泛微e8做网站门户,平面设计发展前景,软件开发的阶段,四平市城乡建设局网站为什么要在防火墙上配置双机热备技术呢#xff1f;
相信大家都知道#xff0c;为了提高可靠性#xff0c;避免单点故障
肯定有聪明的小伙伴会想到那为什么不直接多配置两台防火墙#xff0c;然后再将他们进行线路冗余#xff0c;不就完成备份了吗#xff1f;
答案是不…为什么要在防火墙上配置双机热备技术呢
相信大家都知道为了提高可靠性避免单点故障
肯定有聪明的小伙伴会想到那为什么不直接多配置两台防火墙然后再将他们进行线路冗余不就完成备份了吗
答案是不可以这样如果是路由器这样做当然是没什么问题但是这是防火墙不仅要同步配置信息而且还要同步状态信息所以不能像路由器那样单纯的靠动态协议来实现切换需要用到双机热备技术。
1.双机概论目前双机热备仅支持两台防火墙设备。
2.热备概论两台设备共同运行在一台设备出现故障的情况下另外一台设备可以立即替代原设备。
不仅有热备概念还存在冷备概论。
冷备的概念仅工作一台设备备份一台设备备份设备仅同步配置并不工作只有主设备出现故障时再由管理员替换工作冷备可能会造成较长时间的业务中断。 双机热备三剑客VRRP、VGMP、HRP
VRRP --- 虚拟路由冗余协议
VRRP在一个组内可以存在多台3层设备存在一个master和多个backup
正常产生一个虚拟IP可以为真实接口ip和一个虚拟MAC
默认每1s来检测一次master是否活动 224.0.0.18 TTL1 hold time 3s 选举规则先优先级默认100大优再接口ip地址大优
特点切换速度快可以使网关的IP和MAC地址不用变化网关的切换对主机是透明的
可以实施上行链路追踪
在网关冗余技术中ICMP重定向是失效的故当上行链路DOWN时网关将不会切换
可以定义上行链路追踪-----该配置必须在抢占开启的情况下生效且两台设备间的优先级差值小于下调值 若本地存在多条上行或下行链路建议上行链路追踪配置时的下调值之和大于优先级差值----所有上行链路全down时才让备份设备抢占下行链路大部分down时可以让备份设备抢占 VGMP --- vrrp Group Management Protocol 华为私有协议
为什么会有这个
因为VRRP彼此是独立的所以一个VRRP组进行切换不会其他组同步切换而在防火墙的双机热备场景下上下有俩个VRRP组需要同步切换使用传统的上行链路监控比肩复杂因为要监控所有的接口。所以设计了VGMP协议和VRRP组进行统一的切换管理。 来VGMP是怎么玩的
首先在一个VGMP组中有active组和standby俩个组。每个组里面有两个状态一个active状态一个standby状态。 HRP:华为冗余协议
可以同步防火墙的状态和配置信息
配置信息策略NAT,认证服务等等
状态信息会话表server-map ,黑白名单等
but!!! HRP不能同步基本的接口和路由信息 主备的形成场景 1FW1被设定为主设备 --- FW1中的VGMP的active组被激活并且将上下两个VRRP组拉 入到VGMP的active组中并且状态都是ACTIVE 2FE2被设定为备设备 --- FW2中的VGMP的standby组被激活并且将上下两个vrrp组拉入 到VGMP的standby组中并且状态都是standby VGMP组中存在优先级的概念ACTIVE组的默认优先级是65001standby组默认的优先 级为65000并且在VGMP中所有的主都被成为active所有的备成为standby 3主设备上下两个VRRP组的接口将发送免费ARP报文 这就是主备的形成。 在接口出现故障时它是怎么处理的呢
FW1接口故障的切换场景 1假设FW1下的接口发生故障接口的状态会从active状态切换到initialize状态接口故障 的一个过渡状态 2VGMP组感知到接口状态变化会降低自身的优先级每一个接口发生故障则优先级会 降低2。 3FW1会向FW2发送一个状态变更的请求报文这个报文中会包含降低后的优先级 4FW2收到请求报文后发现自身的优先级高于对方的优先级则会将自己standby组的状 态从standby切换为active状态 5FW2的VGMP组状态发生变化则组中的VRRP组的状态同步发生变化都从standby切 换到active 6FW2回复FW1应答报文表示允许切换 7FW1收到应答报文后将自身ACTIVE组的状态从ACTIVE切换到standby状态并且其 中的VRRP组同步将状态切换到standby不包含故障接口的状态依旧是initialize状态 8FW2上下两个VRRP组将发送免费ARP报文让交换机切换MAC地址表之后所有的流量 将从FW2通过 主备故障切换场景 --- 整机故障 整机故障可以通过保活机制来进行切换主设备发生故障则不会发送HRP心跳报文 备设备在超时时间内没有接收到主设备的保活包则将会进行状态切换周期1s ,hold time 3s 原主设备故障恢复的场景 根据有没有开启抢占分为两种不同的情况 1如果没有开启抢占 --- 原主设备继续以备设备的身份工作 2如果开启了抢占 负载分担场景 注意抢占模式中默认开启60s抢占延迟
不设置立马抢占的原因是为了防止接口动荡一会没问题一会有问题这种情况
