提供另一个分支模板。

    在 Juniper Mist™ 门户中,单击“组织”>“WAN >”WAN 边缘模板“。此时将显示现有模板的列表(如果有)。

    图 25:访问 WAN 边缘模板 Accessing WAN Edge Templates
  2. 通过克隆现有模板并修改克隆来创建新的分支模板。只需选择现有配置文件“分支”,然后选择“克隆”。
    图 26:WAN 边缘模板 WAN Edge Templates
  3. 在屏幕右上角,单击“更多”,然后选择“克隆”。
    图 27:克隆现有 WAN 边缘模板 Cloning Existing WAN Edge Template
  4. 将新的 Hub 配置文件命名为:haspoke
    图 28:重命名克隆模板 Renaming Cloned Template

    最佳做法:克隆后刷新浏览器。这可确保刷新对象。

  5. 更改克隆模板。根据 表 4 中的详细信息,移除所有较旧的 WAN 接口并配置 4 个 WAN 接口。
    表 4:分支模板的 WAN 接口详细信息
    选项 第一个 WAN 接口 第二个 WAN 接口 第三个 WAN 接口 第四个 WAN 接口
    名称(指示它使用的拓扑结构) N0-INET N0-MPLS N1-INET N1-MPLS
    WAN 类型 以太网 以太网 以太网 以太网
    接口 ge-0/0/0 ge-0/0/1 GE-1/0/0 GE-1/0/1
    IP 配置: DHCP 静态的
    • IP 地址:{{WAN1_PFX}}.2
    • 网关:{{WAN1_PFX}}.1
    • 前缀:24
    		 DHCP 静态的
    • IP 地址:{{WAN1_PFX}}.3
    • 网关:{{WAN1_PFX}}.1
    • 前缀:24
    叠加中心端点
    • 端点 1:hahub-N0-INET
    • 端点 2:hahub-N1-INET
    • 端点 1:hahub-N0-MPLS
    • 端点 2:hahub-N1-MPLS
    • 端点1:hahub-N0-INET
    • 端点 2:hahub-N1-INET
    • 端点 1:hahub-N0-MPLS
    • 端点 2:hahub-N1-MPLS
    图 29:分支模板 WAN Interface Configuration for Spoke Template的 WAN 接口配置
    图 30:分支模板 WAN Interface (Second) Configuration for Spoke Template的 WAN 接口(第二个)配置
    图 31:分支模板的 WAN 接口(第三个)配置 WAN Interface (Third) Configuration for Spoke Template
    图 32:分支模板 WAN Interface (Fourth) Configuration for Spoke Template的 WAN 接口(第四个)配置
  6. 镜像每个 WAN 和 node1 接口的配置,如图 33 所示。在此配置中,每个互联网接口都有一个 DHCP-Lease,并且 MPLS 接口在同一子网中具有不同的静态 IP 地址。
    图 33:在分支模板 WAN Interfaces Configured in Spoke Template中配置的 WAN 接口
  7. 编辑 SPOKE-LAN1 接口,将其定义为 VRRP 的冗余接口。

    使用以下详细信息编辑 LAN (SPOKE-LAN1) 接口:

    • 网络:SPOKE-LAN1
    • 添加接口:ge-0/0/3、ge-1/0/3
    • 冗余:已启用
    • RE 索引:3(按照惯例,使用最后一个八位字节作为索引)
    • IP 地址:{{SPOKE_LAN1_PFX}}.1
    • 前缀:24(未更改)
    图 34:LAN 接口配置 LAN Interface Configuration

    图 35 显示了您修改的 LAN 接口的概述。

    图 35:在分支模板 LAN Interface Configured in Spoke Template中配置的 LAN 接口
  8. 更改流量转向规则以组合两个 HA 节点的接口。因此,请更改叠加的现有规则,如下所示:

    路径/类型

    • 类型=叠加:hahub-N0-INET
    • 类型=叠加:hahub-N0-MPLS
    • 类型=叠加:hahub-N1-INET
    • 类型=叠加:hahub-N1-MPLS
    图 36:修改分支模板 Modify Traffic Steering Rules in Spokes Template中的流量引导规则
    图 37显示了修改后的流量转向规则。
    图 37:分支模板 Modified Traffic Steering Rules in Spokes Template中修改的流量转向规则
  9. 应用程序策略与分支的策略非常相似。我们已经在粗体字体下方指明了您需要进行的更改。根据表5中提供的详细信息修改应用策略。
    表 5:分支模板中的应用程序策略
    不。 规则名称 网络 目标 转向
    1 辐条到集线器-DMZ 分支-LAN1 通过 哈湖-兰1 不适用
    2 通过集线器进行辐条到辐条 分支-LAN1 通过 分支-LAN1 不适用
    3 Hub-DMZ 到分支 哈湖-兰1 通过 分支-LAN1 不适用
    4 Internet-via-Hub-CBO 分支-LAN1 通过 任何 不适用

    图 38 显示了应用程序策略规则的详细信息。

    图 38:分支模板 Modified Application Policies in Spoke Template中修改的应用程序策略
  10. 将分支模板分配给站点。滚动到“WAN Edge 模板”页面顶部,然后单击“分支”窗格下的“分配给站点”。
    图 39:将分支模板分配给站点 Assign Spoke Template to Sites
  11. 在“将模板分配给站点”中,检查您是否正在使用 haspoke 模板,并在点击“应用”之前选择站点 spoke2-site
    图 40:选择用于分配分支模板 Selecting Site for Assigning Spoke Template的站点
  12. 检查您的模板现在是否至少分配了 1 个站点。
    图 41:应用于站点 Spoke Templates Applied to Sites的分支模板

创建第二个分支模板

现在是时候为冗余分支节点克隆我们的 WAN 边缘模板了。

  1. 在 Juniper Mist 云门户中,单击组织> WAN > WAN 边缘模板。此时将显示现有模板的列表(如果有)。
    图 42:WAN 边缘模板 WAN Edge Template
  2. 通过克隆现有分支模板并修改克隆来创建新的分支模板。单击现有的配置文件 haspoke
    图 43:选择用于克隆 Select WAN Edge Template for Cloning的 WAN Edge 模板
  3. 在屏幕右上角,单击“更多”,然后选择“克隆”。
    图 44:克隆 WAN 边缘模板 Cloning WAN Edge Template
  4. 将新模板命名为 spoke-to-hahub,然后单击 Clone
    图 45:重命名克隆模板 Renaming Cloned Template

    如果在命名配置文件时看到任何错误,请刷新浏览器。

    让我们编辑第二个节点的接口。此模板与以前的模板之间几乎没有区别。您有一个只有两个 WAN 接口 的节点。 配置 WAN 接口:

    • 删除现有 WAN 接口 名称: N1-INET
    • 删除现有 WAN 接口 名称: N1-MPLS

    结果如图 46 所示。

    图 46:新克隆模板 WAN Interface Details in New Cloned Template中的 WAN 接口详细信息
  5. LAN 接口不再是多余的。要存档,请按照图 47 配置以下配置。
    图 47:LAN 接口配置 LAN Interface Configuration

    配置以下选项:

    • 更改接口: ge-0/0/3
    • 更改冗余: 已禁用

    结果如图 48 所示。

    图 48:LAN 接口详细信息 LAN Interface Details
  6. 流量引导规则和应用策略与上一个模板相同,无需更改。
  7. 将分支模板分配给站点。滚动到“WAN Edge 模板”页面顶部,然后单击“分支”窗格下的“分配给站点
    图 49:将模板分配给站点 Assign Template to Site
  8. 在“将模板分配给站点”中,确保使用的是 spoke-to-hahub 模板,然后选择站点 spoke1-site
    图 50:选择用于分配模板 Selecting Site for Assigning Template的站点
  9. 单击应用
  10. 确保您的模板现在已分配给站点。检查您的模板现在是否至少分配了 1 个站点,如图 51 所示。
    图 51:应用于站点 Spoke Templates Applied to Sites的分支模板

    图 52 显示了配置的分支模板列表。

    图 52:WAN 边缘模板 List of WAN Edge Templates列表

载入设备

您可以 声明采用 以将设备载入组织清单。有关在 Mist 云中启动和运行Session Smart 路由器的详细信息,请参阅 SSR 系列设备

  1. 在Juniper Mist门户中,单击“组织”>“管理员>库存”。
    图 53:导航到库存 Navigating to Inventory
  2. 刷新浏览器并在“WAN Edge”下查看您的 Session Smart 路由器是否在清单中。确保将视图设置为 org(Entire Org),图 54 所示。
    图 54:清单 Session Smart Router in Inventory中的 Session Smart 路由器
  3. 一起为 HA 中心选择两个设备/节点,然后单击 Assign to Site
    图 55:将 Session Smart 路由器(高可用性对)分配给站点 Assigning Session Smart Routers (HA Pair) to Site
  4. 在 Assign WAN Edge (分配 WAN Edge) 页面中,选择 hahub-site 并启用 Create Cluster (创建群集) 选项。
    图 56:将分支设备分配给站点并启动群集形成 Assign Spoke Devices to Site and Initiate Cluster Formation
  5. 单击“Assign to Site”

    该门户显示分配给站点的 WAN 边缘设备的详细信息以及群集形成的进度。您可以关闭此对话框。

    图 57:已分配设备 HA Cluster Formation for Assigned Devices的 HA 群集形成
  6. 在Juniper Mist门户中,单击“组织”>“WAN >中心配置文件”。Hub 配置文件显示现有配置文件的列表。
    图 58:导航到 Hub 配置文件 Navigating to Hub Profiles
  7. 单击要分配给站点的中心配置文件 (hahub)。
    图 59:选择集线器配置文件 Select Hub Profile
  8. “适用于”选项下,从可用站点列表中选择站点 (hahub-site)。
    图 60:选择用于应用中心配置文件的 Select Sites for Applying Hub Profile站点
  9. 检查是否选择了正确的 WAN 边缘设备,然后单击保存
    图 61:选择要应用模板 Select WAN Edge Device to Apply Template的 WAN 边缘设备
  10. 您现在应该会看到分配给其集线器配置文件的 HA 设备,如图 62 所示。
    图 62:Hub 配置文件分配摘要 Hub Profile Assignment Summary
  11. 在Juniper Mist门户中,单击“组织”>“管理员>”清单“。
  12. 选择分支设备 (SPOKE1),然后单击“分配给站点”
    图 63:将分支设备分配给站点 Assign Spoke Device To Site
  13. 在“分配 WAN 边缘”页中,选择“spoke1-site”并启用“使用 Mist 管理配置”。
    图 64:将 WAN 边缘设备分配给站点 Assign WAN Edge Device to Site
  14. 单击“Assign to Site”
  15. 选择将构成群集 (Spoke-Cluster) 的两个分支设备,然后单击 Assign to Site
    图 65:将分支设备分配给站点 Assign Spoke Devices to Site
  16. 在 Assign WAN Edge (分配 WAN Edge) 中,选择 spoke2-site 并启用 Create Cluster (创建群集) 。
    图 66:将两个分支设备分配给站点并启动群集形成 Assign two Spoke Devices to Site and Initiate Cluster Formation

    该门户显示了分配给站点的 WAN 边缘设备的详细信息以及群集形成的进度,如 图 67 所示。

    图67:集群形成进度 Cluster Formation Progress
  17. 转到“库存”页面。图 68 显示了分配给站点和高可用性对的设备的详细信息。
    图 68:HA 对详细信息 Inventory Display of HA Pair Details的清单显示

    刷新浏览器并在 WAN Edge 下查看您的 Session Smart 路由器是否作为 HA 对包含在清单中。

    现在,您拥有了一个具有高度可用的中心辐射型拓扑 使用 WAN 保证解决方案的瞻®博网络 Session Smart™ 路由器。

替换高可用性群集中的 Session Smart 路由器节点

您可以通过几个简单的步骤从高可用性群集设置中更换 Session Smart 路由器设备。

从群集中替换 Session Smart 路由器节点之前,必须:

  • 从要更换的节点上拔下群集交换矩阵电缆,并将其连接到新的替换节点。
  • 请确保更换的 Session Smart 路由器与要更换的设备型号相同,并且固件版本高于 6.0
  • 如果要将节点更换为新的开箱即用型 Session Smart 路由器,请确保:
    • 将新的 Session Smart 路由器声明到存在 Session Smart 路由器群集的同一站点。
    • 将 Session Smart 路由器的固件升级到 6.0 以上的版本。
注意:在高可用性设置中更换节点对网络服务造成的影响最小。因此,我们建议您规划一个维护时段来执行此任务。
要更换 Session Smart 路由器:
  1. 在Juniper Mist门户的左侧导航栏上,转到“组织>管理员>库存”,然后选择“WAN 边缘”选项卡。
    或者,您也可以转到 WAN Edge > WAN Edge 页面。
    该页面将显示 WAN 边缘设备的列表。您可以在清单页面中将视图设置为 组织(整个组织)站点
  2. 单击要替换节点的高可用性对,以在新页面中打开详细信息。
  3. 从“公用事业”下拉列表中选择“替换 WAN 边缘”。
    图 69:选择要替换的 Session Smart 路由器(HA 对) Select Session Smart Routers (HA Pair) to Replace
  4. 在更换 WAN 边缘 (Replace WAN Edge) 窗口中,选择要替换的旧 Session Smart 路由器节点,然后从可用 WAN 边缘的 MAC 地址 (MAC 地址) 下拉列表中选择新更换设备的 MAC 地址。
    图 70:将 Session Smart 路由器更换为另一台设备 Replace Session Smart Router with Another Device

    单击 “替换”后,请等待大约 15 分钟来完成更换过程。

    刷新浏览器并在 WAN Edge 下查看,了解您的 Session Smart 路由器高可用性设置是否已更新,以及是否可作为清单的一部分使用。

更换独立的 Session Smart 路由器

您可以将已连接或断开连接的 Session Smart 路由器更换为相同型号的另一台设备。

  1. 在Juniper Mist门户的左侧导航栏上,转到“组织>管理员>清单”,然后选择“WAN 边缘”选项卡。
    或者,您也可以转到 WAN Edge > WAN Edge 页面。
    该页面将显示 WAN 边缘设备的列表。您可以在清单页面中将视图设置为 组织(整个组织)站点
  2. 单击要更换的 Session Smart 路由器。
  3. 从“公用事业”下拉列表中选择“替换 WAN 边缘”。
  4. 在更换 WAN 边缘 (Replace WAN Edge) 窗口中,从未分配的 WAN 边缘的 MAC 地址 (MAC 地址) 下拉列表中选择新的更换设备的MAC 地址。
    图 71:更换独立的 SRX 系列防火墙 Replace a Standalone SRX Series Firewall

    Juniper Mist门户在“清单”页面中显示处于未分配状态的受支持模型列表。

    单击 “替换”后,请等待大约 15 分钟来完成更换过程。系统会将更换的 Session Smart 路由器的配置复制到新设备中。更换的 Session Smart 路由器仍是站点的一部分,处于未分配状态。

    刷新浏览器并在 WAN Edge 下查看您的 Session Smart 路由器是否作为清单的一部分提供。

删除高可用性集群

  1. 在Juniper Mist门户的左侧导航栏上,转到“组织>管理员>清单”,然后选择“WAN 边缘”选项卡。
    或者,您也可以转到 WAN Edge > WAN Edge 页面。
    该页面将显示 WAN 边缘设备的列表。您可以在清单页面中将视图设置为 组织(整个组织)站点
  2. 选择高可用性对,然后单击“更多”下的“删除集群”。
    图 72:选择要删除的 Session Smart 路由器(HA 对) Select Session Smart Routers (HA Pair) to Delete

    单击“确认删除群集”消息上的“确认”。

    图 73:使用另一台设备 Delete Session Smart Router with Another Device删除 Session Smart 路由器

    Juniper Mist将设备重新调配为同一站点中的独立设备。

    刷新浏览器并在 WAN Edge 下查看您的 Session Smart 路由器是否可作为清单中的独立设备使用。

另见