双机热备

  • 概念
  • 一、华为双机热备的两种模式
  • 二、相关术语
  • 三、配置

概念

双机热备特指基于高可用系统中的两台服务器的热备(或高可用),因两机高可用在国内使用较多,故得名双机热备,双机高可用按工作中的切换方式分为:主-备方式(Active-Standby方式)和双主机方式(Active-Active方式),主-备方式即指的是一台服务器处于某种业务的激活状态(即Active状态),另一台服务器处于该业务的备用状态(即Standby状态)。而双主机方式即指两种不同业务分别在两台服务器上互为主备状态(即Active-Standby和Standby-Active状态)。

提示:以下是本篇文章正文内容,下面案例可供参考

一、华为双机热备的两种模式

热备模式:即主-备模式,同一时间,只使用主设备进行转发数据,备设备进入待命状态,期间会同步会话表和server-map表;当主设备shutdown或接口故障,备设备能够快速切换为主设备;负载均衡模式:即双主机方式,同一时间,多台防火墙同时工作,同时防火墙又作为其他防火墙的备设备,期间会同步会话表和server-map表。

二、相关术语

  • VRRP:虚拟路由冗余协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。[1]
  • VRID:Virtual Router ID,虚拟路由器标识,用来唯一的标识一个备份组。
  • VIP:虚拟IP地址,提供给客户端的网关IP地址,也是分配给虚拟路由器的IP地址,在所有的VRRP中配置,只有主用设备提供该IP地址的ARP响应。
  • VMAC: 虚拟MAC地址,基于VRID生成的用于VRRP的MAC地址,在客户端通过ARP协议解析网关的MAC地址时,主用路由器将提供该MAC地址。
  • VGMP:VGMP通过心跳线协商VGMP的状态信息,通过发送VGMP报文实现。[2]
  • HRP 是华为的冗余备份协议, 防火墙使用此协议进行备份组网, 达到链路状态备份的目的,从而保证在设备发生故障的时候业务正常。[3]

三、配置

1.为物理接口配置ip地址、划分区域

防火墙配置

FW1配置
[FW1]interface GigabitEthernet 1/0/1  //进入接口视图
[FW1-GigabitEthernet1/0/1]ip address 10.1.1.1 255.255.255.0
[FW1]interface GigabitEthernet 1/0/0
[FW1-GigabitEthernet1/0/0]ip address 20.1.1.1 255.255.255.0
[FW1]interface GigabitEthernet 1/0/6
[FW1-GigabitEthernet1/0/6]ip address 3.3.3.1 255.255.255.252[FW1]firewall zone trust  //进入安全区域视图
[FW1-zone-trust]add interface GigabitEthernet1/0/1
[FW1]firewall zone untrust
[FW1-zone-trust]add interface GigabitEthernet1/0/0
[FW1]firewall zone dmz
[FW1-zone-trust]add interface GigabitEthernet1/0/6FW2配置
[FW2]interface GigabitEthernet 1/0/1
[FW2-GigabitEthernet1/0/1]ip address 10.1.1.2 255.255.255.0
[FW2]interface GigabitEthernet 1/0/0
[FW2-GigabitEthernet1/0/0]ip address 20.1.1.2 255.255.255.0
[FW2]interface GigabitEthernet 1/0/6
[FW2-GigabitEthernet1/0/6]ip address 3.3.3.2 255.255.255.252[FW2]firewall zone trust
[FW2-zone-trust]add interface GigabitEthernet1/0/1
[FW2]firewall zone untrust
[FW2-zone-trust]add interface GigabitEthernet1/0/0
[FW2]firewall zone dmz
[FW2-zone-trust]add interface GigabitEthernet1/0/6

2.VRRP配置

[FW1]interface GigabitEthernet1/0/1
[FW1-GigabitEthernet1/0/1]vrrp vrid 1 virtual-ip 10.1.1.254 active  //配置vrid、vip,并设置为主设备
[FW1]interface GigabitEthernet1/0/0
[FW1-GigabitEthernet1/0/0]vrrp vrid 2 virtual-ip 20.1.1.254 active[FW2]interface GigabitEthernet1/0/1
[FW2-GigabitEthernet1/0/1]vrrp vrid 1 virtual-ip 10.1.1.254 standby
[FW2]interface GigabitEthernet1/0/0
[FW2-GigabitEthernet1/0/0]vrrp vrid 2 virtual-ip 20.1.1.254 standby

3.指定心跳线

[FW1]hrp interface GigabitEthernet1/0/6 remote 3.3.3.2
[FW2]hrp interface GigabitEthernet1/0/6 remote 3.3.3.1

4.在主设备设置抢占延时

[FW1]hrp preempt delay 20

5.启用

[FW1]hrp enable
[FW2]hrp enable

6.安全策略

HRP_M[FW1]security-policy (+B)
HRP_M[FW1-policy-security]default action permit  //放行所有流量


HRP_M[FW1]interface GigabitEthernet1/0/0
HRP_M[FW1-GigabitEthernet1/0/0]shutdown    //模拟接口故障后


配置完成

ping测试后
HRP_M[FW1]display firewall session table  //查看会话表

[1]科普中国,科学百科 虚拟路由器冗余协议词条
[2]华为防火墙VRRP双机热备的原理及实例配置
[3]精!华为防火墙双机热备技术:HRP、VGMP、VRRP

华为防火墙VRRP双机热备的配置相关推荐

  1. 华为防火墙实现双机热备配置详解

    一提到防火墙,一般都会想到企业的边界设备,是内网用户与互联网的必经之路.防火墙承载了非常多的功能,比如:安全规则.IPS.文件类型过滤.内容过滤.应用层过滤等.也正是因为防火墙如此的重要,如果防火墙一 ...

  2. ENSP-----VGMP与HRP协议---防火墙的双机热备

    一.防火墙双机热备介绍 双机热备的概述 双机热备是为了解决单点故障,实现业务的平滑过渡(会话表需要同步) 华为防火墙的双机热备模式有:热备模式.负载均衡模式 主备备份指正常情况下仅由主用设备处理业务, ...

  3. oracle 共享磁盘阵列,共享磁盘阵列双机热备实战配置教程配置手册.docx

    共享磁盘阵列双机热备实战配置教程配置手册 Sql Server共享存储双机热备配置教程 本文以Sql Server 2008为例,介绍通过MicroColor ServHA Cluster配置SqlS ...

  4. H3C-IRF堆叠-VRRP双机热备-IPSecvpan

    第一部分: VRRP双机热备 1:链路聚合 [H3C]sys Sw1 [Sw1]int GigabitEthernet 1/0/6 [Sw1-GigabitEthernet1/0/6]port lin ...

  5. 使用eNSP配置防火墙USG6000v双机热备(VGMP+HRP+OSPF+NAT)

    目录 前言 实验拓扑 配置过程 一.导入设备包 二.登陆USG6000v 三.配置接口IP地址 四.配置防火墙安全区域 五.配置内网路由器协议OSPF 五.配置VRRP 六.配置IP-Link联动双机 ...

  6. 防火墙的双机热备技术(上下行接口连接二层设备)

    拓补图: 1. IP地址的配置,略 2. 防火墙区域的划分略,可以参考之前的双机热备那篇文章 3. 安全策略的配置略,为了演示效果我是默认放行全部 4. VRRP的配置,双防火墙之间创建两组不同的VR ...

  7. Oracle 共享磁盘阵列 双机热备 实战 配置教程 配置手册

    Oracle 11g共享存储双机热备配置手册 本文介绍 通过ServHA Cluster配置Oracle共享磁盘阵列双机容错集群. 集群软件下载地址:http://www.microcolor.net ...

  8. oracle12c双机热备方案,Oracle 共享磁盘阵列 双机热备 实战 配置教程 配置手册

    Oracle 11g共享存储双机热备配置手册 本文介绍 通过ServHA Cluster配置Oracle共享磁盘阵列双机容错集群. 主要步骤: 一.防火墙配置. 二.安装Oracle  11g. 三. ...

  9. 双机热备_配置BAS叠加NAT双机热备示例

    适用产品和版本 适用于V600R008C10及以后版本的NE40E/ME60系列产品. 组网需求 在传统的单BRAS接入用户的场景下,一旦出现链路.节点故障,所有用户的业务都会中断,业务恢复的时间也不 ...

最新文章

  1. 不管你的x86能不能升级Win 11,反正树莓派能!|安装教程
  2. Duplicate entry...for key...
  3. EasyEarth三维可视化解决方案——智慧园区
  4. CSDN招人啦!快来看看,有你想要的职位吗?
  5. 服务器导流板的作用,前保险杠下导流板的作用是什么?
  6. 【java】面向程序员的 10 大 Java 书籍 — 历久弥新
  7. RS232串口与RS485串口的区别
  8. 会议panel是什么意思中文_topanel中文是什么意思
  9. 【Exception】Class com.XXX1 can not access a member of class com.XXX2 with modifiers “public“
  10. react-native 使用高德SDK取得位置信息
  11. 计算机应用数学 教材,计算机应用数学(第2版)
  12. 1800勘误表_专业的ASP.NET 2.0勘误表
  13. 此计算机未配置为允许委派用户凭据,Kerberos 协议转换和受限委派
  14. 终于给笔记本加了条内存
  15. c# IE插件 Browser Helper Object (BHO)
  16. NuGet 是什么? 理解与使用
  17. 12306.cn网站的思考 (整理篇)
  18. 给在校同学的几个建议
  19. 剑指offer笔记(一)c++中的关键字有哪些?
  20. 可变参数和Strem流

热门文章

  1. Python实现淘宝卖家价格分析,淘宝卖家必会的操作!
  2. 2021年系统集成项目管理工程师证书领取
  3. 2021-08-13 TM32F103 SRAM 内存扩展管理
  4. Couldn‘t terminate the existing process for com.hopechart.gallery
  5. 我们为什么要坚持写博客?
  6. 移植c语言算法到arm上,μCOS-II移植到ARM处理器上的几个要点
  7. php easysms,Laravel 短信发送组件 - easy-sms
  8. wps表格转换HTML且能修改,怎么把WPS表格文件转换为WPS文字文件?
  9. ARM CM0 push和pop指令
  10. 游久刘亮:从最具草莽气质的80后 到上市公司CEO