防火墙高可靠性ip-link技术

已于 2022-08-03 00:03:27 修改
阅读量2.9k 收藏 11
点赞数 1
文章标签: tcp/ip 网络 服务器 安全 网络协议
于 2022-08-02 17:55:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pink___floyd/article/details/126124758
版权

iP-Link技术简介:

提示:ip-link是只在防火墙上特有的技术

定义:ip-link是指防火墙通过向指定的目的ip周期性地发送探测报文,并等待应答,来判断链路是否发生故障。

ip-link原理

探测报文类型:ARP/ICMP

FW发送探测报文后,在三个探测周期(默认为15s)内未收到响应报文,则认为当前链路发
生故障,IP-Link的状态变为Down。随后,FW会进行IP-Link Down相关的后续操作,例如双
机热备主备切换等。
当链路从故障中恢复,FW能连续地收到3个响应报文,则认为链路故障已经消除,IP-Link的
状态变为Up。也就是说,链路故障恢复后,IP-Link的状态并不会立即变为Up,而是要等三
个探测周期(默认为15s) 才会变为Up。

ip-link目的:

总之,ip-link目的是探测防火墙非直连链路是否故障

应用场景:ip-link与静态路由联动

拓扑图:
拓扑图
应用场景:如图pc1访问pc2有两条链路(isp1和isp2),要实现默认情况下pc1 ping pc2 流量走ISP1,当isp1链路发生故障(这里指isp1与FW2链路),FW1能检测到链路是否故障,并切换至isp2链路。

配置步骤:

1.连通性配置
如拓扑图所示完成接口地址规划,在ISP1-R1与ISP2-R2上配置各自去往pc1,pc2的路由
R1上:

ip route-static 1.1.1.0 255.255.255.0 11.1.1.21
ip route-static 2.2.2.0 255.255.255.0 21.1.1.22

R2上:

ip route-static 1.1.1.0 255.255.255.0 12.1.1.21
ip route-static 2.2.2.0 255.255.255.0 22.1.1.22

2.在FW1,FW2上分别配置默认路由
FW1上:

ip route-static 0.0.0.0 0.0.0.0 11.1.1.1     //下一跳为11.1.1.1
ip route-static 0.0.0.0 0.0.0.0 12.1.1.2 preference 75    // 下一跳为12.1.1.2  优先级75

提示:配置这两条默认路由后,可实现默认情况下流量走isp1
FW2上:

ip route-static 0.0.0.0 0.0.0.0 21.1.1.1
ip route-static 0.0.0.0 0.0.0.0 22.1.1.2 preference 76

3.在FW1与FW2上配置安全区域isp1 ,isp2

ISP1
 priority is 30
 interface of the zone is (1):
    GigabitEthernet1/0/1

ISP2
 priority is 35
 interface of the zone is (1):
    GigabitEthernet1/0/2

2.配置ip-link
1.开启

ip-link check enable

2.创建名为ISP1的ip-link,配置待检测目的地址为21.1.1.22 (即FW2 的g1/0/0接口),模式为icmp(自动生成),出接口g1/0/1,下一跳11.1.1.1
提示:这里出接口指这个接口为探测发出的源地址

ip-link name ISP1
 destination 21.1.1.22 interface GigabitEthernet1/0/1 mode icmp next-hop 11.1.1.1

3.联动到静态路由
如果ip-link探测isp1链路失效,则这条路由失效,切换至备用路由
FW1上配置:

ip route-static 0.0.0.0 0.0.0.0 11.1.1.1 track ip-link ISP1           //track 联动

3.验证结果:
1.配置完成后查看会话表

在这里插入图片描述

发现ip-link会话已经建立,无需配置安全策略

2.只配置pc1访问pc2的安全策略:
FW1上:

security-policy
 rule name 1
  source-zone trust
  destination-zone ISP1
  action permit
 rule name 2
  source-zone trust
  destination-zone ISP2
  action permit

FW2上:

security-policy
 rule name 1
  source-zone ISP1
  destination-zone trust
  action permit
 rule name 2
  source-zone ISP2
  destination-zone trust
  action permit

3.开通FW1,FW2上接口网管层ping服务,进入接口配置:

service-manage ping permit

4查看结果pc1 ping pc2
在这里插入图片描述
查看会话表:
在这里插入图片描述
此时将isp1链路(isp1-R1到FW2)断开,观察ping状态:
在这里插入图片描述

结果发现链路断开约15秒后重新建立连接,此时查看FW1上路由表:
在这里插入图片描述
发现默认路由切换至备用路由。

提示:若配置完成后链路不通,可以在FW1上再配置去往21.1.1.1的明细路由 ip roure-static 21.1.1.22 32 11.1.1.1

萨菲娜ing
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
华为USG2100防火墙配置文档-配置IP-Link.pdf
11-26
华为USG2100防火墙配置文档-配置IP-Link.pdf
华为防火墙静态路由绑定IP-link
Tony_long7483的博客
06-01 1980
1.配置内网IP地址及其互通性 [FW1-GigabitEthernet1/0/0]ip add 10.1.1.1 24 [FW1-GigabitEthernet1/0/0]service-manage ping permit [FW1]firewall zone trust [FW1-zone-trust]add interface g1/0/0 2.配置外网IP地址及其互通性 [FW1-GigabitEthernet1/0/1]ip add 20.1.1.1 24 [FW1-GigabitEther.
华为防火墙链路检测工具(IP-LINK,BFD)
qq_47529104的博客
03-21 1万+
IP-LINK 三个检测周期15s后未收到响应报文则认为故障 收到三次响应后才认为故障消除 ip-link xxx //创建ip-linkdestination 1.1.1.1 interface xxx mode xx next-hop 2.2.2.2ip-link check enable //开启ip-link检查 tx-interval xx //设置发送间隔 times xx //设置超时次数 display ip-link//显示iplink IP-link作为一个链路测试工具,...
IP_Link 策略路由
最新发布
qq_21612759的博客
03-12 897
FW-policy-pbr-rule-Trust_ISP1]source-zone trust //源trust。[FW-policy-pbr-rule-Trust_ISP1]track ip-link ISP1 //在策略路下调用。[FW-policy-pbr-rule-Turst_ISP2]track ip-link ISP2 //在策略路下调用。[FW]ip-link check enable //开启IP-link功能。创建安全策略放行流量。
防火墙高可靠性IP-link 的WEB配置
zszfs的博客
11-04 310
防火墙高可靠性IP-link 的WEB配置
防火墙入侵与检测 day05 防火墙可靠性
果子哥丶的博客
05-27 1469
IP-Link技术、BFD技术、双机热备技术、 双机热备的基本原理、 双机热备场景概述、 Link-group技术、 Eth-Trunk技术
【Linux命令】ifconfig、route、ip route、ip addr、 ip link 用法
m0_45406092的博客
07-26 9467
文章目录前言参考 前言 本文主要列出一些用法,进行对比 参考 添加链接描述
防火墙可靠性之---链路检测工具(ip-link
zljszn的博客
10-24 6046
ip-link的定义IP-Link是指FW通过向指定的目的IP周期性地发送探测报文并等待应答,来判断链路是否发生故障FW发送探测报文后,在三个探测周期(默认为15s)内未收到响应报文,则认为当前链路发生故障,IP-Link的状态变为Down。随后,FW会进行相关的后续操作,例如双机热备主备切换等当链路从故障中恢复,FW能连续地收到3个响应报文,则认为链路故障已经消除,IP-Link的状态变为Up。也就是说,链路故障恢复后,IP-Link
ip link 命令总结
热门推荐
luotuo28的博客
05-31 1万+
link表示link layer的意思,即链路层。该命令用于管理和查看网络接口。 ip link set ip link set DEVICE { up | down | arp { on | off } | name NEWNAME | address LLADDR } 选项说明: dev DEVICE:指定要操作的设备名 up and down:启动或停用该设备 arp on or arp off:启用或禁用该设备的arp协议 name NAME:修改指定设备的名称,建议不要在该接口处于运行状态或已
【Linux命令】ip link
m0_45406092的博客
07-06 1万+
文章目录1. 前言2. ip link 命令格式2.1 ip link add2.1.1 命令实例参考 1. 前言 ifconfig命令已经废弃。其功能可通过下文介绍的ip addr、ip linkip -s link等命令代替。 常用语法:ip [ OPTIONS ] OBJECT { COMMAND | help } OPTIONS是修改ip行为或改变其输出的选项。所有的选项都是以-字符开头,分为长、短两种形式,常用的OPTIONS: option: -h:输出人类可读的统计信息和后缀 -b:从提供
ip-link
sherlockmj的博客
04-12 2165
IP-Link是指FW通过向指定的目的IP周期性地发送探测报文并等待应答,来判断链路是否发生故障。 FW发送探测报文后,在三个探测周期(默认为15s)内未收到响应报文,则认为当前链路发生故障,IP-Link的状态变为Down。随后,FW会进行IP-Link Down相关的后续操作,例如双机热备主备切换等。 当链路从故障中恢复,FW能连续地收到3个响应报文,则认为链路故障已经消除,IP-Link的状态变为Up。也就是说,链路故障恢复后,IP-Link的状态并不会立即变为Up,而是要...
华为策略路由与IP-Link联动.docx
09-30
华为策略路由与IP-Link联动
tplink防火墙如何关闭.pdf
06-27
tplink防火墙如何关闭.pdftplink防火墙如何关闭.pdftplink防火墙如何关闭.pdftplink防火墙如何关闭.pdftplink防火墙如何关闭.pdftplink防火墙如何关闭.pdf
赫立讯推出IP-Link 2220H机器对机器通讯产品
12-03
将有线的RS-232/485以无线取代,同时通过Mesh、Star、Cluster-tree等弹性网络拓朴,更提升网络的可靠性,充分满足各种不同短距离无线应用的需求。  IP-Link 2220H除了可利用上述各种拓朴或点对点方式进行短距离...
网络可靠性-Monitor Link技术介绍.pdf
10-23
网络可靠性-Monitor Link技术介绍.pdf
策略路由+静态路由+ip link+healthcheck检测外网物理链路提高网络的可靠性
weixin_43075093的博客
05-26 4102
适用环境 1、外网链路有防火墙Firewall出口,外网也有路由器Router出口。 2、用户量大需要多条外网链路负载均衡,多条链路也可以互为主备。 3、有ip专线网络(上下行对称)与拨号光纤(上下行非对称)网络配合使用。 4、当外网链路故障时用户感知不到链路故障,提升用户体验效果。
linux:ip link 用法详解
日常学习与专研的记录
12-20 1525
介绍 ip link 的详细用法
华为防火墙双机热备与IP-link联动
Tony_long7483的博客
06-01 1645
1.配置内网IP地址及其区域 [FW1-GigabitEthernet1/0/0]ip add 10.1.1.1 24 [FW1-GigabitEthernet1/0/0]service-manage ping permit [FW1]firewall zone trust [FW1-zone-trust]add interface g1/0/0 [FW1]ip route-static 0.0.0.0 0.0.0.0 10.1.3.3 [FW2-GigabitEthernet1/0/0]ip add 1.
IP-Link简单实验配置
谢谢爱放鸽子的博客
07-30 7300
IP-Link简单实验配置实验topo:实验需求:配置思路:合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 实验topo: 实...
防火墙ip link state down
04-06
防火墙IP link状态下降可能是由于以下原因之一: 1. 网络连接中断:防火墙连接到网络的物理链路可能中断,导致IP link状态下降。 2. 网络故障:网络中的其他设备可能出现故障,导致防火墙无法与网络通信,从而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值