TỔNG QUAN: - Các dòng Switch Meraki MS Series cấu hình cho việc định tuyến Layer 3 cũng có thể được cấu hình với một 'warm spare – dự phòng nóng' để dự phòng cho gateway. Việc này cho phép hai thiết bị switch được chọn để cấu hình làm gateway dự phòng cho một subnet, qua đó mạng sẽ được tăng độ tin cậy cho người dùng. Chức năng Warm spare hiện có sẵn trên các dòng switch Meraki MS42x, MS25, M300 và MS400. - Dòng switch MS390 series hiện chưa hỗ trợ tính tăng MS Warm Spare (VRRP). BẬT CHỨC NĂNG WARM SPARE: - Khi sử dụng Warm Space trên MS switch thì thiết bị này không thể là thành phần của switch stack hoặc bật tính năng OSPF. 1. Chuyển mạch Layer 3 phải được khởi tạo trước khi cấu hình Warm spare. 2. Để bật Warm spare, vào trang Switch > Switches trong Meraki Dashboard. 3. Chọn switch bạn muốn giữ vị trí Primary trong cấu hình Warm spare. 4. Kéo xuống phần "Warm Spare" của trang và chọn "Add a new warm spare". 5. Chọn nút Enable để bật tính năng Warm Spare lên. 6. Chọn switch bạn muốn giữ vị trí dự phòng (Spare). Tất cả các L3 Interface và tính năng định tuyến trên switch 'Spare' sẽ được ghi đè với cấu hình L3 của primary switch được chọn 5. Khi bạn đã chọn Spare như mong muốn, nhấn "Update". QUÁ TRÌNH WARM SPARE HOẠT ĐỘNG: - Warm Spare được xây dựng trên VRRP để cung cấp cho các client cùng chung một gateway. Switch pair sẽ chia sẻ cùng một địa chỉ MAC ảo và IP cho mỗi L3 interface. Địa chỉ MAC ảo sẽ luôn bắt đầu với 88-15-44, và địa chỉ IP sẽ luôn được cấu hình địa chỉ IP interface trên primary. Clients sẽ luôn sử dụng địa IP và MAC ảo để giao tiếp với gateway đó. - Khi cấu hình, primary switch sẽ gửi ra gói tin quảng bá VRRP trên từng cổng Layer (L3 interface) mỗi 0.3 giây đến địa chỉ đích 224.0.0.18. Các tin quảng bá sẽ bao gồm Priority và các địa chỉ đã cấu hình của switch Layer 3, và được sử dụng để đảm bảo duy trì trạng thái spare/backup trong khi primary đang hoạt động. Trong lúc hoạt động bình thường, spare sẽ chỉ hoạt động như là một Switch L2, và không thực hiện việc định tuyến nào. Toàn bộ chức năng định tuyến sẽ được thực hiện bởi primary. - Khi có lỗi xảy ra, ví dụ như nguồn điện primary bị mất, thiết bị spare sẽ đợi trong khoảng 3 gói tin quảng bá bị mất trước khi nó thực hiện quyền của primary. Khi gặp lỗi, spare sẽ thực hiện chiếm giữ địa chỉ IP/MAC ảo và bắt đầu thực hiện tính năng định tuyến. Như vậy có thể có khoảng 1 giây ngắt mạng trước khi spare tiếp quản được cho primary bị lỗi. Clients sẽ tiếp tục gửi lưu lượng đến cùng địa chỉ IP, và MAC ảo, cả hai sẽ được chuyển từ primary tới cho spare. - Khi primary khôi phục trở lại, nó sẽ lấy lại quyền kiểm soát, và spare sẽ quay lại trạng thái trước đó. NHỮNG LƯU Ý QUAN TRỌNG: - Trong khi cài đặt và vận hành Warm Spare là việc khá đơn giản và liên tục, có một số phần thông tin khá quan trong khi gặp lỗi và lên kế hoạch. Timers – thời gian: - Trên Cisco Meraki MS switch, thời gian VRRP áp dụng như sau: • Advertisement/Hello timer - 0.3 giây • Hold timer - 0.9 seconds (3 gói tin Advertisement bị bỏ qua) • Preempt delay – Chiếm quyền sẽ xảy ra khi cấu hình Primary được tạo đầy đủ Priority – ưu tiên: - Primary sẽ sử dụng priority là '255', và Spare/Backup sẽ sử dụng priority là '100'. Interoperability – khả năng tương thích: - Vào lúc này Cisco Meraki MS Switch chỉ có thể được cấu hình pair trong cùng dòng thiết bị khi sử dụng giao thức VRRP/Warm Spare. Khả năng tương thích với thiết bị hãng khác hoặc nền tảng hiện vẫn chưa được hỗ trợ. ! Vd: Như Cisco Meraki MS250 chỉ có thể spare với thiết bị MS250 khác. Các cài đặt khi thêm Spare: - Khi thêm một Warm Spare, bất kỳ cấu hình cài đặt Layer 3 trên thiết bị Spare sẽ bị mất, và cấu hình từ primary sẽ được chỉ định. Nếu switch sau đó được xóa khỏi pair, thì nó sẽ không trở lại cài đặt trước đó. Nếu primary switch bị xóa bỏ, spare sẽ không thừa hưởng các cài đặt của prinary. Để bỏ qua các cài đặt này, trạng thái Spare và Primary có thể được hoán đổi trước khi xóa và trạng thái dự phòng sẽ được cấu hình với các cài đặt cho primary switch sau khi được chọn và cập nhật. Management IP – địa chỉ quản lý: - Khi cấu hình VRRP/Warm Spare, địa chỉ IP management trên primary cũng không thể được đặt trên một L3 interface. Điều này là do địa chỉ IP interface được chuyển sang spare trong trường hợp chuyển đổi dự phòng. Do đó, primary và spare phải có địa chỉ IP management duy nhất để liên lạc với Dashboard, không trùng với địa chỉ IP Layer 3 interface nào. Cấu hình L3 thay đổi trên các Switch Pair: - Bẩ kỳ thay đổi nào được thực hiện đổi với L3 interface của MS Switch trong Warm Spare có thể xảy ra VRRP Transitions trong một khoảng thời gian ngắn. Điều này có thể dẫn đến việc chức năng định tuyến của switch tạm thời bị gián đoạn trong vài giây. Chúng tôi khuyên bạn nên thực hiện bất kỳ thay đổi nào đối với L3 interfaces trong thời gian thay đổi để giảm thiểu tác động của thời gian ngừng hoạt động. License trên MS VRRP: - Khi triển khai MS VRRP mỗi switch yêu cầu một license, không giống như MX VRRP chỉ cần một.
