HA主備路由模式的原理 + HA和負載均衡的區別


   HA主備路由模式的原理

HA是High Availability縮寫,即高可用性 ,可防止網絡中由於單個防火牆的設備故障或網絡故障導致網絡中斷,保證網絡服務的連續性和安全強度。目前,ha功能已經是防火牆內一個重要組成部分。
        主備模式(Active-standby):在一個冗余組中,有兩台防火牆,一台處於主狀態。在這個狀態下,防火牆響應ARP請求,並且轉發網絡流量;另一台處於備份狀態,該防火牆不響應ARP請求,也不轉發網絡流量。主備之間同步狀態信息,當主牆down機或網線故障時,進行主備切換。
        主主模式(Active-active): 在一個冗余組中,有兩台防火牆,兩台都處於主狀態。兩台防火牆都響應ARP請求,並且轉發網絡流量;主主之間同步狀態信息,當一主牆down機或網線故障時,進行切換,由另一主牆轉發網絡流量。提高了數據包處理的吞吐量,平衡了網絡負載,優化了網絡性能。
        NGFW的HA功能只支持兩台設備。在nat/路由模式和橋接模式下支持主主和主備兩種工作模式。HA功能要求兩台設備的型號相同、組網方式相同、軟件版本一致。在以上條件不一致的情況下,HA功能有可能失效。
        兩台HA設備之間同步信息和通訊信息采用專用的以太網口,稱為HA接口。HA接口連接方式為直連。為了維護HA狀態的正確性和報文同步,必須妥善維護接口的連接。HA接口的任何中斷都可能導致不可預測的后果:比如兩台設備可能同時工作狀態(處於主備工作狀態時),若重新連接之后,兩台設備重新開始HA啟動過程。

 

HA和負載均衡的區別

一般所講的HA基本都是采用主備模式工作,其中一台工作,另外一台是備用設備,只有主設備出現故障或人為切換,另外一台備用設備才會工作,當然HA也有雙主的部署方式。
負載均衡可以說是把兩台或多台設備做到同時對外提供服務,在所有設備都工作的時候,且是互為備份的狀態,達到設備利用率最優的狀態。

相關:

HA 技術簡介


                        
                        
                 

注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
粤ICP备14056181号  © 2014-2021 ITdaan.com