防火墙主从双机热备-vgmp

vrrp虚拟路由备份协议:把接口划分备份组

备份组是vrrp

vrrp手动划分优先级区分master和backup

传统主备不能保持状态一致性。

使用VGMP即vrrp组管理协议统一管理所有vrrp备份组的状态,来保证管理组内的所有vrrp备份组

状态一致。

 

vgmp组状态load-balance、active、standby。

vgmp组通过发送vgmp报文通告自身允许状态,从而根据优先级决定主备设备。

主设备vgmp状态为active备设备vgmp组状态为standby

vgmp hello 根据vrrp优先级确定active和standeby

当vrmp的active与stanby发生改变时hrrp的主备master与backup也会发生改变

hrp hello 探测对端是否正常,五个报文为周期,不正常则主备调换

配置vrrp---启用vgmp---选举vgmp主从设备-----切换vrrp组状态

 

vgmp管理:

    状态一致性管理:备份组状态不能单独切换有vgmp统一切换

    抢占管理:故障主设备恢复时优先级也会恢复,此时状态恢复为主

         当有vgmp时备份组原来的抢占功能失效,抢占行为有vgmp统一管理

通道管理:

    确定双机热备的两台防火墙之间哪些接口是可用的

hrp:

业务处理与默认执行一般默认在主设备,备用设备只复制会话表业务表等

配置和状态数据需要网络管理员指定备份通道接口进行备份。

一般情况下直连的端口作为备份通道互相了解对端状态备份配置命令和各种表项,有时也称为心跳线(vgmp也通过它通信)

 

心跳链路探测报文确认心跳接口是否正常

hello报文

数据报文

配置一致性检测
报文确认关键配置信息是否一致

以上不受防火墙策略影响

备份方式:自动备份、手工批量备份、会话快速备份、设备重启主备防火墙的配置自动同步

备份流量占业务流量的20%-30%

 

心跳接口状态:

  

  1. Invalid:此状态表示心跳接口配置错误。例如,如果指定的心跳口为二层接口或未配置心跳接口的IP地址,就会显示这种状态。
  2. Running:这是心跳接口的正常工作状态,负责发送HRP心跳报文、HRP数据报文、HRP链路探测报文、VGMP报文和一致性检查报文。当一个接口处于running状态时,它会主动参与心跳和数据通信。
  3. Ready:处于ready状态的心跳口处于备份状态,它们不会发送报文,但是一旦处于running状态的心跳口或心跳链路发生故障,这些备用的心跳口会按照配置的顺序依次接替成为新的running状态接口。
  4. PeerDown:当本端接口正常,但无法收到对端的心跳报文时,会显示此状态。这通常意味着对端设备可能出现了故障或者网络连接存在问题。
  5. Up/Down:这两个状态分别表示物理层/协议层接口的状态。Up表示接口启动或激活状态,而Down表示接口关闭或未激活状态。

 

posted @   光璃  阅读(159)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
点击右上角即可分享
微信分享提示