防火墙双机热备,基于VRRP实现负载分担双机热备

原创 已于 2023-11-20 10:42:09 修改 · 1.3k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #运维

于 2023-11-17 18:32:35 首次发布

 基于VRRP实现负载分担双机热备

如果要两台FW工作在负载分担模式,两台FW上都要有状态配置为active的VRRP备份组

如图1所示,FW_A的VRRP备份组1和3状态被配置成active,VRRP备份组2和4状态被配置成standby。FW_B的VRRP备份组2和4状态被配置成active,VRRP备份组1和3状态被配置成standby。正常情况下,两台设备的VGMP组状态都是load-balance,VRRP备份组的运行状态由配置决定。因此,FW_A的VRRP备份组1和3运行状态是Master,VRRP备份组2和4运行状态是Backup。FW_B的VRRP备份组2和4运行状态都是Master,VRRP备份组1和3运行状态是Backup

内部网络中部分主机的网关被设置成了VRRP备份组3的虚拟IP地址10.0.0.1。这些主机在访问外部网络时,会广播一个ARP请求报文,请求10.0.0.1的MAC地址。FW_A的VRRP备份组3状态为Master,会响应内网主机的ARP请求。FW_B的VRRP备份组3状态为Backup,不会响应内网主机的ARP请求。FW_A响应的ARP报文会刷新交换机的MAC地址表和主机的ARP缓存表,使这部分主机发往外部网络的流量都被引导到FW_A上处理。

而另一部分主机的网关被设置成了VRRP备份组4的虚拟IP地址10.0.0.2。这些主机在访问外部网络时,同样会广播一个ARP请求报文,请求10.0.0.2的MAC地址。此时,只有FW_B会响应这个ARP请求。因此,这部分主机的流量都被引导到FW_B上转发。

同理,路由器R1到内部网络路由的下一跳地址被设置成了VRRP备份组1的虚拟IP地址10.0.1.1,路由器R1发往内部网络的流量会被引导到FW_A上处理。路由器R2到内部网络路由的下一跳被设置成了VRRP备份组2的虚拟IP地址10.0.1.2,路由器R2发往内部网络的流量会被引导到FW_B上处理。

图1 基于VRRP实现负载分担(双机状态正常)

 如图2所示,FW_A的上行业务接口故障,FW_A的VRRP备份组1和2的状态变为Initialize。同时,FW_A和FW_B的VGMP组状态也发生了变化。FW_A的VGMP组状态变为standby,FW_B的VGMP组状态变为active。FW_A和FW_B基于VGMP组状态对VRRP备份组状态进行调整。FW_A上VRRP备份组3和4的状态被调整为Backup。FW_B上所有VRRP备份组的状态都被调整为Master

最低0.47元/天 解锁文章
陈建华01
关注
防火墙双机热备加IPsec负载分担
earthtoearth的博客
07-12 2089
实验目的:在PC1和PC2直接建立防火墙ipsecvpn双机热备负载分担,其中需要解决IPsecVPN如何通过tunnel口对应总部问题、IPsecVPN反向路由动态注入问题、IPsecVPN总部ping通分支vpn单独建立问题。(二)在R1、FW1和FW2上启用ospf并宣告路由10.1.0.0,在防火墙上设置静态路由指向R2并联通R2上的loopback地址,并下发缺省路由default-route-advertise。(三)在防火墙上启动防火墙双机热备并配置为负荷分担方式。1、FW1和FW2配置。
华为ensp实现防火墙双机热备-防火墙双机热备带宽管理综合
m0_63884865的博客
08-07 1572
在FW1上之前我们设置的是公网地址。一组是12.0.0.1,一组是21.0.0.1放在FW1身上;建立安全区域HRP,将汇聚接口放入HRP,FW1地址11.0.0.1;加入FW3防火墙,启动管理,想做负载启用vrrp,要改变下面设备网关地址,引起网络波动。同样其他区域的nat策略也是一样需要改(生产区不可以访问互联网,所以生产区没有策略)建立相应安全区域(最好顺序一样,但是在这里我建立的顺序不一样了,看看是否会报错)配置同步成功,FW3上具有FW1一样的路由策略。所用的接口是同一个,但是虚拟网关是不同的。
华为防火墙双机热备(主备分担
YancyYue颜悦的专栏
03-18 3507
防火墙的主备分担实验
基于防火墙VRRP技术--华为防火墙双机热备--VGMP
谢公子的博客
08-17 1万+
目录 主备备份双机热备配置 负载分担双机热备配置 为了解决多个VRRP备份组状态不一致的问题,华为防火墙引入VGMP(VRRP Group Management Protocol)来实现VRRP备份组的统一管理,保证多个VRRP备份组状态的一致性。我们将防火墙上的所有VRRP备份组都加入到一个VGMP组中,由VGMP组来集中监控并管理所有的VRRP备份组状态。如果VGMP组检测到其中一个V...
防火墙——双机热备理论讲解
热门推荐
m0_49864110的博客
04-22 2万+
本端和对端协商失败。有可能是因为本端和对端设备的软件版本不一致、某端配置错误、对端设备的心跳接口状态为Down、HRP源或目的端口号被修改、或者底层链路不通等原因导致。会话表、SeverMap表、IP监控表、分片缓存表、GTP表、黑名单、PAT方式端口映射表、NO-PAT方式地址映射表。两台设备一主一备,正常情况下业务流量由主设备处理,当主设备故障时,业务流量平滑切换到备用设备进行处理,业务不中断。开启自动备份后,当主用设备配置了一条可备份的命令或产生了可备份的会话表状态时,会直接备份到备用设备上。
防火墙————主备备份双机热备
zj2059129607的博客
11-17 2981
FW部署在网络出口位置时,如果发生故障会影响到整网业务。为提升网络的可靠性,需要部署两台FW并组成双机热备双机热备需要两台硬件和软件配置均相同的FW。两台FW之间通过一条独立的链路连接,这条链路通常被称之为“心跳线”。两台FW通过心跳线了解对端的健康状况,向对端备份配置和表项(如会话表、IPSec SA等)。当一台FW出现故障时,业务流量能平滑地切换到另一台设备上处理,使业务不中断。双机热备典型组网图。
华为防火墙双机热备部署介绍
qq_32044265的博客
07-22 7405
本文主要对华为防火墙双机热备各种典型部署方式的部署思路进行介绍,对部署方式的进行分析。并就双机热备部署建议和注意事项进行说明。
双机热备VRRP原理详解(附实验)
码海小虾米_的博客
03-21 4810
VRRP协议一、 熟悉VRRP的工作原理1.1 技术背景1.2 概述1.3 VRRP术语1.4 虚拟的MAC地址1.5 VRRP状态机1.6 Master、 Backup二、 掌握VRRP的基本配置2.1 常用配置命令2.2 实验 一、 熟悉VRRP的工作原理 1.1 技术背景 如下图所示,当路由器和互联网之间只有一个选择路径,很容易出现单点故障,使我们的主机无法正常联网工作。 如下图所示,VRRP可以带给我们一个双重保障 当R1出现故障时,可以平滑的切换到R2 ,R2自动变成Master。 1.2 概
华为防火墙VRRP双机热备的原理及实例配置
:Struggle.
09-02 1万+
博文目录: 一、双机热备是什么? 二、什么是VRRP? 三、VRRP的两种角色 四、VRRP的三个状态机 五、VRRP选举Master路由器和Backup路由器的流程 六、通过VGMP实现VRRP备份组的统一管理 七、双机热备的配置 八、总结 一、双机热备是什么? 1、双机热备的作用 多台设备运行双机热备; 一台设备故障其他设备接替工作; 增强网络稳定性; 保证业务的连续性; 华为...
ensp 实验(防火墙双机热备+下联vrrp
最新发布
10-21
在进行ENSP实验(即基于华为设备的网络模拟实验)的过程中,学员需要搭建一个包含双机热备VRRP功能的网络环境。这种实验环境的搭建,涉及对网络设备的配置,其中包括路由协议的配置(如OSPF,开放最短路径优先协议...
VRRP防火墙双机热备实验
w2361734601的博客
04-25 1165
​​VRRP负载均衡​​通过配置多VRRP实现流量分流,主备优先级控制实现自动切换​​防火墙热备机制​​HRP协议实现配置同步,VGMP组管理设备状态,VRRP虚拟IP保持业务连续性​​故障切换时间​​VRRP默认3秒通告间隔,实际切换时间约5-10秒(含检测+切换)关键命令​​功能​​​​命令​​接口IP配置ip address <IP> <掩码>VRRP备份组创建vrrp vrid <组号> virtual-ip <虚拟IP>优先级设置。
VRRP双机热备
2402_88627342的博客
11-06 1482
配置r1 成为第一个VRRP 组的 Master 路由器, VRID 是 1 , 虚 拟IP 地址是10.0.0.100.优先级为 120以确保该设备成功被选举为Master 路由器,配置 R1 在 VRID1中为抢占模式,抢占延时20s。配置R2 成为第二个VRRP 组的 Master路由器,VRID是2,虚拟IP地址是10.0.0.200,优先 级为120以确保该设备成功被选举为 Mastcr 路由器,配置R2 在 VRID2 中为抢占模式,抢占延时20s。可以看到r1抢占了Master路由器。
VRRP+双机热备
weixin_63264424的博客
07-19 855
VRRP+双机热备综合实验。
双机热备份-VRRP
cangqiong_xiamen的博客
06-14 1831
今天我们来聊一下VRRP (Virtual Router Redundancy Protocol-虚拟路由冗余协议),首先我们要知道VRRP是一种容错性协议,它是通过将多台设备虚拟化成一台设备,如果其中一台设备出现故障,那么另一台设备可以迅速接替其工作,已保证通讯的可靠性和连续性。 工作原理: 在企业网当中,PC一般是需要使用"网关"来与外部网络进行通讯,这样如果网关出现了故障那么整一个子网...
双机热备VRRP协议介绍及其工作原理
仙女肖消乐的博客
05-20 4406
VRRP协议: 为了更好的解决由于网关故障引起的网络中断问题,网络开发者提出了VRRP协议,VRRP协议是一种容错协议,他保证当链路中路由器出现故障的时候,由备份路由器自动替代路由器进行工作,从而保证网络通信的持续性和可靠性 虚拟路由器: 由一个Master和多个Backuo路由器组成。其中所有Master路由器和Backup路由器都属于一个VRRP组,下行设备将虚拟路由器作为网关。 VRID: 虚拟路由器表示,在同一个VRRP组内的路由器必须有相同的VRID,VRID相当于一个组织,所有的主
华为防火墙双机热备配置案例(VRRP、HRP)
WXDCSDN的博客
10-14 8521
华为防火墙双机热备配置案例(VRRP、HRP)
防火墙双机热备VRRP与VGMP
Mario_Ti的博客
01-05 3380
本文将收录防火墙双机热备合集专栏,此文主要是讲解一下防火墙双机热备VRRP与VGMP技术,让大家知道如何配置防火墙双机热备
虚拟路由冗余协议VRRP——双机热备份基础
qq_40741808的博客
06-13 3140
VRRP一、概述产生背景VRRP简介相关概念二、VRRP的报文结构三、VRRP的状态机四、VRRP中Master的选举和工作过程Master路由器的选举工作过程正常工作VRRP的故障切换VRRP认证方式五、VRRP提供的功能主备备份负载分担监视功能监视上行链路Backup监视Master工作状态虚拟IP地址Ping开关VGMP和mVRRP将在其他博文中详解HSRP和VRRP的区别: 一、概述 产生背景 随着Internet的发展,人们对网络可靠性的要求越来越高。特别是对于终端用户来说,能够实时与网络其他部分
华为NAT
HARDYxiaoyao的博客
04-14 1221
nat分类: Nat no-pat:相当于思科 动态NAT(多对多) Napt :相当于思科PAT(IP地址不能是接口地址)(多对一) EASY-IP :相当于思科PAT(IP地址是接口地址)()多对一) SMART NAT智能转换):多对多 多对一 三元组NAT:内部服务器发布到网络 IP对应IP 端口对端口 一对一 EASY-IP配置 : 192.168.3.0-(接口)100.0.0.1 1 配置安全策略 security-policy -----配置NAT策略 rule name tu
基于ensp的防火墙双机热备vrrp设计
10-12
在eNSP中实现防火墙双机热备(HRP)与VRRP协同设计,需结合**冗余网关**(VRRP)和**状态同步**(HRP)技术,以下是详细设计方案: --- ### **一、拓扑结构设计** ```mermaid graph LR A[互联网] --> |Untrust...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值