欢迎来到天天文库
浏览记录
ID:26017614
大小:488.50 KB
页数:33页
时间:2018-11-24
《secpath_防火墙双机热备典型配置》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、WORD格式编辑整理SecPath防火墙双机热备典型配置举例关键词:双机热备、主备模式、负载分担模式、数据同步、流量切换摘要:防火墙设备是所有信息流都必须通过的单一点,一旦故障所有信息流都会中断。保障信息流不中断至关重要,这就需要解决防火墙设备单点故障问题。双机热备技术可以保障即使在防火墙设备故障的情况下,信息流仍然不中断。本文将介绍双机热备的概念、工作模式及典型应用等。缩略语:缩略语英文全名中文解释ALGApplicationLevelGateway应用层网关ASPFApplicationSpecificPacketFilter基于应用层的包过滤NATNetworkAddr
2、essTranslator网络地址转换VRRPVirtualRouterRedundancyProtocol虚拟路由冗余协议OSPFOpenShortestPathFirst开放最短路径优先专业知识分享WORD格式编辑整理目录1特性简介31.1双机热备的工作机制32特性使用指南42.1使用场合42.2配置指南42.2.1双机热备组网应用配置指南42.2.2双机热备应用涉及的配置42.3注意事项43支持的设备和版本53.1设备版本53.2支持的设备53.3配置保存54配置举例64.1典型组网64.2设备基本配置94.2.1其他共同配置:94.3双机热备业务典型配置举例94.3.
3、1透明模式+主备模式94.3.2透明模式+负载分担模式144.3.3路由模式+主备模式174.3.4路由模式+负载分担模式194.3.5路由模式+主备模式+支持非对称路径214.3.6路由模式+负载分担模式+支持非对称路径284.3.7动态路由模式组网335相关资料33专业知识分享WORD格式编辑整理1特性简介双机热备在链路切换前,对会话信息进行主备同步;在设备故障后能将流量切换到其他备份设备,由备份设备继续处理业务,从而保证了当前的会话不被中断。secpath防火墙具有多样化的组网方式,双机的组网应用也会很多种,本文试举几种双机热备的典型应用。1.1双机热备的工作机制 互为
4、备份的两台防火墙只负责会话信息备份,保证流量切换后会话连接不中断。而流量的切换则依靠传统备份技术(如VRRP、动态路由)来实现,应用灵活,能适应各种组网环境。另外需要使用专有的备份链路口进行会话信息的备份,该备份链路口不作数据转发,从而保障了备份的高可靠性及高性能。A.在命令行下无法配置双机热备,只能在WEB页面上配置;WEB配置页面:B.必须配置心跳口,心跳口也须在WEB页面上配置,指定一个物理口后保存,重启,心跳口开始工作,心跳口在命令行和WEB页面下的接口管理中都不可见,但是双机热备配置页面下可见。C.没有主备设备之分,工作中的设备称为主用设备比较合适些,两台防火墙的会
5、话信息相互备份,主用设备上产生的会话会自动通过心跳口备份到备用设备上,目前只有稳态的会话才会进行备份;D.专业知识分享WORD格式编辑整理主要有两种模式的组网:静态路由模式和动态路由模式,静态路由模式组网依赖于VRRP,当一台设备Down机后,Vrrp的主备状态发生切换,工作的防火墙随之切换;动态路由模式依赖于动态路由协议,由于动态路由协议进行路由学习比VRRP切换慢,所以路由模式的双机热备主用设备切换时间较长;在这两种组网的基础上又可以配置为双主用模式、主备用模式;A.目前版本仅支持对称路径的双机热备份,即报文来回都要通过同一台防火墙;若出报文从A出,回来的报文从B返回的话
6、,称为非对称路径,在以后的版本将支持非对称的报文转发。1特性使用指南1.1使用场合Secpath防火墙作为内外网的接入点,当设备出现故障便会导致内外网之间的网络业务的全部中断。在这种关键业务点上如果只使用一台设备的话,无论其可靠性多高,系统都必然要承受因单点故障而导致网络中断的风险。双机热备解决方案能够很好的解决这个问题。1.2配置指南1.2.1双机热备组网应用配置指南双机热备典型组网应用包括以下内容:l透明模式+主备模式l透明模式+负载分担模式l路由模式+主备模式l路由模式+负载分担模式l路由模式+主备模式+支持非对称路径l路由模式+负载分担模式+支持非对称路径1.2.2双
7、机热备应用涉及的配置用户必须在Web设置双机热备功能,命令行无法配置。1.3注意事项双机热备关于Web配置根据具体实例再作说明。专业知识分享WORD格式编辑整理1支持的设备和版本1.1设备版本[f5000a-1]_disverH3CComwarePlatformSoftwareComwareSoftware,Version5.20,Beta3203ComwarePlatformSoftwareVersionCOMWAREV500R002B62D001H3CSecPathF5000-A5SoftwareV
此文档下载收益归作者所有