亚洲色在线无码国产精品不卡,亚洲av综合a色av中文,亚洲国产欧美国产综合一区,亚洲欧美日韩国产综合一区二区 ,亚洲av一般男女在线

　　防火墻是一種按某種規(guī)則對(duì)專網(wǎng)和因特網(wǎng)，或?qū)σ蛱鼐W(wǎng)的一部分和其余部分之間的信息交換進(jìn)行有條件的控制（包括隔離），從而阻斷不希望發(fā)生的網(wǎng)絡(luò)間通信的系統(tǒng)。簡(jiǎn)單來(lái)說(shuō)就是一扇門，可以阻擋一些黑客的入侵?，F(xiàn)在人們對(duì)于互聯(lián)網(wǎng)的依賴越來(lái)越大，為了保護(hù)我們的信息、設(shè)備安全，對(duì)于防火墻的要求也越來(lái)越高，所以生產(chǎn)防火墻的廠家也越來(lái)越多，這里河姆渡小編要為你介紹的是華為防火墻。我們來(lái)看看華為防火墻雙機(jī)熱備涉及的一些協(xié)議。

　　
　　通過(guò)對(duì)華為防火墻雙機(jī)熱備資料和相關(guān)腳本的學(xué)習(xí)，對(duì)防火墻雙機(jī)熱備原理有一定的了解，首先，我們要了解什么是雙機(jī)熱備，所謂雙機(jī)熱備其實(shí)是雙機(jī)狀態(tài)備份，當(dāng)兩臺(tái)防火墻，在確定主從防火墻后，由主防火墻進(jìn)行業(yè)務(wù)的轉(zhuǎn)發(fā)，而從防火墻處于監(jiān)控狀態(tài)，同時(shí)主防火墻會(huì)定時(shí)向從防火墻發(fā)送狀態(tài)信息和需要備份的信息，當(dāng)主防火墻出現(xiàn)故障后，從防火墻會(huì)及時(shí)接替主防火墻上的業(yè)務(wù)運(yùn)行。
　　
　　一、雙機(jī)熱備涉及的三種協(xié)議：
　　
　　1、VRRP（Virtual Router Redundancy Protocol 虛擬路由器冗余協(xié)議），是由RFC2338定義的一種容錯(cuò)協(xié)議，通過(guò)實(shí)現(xiàn)物理設(shè)備和邏輯設(shè)備的分離，實(shí)現(xiàn)在多個(gè)出口網(wǎng)關(guān)之間進(jìn)行選路。
　　
　　2、VGMP（ VRRP Group Management Protocol  VRRP組管理協(xié)議）是華為公司為防止VRRP狀態(tài)不一致現(xiàn)象的發(fā)生，在VRRP的基礎(chǔ)上自主開發(fā)出的擴(kuò)展協(xié)議，該協(xié)議負(fù)責(zé)統(tǒng)一管理加入其中的各備份組VRRP的狀態(tài)。
　　
　　3、HRP（Huawei Redundancy Protocol  華為冗余協(xié)議）是承載在VGMP報(bào)文上進(jìn)行傳輸?shù)?，在Master和Backup防火墻設(shè)備之間備份關(guān)鍵配置命令和會(huì)話表狀態(tài)信息。
　　
　　二、VRRP，VGMP和HRP的相互關(guān)系
　　
　　1、當(dāng)VRRP管理組狀態(tài)變化時(shí)，系統(tǒng)將通知HRP狀態(tài)和配置主/從設(shè)備的狀態(tài)發(fā)生相應(yīng)的變化，從而確保兩臺(tái)防火墻之間配置命令和會(huì)話狀態(tài)信息得到及時(shí)備份。同時(shí)，VRRP管理組狀態(tài)也要受HRP狀態(tài)影響，即VRRP會(huì)根據(jù)HRP狀態(tài)切換的結(jié)果來(lái)調(diào)整優(yōu)先級(jí)，并進(jìn)行VRRP狀態(tài)切換。
　　
　　2、VRRP管理組報(bào)文和HRP模塊的報(bào)文，都是通過(guò)主VRRP的接口進(jìn)行傳輸，當(dāng)VRRP接口接到的報(bào)文為VRRP管理組報(bào)文時(shí)，就交與VGMP模塊進(jìn)行處理；當(dāng)接到的報(bào)文VGMP的數(shù)據(jù)報(bào)文時(shí)，則通過(guò)VGMP模塊與HRP模塊的接口轉(zhuǎn)到HRP模塊進(jìn)行處理。
　　
　　3、當(dāng)VRRP備份組狀態(tài)變化時(shí)，由VRRP管理組來(lái)決定是否發(fā)生VRRP管理組的狀態(tài)變化，并繼而決定是否引起HRP和配置主/從設(shè)備的狀態(tài)變化。
　　
　　三、HRP協(xié)議
　　
　　1、hrp備份分類：
　　
　　自動(dòng)實(shí)時(shí)備份：當(dāng)配置主設(shè)備輸入雙機(jī)備份的配置命令和形成的動(dòng)態(tài)備份信息時(shí)，系統(tǒng)自動(dòng)將該命令和動(dòng)態(tài)備份信息消息備份到配置從設(shè)備。
　　
　　自動(dòng)批量備份：當(dāng)接入配置從設(shè)備或配置從設(shè)備重新啟動(dòng)時(shí)，由配置主設(shè)備將所有配置命令和動(dòng)態(tài)備份信息批量備份到配置從設(shè)備，配置從設(shè)備將執(zhí)行需要雙機(jī)備份的配置命令，以實(shí)現(xiàn)主從設(shè)備的配置同步，批量備份時(shí)不允許實(shí)時(shí)備份。
　　
　　手動(dòng)批量同步：配置主設(shè)備上可以輸入配置同步命令，將配置主設(shè)備上的需要雙機(jī)備份的配置命令和動(dòng)態(tài)備份信息發(fā)送到配置從設(shè)備。
　　
　　2、hrp配置命令
　　
　　hrp enable 啟動(dòng)雙機(jī)熱備份。目前Eudemon防火墻僅支持雙機(jī)熱備份，不支持多機(jī)熱備份功能。即啟動(dòng)HRP雙機(jī)熱備份功能后，同一VRRP備份組中僅允許加入兩臺(tái)Eudemon防火墻設(shè)備。
　　
　　hrp auto-sync config 啟動(dòng)自動(dòng)備份，只能在配置主設(shè)備上使用hrp auto-sync命令，不能在配置從設(shè)備上使用
　　
　　hrp mirror session enable用于解決負(fù)載分擔(dān)模式下來(lái)回路徑不一致問(wèn)題,此模式下必須啟用會(huì)話快速備份;主備備份模式下,無(wú)需啟用此功能。
　　
　　hrp ospf-cost adjust-enable 使能根據(jù)HRP狀態(tài)調(diào)整OSPF相關(guān)的COST值。
　　
　　hrp preempt 用來(lái)開啟VGMP管理組的搶占功能
　　
　　hrp inferface G x/x/x transfer-only 雙機(jī)熱備防火墻之間使用獨(dú)立的直連接口，專門用來(lái)同步主備間的數(shù)據(jù)。同時(shí)接口配置要帶上transfer-only的標(biāo)志。
　　
　　hrp mirror packet enable 使能報(bào)文搬遷功能
　　
　　display hrp 顯示hrp配置信息
　　

　　hrp standby-device用于將防火墻的運(yùn)行角色切換為備用。

　　
　　雙機(jī)熱備功能可以在主防火墻故障的時(shí)候，備防火墻接替工作，不影響業(yè)務(wù)訪問(wèn)。但實(shí)現(xiàn)雙機(jī)熱備也是有限制的，比如硬件限制，目前只支持兩臺(tái)設(shè)備雙機(jī)熱備，并且設(shè)備型號(hào)和版本，主備設(shè)備接口卡位置、類型和數(shù)目都必須相同；如軟件限制，主備設(shè)備軟件版本一直，Bootrom版本一致，還有運(yùn)行模式一致等；還有和NAT、IPSec結(jié)合使用限制等。