双机热备组网限制、镜像模式、非镜像模式(主备备份和负载分担)
双机热备组网限制、镜像模式、非镜像模式(主备备份和负载分担)
不同双机热备组网对镜像模式、非镜像模式(主备备份和负载分担)的支持情况不同,部署双机热备前,请先了解一下组网相关的限制。
一、业务接口工作在三层,上下行连接交换机或路由器组网限制
在该组网下,镜像模式双机热备有如下使用约束,更多使用注意事项请参见镜像模式双机热备。
如果FW工作在镜像模式,不支持通过VRRP备份组监控接口故障。如果FW上有VRRP配置,则不能启用镜像模式。启用镜像模式后,FW上不能再配置VRRP。
如果FW工作在镜像模式,不支持通过BFD监控远端接口故障。
因为FW工作在镜像模式下,备用FW不发送BFD探测报文,备用FW的BFD状态始终是Down的。如果配置了双机热备与BFD联动,则备用FW的VGMP管理组优先级会降低2。这样,主用FW的BFD Down或者某一个接口Down时,主备不会切换。
如果FW工作在镜像模式,不支持通过IP-Link监控远端接口故障。
因为FW工作在镜像模式下,备用FW不发送IP-Link探测报文,备用FW的IP-Link状态始终是down的。如果配置了双机热备与IP-Link联动,则备用FW的VGMP管理组优先级会降低2。这样,主用FW的IP-Link Down或者某一个接口Down时,主备不会切换。
在FW业务接口工作在三层、上下行连接路由器、与路由器之间运行动态路由协议的组网下,不支持使用镜像模式双机热备。
因为如果工作在镜像模式,备用FW不会发送和接收路由协商报文,与上下行路由器的动态路由邻居关系无法建立。主备切换时,新的主用FW需要和上下行路由器重新协商路由,这将导致主备切换时业务中断时间较长。
如果FW工作在镜像模式,不支持通过OSPF、BGP监控远端邻居故障。
二、业务接口工作在二层,上下行连接交换机组网限制
在FW业务接口工作在二层、上下行连接交换机的组网下,FW推荐以主备备份方式工作,不建议以负载分担方式。
因为如果工作于负载分担方式,则两台FW上的VLAN都被启用,都能够转发流量,整个网络就会形成环路,需要在交换机上配置破环协议,以达到消除二层环路的目的。
三、在FW业务接口工作在二层、上下行连接交换机的组网下,请使用FW上独立的三层接口对设备进行管理。如果复用业务通道,即通过FW上连接上下行交换机的二层业务接口对设备进行管理,在主备切换后可能会出现设备脱管的情况。
四、业务接口工作在二层,上下行连接路由器组网限制
在FW业务接口工作在二层、上下行连接路由器的组网下,FW支持主备备份和负载分担组网,但是这种主备备份组网,不是通过hrp standby-device选取备机,而是需要在上下行路由器上合理配置OSPF路由开销值,让流量只通过一台FW转发来实现。
因为如果通过hrp standby-device来选取备机,备用FW上的VLAN被禁用,它的上下行路由器就无法进行通信,无法建立路由。这样主备切换时,备用FW就无法及时接替主用FW处理业务,导致业务中断。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 双机热备组网限制、镜像模式、非镜像模式(主备备份和负载分担)
作者: cjh
手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm