防火墙高可靠性ip-link技术

已于 2022-08-03 00:03:27 修改
阅读量3.2k 收藏 11
点赞数 1
文章标签: tcp/ip 网络 服务器 安全 网络协议
于 2022-08-02 17:55:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pink___floyd/article/details/126124758
版权
IP-Link技术用于防火墙检测非直连链路故障,通过ARP/ICMP探测报文判断链路状态。当链路故障时,IP-Link会在三个探测周期后切换至备用链路,如ISP2。该技术常与静态路由联动,确保网络高可用性。配置包括连通性、默认路由、安全区域及IP-Link设置,验证结果表明能有效实现链路故障切换。
摘要由CSDN通过智能技术生成

iP-Link技术简介:

提示:ip-link是只在防火墙上特有的技术

定义:ip-link是指防火墙通过向指定的目的ip周期性地发送探测报文,并等待应答,来判断链路是否发生故障。

ip-link原理

探测报文类型:ARP/ICMP

FW发送探测报文后,在三个探测周期(默认为15s)内未收到响应报文,则认为当前链路发
生故障,IP-Link的状态变为Down。随后,FW会进行IP-Link Down相关的后续操作,例如双
机热备主备切换等。
当链路从故障中恢复,FW能连续地收到3个响应报文,则认为链路故障已经消除,IP-Link的
状态变为Up。也就是说,链路故障恢复后,IP-Link的状态并不会立即变为Up,而是要等三
个探测周期(默认为15s) 才会变为Up。

ip-link目的:

总之,ip-link目的是探测防火墙非直连链路是否故障

应用场景:ip-link与静态路由联动

拓扑图:
拓扑图
应用场景:如图pc1访问pc2有两条链路(isp1和isp2),要实现默认情况下pc1 ping pc2 流量走ISP1,当isp1链路发生故障(这里指is

最低0.47元/天 解锁文章
萨菲娜ing
关注
3-防火墙高可靠性
qianlai22的博客
04-01 2686
1.IP-Link技术 IP-link定义 IP-Link是指FW通过向指定的目的IP周期性地发送探测报文并等待应答,来判断链路是否发生故障。 FW发送探测报文后,在三个探测周期(默认为15s)内未收到响应报文,则认为当前链路发生故障,IP-Link的状态变为Down。随后,FW会进行IP-Link Down相关的后续操作,例如双机热备主备切换等。 当链路从故障中恢复,FW能连续地收到3个响应报文,则认为链路故障已经消除,IP-Link的状态变为Up。也就是说,链路故障恢复后,IP-Link
高可靠性部署系列(1)--- 防火墙双机热备
最新发布
接华为网络、网安方向小组作业,期末作业,课程设计、毕设等,有意可私信留言。
04-25 1105
本文介绍混合模式部署的主备备份的防火墙双机热备系统。
ip-link
sherlockmj的博客
04-12 2274
IP-Link是指FW通过向指定的目的IP周期性地发送探测报文并等待应答,来判断链路是否发生故障。 FW发送探测报文后,在三个探测周期(默认为15s)内未收到响应报文,则认为当前链路发生故障,IP-Link的状态变为Down。随后,FW会进行IP-Link Down相关的后续操作,例如双机热备主备切换等。 当链路从故障中恢复,FW能连续地收到3个响应报文,则认为链路故障已经消除,IP-Link的状态变为Up。也就是说,链路故障恢复后,IP-Link的状态并不会立即变为Up,而是要...
防火墙可靠性之---链路检测工具(ip-link
zljszn的博客
10-24 7350
ip-link的定义IP-Link是指FW通过向指定的目的IP周期性地发送探测报文并等待应答,来判断链路是否发生故障FW发送探测报文后,在三个探测周期(默认为15s)内未收到响应报文,则认为当前链路发生故障,IP-Link的状态变为Down。随后,FW会进行相关的后续操作,例如双机热备主备切换等当链路从故障中恢复,FW能连续地收到3个响应报文,则认为链路故障已经消除,IP-Link的状态变为Up。也就是说,链路故障恢复后,IP-Link
IP-Link
shizheng654的专栏
04-27 4611
IP-Link主要用于业务链路正常与否的自动侦测,可以检测到与USG不直接相连的链路状态,保证业务持续通畅。 简介 介绍IP-Link的应用场景。 IP-Link主要应用在以下环境: 双机热备环境 当USG工作于双机热备环境时,IP-Link自动检查后发现链路故障影响主备业务,通过配置VGMP管理组监控IP-Link,USG会对VGMP管理组的优先级进行相关调整,触发主备US
ENSP防火墙配置策略路由及ip-link探测
h1008685的博客
04-11 2356
ip-link技术简介,策略路由详解,ensp防火墙配置策略路由联动ip-link探测
【Linux命令】ip link
m0_45406092的博客
07-06 1万+
文章目录1. 前言2. ip link 命令格式2.1 ip link add2.1.1 命令实例参考 1. 前言 ifconfig命令已经废弃。其功能可通过下文介绍的ip addr、ip linkip -s link等命令代替。 常用语法:ip [ OPTIONS ] OBJECT { COMMAND | help } OPTIONS是修改ip行为或改变其输出的选项。所有的选项都是以-字符开头,分为长、短两种形式,常用的OPTIONS: option: -h:输出人类可读的统计信息和后缀 -b:从提供
IP-Link简单实验配置
谢谢爱放鸽子的博客
07-30 7398
IP-Link简单实验配置实验topo:实验需求:配置思路:合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 实验topo: 实...
基于华为防火墙ip link机制的线路检测和切换方案的研究和实现.pdf
08-18
基于华为防火墙ip link机制的线路检测和切换方案可以满足集团客户业务发展的需求,保障业务的连续性和可靠性。该方案可以与多种冗余保护机制相配合,实现线路的监控和保护,满足集团客户对互联网专线的保障等级要求...
华为防火墙链路检测工具(IP-LINK,BFD)
qq_47529104的博客
03-21 1万+
IP-LINK 三个检测周期15s后未收到响应报文则认为故障 收到三次响应后才认为故障消除 ip-link xxx //创建ip-linkdestination 1.1.1.1 interface xxx mode xx next-hop 2.2.2.2ip-link check enable //开启ip-link检查 tx-interval xx //设置发送间隔 times xx //设置超时次数 display ip-link//显示iplink IP-link作为一个链路测试工具,...
ip link 命令总结
热门推荐
luotuo28的博客
05-31 1万+
link表示link layer的意思,即链路层。该命令用于管理和查看网络接口。 ip link set ip link set DEVICE { up | down | arp { on | off } | name NEWNAME | address LLADDR } 选项说明: dev DEVICE:指定要操作的设备名 up and down:启动或停用该设备 arp on or arp off:启用或禁用该设备的arp协议 name NAME:修改指定设备的名称,建议不要在该接口处于运行状态或已
ip-link基于静态路由的配置与详解
Jian Sun_的博客
09-18 4183
ip-link基于静态路由的配置与详解 ip-link(链路可达性检查),他可以与静态路由,策略路由,双机热备以及dhcp联动 在这里插入图片描述如图,一般情况下,直连链路故障,防火墙是可以直接感知到的,但是当间接链路故障,防火墙就不得而知了(这里是以静态路由举例,因为静态路由是不发hello包的) 所以这时候就需要通过ip-link来进行链路的检测 1.ip-link每隔3s发送一个ICMP包,当对端5次没有回应时,判断为链路故障,通知更新路由表 2.即使故障,ip-link也会不停发送ICMP包
linux:ip link 用法详解
日常学习与专研的记录
12-20 2092
介绍 ip link 的详细用法
ip link/addr命令的使用(基础)
BUG_MeDe的博客
09-28 2049
目前对ip命令的使用还是很迷惑,看了很多博客,做一些总结
ip link add 命令
小獣专栏
07-31 3653
此命令将创建两个设备(在这个例子中,它们是 veth0 和 veth1),任何发送到一个设备的数据包都会从另一个设备出现,就像一个虚拟的网线一样。物理设备的驱动程序需要与具体的网络硬件进行交互,而虚拟设备的驱动程序则与其他内核组件(如其他虚拟设备或网络命名空间)进行交互。和网络命名空间,你可以在同一台机器上运行的不同进程间提供强隔离的网络环境,这对于提高系统的安全性非常有用。这意味着虚拟设备的性能可能受到 CPU 和内存的限制,而物理设备的性能可能受到网络硬件的限制。
ip link命令介绍使用
wq897387的专栏
07-20 1403
ip link
ifconfig、route、ip route、ip addr、 ip link 用法
qq_27413937的博客
08-24 1572
网络管理是一个复杂而庞大的体系,博主最近刚好学了一点关于网络的知识,就跟大家分享一下如何管理网卡、配置及查看ip地址和路由表。主要通过以下几个命令来演示一下。 现在一些旧的命令由于功能上有欠缺,已经逐渐被新命令取代。 旧命令 新命令 ifconfig ip addr route ip route ip link 一、ifconfig 1)配置地址: 比如修改eth0网卡的ip为192.168.174.10...
Linux中的ifconfig, ip linkip address
shamansi99的博客
01-21 2165
ifconfig On some Unix-like operating systems, ifconfig is used to configure, or view the configuration of, a network interface. 关于ifconfig的详细指令,参见https://www.computerhope.com/unix/uifconfi.htm,这里只简单罗列...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值