- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- BOB登陆 人才研學中心
- 關於我們
隨著用戶對網絡可靠性的要求越來越高,如何保證網絡的不間斷傳輸,已成為一個必須解決的問題。特別是在一些重要業務的入口或接入點上,需要保證網絡的不間斷運行,如企業的Internet接入點、銀行的數據庫服務器等。在這些業務點上如果隻使用一台防火牆設備,無論其可靠性多高,係統都必然要承受因單點故障而導致網絡業務中斷的風險,如圖1所示。
為解決上述問題,引入了雙機熱備,如圖2所示。所謂雙機熱備,其實是雙機會話備份。兩台防火牆設備在網絡中平等運行,沒有主備之分。可以分別指定兩台防火牆設備上的任意一個支持備份接口功能的以太網接口為備份接口,兩個備份接口通過備份鏈路相連。每台設備都會通過備份鏈路定時向另一台設備發送狀態協商報文,協商進入同步狀態後開始備份對端設備上的會話,即進入同步狀態後某段時間中兩台設備上的會話狀態是一致的。當其中一台防火牆設備發生故障時,由於另一台設備已經備份了故障設備上的會話,數據流便可以從另一台設備上通過,及時接替故障設備上的業務運行,從而在很大程度上避免了網絡業務的中斷。
設備的熱備狀態有靜默、獨立運行和同步三種。
l 靜默:表示設備剛啟動正在等待係統穩定,或者熱備狀態正在從同步向獨立運行轉換的中間狀態。
l 獨立運行:表示靜默定時器超時,但是設備沒有與任何其它設備建立備份連接。
l 同步:表示設備與對端設備狀態協商成功,可以進行數據備份。
三種狀態之間的轉換關係如圖3所示。
設備需要維護每條會話的狀態,當主設備故障、流量切換到備份設備時,仍然要求備份設備上有正確的狀態信息能繼續會話處理,否則業務流將會中斷。因此,主設備上會話建立或表項變化時需要將相關信息同步保存到備份設備,以保證主設備和備份設備會話表項的完全一致,這個過程就稱為數據同步。
使用雙機熱備時,需要組網來保證業務數據流經過哪台設備。通常采用VRRP或動態路由協議技術來保障在某台防火牆設備故障後,將數據流引導到另一台設備處理,該過程叫流量切換。無故障的防火牆收到切換過來的業務數據流時,能正確處理,保證業務不中斷。
售前谘詢
售後谘詢
人工在線谘詢
