HA主备路由模式的原理 + HA和负载均衡的区别
HA主备路由模式的原理
HA是High Availability缩写,即高可用性 ,可防止网络中由于单个防火墙的设备故障或网络故障导致网络中断,保证网络服务的连续性和安全强度。目前,ha功能已经是防火墙内一个重要组成部分。
主备模式(Active-standby):在一个冗余组中,有两台防火墙,一台处于主状态。在这个状态下,防火墙响应ARP请求,并且转发网络流量;另一台处于备份状态,该防火墙不响应ARP请求,也不转发网络流量。主备之间同步状态信息,当主墙down机或网线故障时,进行主备切换。
主主模式(Active-active): 在一个冗余组中,有两台防火墙,两台都处于主状态。两台防火墙都响应ARP请求,并且转发网络流量;主主之间同步状态信息,当一主墙down机或网线故障时,进行切换,由另一主墙转发网络流量。提高了数据包处理的吞吐量,平衡了网络负载,优化了网络性能。
NGFW的HA功能只支持两台设备。在nat/路由模式和桥接模式下支持主主和主备两种工作模式。HA功能要求两台设备的型号相同、组网方式相同、软件版本一致。在以上条件不一致的情况下,HA功能有可能失效。
两台HA设备之间同步信息和通讯信息采用专用的以太网口,称为HA接口。HA接口连接方式为直连。为了维护HA状态的正确性和报文同步,必须妥善维护接口的连接。HA接口的任何中断都可能导致不可预测的后果:比如两台设备可能同时工作状态(处于主备工作状态时),若重新连接之后,两台设备重新开始HA启动过程。
HA和负载均衡的区别
一般所讲的HA基本都是采用主备模式工作,其中一台工作,另外一台是备用设备,只有主设备出现故障或人为切换,另外一台备用设备才会工作,当然HA也有双主的部署方式。
负载均衡可以说是把两台或多台设备做到同时对外提供服务,在所有设备都工作的时候,且是互为备份的状态,达到设备利用率最优的状态。
相关:
