HuaWei ❀ Firewalld 主备冗余HA部署方式
Posted 国家级干饭型选手°
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HuaWei ❀ Firewalld 主备冗余HA部署方式相关的知识,希望对你有一定的参考价值。
防火墙设备是所有信息流都必须通过的单一点,一旦出现故障所有信息流都会中断,保障信息流不中断至关重要,这就需要防火墙解决设备单点故障的问题;
为了解决这个问题,可以由两台防火墙实现冗余路由备份,其中一台为主机,另一台为备机,主和备机各个接口分别连接相应的安全区域,防火墙主备状态由VRRP协议协商确定,通过HSB协议实现防火墙会话同步;
防火墙是状态防火墙,只检查会话流的首包,并动态生成会话表项,对于每一个动态生成的会话连接,防火墙上都有一个会话表项与之对应,会话表项中记录了用户会话的状态信息,后续报文只有匹配会话表项才能通过防火墙;
如上图所示,A作为主设备并承担所有数据传输任务,其上创建了很多动态会话表项,而B处于备机状态,没有任何流量经过;如果此时A出现故障,B将会切换状态变成主机,开始承担传输任务,如果状态切换之前,会话表项没有同步到B,那么经过A的所有会话都会因为无法匹配B的会话表项而无法通信,导致业务中断;
为了实现主机防火墙出现故障时能由备机防火墙平衡地接替,在主机和备机直接实时备份会话表项和状态信息,当前防火墙主备通过HSB机制实现;
以上是关于HuaWei ❀ Firewalld 主备冗余HA部署方式的主要内容,如果未能解决你的问题,请参考以下文章