HA主備路由模式的原理
阿新 • • 發佈:2017-08-05
gfw 重新 進行 負載 不響應 相同 過程 響應 同時
兩臺HA設備之間同步信息和通訊信息采用專用的以太網口,稱為HA接口。HA接口連接方式為直連。為了維護HA狀態的正確性和報文同步,必須妥善維護接口的連接。HA接口的任何中斷都可能導致不可預測的後果:比如兩臺設備可能同時工作狀態(處於主備工作狀態時),若重新連接之後,兩臺設備重新開始HA啟動過程。
HA是High Availability縮寫,即高可用性 ,可防止網絡中由於單個防火墻的設備故障或網絡故障導致網絡中斷,保證網絡服務的連續性和安全強度。目前,ha功能已經是防火墻內一個重要組成部分。
主備模式(Active-standby):在一個冗余組中,有兩臺防火墻,一臺處於主狀態。在這個狀態下,防火墻響應ARP請求,並且轉發網絡流量;另一臺處於備份狀態,該防火墻不響應ARP請求,也不轉發網絡流量。主備之間同步狀態信息,當主墻down機或網線故障時,進行主備切換。
主主模式(Active-active): 在一個冗余組中,有兩臺防火墻,兩臺都處於主狀態。兩臺防火墻都響應ARP請求,並且轉發網絡流量;主主之間同步狀態信息,當一主墻down機或網線故障時,進行切換,由另一主墻轉發網絡流量。提高了數據包處理的吞吐量,平衡了網絡負載,優化了網絡性能。
兩臺HA設備之間同步信息和通訊信息采用專用的以太網口,稱為HA接口。HA接口連接方式為直連。為了維護HA狀態的正確性和報文同步,必須妥善維護接口的連接。HA接口的任何中斷都可能導致不可預測的後果:比如兩臺設備可能同時工作狀態(處於主備工作狀態時),若重新連接之後,兩臺設備重新開始HA啟動過程。
HA主備路由模式的原理