双机热备技术H3C

技术白皮书

?推荐

?打印

?收藏

?本文附件下载

双机热备技术白皮书

双机热备技术白皮书

关键词:双机热备、主备模式、负载分担模式、数据同步、流量切换

摘要:防火墙设备就是所有信息流都必须通过的单一点,一旦故障所有信息流都会中断。保障信息流不中断至关重要,这就需要解决防火墙设备单点

故障问题。双机热备技术可以保障即使在防火墙设备故障的情况下,信

息流仍然不中断。本文将介绍双机热备的概念、工作模式、实现机制及

典型应用等。

缩略语:

缩略语英文全名中文解释

ALG Application Level Gateway 应用层网关

基于应用层的包过滤

ASPF Application Specific Packet

Filter

NAT Network Address Translator 网络地址转换

VRRP Virtual Router Redundancy

虚拟路由冗余协议

Protocol

OSPF Open Shortest Path First 开放最短路径优先

目录

1 概述

1、1 产生背景

1、2 技术优点

2 双机热备工作模式

2、1 主备模式

2、2 负载分担模式

3 双机热备实现机制

3、1 数据同步

3、2 流量切换

3、2、1 通过VRRP实现流量切换

3、2、2 通过动态路由实现流量切换

3、3 应用限制

4 H3C实现的技术特色

5 双机热备典型组网应用

5、1 双机热备典型组网应用(路由模式＋主备模式)

5、2 双机热备典型组网应用(路由模式＋负载分担模式)

5、3 双机热备典型组网应用(透明模式＋负载分担模式)

6 参考文献

1 概述

1、1 产生背景

在当前的组网应用中,用户对网络可靠性的要求越来越高,对于一些重要的业务入口或接入点(比如企业的Internet接入点、银行的数据库服务器等)如何保证网络的不间断传输,成为急需解决的一个问题。如图1 所示,防火墙作为内外网的接入点,当设备出现故障便会导致内外网之间的网络业务的全部中断。在这种关键业务点上如果只使用一台设备的话,无论其可靠性多高,系统都必然要承受因单点故障而导致网络中断的风险。

图1 单点设备组网图

于就是,业界推出了传统备份组网方案来避免此风险,该方案在接入点部署多台设备形成备份,通过VRRP或动态路由等机制进行链路切换,实现一台设备故障后流量自动切换到另一台正常工作的设备。

传统备份组网方案适用于接入点就是路由器等转发设备的情况。因为经过设备的每个报文都就是查找转发表进行转发,链路切换后,后续报文的转发不受影响。但就是当接入点就是状态防火墙等设备时,由于状态防火墙就是基于连接状态的,当用户发起会话时,状态防火墙只会对会话的首包进行检查,如果首包允许通过则会建立一个会话表项(表项里包括源IP、源端口、目的IP、目的端口等