经常听到主备,热备,一般情况都认为一样,但是其实还是有点区别的。
本文关键字:主备,热备
出自公众号:工程师江湖
一、疑问
提到主备你会想到什么呢?
首先分析下主备是什么意思,主备顾名思义,某个设备具有即使down掉业务,网络仍然可以运行的功能。
说到这,我脑海里转过很多,防火墙的双机热备,静态路由的主备,堆叠后的主备,负载均衡算不算?莫名脑壳大,想太多了,本文按照热备和主备来解释。
如果你有什么想法,可以在右下角 好看 与我交流(或加群)。
-
双机热备
-
主备
-
负载分担(主主)
二、现网中经常提到的主备,热备是什么?
问:为什么叫热备?热备和主备有什么区别呢?
热备:在防火墙的状态检测中,会建立会话表项,如果其中一台断了,那么意味着业务的中断,但是另外一台如果可以把表项同步过去,那么业务依然继续运行,这就是热备这个词。
主备是热备里面的一种模式,一台为激活的active,另外一台为备份backup,出现问题在切换,相应的还有另外一种主主模式,同时进行流量传输,出现问题,另外一台完全接替负责传输流量。
解释下双机热备
1、双机热备
先简单说下防火墙相关的事情。
部署模式:透明接入,直连接入(三层ip),旁路模式
三层模式和透明接入比较常见,今天说三层模式的。
双机热备又分为:主主(负载分担)和主备。
继续罗里吧嗦的解释下:
主主也叫负载分担模式,也就是两台设备会同时工作转发流量,出现故障,另外一台转发全部业务流量。
主备模式:正常情况下,只有一台主设备进行转发流量,当出现故障,另外一台自动切换。
2、网络中经常用到的模式?
一般主备和主主比较常用。
三、懒得废话了,直接开始上——配置
注:此处为了省事,使用ospf进行互通,主要讲解防火墙热备配置。
1、三层接入的主备配置
// 说明:主备配置
#配置接口IP地址:省略#划分区域,其中心跳口GE1/0/7放入DMZ区域#其中local区域到心跳接口区域的安全策略的动作为允许[FW_A] security-policy[FW_A-policy-security] rule name ha[FW_A-policy-security-rule-ha] source-zone local dmz[FW_A-policy-security-rule-ha] destination-zone local dmz[FW_A-policy-security-rule-ha] action permit[FW_A-policy-security-rule-ha] quit[FW_A-policy-security] quit重点到了:配置双机热备功能[FW_A] hrp track interface GigabitEthernet 1/0/1[FW_A] hrp track interface GigabitEthernet 1/0/3[FW_A] hrp adjust ospf-cost enable //这个需要配置,作用先不描述# 指定心跳口并启用双机热备功能。[FW_A] hrp interface GigabitEthernet 1/0/7 remote 10.10.0.2 [FW_A] hrp enable 备用设备类似,不做举例。双机热备成功后,设备命名会发生变化。HRP_M<FW_A> //主HRP_S<FW_B> //备
主备配置
2、三层接入的主主配置(负载分担)
// 说明:主主配置(加这一条)
[FW_A] hrp mirror session enable
主主配置
最后
有任何问题,欢迎交流。
———— e n d ————
觉得文章不错的,欢迎点在看和转发,长按下图关注公众号 工程师江湖,收看更多精彩。
今日问题:组网中,你遇到什么有意思的事情?欢迎留言
本文始发于微信公众号(工程师江湖):晕,主备,热备!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论