防火墙可靠性之---双机热备技术(上下行接口连接三层设备)

已于 2023-10-28 12:08:55 修改
阅读量2.8k 收藏 11
点赞数
分类专栏: HCIP-Security 文章标签: 负载均衡 服务器 安全 网络安全 网络
于 2022-10-26 10:15:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zljszn/article/details/127526989
版权

拓补图:

1. IP地址的配置,略

2. 防火墙区域的划分略,可以参考之前的双机热备那篇文章,心跳接口属于DMZ区,内网接口属于turst,外网接口属于untrust

3. 安全策略的配置略,为了演示效果我是默认放行全部

4.路由的配置,防火墙和路由器之间运行ospf协议,防防火墙的心跳接口无需宣告进去

5.HRP的配置

FW1:

 hrp enable    //开启HRP
 hrp interface GigabitEthernet1/0/2 remote 192.168.1.20   //指定心跳接口以及对端接口地址
 hrp mirror session enable     //负载均衡开启会话自动备份
 hrp track interface GigabitEthernet1/0/0    //监听接口
 hrp track interface GigabitEthernet1/0/1    //监听接口

 hrp adjust ospf-cost enable     //ospf的cost的值根据主备进行调整

FW2:
 hrp enable
 hrp standby-device     //设置该设备为备份设备
 hrp interface GigabitEthernet1/0/2 remote 192.168.1.10
 hrp mirror session enable    
 hrp track interface GigabitEthernet1/0/0
 hrp track interface GigabitEthernet1/0/1

 hrp adjust ospf-cost enable

6. 测试,R4能够ping通R1

7. 抓包查看,当主链路或者是主设备没有发生故障的时候全部流量走的都是主链路,当主链路或者是主故障发生故障的时候数据走的就是备用链路了

干饭大王爱学习
关注
专栏目录
华为防火墙双机热备三层上下行交换机)
不定期分享一些自己的学习笔记
10-16 3545
华为防火墙双机热备三层上下行交换机)
防火墙————双机热备
xiazhui1的博客
11-17 1632
FW部署在网络出口位置时,如果发生故障会影响到整网业务。为提升网络可靠性,需要部署两台FW并组成双机热备双机热备需要两台硬件和软件配置均相同的FW。两台FW之间通过一条独立的链路连接,这条链路通常被称之为“心跳线”。两台FW通过心跳线了解对端的健康状况,向对端备份配置和表项(如会话表、IPSec SA等)。当一台FW出现故障时,业务流量能平滑地切换到另一台设备上处理,使业务不中断。
防火墙双机热备
qixusiyu的博客
07-16 981
因为VRRP彼此是独立的,所以,一个VRRP组进行切换不会直接导致其他组同步切换,在防火墙双机热备场景下,上下有两个VRRP组,需要同步切换,使用传统的上行链路监控,比较复杂,所以,设计了VGMP协议,来对VRRP组进行统一的切换管理。hello报文周期就是保活报文的发送周期,默认是1S,可以修改,但是,需要两边同时修改,否则可能导致对接不上hello报文周期就是保活报文的发送周期,默认是1S,可以修改,但是,需要两边同时修改,否则可能导致对接不上。3,快速备份 : 该备份方式仅针对负载分担的场景。
防火墙双机热备
2301_76769041的博客
06-26 1162
于是,在做网络架构设计时,通常会在网络的关键位置部署两台网络设备,以提升网络可靠性防火墙是状态检测设备,它会对一条流量的首包进行完整的检测,并建立会话来记录报文的状态信息(包括报文的源IP、源端口、目的IP、目的端口、协议等)。如果VGMP组检测到其中一个VRRP组的状态变化,则VGMP组会控制组中的所有VRRP组统一进行状态切换,保证各VRRP备份组状态的一致性。主备设备业务板和接口卡的位置、类型和数目都须相同,否则会出现主用设备备份过去的信息,与备用设备的物理配置无法兼容,导致主备切换后出现问题。
可靠性部署系列(2)--- IPS双机热备
接华为网络、网安方向小组作业,期末作业,课程设计、毕设等,有意可私信留言。
04-25 1096
本文主要介绍IPS(IPS6585F)透明部署模式下的负载均衡双机热备系统的配置。
华为计算机网络--防火墙双机热备及其实验配置
爱学习的JackYang的博客
12-15 2798
华为网络 防火墙 双机热备
HCIE-Security Day11:双机热备,从VRRP到VGMP
小梁的博客
02-13 2152
通过VGMP协议和HRP协议实现防火墙之间主备切换,会话表项和配置命令的同步。
防火墙--智能选路,主备模式,双机热备(详解)
最新发布
weixin_65476290的博客
07-21 1119
各场景过程分析。
防火墙双机热备技术
qq_43710889的博客
03-02 1188
防火墙双机热备技术 文章目录防火墙双机热备技术双机热备技术产生的原因VRRP在防火墙的缺陷VGMP(VRRP Group Management Protocol)VGMP基本原理VGMP组管理VGMP报文VGMP状态机HRP(Huawei Redundancy protocol)HRP报文HRP心跳接口心跳接口状态双机热备的备份方式自动备份手动批量备份会话快速备份设备重启后主备FW的配置自动同步双机热备基本组网与配置拓扑图实验要求端口地址和区域划分 双机热备技术产生的原因 USG防火墙作为安全设备,一般
防火墙双机热备
qq_67758645的博客
07-17 1629
因为VRRP彼此是独立的,所以,一个VRRP组进行切换不会其他组同步切换,而在防火墙双机热备场景下,上下有俩个VRRP组,需要同步切换,使用传统的上行链路监控,比肩复杂,因为要监控所有的接口。冷备的概念:仅工作一台设备,备份一台设备,备份设备仅同步配置,并不工作,只有主设备出现故障时,再由管理员替换工作,冷备可能会造成较长时间的业务中断。每个组里面有两个状态,一个active状态,一个standby状态。5,FW2的VGMP组状态发生变化,则组中的VRRP组的状态同步发生变化,都从standby切。
防火墙双机热备技术详解
永远是少年
07-30 5329
今天继续给大家介绍HCIE安全相关内容。本文主要介绍防火墙双机热备技术。 阅读本文,您需要对防火墙相关理论知识有一定了解,如果您对此还存在困惑,欢迎您查阅我博客内的其他文章,相信您一定会有所收获! 一、防火墙双机热备技术概述 一般而言,防火墙部署于公司网络的出口位置,以便对进出公司的所有访问流量进行限制。然而,如果防火墙部署在公司网络出口位置,一旦防火墙发生故障,就会影响到整个网络业务。因此,为了提升防火墙可靠性,可以类似路由交换设备中的VRRP技术一样,配置防火墙双机热备技术。 在防火墙双击热备架构中,
防火墙——双机热备理论讲解
热门推荐
m0_49864110的博客
04-22 1万+
本端和对端协商失败。有可能是因为本端和对端设备的软件版本不一致、某端配置错误、对端设备的心跳接口状态为Down、HRP源或目的端口号被修改、或者底层链路不通等原因导致。会话表、SeverMap表、IP监控表、分片缓存表、GTP表、黑名单、PAT方式端口映射表、NO-PAT方式地址映射表。两台设备一主一备,正常情况下业务流量由主设备处理,当主设备故障时,业务流量平滑切换到备用设备进行处理,业务不中断。开启自动备份后,当主用设备配置了一条可备份的命令或产生了可备份的会话表状态时,会直接备份到备用设备上。
在eNSP模拟器上使用usg6000v实现双机热备(直路部署,上下行连接三层设备的主备备份组网)
u010311846的博客
10-13 523
6.为保证VRRP备份组和双机热备组的主备角色同步切换,部署BFD会话,并分别和VRRP备份组以及双机热备组联动(配合对应的域间安全策略放行BFD流量)5.在FW1和FW2设备开启HRP协议并配置心跳接口,在FW2设备上指定角色为备份设备,并在FW1(主设备)上配置域间安全策略放行业务流。1.完成终端设备网络参数配置以及网络设备的基本配置(设备重命名+接口IP)2.完成FW1和FW2设备的初始化配置(重命名+接口IP+区域划分)4.在R1设备和R2设备上部署VRRP备份组,承载内网设备网关。
防火墙双机热备配置
qq_65975148的博客
03-28 878
防火墙双机热备
防火墙学习1---防火墙直路部署,上下行连接路由器主备组网
weixin_48030849的博客
05-11 1066
备注:本人学习华为防火墙的笔记记录方式,如有错误,请指出。无任何错误引导网友想法。FW部署在网络出口位置时,如果发生故障会影响到整网业务。为提升网络可靠性,需要部署两台FW并组成双机热备双机热备需要两台硬件和软件配置均相同的FW。两台FW之间通过一条独立的链路连接,这条链路通常被称之为“心跳线”。两台FW通过心跳线了解对端的健康状况,向对端备份配置和表项(如会话表、IPSec SA等)。当一台FW出现故障时,业务流量能平滑地切换到另一台设备上处理,使业务不中断。
防火墙 双机热备直路部署--上下三层配置
one piece的博客
02-01 601
双机热备直路部署 -- 上下三层双机热备直路部署的特点是防火墙接口都是三层工作模式,相当于防火墙在进行路由部署。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值