【新华三】冗余口、冗余组、备份组

最新推荐文章于 2023-10-01 21:59:19 发布
最新推荐文章于 2023-10-01 21:59:19 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: 路由交换 文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41563735/article/details/131671579
版权

1.冗余口和冗余组结合使用,如果只配置冗余组没配置冗余口,其实冗余组的配置没什么意义。
2.备份组,如果配置了备份组,建议将冗余口和冗余组都配置上,这是标准组网推荐。
3.会话同步,开启会话同步必须要配置备份组,否则会话无法同步,如果没有备份组,防火墙不知道会话应该往哪里进行同步
4.配置了冗余组和冗余口,但是没有配置备份组的情况,此场景不推荐,因为流量是全部被引流到了主框,但是主框接收到流量之后会根据五元组进行hash,是有可能hash到备框的业务板上去的,所以看上去外部流量全部被hash到了主框,但是内部处理流量的时候,主备两台设备都会处理。

冗余口(reth):

以太网冗余接口(Redundant Ethernet,Reth)是一种三层虚拟接口,只能处理三层报文。一个以太网冗余接口中包含两个成员接口,使用以太网冗余接口可以实现这两个接口之间的冗余备份,仅IRF(堆叠)模式支持。

工作原理

类似于VRRP的实现,将主备两台设备的两个接口(可以是物理接口、聚合口)接入到reth口里,但是只有一个接口是处于激活状态,另一个接口处于非激活状态(不能收发报文)。冗余口也支持创建子接口。

在上、下行设备看来,与其连接的是以太网冗余接口,学习到的是以太网冗余接口的MAC地址。成员接口的激活状态发生变化,不会影响上、下行设备。

当两个成员接口的物理状态均为up时,优先级较高的成员接口处于激活状态,优先级较低的成员接口处于非激活状态。优先级可通过命令行配置。当激活接口的链路变为down时,处于非激活状态的接口会自动激活,接替原激活接口收发报文,实现接口间的备份。如果reth口加入到了冗余组里,则由冗余组决定哪个成员接口处于激活状态。

冗余组(redundancy group):

冗余组功能仅在IRF模式下支持。在IRF组网环境中,冗余组用来实现业务报文的接收、处理、发送都在同一台成员设备上进行。需要注意如果没有配置备份组的情况下,主框接收到的流量是有可能被hash到备机的业务板进行处理的,这样就导致流量看起来全部送到了主框,但是处理NAT等流量的时候也是有可能hash到备框的业务板,造成假主备。

一个冗余组包含两个部分:

  • 冗余组节点:一个冗余组必须且最多包含两个冗余组节点。一个为主节点,一个为备节点。每个冗余组节点和一台IRF成员设备绑定。
  • 冗余组成员:包括物理以太网接口、以太网冗余接口和备份组。冗余组成员部署在和冗余组节点绑定的IRF成员设备上。

工作原理

一个冗余组包含:

  • 冗余组节点:一个冗余组必须且最多包含两个冗余组节点。一个为主节点,一个为备节点。每个冗余组节点和一台IRF成员设备绑定。
  • 冗余组成员:包括物理以太网接口、以太网冗余接口和备份组。冗余组成员部署在和冗余组节点绑定的IRF成员设备上。

冗余组节点的主、备状态决定冗余组成员的工作状态。正常情况下,位于主节点上的冗余组成员处于工作状态,位于备节点上的冗余组成员处于冗余备份状态。当主节点故障,主节点变为备节点,冗余组会同时禁用原主节点上的成员,让位于新主节点上的成员工作。从而确保业务报文的接收、处理、发送都在同一台物理设备上进行,两台设备形成设备级备份。

当冗余组节点绑定的IRF成员设备均能正常工作时:

  • 优先级高的为主节点。优先级可通过命令行配置。
  • 当两个节点的优先级相等时,节点编号小的为主节点。节点编号可通过命令行配置。
    在这里插入图片描述

堆叠场景,默认情况下两个框的所有业务板(blades)都处于primary状态,也就意味着两个框的所有业务板都会处理流量,导致redundancy主的设备接收的流量是有可能hash到备框业务板进行处理。

冗余组下可以配置备份组作为成员,备份组绑定了主、备两个CPU成员,其中一个处于激活状态(处理业务报文),另一个处于非激活状态(不工作)。当用户开启业务模块的业务备份功能后(手动开启会话同步),设备会将激活状态的CPU成员上的业务数据备份到非激活状态的CPU成员上,从而协助实现这两个CPU上业务(比如NAT)的备份。

备份组和冗余组节点的联动原理为:冗余组中的主节点正常工作时,备份组里的主CPU成员处于激活状态。冗余组发生倒换,备节点切换成主节点接替原主节点工作时,备份组也发生倒换,让备份组的备CPU成员处于激活状态。冗余组还能通过流量引导来保证倒换前主CPU成员处理的流量,倒换后会交给同一备份组中的备CPU成员处理,从而保证倒换前后,业务处理的连续性。

备份组(failover group)

备份组用于协助特定业务模块(例如NAT、负载均衡)实现业务数据在指定CPU(又称为“节点”)间的备份,为特定业务的可靠运行提供保障,CPU位于不同的业务板上。正常情况下自动备份组没有备节点,不进行业务备份。当设备存在多个业务板时,通过指定备份组,用户可以让业务在指定的业务板上运行。当当前业务板故障时,系统通过冗余组进行切换流量分配到位于同一备份组内的备业务板上处理。

五大连池的镜子
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华三防火墙Reth链路冗余技术
weixin_45457085的博客
11-19 1万+
适用场景: 防火墙做堆叠,两组链路上下联 reth作用: 绑定上联链路与下联链路,同时监测上下联,当一组上下联链路DOWN掉后,自动切换到另一组,保证流量路径的一致 配置流程: 1.防火墙起堆叠(此处配置略过) 2.防火墙上起Reth组,且为主备链路设置优先级,为左右链路为一组,意思为左右链路互为备份 3.防火墙起track监测各物理接口 4.防火墙起redundancy备份组; a、将Reth加入redundancy备份组; b、绑定slot槽位号(意为指定为堆叠中的那台设备);...
华三网络设备配置冗余备份 irf
07-12
华三核心交换机冗余配置实例,配置协议为irf,将两台网络设备虚拟成一台
ASA redundants冗余接口实验
weixin_34038293的博客
05-14 210
ASA redundants冗余接口实验 ASA redundants冗余接口,可以把多条物理线路捆绑成一条逻辑的线路,增加带宽,提高可靠性,捆绑成一条逻辑线路后我们又通过在这个redundant口来划分子接口,其它配置基本上类似上次vlan-interface的实验配置。 Top如下: 需求: 1,把fa1/2-3的两条物理线路当做一条逻辑的物...
FortiGate 冗余接口
weixin_34292287的博客
03-17 257
config system interface edit "redu78" set vdom "root" set allowaccess ping https telnet set type redundant set member "port7" "port8" "port6"...
ASA防火墙的冗余接口和以太信道配置
Stephen_jj的博客
05-11 1514
ASA防火墙的冗余接口和以太信道配置 冗余配置实例 需求:如上图所示,在ASA与SW1之间配置接口的冗余,使得即使ASA的e0接口down掉,G2也能够使用,确保R3可以时刻访问R1。 配置如下: 基础IP配置及路由需配置,在不考虑ASA的情况下,须保证全网通信。配置省略。 先将对应的接口开启,配置省略。 配置接口冗余。 ciscoasa(config)# int redundant 1 ciscoasa(config-if)# member-interface e0 ciscoasa(config-i
H3C交换机+路由器配置VRRP路由冗余
VEGETA的博客
06-28 8000
一个基础的局域网VRRP配置和测试方案。
新华DEH 与西屋DCS 通讯非冗余的解决方案.pdf
02-04
为改善现状,可能需要考虑增加冗余操作站或改变通讯架构,例如采用负荷分担或热备份策略,确保即使某一操作站出现故障,通讯链路仍然能够维持。 总结来说,韶关发电厂的新华DEH与西屋DCS通讯问题反映了在多系统集成...
新华三、HPE的MSA系列存储服务器调试文档.docx
01-28
新华三、HPE MSA系列存储服务器调试详解》 在IT行业中,存储服务器的调试是确保数据存储系统稳定运行的关键环节。新华三与HPE合作推出的MSA系列存储服务器,以其高性能、高可靠性以及易用性而备受青睐。本文将...
新华DCS系统组态文件和工程师手册
03-26
新华DCS系统通常具备冗余设计,以提高系统的可靠性和安全性。例如,控制器、网络设备和电源可能都有备份,以防止单点故障影响整个系统。 10. **系统升级与扩展** 随着生产工艺的改进,可能需要对DCS系统进行升级...
新华社大型磁带库建设案例
07-08
新华社大型磁带库建设案例】反映了信息技术在新闻媒体行业的应用,尤其是对于数据存储和备份的重要性。新华社作为我国最大的新闻机构,面临着数据量急剧增长的挑战。为了满足时效性和真实性的要求,新华社构建了一...
EMC为新华社提供坚实的信息基础设施
07-08
EMC的PowerPath软件则为新华社提供了多路径存取能力,确保了数据传输的冗余和可靠性,即使某个路径出现故障,数据传输仍能通过其他路径继续,避免了单点故障。同时,PowerPath还能优化I/O流量,提高整体系统性能。 ...
华三防火墙h3cf100配置双宽带_华三防火墙冗余口配置 h3c f100防火墙配置教程
weixin_42406333的博客
12-29 7377
防火墙HA接口的用途?Ha是双计算机接口,这意味着防火墙支持双冗余并行操作模式。同一型号的两台机器可以同时连接到上下线,两台机器的HA端口可以用线连接起来,实现协同工作和并行操作的功能。SFP是一个小型多功能模块接口,可以插入100m电源、千兆功率、100m光、千兆光、10g等各种以太网线路接口模块,XFP不是很清楚,应该是ATM系列协议模块的接口。这台机器充满了高端哦?什么制造商和型号?华为/华...
华三交换机和华为交换机做动态链路聚合过防火墙故障分享
weixin_49634232的博客
08-03 1768
华三交换机厂家排查发现端口正常up,是动态端口聚合协商失败,通过接口插拔是的接口重新协商回来的。后面到现场测试以及故障排查,发现这接线很不科学,本身只是单台防火墙情况下,不接在同一板卡上,这是增加单点故障的风险点(因为防火墙有bypass功能)。就目前掌握的情况,证明是防火墙两种接口混着用出现问题的,给我感觉混着用接口,防火墙没有做到完全透传,换光口没出现这情况。
链路聚合的定义和不同层交换机的区别
热门推荐
yan_0916的博客
08-11 2万+
一.定义 二.实现条件 一.定义 端口绑定技术:链路聚合(Link Aggregation)是将一组物理接口绑在一起作为一个逻辑接口来增加带宽的一种方法,又称为多接口负载均衡组(Load Sharing Group)或链路聚合组(Link AggregationGroup),通过在两台设备之间建立链路聚合组,可以提供更高的通讯带宽和更高可靠性。链路聚合不仅为设备间通信提供了冗余保护,而且不需要对硬件进行升级。 二.实现条件 链路聚合/端口聚合/端口绑定实现的条件:(必须为百兆以上交换机).
华三IRF的配置
VictoryKingLIU的博客
02-04 1万+
#拓扑结构1 配置成员编号(重启)2 配置成员优先级(大的主设备)3 配置IRF端口(关闭端口,irf端口视图绑定,激活端口。保存配置,激活IRF端口的配置)4 配置链路负载分担类型    /可选5 配置IRF链路down延迟上报功能(缺省延迟4S)/可选#配置1<H3C>system-view[H3C]int range Ten-GigabitEthernet 1/0/49 to T...
华为防火墙主备模式工作原理
weixin_67050107的博客
06-28 1009
防火墙主备模式下,备墙的工作状态
防火墙基础之H3C防火墙和三层交换机链路聚合的配置
晚风挽着浮云的博客
10-01 4484
防火墙(英语:Firewall)技术是通过有机结合各类用于安全管理​与筛选的软件和硬件​设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。
H3C华三旁挂防火墙
weixin_45457085的博客
12-09 9477
适用场景: 旁挂防火墙部署 注意事项: 1.接入与汇聚都是二层部署,流量之间可以透传到防火墙 2.防火墙与汇聚交换机之间双线互联,一条做子接口起网关剥掉VLAN,一条做三层口用来路由,保证来回流量路径一致 3.汇聚与核心之间可以不通过OSPF,直接指静态路由,接入端VLAN比较多还是推荐动态协议比较方便。 配置思路: 1.首先配置接入与汇聚,打通二层。 2.配置防火墙与汇聚的互联与起网关 3.配通汇聚与接入OSPF 4.测试配置 配置开始 接入交换机上: vlan 2...
华为防火墙与三层交换机对接配置VLAN上网设置
一直被模仿,从未被超越
01-06 9456
华为防火墙与三层交换机对接配置VLAN上网设置
网关冗余备份 负载均衡
最新发布
06-22
网关冗余备份和负载均衡是网络架构中的两个关键概念,它们都是为了提高系统的可用性和性能。 1. **网关冗余备份**:网关冗余备份是指在一个网络中设置两个或多个网关(通常是路由器或防火墙),这些网关之间存在镜像配置。当主网关发生故障时,系统会自动切换到备份网关,确保数据传输和服务的连续性。这种设计提高了网络的可靠性,减少了单点故障带来的影响。 2. **负载均衡**:负载均衡是一种技术,用于将网络流量分布到多个服务器上,以避免单个服务器过载。这可以通过硬件负载均衡器、软件负载均衡器或内容分发网络(CDN)等方式实现。负载均衡可以提高服务性能,确保高可用性和响应速度,同时扩展应用程序的能力,支持更多的并发访问。 相关问题-- 1. 网关冗余备份是如何保证网络连续性的? 2. 负载均衡有哪些常见实现方式? 3. 负载均衡对于网站性能优化有何作用? 4. 如何配置网关冗余备份以最小化故障切换时间? 5.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值