适用于 Catalyst 9800-CL 的 HA SSO

适用于 Catalyst 9800-CL 的 HA SSO

https://www.cisco.com/c/zh_cn/support/docs/wireless/catalyst-9800-series-wireless-controllers/220277-configure-high-availability-sso-on-catal.html#toc-hId-792882245

在虚拟环境中，您需要接受由此引入的延迟，而 HA 并不能很好地容忍延迟。这具有合理性，因为 HA SSO 倾向于快速高效地检测任何机箱故障。为此，每个机箱会通过在 RP 和 RMI 链路上使用 keepalive 以及向其 RMI 的网关（及其 WMI 的网关，两者必须相同）执行 ping 操作来确认另一个机箱的状态。 如果遗漏了其中任何症状，堆栈将根据系统故障和网络故障处理中详述的症状(来自HA SSO指南)做出反应。

当使用 Catalyst 9800 的虚拟 HA SSO 堆栈时，经常会观察到由于 RP 链路上丢失 keepalive 而发生切换。这可能是由于虚拟化环境引入的延迟造成的。

要确定 HA SSO 堆栈是否存在丢失 RP keepalive 的问题，可以使用堆栈/rif 管理器日志。

! Keepalives are missed
004457: Feb  4 02:15:50.959 Paris: %STACKMGR-6-KA_MISSED: Chassis 1 R0/0: stack_mgr: Keepalive missed for 2 times for Chassis 2
! Chassis is removed
%STACKMGR-6-CHASSIS_REMOVED_KA: Chassis 1 R0/0: stack_mgr: Chassis 2 has been removed from the stack due to keepalive failure.
! RP link is down
004469: Feb  4 02:17:28.707 Paris: %RIF_MGR_FSM-6-RP_LINK_DOWN: Chassis 1 R0/0: rif_mgr: Setting RP link status to DOWN
! Dual active detection
004470: Feb  4 02:17:28.707 Paris: %STACKMGR-1-DUAL_ACTIVE_CFG_MSG: Chassis 1 R0/0: stack_mgr: Dual Active Detection links are not available anymore

如果两个机箱都在运行，则切换会创建双主用检测，这是RP上丢包的结果。

在这种情况下，调整 HA keepalive 参数以避免这些不必要的切换会有所帮助。可以配置以下两个参数：

1. Keep Alive 计时器：每个机箱之间发送 2 条 keepalive 消息的间隔时间。
2. Keep Alive 重试次数：声明对等体关闭前需要丢失 keepalive 的次数。

默认情况下，保持连接计时器设置为1ms，重试次数为5。这意味着RP链路上错过5ms保持连接后，将发生切换。对于虚拟部署，这些值可能过低。如果由于丢失 RP keepalive 而导致反复切换，请尝试增加这些参数以使堆叠保持稳定。

从 GUI：

要从 9800 GUI 监控或修改 HA SSO keepalive 参数，请从管理 > 设备页面导航至“冗余”选项卡，如以下屏幕截图所示。

从 CLI：

WLC#chassis redundancy keep-alive retries <5-10> 
WLC#chassis redundancy keep-alive timer <1-10>

除了配置这些参数，还有一种优化方法有助于解决 HA SSO 堆栈中的此类行为。对于物理设备，硬件通常只需一根电线就能将一个机箱连接到另一个机箱。在虚拟环境中，每个机箱的 RP 端口必须通过虚拟交换机 (vSwitch) 进行互连，与物理连接相比，这可能会再次引入延迟。另一种可防止因延迟而丢失 HA keepalives 的优化方法是使用专用 vSwitch 创建 RP 链路。《Cisco Catalyst 9800-CL 无线控制器云部署指南》中也有相关说明。因此，最好为 9800-CL 虚拟机之间的 RP 链路使用专用 vSwitch，并确保没有其他流量对其造成干扰