在AOS8版中,Aruba Controller架構主要是Standalone和Mobility Conductor(Master)。
MM架構會有台虛擬機Mobility Conductor,負責管理控制器群,藉此形成Cluster,然後達到High Available。
Standalone架構是控制器自行管理,如果有多台控制器要做HA,就是啟動Master Redundancy。
一樣都是HA,但是MM的Cluster在許多方面是勝於Standalone的Master Redundancy,像是發生故障時的切換速度、負載平衡、能支援四台以上。
MM下各型號的Cluster中能支援的數目
Master Redundancy建議相同型號(不一定要相同)、最多只能兩台,走AS,會有一臺閒著。
不過不論是MM跟MR都是共享License Pool,只要一套License即可,無需再額外購入。
在做Master Redundancy,需要
- VRRP
- Master Redundancy設定
Master Redundancy是Redundancy了什麼?
AP Group、WLANs、Roles&Policies、Authentication、VLAN、Certificate。
VRRP為Master的會變成Master Redundancy中的Master,Master會把自身的設定傳入Backup,而Backup將會擁有自身本來的設定跟Master的設定。
因此建議使用同樣型號的控制器,以免設定方面無法兼容或是AP容量無法達到冗餘。
VRRP設定
在Master-Controller與Backup-Controller設定不同Priority的VRRP,Master-Controller先設定,然後Priority大一些,Backup-Controller後設定,然後Priority小一些
# Master-Controller conf t vrrp 1 vlan 1 ip address 10.10.10.254 priority 120 no shutdown # Master-Controller conf t vrrp 1 vlan 1 ip address 10.10.10.254 priority 110 no shutdown
如果有正常,兩台的控制器VLAN1都在同個LAN,使用指令「show vrrp」,應該能看到一臺控制器是Master,另外一臺是Backup。
這部份設定也能在WebUI完成。
Conductor Redundancy設定
這部份設定就需要用到VRRP的設定,Master VRRP設定VRRP ID,IP address of peer設定對方的IP,Master-Controller的IP address of peer設定Backup-Controller的IP,IPSec key of peer設定雙方一致的值。
一旦順利設定,控制器可能會重新開機,然後同步設定,這過程會卡頓幾分鐘。
如果有順利完成,就能在左上方Mobility Controller資料夾展開,看到兩個控制器存在。
這部份設定也能在WebUI完成。
取消Conductor Redundancy
這部份只能在CLI 進行。
利用指令將「conductor-vrrp」、「peer-ip-address」給no掉。
(host) [mynode] (config) #conductor-redundancy (host) [mynode] (config-submode)#no conductor-vrrp (host) [mynode] (config-submode)#no peer-ip-address (host) [mynode] (config-submode)#write memory