亚洲色在线无码国产精品不卡,亚洲av综合a色av中文,亚洲国产欧美国产综合一区,亚洲欧美日韩国产综合一区二区 ,亚洲av一般男女在线

　　防火墻一般用作內(nèi)網(wǎng)到外網(wǎng)的出口，是業(yè)務(wù)關(guān)鍵路徑上的設(shè)備，為了防止因一臺設(shè)備故障而導(dǎo)致的業(yè)務(wù)中斷，要求防火墻必須提供更高的可靠性，此時(shí)需要使用防火墻雙機(jī)熱備組網(wǎng)。那么，防火墻雙熱設(shè)備組網(wǎng)如何工作的呢？下面河姆渡小編以華為防火墻雙機(jī)熱備組網(wǎng)的應(yīng)用，簡單的為您介紹一下。
　　
　　首先，我們要知道雙機(jī)熱備組網(wǎng)的建立和運(yùn)行需要解決以下五個關(guān)鍵問題：
　　
　　1.設(shè)備的主備狀態(tài)是如何決定的
　　
　　2.如何監(jiān)控并發(fā)現(xiàn)接口或者設(shè)備故障
　　
　　3.發(fā)現(xiàn)故障后，如何保證設(shè)備的主備狀態(tài)切換
　　
　　4.正常情況和故障后，流量是如何引導(dǎo)的
　　
　　5.如何進(jìn)行信息同步，保證主備切換后業(yè)務(wù)不中斷
　　
　　以上問題都是由雙機(jī)熱備特性涉及的三大協(xié)議VRRP VGMP HRP共同配合解決的。那么，華為防火墻雙機(jī)熱備組網(wǎng)可以是業(yè)務(wù)接口工作在三層，上下行連接交換機(jī)。這種組網(wǎng)既可以用于主備模式，也可以用于負(fù)載分擔(dān)模式，拓?fù)淙缦聢D所示：
　　
　　
　　在FWA和FWB的下行接口上配置VRRP備份組1，虛擬IP地址為10.1.1.1/24，虛擬MAC地址為00-00-5E-00-01-01，同理，F(xiàn)WA和FWB的上行接口也配置VRRP備份組2，F(xiàn)WA的狀態(tài)為Active，F(xiàn)WB的狀態(tài)為Standby。
　　
　　網(wǎng)絡(luò)正常時(shí)，內(nèi)網(wǎng)的PC對虛擬網(wǎng)關(guān)地址10.1.1.1發(fā)送ARP請求，交換機(jī)廣播此ARP請求，但是只有Active設(shè)備才會響應(yīng)，也就是說，只有FWA的g1/0/1口會應(yīng)答，此ARP應(yīng)答抵達(dá)交換機(jī)的時(shí)候，交換機(jī)會記錄虛擬MAC地址和本地接口e0/0/1的對應(yīng)關(guān)系，形成MAC地址表轉(zhuǎn)發(fā)條目，當(dāng)PC產(chǎn)生數(shù)據(jù)流量的時(shí)候，PC用虛擬MAC地址封裝數(shù)據(jù)的目的MAC地址字段，那么交換機(jī)收到該數(shù)據(jù)流量的時(shí)候，會按照MAC地址表，將該數(shù)據(jù)轉(zhuǎn)發(fā)給FWA，由FWA進(jìn)行轉(zhuǎn)發(fā)，這時(shí)網(wǎng)絡(luò)在正常的情況下出現(xiàn)了故障。
　　
　　
　　我們假設(shè)FWA的上行接口g1/0/3故障，g1/0/3故障會導(dǎo)致FWA的上行接口的VRRP組發(fā)生切換，而我們在上一次的建策百科中，跟大家講解了VGMP協(xié)議，還記得嗎？只要屬于同一個VGMP組，只要一個VRRP組切換了，其他VRRP組也會跟著變化，因此，F(xiàn)WA的下行VRRP組也隨之轉(zhuǎn)變?yōu)镾tandby，而FWB此時(shí)就變成Active設(shè)備了，而FWB一旦變成Active設(shè)備之后，會立刻發(fā)送免費(fèi)ARP，來更新上下游交換機(jī)的MAC地址表，將虛擬MAC地址和e0/0/2口對應(yīng)。因此，此時(shí)下游的PC產(chǎn)生的數(shù)據(jù)流量，就會被FWB轉(zhuǎn)發(fā)了，從而實(shí)現(xiàn)了主備狀態(tài)下的雙機(jī)熱備的切換負(fù)載分擔(dān)模式，拓?fù)淙缦聢D所示：
　　
　　
　　我們將FWA的g1/0/1口分別配置進(jìn)入兩個VRRP組，其中g(shù)1/0/1口在VRRP組1內(nèi)為Active，組2內(nèi)為Standby，將FWB的g1/0/1口也配置兩個VRRP組，其中g(shù)1/0/1口在組1內(nèi)為Standby，在組2內(nèi)Active，同理，F(xiàn)WA和FWB的上行接口g1/0/3口也這么配置，這樣一來，內(nèi)網(wǎng)有的PC將網(wǎng)關(guān)指向組1的虛擬IP地址10.1.1.1，而有的PC將網(wǎng)關(guān)指向組2的虛擬IP地址10.1.1.2，從而實(shí)現(xiàn)了數(shù)據(jù)流量的負(fù)載分擔(dān)，而當(dāng)網(wǎng)絡(luò)發(fā)生故障的時(shí)候，假設(shè)FWA發(fā)生故障，無論是FWA的上行口發(fā)生故障，還是下行口發(fā)生故障，VGMP組都會切換成Standby，而此時(shí)FWB將成為Active設(shè)備，F(xiàn)WB也會產(chǎn)生免費(fèi)ARP，來更新上下游交換機(jī)的MAC地址表，從而將流量引導(dǎo)至FWB轉(zhuǎn)發(fā)，而此時(shí)，F(xiàn)WA和FWB之間的模式也由負(fù)擔(dān)分擔(dān)模式退化至主備模式。