防火墙主从双机热备-vgmp
vrrp虚拟路由备份协议:把接口划分备份组
备份组是vrrp
vrrp手动划分优先级区分master和backup
传统主备不能保持状态一致性。
使用VGMP即vrrp组管理协议统一管理所有vrrp备份组的状态,来保证管理组内的所有vrrp备份组
状态一致。
vgmp组状态load-balance、active、standby。
vgmp组通过发送vgmp报文通告自身允许状态,从而根据优先级决定主备设备。
主设备vgmp状态为active备设备vgmp组状态为standby
vgmp hello 根据vrrp优先级确定active和standeby
当vrmp的active与stanby发生改变时hrrp的主备master与backup也会发生改变
hrp hello 探测对端是否正常,五个报文为周期,不正常则主备调换
配置vrrp---启用vgmp---选举vgmp主从设备-----切换vrrp组状态
vgmp管理:
状态一致性管理:备份组状态不能单独切换有vgmp统一切换
抢占管理:故障主设备恢复时优先级也会恢复,此时状态恢复为主
当有vgmp时备份组原来的抢占功能失效,抢占行为有vgmp统一管理
通道管理:
确定双机热备的两台防火墙之间哪些接口是可用的
hrp:
业务处理与默认执行一般默认在主设备,备用设备只复制会话表业务表等
配置和状态数据需要网络管理员指定备份通道接口进行备份。
一般情况下直连的端口作为备份通道互相了解对端状态备份配置命令和各种表项,有时也称为心跳线(vgmp也通过它通信)
心跳链路探测报文确认心跳接口是否正常
hello报文
数据报文
配置一致性检测
报文确认关键配置信息是否一致
以上不受防火墙策略影响
备份方式:自动备份、手工批量备份、会话快速备份、设备重启主备防火墙的配置自动同步
备份流量占业务流量的20%-30%
心跳接口状态:
- Invalid:此状态表示心跳接口配置错误。例如,如果指定的心跳口为二层接口或未配置心跳接口的IP地址,就会显示这种状态。
- Running:这是心跳接口的正常工作状态,负责发送HRP心跳报文、HRP数据报文、HRP链路探测报文、VGMP报文和一致性检查报文。当一个接口处于running状态时,它会主动参与心跳和数据通信。
- Ready:处于ready状态的心跳口处于备份状态,它们不会发送报文,但是一旦处于running状态的心跳口或心跳链路发生故障,这些备用的心跳口会按照配置的顺序依次接替成为新的running状态接口。
- PeerDown:当本端接口正常,但无法收到对端的心跳报文时,会显示此状态。这通常意味着对端设备可能出现了故障或者网络连接存在问题。
- Up/Down:这两个状态分别表示物理层/协议层接口的状态。Up表示接口启动或激活状态,而Down表示接口关闭或未激活状态。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战