HA(防火墙的高可用性)
防火墙高可靠性也称为双机热备,指两台设备的高可用性。双机热备模式被分为主主模式和主备模式
主备模式
主-备方式即指的是一台设备处于某种业务的**状态(即Active状态),另一台设备处于该业务的备用状态(即Standby状态)。
工作机和备用机通过心跳线连接,备用机实时监视工作机的情况,当工作机出现问题,备用机就接管工作。
在这个状态下,工作防火墙响应ARP请求,并且转发网络流量;备用防火墙不响应ARP请求,也不转发网络流量。主备之间同步状态信息和配置信息。
主主模式
而双主机方式即指两种不同业务分别在两台设备上互为主备状态(即Active-Standby和Standby-Active状态)。
主主模式下,两个防火墙并行工作,都响应ARP请求,并且都转发网络流量。主主模式可以提高数据包处理的吞吐量,平衡网络负载,优化网络性能。
双机热备原理
防火墙的双机热备功能实在虚拟路由冗余协议(VRRP)的基础上扩展而来。VRRP是一种容错协议,它保证当主机的下一条路由出现故障时,由备份路由器自动代替出现故障的路由器完成报文转发任务。
HA配置原理图
在HA主备模式配置过程中步骤:
1.首先只链接主机,先配置心跳线接口(主备机中除了心跳线接口以外均一致,所以心跳线接口需要选择非同步地址)
2. 在高可用性中配置,主机和备份机IP地址,心跳线IP,监视端口,以及同步数据到备份机
注意:高可用性中确定主机和备份机,同时确定同步数据和监控端口的心跳线
3.然后断开主机连接线,接上备份机连接线,连接备份机,配置备份机心跳线接口
4.配置备份机高可用性,确定主备关系,并启用
5.最后启用主机连接线,防火墙高可用性就启动好了,之后在主机配置的防火墙设置即可自动备份到备份机上