欢迎来到天天文库
浏览记录
ID:62611420
大小:1.17 MB
页数:40页
时间:2021-05-14
《[精选]DS002005Eudemon防火墙双机热备业务特性与配置ISSUE1.pptx》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、修订记录课程编码适用产品产品版本课程版本ISSUEDS002005EudemonAll1.00开发/优化者时间审核人开发类型(新开发/优化)卢希2009-05-15刘志根新开发Eudemon防火墙 双机热备业务特性与配置前言在当前的组网应用中,用户对网络可靠性的要求越来越高,特别是在一些重要的业务入口或接入点上需要保证网络不间断运行。对于这些重要的业务点如何保证网络的不间断传输,成为必须解决的一个问题。本胶片主要介绍防火墙的双机热备份技术原理和具体配置,以及在Eudemon防火墙上实施双机热备份技术所使用的三
2、种协议:VRRP、VGMP和HRP。培训目标学完本课程后,您应该能:掌握双机热备份技术原理掌握VRRP,VGMP和HRP之间的关系掌握典型双机组网的配置目录双机热备份技术原理Eudemon防火墙双机热备份技术双机热备份技术在防火墙上的实施目录双机热备份技术原理Eudemon防火墙双机热备份技术双机热备份技术在防火墙上的实施双机热备份技术产生的原因传统的组网方式如图所示,内部用户和外部用户的交互报文全部通过FirewallA。如果FirewallA出现故障,内部网络中所有以FirewallA作为默认网关的主机与
3、外部网络之间的通讯将中断,通讯可靠性无法保证。FirewallA10.100.10.1/24InternetPC服务器内部网络10.100.10.0/24传统双机热备份技术在路由器上的部署RouterA10.100.10.2MasterRouterBBackup10.100.10.3RouterC10.100.10.4Backup备份组VirtualIPAddress10.100.10.1InternetPC服务器内部网络10.100.10.0/24路由器组网中通过VRRP协议实现双机热备份VRRP在多区域防
4、火墙组网中的应用DMZTrustUntrustEudemonA10.100.20.0/24MasterEudemonBBackup10.100.10.0/24备份组1VirtualIPAddress10.100.10.1备份组2VirtualIPAddress10.100.20.1备份组3VirtualIPAddress202.38.10.1为防火墙上多个区域提供双机备份功能时,需要在每一台防火墙上配置多个VRRP备份组。VRRP在防火墙应用中存在的缺陷EudemonAMasterEudemonBBackup
5、TrustDMZUntrustPC1PC2(1)(2)(3)(4)(7)会话表项Server(5)(6)(8)实际连线报文流径(9)传统VRRP方式无法实现主、备用Eudemon防火墙状态的一致性。目录双机热备份技术原理Eudemon防火墙双机热备份技术双机热备份技术在防火墙上的实施防火墙双击热备份技术的特征控制主、备用防火墙的切换状态信息的备份Eudemon防火墙的双机热备份技术依靠三种协议实现:VRRP(虚拟路由冗余协议)VGMP(VRRP组管理协议)HRP(华为冗余协议)防火墙双机热备份技术分析防火墙主
6、备状态切换的实现VGMP(VRRPGroupManagementProtocol)提出VRRP管理组的概念,将同一台防火墙上的多个VRRP备份组都加入到一个VRRP管理组,由管理组统一管理所有VRRP备份组。通过统一控制各VRRP备份组状态的切换,来保证管理组内的所有VRRP备份组状态都是一致的。VGMP的作用:防火墙主备状态控制切换VRRP管理组的功能:状态一致性管理(管理组内VRRP备份组同步状态切换)抢占管理(屏蔽VRRP备份组抢占)通道管理(data,trans-only)VGMP实现原理Eudemo
7、nAMasterEudemonBBackupTrustDMZUntrust备份组1备份组2备份组3A1A2A3B2B1B3管理组管理组备份组4VGMP数据通道EudemonAMasterEudemonBBackupTrustDMZUntrustA1A2A3B2B1B3A4B4A4-B4A3-B3A1-B1A2-B2防火墙状态信息的备份VGMP可以保证报文来回路径通过同一台防火墙。当主防火墙出现故障时,所有流量都将切换到备防火墙。但Eudemon防火墙是状态防火墙,如果备防火墙上没有原来主防火墙上的连接状态数据
8、,则切换到备防火墙的很多流量将无法通过防火墙,造成现有的连接中断,此时用户必须重新发起连接。为了实现主用设备出现故障时能由备用设备平滑地接替工作,需要在主、备用设备之间备份关键配置命令和会话表状态等关键信息。HRPHRP(HuaweiRedundancyProtocol)华为冗余协议华为公司冗余协议HRP(HuaweiRedundancyProtocol)是承载在VGMP报文上进行传输的。HRP用于
此文档下载收益归作者所有
![[精选]DS002005Eudemon防火墙双机热备业务特性与配置ISSUE1.pptx_第1页](https://f25.wenku365.com/file-convert/2021/07/27/23/53/40a5b2f3cdf5f39a71a809696c2c8c34/img/1.jpg)
![[精选]DS002005Eudemon防火墙双机热备业务特性与配置ISSUE1.pptx_第2页](https://f25.wenku365.com/file-convert/2021/07/27/23/53/40a5b2f3cdf5f39a71a809696c2c8c34/img/2.jpg)
![[精选]DS002005Eudemon防火墙双机热备业务特性与配置ISSUE1.pptx_第3页](https://f25.wenku365.com/file-convert/2021/07/27/23/53/40a5b2f3cdf5f39a71a809696c2c8c34/img/3.jpg)
![[精选]DS002005Eudemon防火墙双机热备业务特性与配置ISSUE1.pptx_第4页](https://f25.wenku365.com/file-convert/2021/07/27/23/53/40a5b2f3cdf5f39a71a809696c2c8c34/img/4.jpg)
![[精选]DS002005Eudemon防火墙双机热备业务特性与配置ISSUE1.pptx_第5页](https://f25.wenku365.com/file-convert/2021/07/27/23/53/40a5b2f3cdf5f39a71a809696c2c8c34/img/5.jpg)
