返回
飞塔防火墙双机-HA与会话同步.ppt

飞塔防火墙双机-HA与会话同步.ppt

ID:51192297

大小:993.00 KB

页数:33页

时间:2020-03-19

飞塔防火墙双机-HA与会话同步.ppt_第1页
飞塔防火墙双机-HA与会话同步.ppt_第2页
飞塔防火墙双机-HA与会话同步.ppt_第3页
飞塔防火墙双机-HA与会话同步.ppt_第4页
飞塔防火墙双机-HA与会话同步.ppt_第5页
资源描述:

《飞塔防火墙双机-HA与会话同步.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、HA与会话同步course301概念FortiGate高可用性集群功能通过消除了单点故障来提高了整个系统的可用性。负载均衡通过在集群成员之间分配网络流量和安全服务以提高整体的性能。需求硬件保持一致软件版本保持一致FG50A不可以做HAFG300A以上可以实现全拓扑运行模式Active-Active负载均衡提高可靠性和性能同步配置,会话表,转发表Active-Passive热备份提高可靠性同步配置,会话表,转发表虚拟集群虚拟域的负载均衡Master选举Master基于以下因素进行选举:监控端口系统运行时间设备优先级

2、序列号具有最少监控端口失败的设备将成为master具有比现主设备优先级高的设备在加入集群中时,将成为从设备.CLI选项将跳过这个选项,意味着具有高优先级的设备将成为主设备。同步配置(sync-config)会话表(session-pickup)转发信息库(FIB)内核使用FIB,(diagiproutelist)(NAT/Routemode)在设备之间FIB是同步的getrouterinforoutingtable在从设备上路由表是空的心跳物理的以太网接口(hbdev)TCP端口702心跳线接口用于HA通信Hel

3、lo间隔200msHA地址10.0.0.xTCP端口23用于统计,配置和管理占用相当大的带宽交叉线连接HA配置集群的属性group-idgroup-namemodepassword心跳线接口hbdev心跳线的间隔和阈值hb-intervalhb-lost-thresholdHello/工作状态helo-holddownFGCP信息的传递和可信度EncryptionAuthenticationRouting表同步route-ttlroute-waitroute-holdHAConfigurationGratuito

4、usARP’sarpsBounceLinksLink失败信号变化后重新协商overrideUnit优先级priority监控接口monitor虚拟集群vcluster2虚拟域成员vdom非中断的升级HA集群可以进行平滑的升级而服务不中断上传Firmware关掉负载均衡从设备升级新的主设备选举前主设备升级可能进行的新主设备选举开启负载均衡Master选举Master基于以下因素进行选举:监控端口系统运行时间设备优先级序列号具有最少监控端口失败的设备将成为master具有比现主设备优先级高的设备在加入集群中时,将成为

5、从设备.CLI选项将跳过这个选项,意味着具有高优先级的设备将成为主设备。负载均衡(A-A)Active-Active(Mode)缺省状态下只有病毒扫描的会话将重新定向实现负载均衡。病毒扫描会话将不进行切换会话拾起将应用于非病毒扫描的会话的同步load-balance-all将重新非配所有的TCP会话A-ASchedulers0.NoneHubLeast-connectionRound-robin(default)Weightedround-robinRandomIPIP+portCLI:setschedule<0

6、-7>负载均衡模式下AV会话过程——SynMasterInternalVMAC:09-01-01PMAC:0b-a1-c0MasterExternalVMAC:09-01-03PMAC:0b-a1-c2SlaveInternalPMAC:0b-a4-8cSlaveExternalPMAC:0b-a4-8e1.dstMAC09-01-01,srcMACX,TCPSYNdport802.dstMAC0b-a4-8c,srcMAC0b-a1-c0,TCPSYNdport803a.dstMACY,srcMAC0b-a4-

7、8e,TCPSYNdport803b.dstMACX,srcMAC0b-a4-8c,TCPSYNACKsport80(fromHTTPproxy)13a23bXY负载均衡模式下AV会话——SYN,ACKACKMasterInternalVMAC:09-01-01PMAC:0b-a1-c0MasterExternalVMAC:09-01-03PMAC:0b-a1-c2SlaveInternalPMAC:0b-a4-8cSlaveExternalPMAC:0b-a4-8e4.dstMAC09-01-01,srcMAC

8、X,TCPACKdport805.dstMAC0b-a4-8c,srcMAC0b-a1-c0,TCPACKdport806.dstMAC09-01-03,srcMACY,TCPSYNACKsport807.dstMAC0b-a4-8e,srcMAC0b-a1-c2,TCPSYNACKsport808.dstMACY,srcMAC0b-a4-8e,TCPACKdport80

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。