防火墙不仅需要同步配置信息,还需要同步状态信息(会话表)等,所以防火墙并不能像路由器那样单纯的靠动态协议来实现切换,因此需要双机热备技术来实现切换。
双机热备技术:一种系统高可用性的解决方案,旨在通过配置两台或多台服务器来实现业务连续性,以防止因单台服务器故障而导致的应用中断。当主服务器出现故障时,备份服务器可以立即接管主服务器的业务,确保业务的连续运行
双机:目前双机热备技术只支持两台防火墙的互备
热备:将两台服务器配置为相同的系统状态和数据,热备设备与目标设备共同运转,当目标设备发现故障或停机时,热备设备立即承担起故障设备的工作任务
冷备:冷备设备在正常情况下处理关闭或待机状态,仅同步配置不参与业务运行,。当目标设备发生故障或停机后,再由管理员启动冷备设备替换目标设备工作,冷备可能会造成较长时间的业务中断
工作原理:双击热备系统通常包括两台或多台设备,它们通过心跳线保持实时通信。主设备负责处理业务请求,并将关键数据和状态信息实时同步到备份设备。当主设备出现故障时,备份设备会检测到这一变化,并自动接管主服务器的业务,确保业务的连续运行。
关键技术:VRRP虚拟路由冗余技术、VGMP和HRP
双机热备场景分析
1、主备场景
1.1 主备形成
1.2 主备接口故障
1.3 主备整机故障
整机故障会根据保活机制来进行切换,主设备发生故障则不会发送HRP心跳报文,备设备在超时时间内没有接收到主设备的保活包,则将会进行状态切换
1.4 原主设备故障恢复
根据有没有开启抢占分为两种不同的情况:
- 没有开启抢占:原主设备继续以备设备的身份工作
- 开启抢占:原主设备将重新以主设备工作
2、负载分担场景
2.1 负载分担形成
2.2 负载分担接口故障
部署方式
1、直路部署(上行二层)
2、直路部署(上行三层)
3、透明部署(上下二层)
这种情况下建议使用主备模式不要使用负载分担模式
4、透明部署(上下三层)
这种模式建议采用负载分担,不建议使用主备模式
9180
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
