HuaWei ❀ Firewalld 主备冗余HA部署方式

HuaWei ❀ Firewalld 主备冗余HA部署方式

防火墙设备是所有信息流都必须通过的单一点，一旦出现故障所有信息流都会中断，保障信息流不中断至关重要，这就需要防火墙解决设备单点故障的问题；

为了解决这个问题，可以由两台防火墙实现冗余路由备份，其中一台为主机，另一台为备机，主和备机各个接口分别连接相应的安全区域，防火墙主备状态由VRRP协议协商确定，通过HSB协议实现防火墙会话同步；

如上图所示，A作为主设备并承担所有数据传输任务，其上创建了很多动态会话表项，而B处于备机状态，没有任何流量经过；如果此时A出现故障，B将会切换状态变成主机，开始承担传输任务，如果状态切换之前，会话表项没有同步到B，那么经过A的所有会话都会因为无法匹配B的会话表项而无法通信，导致业务中断； 为了实现主机防火墙出现故障时能由备机防火墙平衡地接替，在主机和备机直接实时备份会话表项和状态信息，当前防火墙主备通过HSB机制实现；

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。