当前位置: 首页 > news >正文

防火墙高可靠性

双机热备、BFD双向转发检测、IP-LINK链路检测、Link-Group逻辑组、ETH-Trunk链路捆绑、Bypass,跨数据中心集群,双主控、业务板备份、数据中心会话同步

双机热备

目的:为了防止单点故障

实现:两台硬件软件相同的FW之间通过一条独立的链路连接,这条链路通常被称之为“心跳线”。两台FW通过心跳线了解对端的健康状况,向对端备份配置和表项(如会话表、IPSec SA等)。当一台FW出现故障时,业务流量能平滑地切换到另一台设备上处理,使业务不中断。

关键技术:vrrp(虚拟路由冗余协议),VGMP(vrrp group management protocol),hrp(双机热备协议)redundancy(冗余)

Vrrp:是一种容错协议,它保证当主机的下一跳路由器(默认网关)出现故障时,由备份路由器自动代替出现故障的路由器完成报文转发任务,从而保持网络通信的连续性和可靠性。

将局域网内的一组路由器(实际上是路由器的下行接口)划分在一起,形成一个VRRP备份组。VRRP备份组相当于一台虚拟路由器,这个虚拟路由器有自己的虚拟IP地址和虚拟MAC地址(格式:00-00-5E-00-01-{VRID},VRID是VRRP备份组的ID)。

局域网内的主机可以将默认网关设置为VRRP备份组的虚拟IP地址。在局域网内的主机看来,他们就是与虚拟路由器进行通信的,然后通过虚拟路由器与外部网络进行通信。

VRRP备份组中的多个路由器会根据管理员指定的VRRP备份组优先级确定各自的VRRP备份组状态。优先级最高的VRRP备份组状态为Master,其余VRRP备份组状态为Backup。

缺陷:无法实现主备防火墙状态的一致性(来回路径一致)。

Vgmp:将同一台防火墙上的多个VRRP备份组都加入到一个VRRP管理组,管理组通过统一控制各VRRP备份组状态的切换,来保证所有VRRP备份组状态都是一致的。当防火墙上的VGMP为Active/Standby状态时,组内所有VRRP备份组的状态统一为Active/Standby状态。状态为Active的VGMP也会定期向对端发送HELLO报文,通知Standby端本身的运行状态(包括优先级、VRRP成员状态等),Standby端收到HELLO报文后,会回应一个ACK消息,该消息中也会携带本身的优先级、VRRP成员状态等,Standby端三个HELLO报文周期没有收到对端发送的HELLO报文时,会认为对端出现故障,从而将自己切换到Active状态。

vgmp管理:状态一致性、抢占。

Hrp:

FW属于状态检测防火墙,对于每一个动态生成的连接,都有一个会话表项与之对应。主用设备处理业务过程中创建了很多动态会话表项;而备用设备没有报文经过,因此没有创建会话表项。如果备用设备切换为主用设备前,会话表项没有备份到备用设备,则会导致后续业务报文无法匹配会话表,从而导致业务中断。

因此为了实现主用设备出现故障时备用设备能平滑地接替工作,必须在主用和备用设备之间备份关键配置命令和会话表等状态信息。

用来实现防火墙双机之间动态状态数据和关键配置命令的备份。备份内容:要备份的连接状态数据包括TCP/UDP的会话表、ServerMap表项、动态黑名单、NO-PAT表项、ARP表项等。备份通道:心跳线

我们定义负载分担组网下,发送备份配置命令的FW称为配置主设备(命令行提示符前有HRP_M前缀),接收备份配置命令的FW称为配置从设备(命令行提示符前有HRP_S前缀)。

在负载分担组网下,配置命令只能由“配置主设备”备份到“配置备设备”。状态信息则是两台设备相互备份的。

在负载分担组网下,设备名称(sysname)的ASCⅡ码较小的FW会成为配置主设备。例如,FW_AFW_B形成负载分担,FW_A会成为配置主设备;如果两台设备名称(sysname)相同,执行hrp enable命令时的时钟小为主,执行hrp enable命令时的时钟大为备。(也可以通过配置hrp standby-device来指定备设备)

工作模式:

主备备份模式:两台设备一主一备。正常情况下业务流量由主用设备处理。当主用设备故障时,备用设备接替主用设备处理业务流量,保证业务不中断

负载分担模式:两台设备互为主备。正常情况下两台设备共同分担整网的业务流量。当其中一台设备故障时,另外一台设备会承担其业务,保证原本通过该设备转发的业务不中断。

备份方式:

自动备份、手工批量备份、会话快速备份、设备重启后主备FW的配置自动同步

Link-GroupVGMP有类似于link-group的功能

定义:将多个接口的状态相互绑定,组成一个逻辑组。当组内任一接口出现故障,系统将组内其他接口状态为Down。当组内所有接口恢复正常后,整个组内的接口状态才重新被设置为up。

目的:Link-Group管理组保证了组内物理接口的状态一致性,同时在链路故障时能够加快路由收敛速度。通过Link-Group可以使上下行接口状态一致,这样可以避免主备切换后,上下行链路路径不一致的问题

IP-LINK:链路状态检测

定义:通过NGFW定时地向指定的目的IP进行ICMP回显请求ICMP ping探测一般是用在非直连链路)或ARP请求ARP探测用在直连链路),并等待应答来探测链路是否发生故障。在三个报文周期(默认15)未收到回应报文时,则认为当前链路发生故障,ip-link的状态变为Down。当原来认为故障的链路,有连续的3个回应报文收到,则认为链路故障已经消除,此时进行链路状态恢复为up。

目的:IP-LINK主要用于业务链路正常与否的自动侦测,可以检测到与NGFW不直接相连的链路状态,保证业务持续通畅。(大多数时候是用ip-link来探测非直连链路的)

IP-Link与静态路由联动当ip-link自动检查发现链路故障时,NGFW会对自身的静态路由进行相应的调整,保证每次用到的链路是最高优先级和链路可达的,以保证业务的持续流通。lab中就是与静态路由联动的(ip route-static x.x.x.x track ip-link link-id)

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.exyb.cn/news/show-35051.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈,一经查实,立即删除!

Centos8.0系统升级到最新版本

一 ,Centos8.0更换国内源(阿里源) 1, 备份旧的配置文件 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup2,进入cd /etc/yum.repos.d cd /etc/yum.repos.d3,下载新的 Ce…...

高端音响的死亡被大大夸大了

几年前,在 MP3 盗版时代的鼎盛时期——当高端音频世界哀叹 MP3 文件的糟糕音质,而 MP3 用户乐于用音质换取免费音乐时——一位业内同事问我我以为高端音频已经死了。我向她保证不,一部分音乐迷,虽然可能不是主流,但总是…...

Java学习笔记--13.网络编程

Java学习笔记–13 第十章 网络编程 目录Java学习笔记--13前言网络编程1.定义2.TCP通信(1).ServerSocket(2).Socket3.UDP通信(1).发送方(2).接收方前言 21世纪,走进了信息时代,各种各样的软件层出不穷,但是总离不开程序开发,离不…...

wimform 继承窗体卡顿解决

get { const int CS_NOCLOSE 0x200; CreateParams cp base.CreateParams; cp.ClassStyle cp.ClassStyle | CS_NOCLOSE; if (!DesignMode) { cp.ExStyle...

解决for循环中异步请求顺序不一致的问题

解决for循环中异步请求顺序不一致的问题参考文章: (1)解决for循环中异步请求顺序不一致的问题 (2)https://www.cnblogs.com/mo3408/p/12163012.html 备忘一下。...

可以ping通网关,dns。但是死活不能上网????怎么回事?

苹果电脑重装了一把win7系统。连接手机热点没问题,连接店里wifi也没问题。但是呢连接家里wifi死活不能上网!!! 各种网上搜索啊,花了三四个小时,找到了各种解决方法,比如什么winsock reset还有什…...

Spring都没弄明白凭什么拿高薪?真香系列

正文 二叉树 由 n( n > 0)个有限节点组成一个具有层次关系的集合,看起来就像一个倒挂的树,因此称这样的数据结构为树。 一个节点的子节点个数叫做度,通俗的讲就是树叉的个数。树中最大的度叫做树的度&#xff0c…...

一天一道ctf 第36天

[NPUCTF2020]ReadlezPHP 点进源码发现/time.php?source&#xff0c;访问一下得到 <?php #error_reporting(0); class HelloPhp {public $a;public $b;public function __construct(){$this->a "Y-m-d h:i:s";$this->b "date";}public functi…...

dockerfile的详细介绍

Dockerfile 关键字作用备注FROM指定父镜像指定dockerfile基于那个image构建MAINTAINER作者信息用来标明这个dockerfile谁写的LABEL标签用来标明dockerfile的标签 可以使用Label代替Maintainer 最终都是在docker image基本信息中可以查看RUN执行命令执行一段命令 默认是/bin/sh…...

nacos心跳

轮询 概括来说是服务端定时主动的去与要监控状态的客户端&#xff08;或者叫其他系统&#xff09;通信&#xff0c;询问当前的某种状态&#xff0c;客户端返回状态信息&#xff0c;客户端没有返回或返回错误、失效信息、则认为客户端已经宕机&#xff0c;然后服务端自己内部把这…...

408数据结构I 数据结构的基本概念

数据结构的基本概念 数据 数据是信息的载体&#xff0c;是描述客观事物属性的数、字符及所有能输入到计算机中并被计算机程序识别和处理的符号的集合&#xff0c;数据是计算机程序加工的原料。 数据元素 是数据的基本单位&#xff0c;通常作为一个整体进行考虑和处理。 数…...

C语言实现学生成绩管理系统(Easy图形界面)

我的小站——半生瓜のblog 代码文件下载链接——链接 学生成绩管理系统学生成绩管理系统效果图流程&注意要点代码实现学生成绩管理系统 效果图 流程&注意要点 核心部分——EasyX显示图形界面&#xff0c;结构体数组和文件操作负责对数据进行各种操作。只要一进去程序…...

Unity常见合批失败

测试的时候注意两点&#xff1a; 1 运行起来编辑器在看结果 2 多用framedebuger 3 framedebuger观测结果时主要注意Shadows.RenderShadowMap中的Shadows.RenderJobDir和RenderForward.RenderLoopJob。可以看出来合批主要是在这两个函数中实现作用&#xff0c;分别是描画阴影…...

Linux使用命令行工具管理用户和组

文章目录一、管理用户账户1.查看用户账户2.添加用户账户3.管理用户账户密码4.修改用户账户5.删除用户账户二、管理组账户1.创建组账户2.修改组账户3.删除组账户4.管理组成员一、管理用户账户 1.查看用户账户 Linux没有直接查看用户列表的命令&#xff0c;但是可以查看用户配置…...

直面秋招!花了6个月肝完阿里技术官的笔记

2. ZooKeeper 介绍 2.1. ZooKeeper 由来 正式介绍 ZooKeeper 之前&#xff0c;我们先来看看 ZooKeeper 的由来&#xff0c;还挺有意思的。 下面这段内容摘自《从 Paxos 到 ZooKeeper 》第四章第一节&#xff0c;推荐大家阅读一下&#xff1a; ZooKeeper 最早起源于雅虎研究院…...

2021制造业数字化案例大会暨探营海尔数字化创新”在青岛盛大开幕

5月29日&#xff0c;“2021制造业数字化案例大会暨探营海尔数字化创新”活动在青岛成功举办。本次活动由由数字产业创新研究中心主办&#xff0c;锦囊专家、首席数字官、承办&#xff0c;海尔集团、山东省CIO联盟、青岛CIO联盟协办&#xff0c;邀请海尔集团的多位数字化高管和十…...

MySQL数据库从小白到小菜04

MySQL数据库从小白到小菜04MySQL进阶补充插入聚合查询COUNTSUMAVGMAXMINGROUP BYHAVING联合查询内连接外连接MySQL进阶补充 插入 在表中插入数据时用的是INSERT&#xff0c;在MySQL中&#xff0c;是可以插入(查找结果表)的数据&#xff0c;但是结果表每一列的顺序类型都必须与…...

Linux高级存储管理

Linux高级存储管理1.lvm定义1.1 逻辑卷2.lvm的建立3.lvm的拉伸4. lvm缩减5.lvm快照6.lvm设备的删除7.管理vdo设备1.lvm定义 1.1 逻辑卷 逻辑卷主要适用于解决存储空间扩展问题&#xff0c;逻辑卷可以利用软件实现无限扩展。LVM可以实现把新的物理分区重组成物理卷&#xff0c…...

2021-06-11 VMware centos7 无线网络配置

一、虚拟机设置 VMware界面最上面&#xff0c;选择虚拟机->设置&#xff1a;将网络连接改为桥接模式&#xff0c;如下图所示&#xff1a; 二、查看主机DNS地址 winR 输入cmd&#xff0c;启动命令行界面&#xff0c;输入ipconfig/all&#xff0c;查看主机DNS服务器地址&#…...

Anime+Vue<svg画线动画>从安装到入门使用

1.安装Anime并全局使用 npm install animejs --saveimport anime from "animejs";2.在阿里巴巴矢量图标库复制&#xff08;或者下载&#xff09;svg到页面中,注意&#xff1a;画线动画svg图标stroke属性必须有颜色值。不然看到个毛线! <template> <div> …...

SQL server安装时显示重启计算机失败问题解决办法

SQL server安装时显示重启计算机失败问题解决办法参考文章&#xff1a; &#xff08;1&#xff09;SQL server安装时显示重启计算机失败问题解决办法 &#xff08;2&#xff09;https://www.cnblogs.com/netflix/p/12074481.html 备忘一下。...

MATLAB基础语法之拟合算法

%data1.mat数据如下 %导入data1的数据 load data1%以x为自变量&#xff0c;y为因变量&#xff0c;o为点的形状作散点图 plot(x,y,o)% 给x和y轴加上标签 xlabel(x的值)ylabel(y的值)%返回data1数据行数n 19 n size(x,1); %最小二乘法求解拟合曲线参数 k (n*su…...

小码哥【Java从0到架构师】wangpan学习记录

Java 从 0 到 架构师 第一阶段&#xff1a;Java 基础语法 第二阶段&#xff1a;JavaEE 基石 基本概念 环境搭建 Servlet_JSP MySQL 基础 多表查询 JDBC、Spring JDBC、JUnit JS_jQuery_BootStrap Maven 会话跟踪 Cookie_Session Filter_Listener_AJAX 第二阶段项目实战 - 个人…...

STM32F103驱动无刷直流电机应用思路

一、STM32F103驱动无刷直流电机基本思路 无刷电机控制是基于6步换相法如下图所示&#xff1a; 二、STM32F103驱动无刷直流电机方法介绍 通常我们用的方法是使用高级定时器3通道互补输出去驱动mos管&#xff0c;用通用定时器连接霍尔传感器去触发中断&#xff0c;在中断中换相&…...

多域间访问之外部信任

前言&#xff1a;在同一个林内&#xff0c;通过自动建立可传递的&#xff0c;双向的信任关系&#xff0c;可以实现所有域间的相互信任。但是在不同林之间则不会自动建立信任关系&#xff0c;要实现两个林之间的访问需要手工建立信任关系。 林之间的信任关系又可分为外部信任和…...

Windows系统发布Asp.Net core应用到IIS上

如何在windows系统上发布一个Asp.net core应用的网站&#xff1f;踩了不少坑&#xff0c;现在简单总结如下。 亲测有效的系统&#xff1a; windows 7 x64windows 10 x64windows server 2016 x64 具体步骤如下&#xff1a; 1.Net Core SDK安装 .Net Core SDK是一组库和工具…...

Chrom 插件下载网址

https://chrome.zzzmh.cn/#index...

并查集(Union Find)

算法背景 Union Find算法&#xff0c;中文并查集。主要用来解决图论中的连通判断问题&#xff0c;简单抽象问题为&#xff1a; 平面上有n个点给定他们之间两两连接关系 要求输入任意两个点&#xff0c;判断他们是否能够有一条路径联通 算法步骤 一旦有连接&#xff0c;就把…...

开发手札:git日常抽风记录

今天一大早代码提交不上github&#xff0c;各种方法解决不了&#xff0c;虽然最终不知道是否根治解决了&#xff0c;但是起码目前没问题&#xff0c;所以记录一下。 今天来公司三台开发机&#xff08;两台window、一台macos&#xff09;全部ssh connect timeout errorcode 22或…...

如何用Python快速爬取小姐姐的美图

最近有一个小伙伴拿一个python代码来问我为什么报错&#xff1f; 我仔细一看&#xff1a;是用来爬取某个网站妹子图的代码&#xff0c;结果发现那个网站已经404了&#xff0c;当然爬不到了。 其实很多初学者都喜欢拿网上的案例作为练习&#xff0c;但是我们的爬虫可能会对一些…...

dbc2000 注册机|dbc2000 注册码注册机下载

点击下载来源&#xff1a;dbc2000 注册机 dbc2000 注册机是同名源程序软件的注册机软件&#xff0c;该源程序软件是一款应用于数据库搭建以及数据写入的数据库架设工具&#xff0c;它拥有强大的数据写入功能&#xff0c;在作为应用程序使用时&#xff0c;它不仅可以充当数据属性…...

秋招面经第八弹:网易二面-数据开发工程师

秋招第八弹&#xff1a;网易二面-数据开发工程师 写在最前&#xff1a;秋招以来一直在冲&#xff0c;因为事情比较多&#xff0c;对于笔试面试一直没有复盘&#xff0c;现在靠仅存的记忆把面试的一些问题记录下来&#xff0c;尽可能记录出能回忆到的问题&#xff0c;但可能记的…...

安卓课程格子APP

https://download.csdn.net/download/weixin_57836618/73810452 功能演示&#xff1a; 查看所有课程 点击主页面空白处即可添加课程 添加课程之后查看课程 查看双周课程 查看单周课程 6.查看课程详情...

强化学习——格子世界

强化学习——格子世界 项目源码地址&#xff1a;https://gitee.com/infiniteStars/machine-learning-experiment 1. 实验内容 2. 实验代码 import numpy as np import matplotlib.pyplot as plt from matplotlib.table import Table from xml.dom.minidom import Document #手…...

华为机试 - 跳格子游戏

目录 题目描述 输入描述 输出描述 用例 题目解析 算法源码 题目描述 地上共有N个格子&#xff0c;你需要跳完地上所有的格子&#xff0c;但是格子间是有强依赖关系的&#xff0c;跳完前一个格子后&#xff0c;后续的格子才会被开启&#xff0c;格子间的依赖关系由多组st…...

php 爬课程表信息,Ruby爬取教务系统生成课程表

我为什么要虐自己最近觉得课程格子广告越来越多&#xff0c;乱七八糟的东西越来越多&#xff0c;完全失去了一开始的存在价值&#xff0c;并且没有电脑端app&#xff0c;想查看课程必须拿出手机&#xff0c;而我使用电脑频率要比手机高&#xff0c;所以才有了折腾的动力。于是我…...

android 课程表 ui,UICollectionViewLayout实现课程表布局

因为项目中有课程表的相关模块&#xff0c;第一时间想到用UICollectionView。然而后期的需求越来越复杂&#xff0c;每个格子需要展示的内容越来越多&#xff0c;所以不得不寻找合适的解决方案。最后发现自定义UICollectionViewLayout可以实现我的需求。先放效果图&#xff1a;…...

Android自定义View课程表,Android 自定义View课程表表格

自己闲下来时间写的一个课表控件使用的自定义LinearLayout 里面View都是用代码实现的 最终效果如下图 写的可能有问题希望多多指点创建一个自定义LinearLayout 控件用来装载课程的信息和课程的周数 和节数大概的布局三这样的根据上面的看来觉得总体布局我分了两个 上面的星期是…...

java课程设计设计_java课程设计

1. 团队课程设计博客链接https://www.cnblogs.com/choco1ate/p/12172223.html2.本组课题及本人任务本组课题&#xff1a;泡泡堂(炸弹人)游戏本人任务&#xff1a;Box类(游戏地图中的每个方格)Bomb类(游戏过程中的)游戏玩家输赢信息的文件储存3.需求分析Box类&#xff1a;该类为…...

《课程格子》的一个笔试题目

题目如下&#xff0c;感觉很适合喜欢琢磨的程序员&#xff0c;也是考验你编码风格的时候。 Lets make a tower defense game&#xff08;塔防游戏):1. You have 1 tower, with H health and D dps(damage per second).2. There are n attackers, each with h_i health and d_i …...

Android仿照超级课程表 or 课程格子 一键提取课表功能(方正系统)

参考文章http://blog.csdn.net/sbsujjbcy ,本文仿照‘ 安卓弟 提供的android 项目实战——打造超级课程表一键提取课表功能文章&#xff0c;对他的代码进行了修改和补充&#xff0c;为什么要修改呢&#xff1f;原因是安卓弟的那个源码版本过于老旧&#xff0c;很多方法已经过…...

计算一个人活了多少天, 多少时, 多少分, 多少秒?

知识点: public **Date()**类 : 获取当前系统时间。 public long getTime() : 把日期对象转换成对应的时间毫秒值. public SimpleDateFormat(String s) ; 代表日期时间的自定义格式 public Date parse(String source): 将字符串解析为Date对象 import java.text.ParseException…...

时分秒针在一天之内重合多少次

文章目录前言时针和分针的相遇代码实现运行结果分析总结前言 分析问题之前先给出问题的答案&#xff1a;2次&#xff0c;送给急需要知道答案又不求甚解的朋友。 这个问题之前听过类似的&#xff0c;一直没有当回事&#xff0c;今天在解题的时候发现了这道题&#xff0c;于是动…...

java计算两个日期间相差多少天多少小时多少分多少秒

1、参数为日期类型参数 /** * Description: TODO(计算两个日期【日期类型】之间的时间距离) * param param sdate * param param bdate * param return 设定文件 * throws */ public static Map<String,Long> timesBetween(Date sdate,Date bdate) { DateFormat …...

java 获得两个时间段差距:时分秒,两个时间相差距离多少天多少小时多少分多少秒

/** * 两个时间相差距离多少天多少小时多少分多少秒 * * param str1 * 时间参数 1 格式&#xff1a;1990-01-01 12:00:00 * param str2 * 时间参数 2 格式&#xff1a;2009-01-01 12:00:00 * return long[] 返回值为…...

计算出生到现在多少天

//计算出生到现在多少天 public class Test08 { // 1 天 24 60 60 86400 秒。 86400 秒 * 1000 86400000毫秒 public static void main(String[] args) throws ParseException { //输入出生日期 格式为yyyy-MM-dd Scanner sc new Scanner(System.in); System.out.println…...

【Java学习】Object类、Date类

Object类 java.lang.Object 类Object是类层次结构的根(父)类 每个类都使用Object作为超(父)类 所有对象(包括数组)都实现这个类的方法 public class Demo01ToString {public static void main(String[] args) {/*Person类默认继承了Object类&#xff0c;所以可以使用Object类…...

1天 等于 86400 秒?

写代码中常常会用到日期运算。在大多数的时候&#xff0c;为了方便&#xff0c;很有可能会简简单单的对一个时间戳进行加减法运算&#xff1a; $time mktime(0, 0, 0, 8, 28, 2015); $one_hour_later date(Y-m-d H:i:s, $time 3600);这是一条简单的获取一小时后时间戳的代…...

(WPS篇)Excel一次性删除所有照片

方法 打开WPS&#xff0c;使用CtrlF唤出搜索框&#xff0c;点击“定位”&#xff0c;勾选“对象”&#xff0c;“定位”&#xff0c;即可自动选择当前excel表格的所有的图片&#xff1b;使用“Backspace”键删除所有的图片。截图...

面向OLAP的列式存储DBMS-10-[ClickHouse]的常用数组操作

参考ClickHouse 中的数据查询以及各种子句 ClickHouse 数组的相关操作函数&#xff0c;一网打尽 在关系型数据库里面我们一般都不太喜欢用数组&#xff0c;但是在 ClickHouse 中数组会用的非常多&#xff0c;并且操作起来非常简单。ClickHouse 里面提供了非常多的函数&#x…...