Hillstone之高可靠组网技术解析

Hillstone之高可靠组网技术解析

逆向破解访客2021-10-12 9:35:008764A+A-

  为了解决单台设备部署时的单点故障,Hillstone推出了系列高可靠性组网解决方案,主要包括AP模式和AA模式。 设备AP模式工作时,一台设备工作在主,一台设备工作在备,其可以适应任何网络拓扑。 设备AA模式部署时,两台设备均处于Active状态。一般来说,AA方案对客户周边网络的依赖性比较高。

  1. 单机部署存在单点故障风险

  单台设备部署时,无论其可靠性多高,系统都必然要承受因单点故障而导致网络业务中断的风险。而且防火墙部署在互联网出口一般主要使用网络地址转换(NAT)功能,因此无法使用Bypass来解决单点故障问题。

  图1 单机部署存在单点故障风险

  2. 高可靠组网工作模式

  2.1 AP模式

  两台设备(工作在透明模式或者路由模式)配置成一个"HA组",一台作为主设备,另一台作为备份设备。主设备处于活动状态,转发报文,同时将其所有网络和配置信息以及当前会话信息传递给备份设备。当主设备出现设备或链路故障时,备份设备接替主设备工作,转发报文。这种主备模式具有较强冗余性,而且其网络结构简单,便于维护管理。

  图2 Hillstone下一代防火墙AP模式部署

  2.2 AA模式

  两台设备(工作在透明模式或者路由模式)配置成两个"HA组",一台在HA组0中作为主设备,在HA组1中作为备份设备;另一台在HA组0中作为备份设备,在HA组1中作为主设备。两台设备同时运行各自的工作,且相互监测对方的情况。当其中一台设备发生设备或链路故障时,另外一台设备运行其自身的工作并且接管故障设备的工作,以保证工作不间断。这种双主模式具有高性能以及负载均衡的优点。

  图3 Hillstone下一代防火墙AA模式部署

  3. 典型应用场景

  3.1 企业互联网出口

  防火墙通常作为网关部署在企业的互联网出口,网络地址转换(NAT)是必须的功能。一般来说企业网络内网用户和服务数量不多,为便于维护,内网用户和服务都希望配置相同的网关地址,因此建议选择两台防火墙AP模式部署。

  图4 Hillstone企业互联网出口HA解决方案(AP)

  3.2 运营商IDC网络出口

  防火墙通常不作为网关部署在运营商IDC的网络出口,也不需要做网络地址转换。由于运营商IDC具有业务多、数据流量大的特点,一般网关交换机都选择负载分担模式,同时也选择两台防火墙AA模式部署。内网服务是否需要划分多部分,分别配置不同的网关地址,由交换机网关的负载分担机制来决定。跟企业数据中心不同的是,运营商IDC组网中还需考虑内部业务间互访控制的问题,因此Hillstone给出如下两台防火墙旁挂在IDC核心交换机上的解决方案。

  图5 Hillstone运营商IDC网络出口HA解决方案(AA)

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 掩吻独语2022-06-01 04:52:51
  • 中一台设备发生设备或链路故障时,另外一台设备运行其自身的工作并且接管故障设备的工作,以保证工作不间断。这种双主模式具有高性能以及负载均衡的优点。  图3 Hillstone下一代防火墙AA模式部署  3. 典型应用场景  3.1 企业互联网出口 
  • 南殷娇痞2022-05-31 23:40:40
  • 大的特点,一般网关交换机都选择负载分担模式,同时也选择两台防火墙AA模式部署。内网服务是否需要划分多部分,分别配置不同的网关地址,由交换机网关的负载分担机制来决定。跟企业数
  • 温人夙世2022-06-01 03:17:46
  • 其所有网络和配置信息以及当前会话信息传递给备份设备。当主设备出现设备或链路故障时,备份设备接替主设备工作,转发报文。这种主备模式具有较强冗余性,而且其网络结构简单,便于维护管理。  图2
  • 鸽吻苍阶2022-06-01 00:15:18
  • 备接替主设备工作,转发报文。这种主备模式具有较强冗余性,而且其网络结构简单,便于维护管理。  图2 Hillstone下一代防火墙AP模式部署  2.2 AA模式  两台设备(工作在透明模式或者路由模式)配置成两个"HA组",一台在HA组0中作为主设备,在HA组1中作为备份设备;

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理