防火墙双击备份

最新推荐文章于 2024-06-15 17:27:28 发布
最新推荐文章于 2024-06-15 17:27:28 发布
阅读量548 收藏 8
点赞数 13
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76769041/article/details/139013377
版权

通过双机备份实现设备间的用户业务控制数据的备份,提高用户业务运行的连续性和可靠性。

定义

双机备份是指在部署了主备协议(比如VRRP、E-Trunk)的场景下,将主用设备上的用户业务控制数据实时备份到备用设备,当主用设备或者链路出现故障时,能够快速将用户业务切换至备用设备;当主用设备或者链路的故障恢复时,用户业务能够顺利由备用设备回切至主用设备,保证了用户业务的不中断。

目的

在传统的业务场景下,所有的用户都通过一台设备接入网络。一旦该设备或者与该设备直连的链路出现故障,所有用户的业务都会中断,且业务恢复的时间也不确定。通过部署双机备份功能,在主备设备之间备份用户业务控制数据,可以实现当网络发生故障时,备用设备无需等待重新学习业务控制数据的时间即可快速接管用户业务,使得用户感知不到网络的故障,从而在提升业务可靠性的层面提升了网络可靠性。

受益

  • 用户受益

    双机备份提升了用户业务的可靠性,提升了用户的用网体验。

  • 运营商受益

    • 双机备份机制保证了当网络发生故障时,备用设备无需等待重新学习业务控制数据的时间即可快速接管用户业务,从业务可靠性的层面提升了网络可靠性。

    • 接入用户双机备份提升了网络的可靠性,在网络发生故障的情况下备用设备能够快速接管用户业务,使得用户感知不到网络的故障,可以不中断网络资源的使用。

双机备份配置注意事项

特性限制
表1 本特性的使用限制

特性限制

系列

涉及产品

ARP业务的e-trunk双机热备不支持Eth-Trunk子接口故障场景的主备倒换。Eth-Trunk子接口故障时,e-trunk双机热备功能不生效,用户流量中断。

NetEngine 8000E M

NetEngine 8000E M14/NetEngine 8000E M8

e-trunk双机热备不支持Eth-Trunk子接口故障场景的主备倒换。Eth-Trunk子接口故障时,e-trunk双机热备功能不生效,用户流量中断。

NetEngine 8000E M

NetEngine 8000E M14/NetEngine 8000E M8

IGMP snooping业务的e-trunk双机热备不支持Eth-Trunk子接口故障场景的主备倒换。Eth-Trunk子接口故障时,e-trunk双机热备功能不生效,用户流量中断。

NetEngine 8000E M

NetEngine 8000E M14/NetEngine 8000E M8

IGMP业务的e-trunk双机热备不支持Eth-Trunk子接口故障场景的主备倒换。Eth-Trunk子接口故障时,e-trunk双机热备功能不生效,用户流量中断。

NetEngine 8000E M

NetEngine 8000E M14/NetEngine 8000E M8

IPSec业务的e-trunk双机热备不支持Eth-Trunk子接口故障场景的主备倒换。Eth-Trunk子接口故障时,e-trunk双机热备功能不生效,用户流量中断。

NetEngine 8000E M

NetEngine 8000E M14

当前RBS支持不同的备份模式,但是三种备份模式支持的业务不同:

热备份:所有业务支持

温备份:所有业务均不支持

虚备份:只有bras业务支持

当前有些业务同备份模式通过命令行互斥,有些并未互斥,例如虚备份当前配置没有显示,但是除了bras业务外,其他业务不生效,对功能也无影响。

VRRP主备场景手工触发ARP双机热备

VRRP主备场景手工触发ARP双机热备,对VRRP双机的ARP表项进行备份,实现在VRRP备份组主备切换时保持链路的畅通。

前置任务

VRRP主备场景手工触发ARP双机热备之前,需完成:配置接口的链路层协议参数,使接口的链路协议状态为Up。

建立双机备份平台

建立双机备份平台,可以实现设备间用户信息的备份。当网络中的节点或者链路出现异常时,触发用户业务快速切换,提高业务运行的可靠性。

前提条件

在为TCP连接绑定SSL策略之前,需要先配置SSL策略并加载数字证书。

背景信息

双机备份平台是在VRRP备份组的基础上,借助于RBS(Remote Backup Service)实现设备间用户信息的备份,便于系统对用户业务进行更加灵活的控制和管理,从而提高业务运行的可靠性。建立双机备份平台,即完成VRRP备份组基本功能、远端备份服务和远端备份模板的配置。

请在互为备份的设备上进行如下配置,建立双机备份平台。

开启ARP业务的远端备份功能

通过开启ARP业务的远端备份功能,可以实现主用设备和备用设备上ARP表项以及由ARP表项触发生成的主机路由信息一致。

背景信息

ARP双机热备可以有效避免VRRP主备切换时,备用设备没有及时学到用户侧设备的ARP表项而造成下行流量中断的现象,从而提升网络可靠性。为了完成ARP双机热备功能的配置,在双机备份平台建立成功之后,需要开启ARP业务的远端备份功能。

请在互为备份的设备上进行如下配置,开启ARP业务的远端备份功能。

E-Trunk主备场景自动使能ARP双机热备

E-Trunk主备场景自动使能ARP双机热备。

应用环境

部署L2GVE+L3GVE终结L2VPN入L3VPN。业务配置模型为:L2GVE加入E-Trunk,通过E-Trunk的主备状态决定L3GVE学习到用户的ARP表项的热备。从而达到主备状态切换后,业务快速收敛的目的。

该特性仅在Admin-VS支持。

周工不想解梦
关注
  • 13
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙双击热备技术
Reloaded12138的博客
01-03 1855
防火墙双击热备技术 双击热备技术原理 产生原因:传统的组网方式,内部用户和外部用户的交互报文全部通过Firewall 。如果Firewall 出现故障,内部网络中所有以Firewall 作为默认网关的主机与外部网络之间的通讯将中断,通讯可靠性无法保证。 VRRP在防火墙应用中存在的缺陷:传统VRRP方式无法实现主、备用防火墙状态的一致性。 为了保证所有VRRP备份组切换的一致性,在VRRP的基础上进行了扩展,推出了VGMP(VRRP Group Management Protocol)来弥补此局限。 防火墙
防火墙双击热备实验
weixin_62976579的博客
11-03 744
sys[USG6000V1]sy FW1分别进入三个接口,配置IP地址[FW1]int g1/0/1[FW1-GigabitEthernet1/0/1]ip add 10.1.2.1 24[FW1-GigabitEthernet1/0/1]int g1/0/3[FW1-GigabitEthernet1/0/3]ip add 30.1.1.1 24[FW1-GigabitEthernet1/0/3]int g1/0/4[FW1-GigabitEthernet1/0/4]ip add 40
防火墙双击热备
微笑的段嘉许的博客
10-04 918
一提到防火墙,一般会联想到企业的边界设备,防火墙一般放置在内网和互联网的必经之路。防火墙承载了非常多的功能;如安全规则、防病毒、IPS、文件类型过、内容过滤、应用层探测等。也正是因为防火墙如此重要,从另外一个角度看,一旦防火墙出现问题,所有的对外通信及对DMZ服务器的通信都将中断,所以企业还要考虑防火墙自身的优化及高可用性。本文介绍华为防火墙的高可用技术。
防火墙双击热备技术(理论)
zljszn的博客
10-15 947
但这种路由协议来进行切换保护的方式存在一定的局限性,当不能使用动态路由协议时,仍然会导致链路中断的问题,因此推出了另一种保护机制。防火墙是状态防火墙,如果备防火墙上没有原来主防火墙上的会话表等连接状态数据,则切换到备防火墙的流量将无法通过防火墙,造成现有的连接中断,此时用户必须重新发起连接。的链路保护机制比依赖动态路由协议的广播报文来进行链路切换的时间更短,同时弥补了不能使用动态路由情况下的链路保护。)路由器:在同一个备份组中的多个路由器中,除主路由器外,其他路由器均为备份路由器,处于备份状态。
防御保护--防火墙的双机热备
m0_72210904的博客
01-29 1144
一开始,我们FW1将 两个VRRP组都拉入VGMP_ACTIVE组中,因为ACTIVE组的状态时active,所以,里面 两个vrrp组的状态也是active(VGMP组的状态决定了VRRP组的状态),FW2同理。原主设备在接受到对方的应答报文之 后,因为将其VGMP组状态切换,所以,同时将其内部的VRRP组状态由原来的active状 态切换为standby状态(注意,故障接口依旧保持init的状态。但是,因为这里启用VGMP在,则VRRP 切换状态将由VGMP接管,VRRP的机制名存实亡。
防火墙双机热备实验
weixin_74452917的博客
02-06 748
双机热备状态成功建立后,FW1的安全策略配置会自动备份到FW2上。在防火墙FW1上行业务接口GE1/0/0上配置VRRP备份组1,并设置其状态为Standby。在防火墙FW1上行业务接口GE1/0/1上配置VRRP备份组2,并设置其状态为Standby。在防火墙FW1上行业务接口GE1/0/0上配置VRRP备份组1,并设置其状态为Active。在防火墙FW1上行业务接口GE1/0/1上配置VRRP备份组2,并设置其状态为Active。企业的两台防火墙的业务接口都工作在三层,上下行分别连接二层交换机。
防火墙 双机热备配置(主备备份和负载分担模式)
one piece的博客
02-01 810
1. 根据网段划分配置IP地址和安全区域。
防火墙双机热备技术
qq_43704340的博客
10-27 2290
备份/冗余:提高网络的可靠性,防止单点故障 二层冗余机制:STP,链路聚合,浮动静态路由,VRRP虚拟路由器冗余协议,HA高可用性,热备,冷备 热备:通过冗余技术/协议实现动态的主备切换/负载分担 可靠性高 冷备:备份设备下电状态,当主设备失效后,进行物理替换 节省费用(电费) 双机热备技术产生的原因: 1.防火墙通过VRRP协议实现备份—主备设备会话表无法同步 2.通过防火墙的流量路径来回不一致造成数据丢失(不同VRRP组主备切换不一致) 防火墙双机热备: 组成: VRRP虚拟路由器冗余
任务十六:主备备份防火墙双机热备
2301_76274559的博客
12-18 1278
理解双机热备与VRRP【虚拟路由冗余协议】的区别,掌握上下接交换机场景中,主备备份防火墙双机热备配置过程。
Navicat异地自动备份MySQL方法详解(图文)
01-19
启动navicat软件,使用“链接” ,连接mysql数据库,使用前请保证防火墙可以通过。 Navicat For MySQL下载地址: 下载地址 //www.jb51.net/database/2223.html  随后弹出,随意起一个“连接名”;输入“主机名/ip...
武利中学校园网络规划与设计(论文+源码)-kaic.zip
05-12
4.2.3双击备份 4.2.4策略路由的实现 第5章网络功能与性能测试 5.1网络性能测试 5.2网络功能测试 5.2.1访问测试 5.2.2DHCP测试 第6章总结 6.1论文完成主要工作 6.2遇到的问题和存在的不足 6.3展望 参考文献 致谢
怎样在Win7系统中搭建Web服务器.pdf
05-18
安装 IIS 需要打开控制面板,选择“程序”,双击“打开或关闭 Windows 服务”,在弹出的窗口中选择“Internet 信息服务”下面所有选项,然后点击确定。 3. IIS 的基本配置:在安装完 IIS 后,需要进行基本配置,...
U盘中文件不能打开的解决措施.docx
09-27
此外,我们还可以通过备份文件、使用防火墙、avoid使用公共计算机等方式来保护我们的计算机和文件。 了解U盘病毒的工作方式和清除方法是非常重要的,我们可以通过掌握这些知识来保护我们的计算机和文件。
customer-relationship-management
06-21
## 客户关系管理 ================================================== ========================== ###系统要求 ... MySQL v4.1.1 或更高版本(推荐 v5+) ###安装 在 Microsoft Windows ... 双击 xampp-win32-1.7.4-VC6
服务器远程桌面经常连接不上,造成远程桌面连接不上的原因都有哪些
最新发布
day3ZY的博客
06-15 422
防火墙和安全软件在保护服务器免受恶意攻击的同时,也可能误判正常的远程连接请求,导致连接被阻止。例如,如果远程桌面服务未启用,或者远程桌面端口被占用或配置错误,都可能导致连接失败。此外,如果服务器上安装了安全类软件,且未正确配置以允许远程桌面连接,也可能导致连接问题。例如,服务器可能遭受DDOS攻击,导致流量超出防御峰值,IP被封锁,进而无法远程连接。服务器远程桌面连接不稳定或经常连接不上是一个较为常见的技术问题,其可能的原因涉及多个层面,包括网络设置、服务器配置、系统安全等方面。
百度网盘限速解决办法
生活在别处
06-13 4012
比如可以获取下载直链后,使用IDM(Internet Download Manager)对该直链进行多线程下载,但是并不会有实际速率提升效果,因为百度网盘在服务器端进行了限速,多线程的速率总和被限制在了100KB/s左右。(现在虽然是所谓玩游戏获得会员下载体验,实际上点击后会在百度网盘内打开一个web游戏,并不需要游玩游戏,直接等待会员下载体验时间结束即可关闭web游戏窗口)所以,客户端这些改动伎俩通通没有实际效果,即使在客户端显示无限速、显示会员体验,都只是自欺欺人而已。
DELL服务器插入新磁盘、创建虚拟磁盘、挂载磁盘步骤
Clang’s Blog
06-15 555
分区磁盘 sudo fdisk /dev/sdb # 格式化分区 sudo mkfs.ext4 /dev/sdb1 # 创建挂载点 sudo mkdir /mnt/newdisk # 挂载分区 sudo mount /dev/sdb1 /mnt/newdisk # 编辑 fstab 以实现持久挂载 sudo nano /etc/fstab这样就可以将新磁盘(sdb)挂载到,并且每次重启后它都会自动挂载在那里。
计算机网络(6) ICMP协议
qq_42761215的博客
06-14 428
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
ensp防火墙双击热备
09-17
ensp防火墙双击热备是指在网络拓扑中使用ENSPlatform软件模拟器配置的防火墙设备进行双机热备份。在该配置中,主防火墙和备防火墙通过VRRP协议进行通信,当主防火墙发生故障时,备防火墙会自动接管主防火墙的功能,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值