双机热备 ip地址_防火墙双机热备技术「建议收藏」

点击上方蓝字关注我吧!双机热备技术双机热备技术产生的原因:传统的组网中,内部用户和外部用户的交互全部通过唯一的一台防火墙,当该防火墙出现故障时,内部网络中所有的主机与外部网络之间的通讯将中断,通讯可靠性无法保证。双机热备技术的出现改变了可靠性难以保证的尴尬状态,通过在网络出口部署两台或多台网关设备,保证了内部网络于外部网络之间的通讯畅通。为了避免传统组网中所形起的单点故障的发生,通常情况…

大家好,又见面了,我是你们的朋友全栈君。

2ba55e87561a609cd0c1fa6cc79d7fe0.gif

点击上方蓝字关注我吧!

136f9af9b7a0eb2f5fe8feb8c8e0803f.png

双机热备技术

双机热备技术产生的原因:传统的组网中,内部用户和外部用户的交互全部通过唯一的一台防火墙,当该防火墙出现故障时,内部网络中所有的主机与外部网络之间的通讯将中断,通讯可靠性无法保证。双机热备技术的出现改变了可靠性难以保证的尴尬状态,通过在网络出口部署两台或多台网关设备,保证了内部网络于外部网络之间的通讯畅通。为了避免传统组网中所形起的单点故障的发生,通常情况可以采用多条链路的保护机制,依靠动态路由协议进行链路切换,存在一定的局限性。一种新的保护机制VRRP(虚拟路由冗余协议):比依赖动态路由协议的广播报文来进行链路切换的时间更短,同时弥补了不能使用动态路由情况下的链路保护。VRRP(virtual router Redundancy protocol, 虚拟路由冗余协议)。备份组:同一个广播域的一组路由器组织成一个虚拟路由器,备份组中的所有路由器一起,共同提供一个虚拟IP地址,作为内部网络的网关地址。主(Master)路由器:在同一个备份组中的多个路由器中,只有一台处于活动状态,只有主路由器能转发以虚拟IP地址作为下一跳的报文。备份(Backup)路由器:除主路由外,其他路由器均为备份路由器,处于备份状态。VRRP在防火墙应用中存在的缺陷:VRRP的状态应保持一致,即防火墙1的所有接口均为主用状态,防火墙2的所有接口均为备用状态。否则会导致会话中断。为了保证所有VRRP备份组切换的一致性,在VRRP的基础上进行扩展,推出了VGMP(VRRP Group Management Protocol)来弥补此局限。

VGMP提出VRRP管理组的概念,将同一台防火墙上的多个VRRP备份组加入到一个VRRP管理组,由管理组统一管理所有的VRRP备份组:从而保证管理组内所有的VRRP备份组状态都是一致的;会话表状态备份。

通过指定VGMP组的优先级来决定谁成为主防火墙或备用防火墙。状态为MASTER的VGMP会定期向对端发送HELLO报文,发送周期缺少为1秒,SLAVE端收到HELLO报文后,会回应一个ACK消息。当SLAVE端三个HELLO报文周期没有收到对端发送的HELLO报文时,会认为对端出现故障,从而将自己切换到MASTER状态。当原来出现故障的主设备故障恢复时,其优先级也会恢复,重新将自己的状态抢占为主。

配置

在接口视图下,配置VRRP:

vrrp vrid ID  virtual-ip-address [mask] {master | slaver}

vrrp virtual-mac enable

指定心跳线

hrp  interface interface-type interface-number

启用HRP备份功能

hrp enable

实验拓扑

根据如下拓扑图,完成双机热备配置:

5b3b338ecf4ce7e654bc511524de9e6a.png


7e5c25fe1038fa5959d66f0be26c6a0e.png

eec6e689158af82b5922c453a8774968.png

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/127289.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • next()和nextLine()的区别详解

    next()和nextLine()的区别详解//next()和nextLine()的区别详解/*next()方法在读取内容时,会过滤掉有效字符前面的无效字符,对输入有效字符之前遇到的空格键、Tab键或Enter键等结束符,next()方法会自动将其过滤掉;只有在读取到有效字符之后,next()方法才将其后的空格键、Tab键或Enter键等视为结束符;所以next()方法不能得到带空格的字符串。 *//*nextLine()方法字

  • GoLang 2021.3 激活破解方法

    GoLang 2021.3 激活破解方法,https://javaforall.cn/100143.html。详细ieda激活码不妨到全栈程序员必看教程网一起来了解一下吧!

  • INFOBRIGHT的使用总结

    INFOBRIGHT的使用总结

  • 数据挖掘——关联规则挖掘

    数据挖掘——关联规则挖掘《数据挖掘》国防科技大学《数据挖掘》青岛大学数据挖掘之关联规则挖掘关联规则挖掘(AssociationRuleMining)最早是由Agrawal等人提出。最初的动机是解决购物篮分析(BasketAnalysis)问题,目的是发现交易数据库(TransactionDatabase)中不同商品之间的联系规则。定义关联规则是描述在一个交易中物品之间同时出现的规律的知识模式,更确切的说,关联规则是通过量化的数字描述物品X的出现对物品Y的出现有多大的影响。关联分析associationana

  • asp读取HZK16获取横向、竖向16进制字符串

    asp读取HZK16获取横向、竖向16进制字符串

  • 解析this指针

    解析this指针要想明白为什么有this指针,我们先来看一看数据成员与成员函数之间的关系  每个对象中的数据成员都占有存储空间,如果一个类定义了n个对象的话,那么就有n个大小相等的空间来存放这n个对象的数据成员,但是不同的对象都调用同一个代码段。  那么问题来了!!!  当不同对象的成员函数引用数据成员时,怎么能够保证引用的是所指定的对象的数据成员呢?例如:设计一个长方体类

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号