cisco failover 概念
cisco failover 概念
Failover是cisco防火墙提供的一种故障切换技术,当防火墙出现故障时,它允许另一台防火墙迅速取代它在网络中的位置,对网络进行保护并进行数据流量的转发,并且,这种故障切换机制可以被设置为基于状态的故障切换,可以保证当备用设备接管流量时,TCP连接不会中断。
在配置和实施Failover时,需要两台防火墙,并且要保证参与Failover的两台防火墙设备型号相同(硬件信息也要相同,比如内存一样大等),防火墙使用的软件系统版本相同,防火墙的激活码类型也要相同(不能一个只支持K8,而另一个是K9的)。除此之外,参与Failover的防火墙必须有一个UR版本的,而另一个可以使Fo版本或者是UR版本,R版本防火墙不能参与Failover。
参与Failover的两个防火墙中,一个是主防火墙,在最初的网络中,主防火墙进行流量的转发,并保护网络。另一个防火墙称之为备份防火墙,备份防火墙也接入在网络中,并且具有和主防火墙相同的配置,这些配置是指防火墙自身的配置和相邻交换机的接×××换参数。相邻交换机的接×××换参数需要在组建网络时,由技术人员有手工指定(比如,备份防火墙的备份端口必须与主防火墙上它所备份的的端口处于相同的VLAN或者都被配置为TRUNK)。而备份防火墙上除了Failover命令之外的配置信息,是通过Failover从主防火墙上同步过来的,不需要经过人工干预。
Cisco防火墙支持Active/Active failover 和 Active/Standby failover两种Failover。Active/Standby failover及支持单模式的防火墙也支持多模式的防火墙,而Active/Active failover只能用于多模式下的防火墙(它需要将两个防火墙上互为备份的虚拟防火墙划如相同的failover组)。特别需要说明的是×××的failover只支持在Active/Standby模式下进行配置,Active/Active模式的Failover不支持任何IPSec或者SSL ×××。
实施防火墙故障切换时,可以通过2种方式将两台防火墙连在一起做Failover:一种方式是基于电缆的Failover,需要使用专用的failover 切换电缆,将电缆上标为主或者是备的接头,接入对应的防火墙既可(这个不能接反,接反了会发生配置信息倒灌)。另外一种是基于LAN的Failover,需要将分别防火墙的一个接口连到一台交换机上,并且划入相同的VLAN,也可以使用网线连接(这种做法cisco并不推荐,当电缆出现问题时,两侧都会被标识为故障,不方便判断究竟是那边出错了)。
在cisco防火墙进行故障切换时,分为两种故障切换,一种是普通的故障切换,一种是状态型故障切换。在备份墙执行普通的Failover故障切换时,会丢其所有的连接信息,客户必须重新创建数据连接。而使用状态型故障切换时,主防火墙会将连接的状态信息同步给备份防火墙,当切换到备份防火墙是时,备份防火墙上存在着可用的连接信息,从而保证了用户不需要重新进行连接,而直接进行数据通信。
本文简述了防火墙Failover的一些特点和注意事项,意在抛砖引玉,更多关于防火墙Failover的知识,读者可以通过翻阅cisco文档进行更深入的了解。
转载于:https://blog.51cto.com/wjzdqs/883712
cisco failover 概念相关推荐
- ccna出来能做什么_CCNA的完整形式是什么?
ccna出来能做什么 CCNA:思科认证网络助理 (CCNA: Cisco Certified Network Associate) CCNA is an abbreviation of " ...
- ASA-HA-FO-A/S
FO 必要条件 硬件需求:相同硬件型号.相同数量和类型的接口.相同类型SSM模块.相同内存 软件需求:相同的操作模式.相同的主版本和子版本 授权需求:不必一模一样的授权,只需要FO授权即可 部署模式 ...
- CISCO PIX/ASA Failover 技术初步学习
CISCO PIX/ASA Failover 技术 是一项故障转移配置的技术,需要两台完全一样的设备,通过一个连接,连接到对方(这个连接也叫心跳线).该技术用到的两台设备分为 主用和备用,备用处于待机 ...
- Cisco 防火墙Firwall Failover ActiveActive 双HSRP 实现双ISP完美切换
简介 failover Active/Active是与context结合,实现一个context出现了故障,自动切换到另外一个,实现流量不间断转发,当然不间断是需要合理的配置holdtime时间的,默 ...
- 《Cisco QoS认证考试指南(第2版)》——6.3节流量限速和流量整形概念
本节书摘来自异步社区<Cisco QoS认证考试指南(第2版)>一书中的第6章,第6.3节流量限速和流量整形概念,作者 [美]Wendell Odom , Michael J. Cavan ...
- 《Cisco QoS认证考试指南(第2版)》一6.3 流量限速和流量整形概念
本节书摘来自异步社区<Cisco QoS认证考试指南(第2版)>一书中的第6章,第6.3节,作者 [美]Wendell Odom , Michael J. Cavanaugh,更多章节内容 ...
- 《Cisco IOS XR技术精要》一1.3 操作系统概念
本节书摘来自异步社区<Cisco IOS XR技术精要>一书中的第1章,第1.3节,作者 [美]Mobeen Tahir , Mark Ghattas , Dawit Birhanu , ...
- IE-LAB: ccie培训中心 思科考试费 简单了解Cisco ASA Failover技术
Failover特性是Cisco安全产品高可用性的一个解决方案,目的是为了提供不间断的服务,需要两台完全一样的设备,通过一个连接,连接到对方(这个连接也叫心跳线).该技术用到的两台设备分为 主用和备用 ...
- dg oracle 切换模式_谈谈dg切换涉及的概念:switchover和failover区别
概述 今天有朋友问了一个问题:switchover和failover之间的区别,有点懵逼,居然把这忘记了,这里总结下两者之间的一些区别. DG架构 DG切换时注意点: 1.确认主库和从库间网络连接通畅 ...
最新文章
- 关于IOS的屏幕适配(iPhone)——资源适配
- Nginx反向代理实现HTTPS网站
- Mysql中用SQL增加、删除字段,修改字段名、字段类型、注释,调整字段顺序总结...
- html设置数组的方法,js改变原数组的方法有哪些?
- 使用ANT编译项目报错 com.sun.image.codec.jpeg does not exist 解决方法
- Oracle 冷备份详解【实战案例】
- plsql设置代码提示和自动补全
- Android 高通 Wi-Fi 驱动
- Node.js详细安装教程
- 华为手机热点无法连接_华为手机开热点,连不上怎么破
- 咸鱼Maya笔记—灯光效果
- 适合初中文凭学的计算机技术,初中毕业学啥技术好 最吃香的手艺
- 机房收费系统(一)可行性研究报告
- STM32F407系统标准库函数之时钟配置 和 位带操作
- 意想不到!这个神奇的bug让我加班到深夜
- 2022第二届中国ESG与可持续发展国际峰会将于11月17日-18日在上海举行
- 和计算机网络相关的段子,微信幽默段子 没有谁和谁一开始就很配
- Silverlight如何加载SWF文件?
- 低功耗芯片间串行媒体总线SLIMbus
- Ract Native UI示例