本文介绍了网络冗余配置的三种方式:冷备份依赖人工干预,热备份如VRRP实现自动切换,堆叠通过交换机连接提供统一管理。文章还依据网络安全等级保护测评指南,给出了设备部署模式的建议。
为提高网络可靠性,常见应用场景包括路由器/交换机/防火墙等设备部署冗余,主要方式有冷备份、热备份、堆叠等方式。
(1)冷备份
冷备主要特征是出现故障后需要人工干预才能让备用设备生效。冷备份方式下备用设备在主用设备正常工作期间是不上电的,但所有运行环境和本机配置都要完备。一旦主用设备发生异常,手动上电备用设备承载业务。所以,冷备份适用于可用性需求不高的网络,能在一段时间内恢复网络正常运行即可,冷备份至少有主用设备和备用设备,分别进行配置并保持一致可用。
(2)热备份
热备主要特征是将备用设备与实际设备保持状态同步,实现系统状态的自动切换,从而保证系统可用性不间断。热备份进一步可分为主备备份和负载分担场景,下面以路由器VRRP主备备份和VRRP负载分担模式为例说明。
VRRP主备组网可以在不改变组网的情况下,采用将多台路由设备组成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现默认网关的备份。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络通信的可靠性。可以看到,主/备设备正常情况下都是上电的并保持相互监听,业务流量只由主用设备承载,主/备设备需单独配置并设置VRRP相关参数。
最低0.47元/天 解锁文章
扫一扫
3993
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
