双机热备技术C
双机热备实施方案
双机热备实施方案一、引言双机热备是指在主服务器出现故障时,备用服务器能够立即接管主服务器的工作,以保证系统的持续运行。
双机热备实施方案是企业信息化建设中重要的一环,它能够有效提高系统的可靠性和稳定性,保障企业的正常运营。
本文将就双机热备实施方案进行详细介绍。
二、双机热备原理双机热备系统由主服务器和备用服务器组成,主服务器负责正常的业务处理,备用服务器处于待命状态。
主服务器将实时数据同步到备用服务器上,一旦主服务器出现故障,备用服务器能够迅速接管主服务器的工作,保证系统的连续性和稳定性。
双机热备系统的实施需要考虑到硬件设备、网络连接、数据同步等多个方面,确保系统能够在最短的时间内实现故障切换。
三、双机热备实施步骤1. 硬件设备准备:首先需要准备两台性能相当的服务器,确保备用服务器能够完全替代主服务器的工作。
同时需要配置双机热备专用的网络设备,保证主备服务器之间的数据同步和通讯畅通。
2. 系统软件安装:在主备服务器上安装双机热备软件,确保数据能够实时同步,并能够实现故障切换。
同时需要进行系统的配置和优化,确保系统能够在最短的时间内完成故障切换。
3. 数据同步设置:配置主备服务器之间的数据同步策略,确保数据能够实时同步。
同时需要定期进行数据同步的测试,保证数据同步的准确性和及时性。
4. 故障切换测试:在双机热备系统实施完成后,需要进行故障切换的测试,确保备用服务器能够在主服务器故障时能够迅速接管工作,并保证系统的正常运行。
四、双机热备实施注意事项1. 确保主备服务器之间的网络连接畅通,避免数据同步的延迟和丢失。
2. 定期对双机热备系统进行全面的检查和测试,确保系统的可靠性和稳定性。
3. 对双机热备系统进行定期的维护和更新,确保系统能够及时适应业务的变化和需求。
4. 对双机热备系统的故障切换进行定期的演练,提高系统故障切换的速度和准确性。
五、结论双机热备实施方案是企业信息化建设中非常重要的一环,它能够有效提高系统的可靠性和稳定性,保障企业的正常运营。
双机热备的工作原理
双机热备(也称为双机容错或故障转移)是一种提高系统可靠性的技术,它涉及两台服务器(通常称为主机和备机),它们在正常情况下共同工作,但在一台服务器出现故障时,另一台服务器能够立即接管所有的工作负载,从而实现无缝的服务连续性。
双机热备的工作原理通常包括以下几个关键步骤:
1. 监控:主机和备机都安装有监控软件,用于实时监控对方的运行状态。
监控可以包括硬件状态、网络连接、应用程序运行情况等。
2. 心跳检测:主机定期向备机发送心跳信号,表明主机正在正常运行。
如果备机在一定时间内没有收到心跳信号,它会认为主机出现了故障。
3. 故障检测:当监控软件或心跳检测机制发现主机出现故障时,会触发故障转移流程。
4. 故障转移:备机会立即接管主机的工作负载,包括接管主机的外围设备(如网络连接、存储设备等),并继续执行主机上运行的应用程序和服务。
5. 恢复:一旦主机恢复正常,系统可能会自动将控制权交还给主机,或者需要手动干预将备机切换回主机角色。
6. 同步:在故障转移过程中,系统会尽可能保持数据的同步。
这可能涉及到定期或实时数据备份和恢复技术,如存储区域网络(SAN)复制、逻辑卷管理(LVM)复制等。
双机热备的目的是确保关键业务应用程序和服务的高可用性,减少或消除计划内和计划外的停机时间。
这种配置通常用于对系统可用性要求极高的环境,如金融服务、电信、在线服务等行业。
双机热备原理
双机热备原理
双机热备原理是指在计算机系统中,通过两台服务器实现热备份,以保证系统在一台服务器发生故障时能够快速切换到另一台服务器,从而保证系统的高可用性和可靠性。
首先,双机热备系统需要两台服务器,它们之间通过网络连接,实现数据同步和通讯。
在正常情况下,两台服务器同时工作,共同承担系统的负载。
其中一台服务器充当主服务器,负责处理用户的请求和数据操作,另一台服务器则作为备用服务器,实时接收主服务器的数据同步,并保持与主服务器的数据一致性。
其次,双机热备系统中的关键技术是心跳检测和自动切换。
心跳检测是指主备服务器之间定时发送心跳信号,用于检测对方的状态。
一旦主服务器发生故障,备用服务器能够通过心跳检测感知到主服务器的异常,并立即接管主服务器的工作,实现自动切换,从而保证系统的连续性和稳定性。
另外,双机热备系统还需要具备数据同步和故障恢复的能力。
数据同步是指备用服务器需要实时接收主服务器的数据更新,以保证数据的一致性。
而在主服务器发生故障时,备用服务器需要快速接管主服务器的工作,同时保证数据的完整性和准确性,从而实现系统的快速恢复。
总的来说,双机热备原理通过两台服务器之间的数据同步和自动切换实现了系统的高可用性和可靠性。
它能够有效地避免单点故障,提高系统的容错能力,保证用户的正常使用。
因此,在大型企业和关键系统中,双机热备系统被广泛应用,成为保障系统稳定运行的重要手段之一。
防火墙双机热备技术 华为安全HCIA
备份/冗余:提高网络的可靠性,防止单点故障二层冗余机制:STP,链路聚合,浮动静态路由,VRRP虚拟路由器冗余协议,HA高可用性,热备,冷备热备:通过冗余技术/协议实现动态的主备切换/负载分担可靠性高冷备:备份设备下电状态,当主设备失效后,进行物理替换节省费用(电费)双机热备技术产生的原因:1.防火墙通过VRRP协议实现备份---主备设备会话表无法同步2.通过防火墙的流量路径来回不一致造成数据丢失(不同VRRP组主备切换不一致)防火墙双机热备:组成:VRRP虚拟路由器冗余协议:管理一个VRRP组的主备切换,实现备份VGMP VRRP组统一管理协议(华为私有):统一管理VRRP组,实现多个VRRP组主备切换一致HRR 华为私有冗余协议:实现防火墙会话表同步VGMP基本原理:当防火墙上的VGMP为Active/Standby状态时,组内所有VRRP备份组的状态统一为Active/Standby状态状态为Active的VGMP会定期向对端发送HELLO报文,通知Standby端本身的运行状态(包括优先级、VRRP成员状态等)状态:Active:主用防火墙,所有报文都将从该防火墙上通过,该状态下VGMP会定期向对端发送HELLO报文,通知Standby端本身的运行状态(包括优先级、VRRP成员状态等)Standby:备用防火墙,接收到对端发送HELLO报文,会回应一个ACK消息,该消息中也会携带本身的优先级、VRRP成员状态等成员的状态动态调整,以此完成两台防火墙的主备倒换VGMP HELLO报文发送周期缺省为1秒。
当Standby端三个HELLO报文周期没有收到对端发送的HELLO报文时,会认为对端出现故障,从而将自己切换到Active状态防火墙的VGMP优先级有一个初始优先级,当防火墙的接口或者单板等出现故障时,会在初始优先级基础上减去一定的降低值USG6000和NGFW Module的初始优先级为45000USG9500的VGMP组的初始优先级与LPU板(接口板)上的插卡个数和SPU板(业务板)上的CPU个数有关VGMP组管理:状态一致性管理:VGMP管理组控制所有的VRRP备份组统一切换(VRRP备份组加入到管理组后,状态不能自行单独切换)抢占管理:当原来出现故障的主设备故障恢复时,其优先级恢复,此时可以重新将自己的状态抢占为主HRP:HRP(Huawei Redundancy Protocol)协议:用来实现防火墙双机之间动态状态数据和关键配置命令的备份在双机热备组网中,当主防火墙出现故障时,所有流量都将切换到备防火墙。
嵌入式系统双机热备技术研究
嵌入式系统双机热备技术研究嵌入式系统双机热备技术是一种用于提高系统可靠性和可用性的备份方案,它通过在系统中同时运行两个完全相同的主机,当其中一个主机发生故障时,另一个主机可以接管并继续提供服务,从而实现系统的无间断运行。
本文将探讨嵌入式系统双机热备技术的原理、应用场景、工作流程以及存在的问题和挑战等。
嵌入式系统双机热备技术的原理基于主-备关系,其中一个主机作为主控节点(Master),负责提供服务;另一个主机作为备控节点(Backup),处于待命状态,等待主控节点发生故障时接管工作。
主节点和备节点之间通过专用的通信通道进行数据同步,主节点对外提供服务请求,备节点对外隐藏在主节点后面,保持与主节点数据的同步。
嵌入式系统双机热备技术的应用场景非常广泛。
例如,对于金融领域的交易系统,如果系统发生故障导致交易中断,将会造成严重的经济损失;对于电信领域的通信网络,系统的中断可能导致用户无法通信,影响用户的正常生活和工作。
因此,在这些关键领域中,嵌入式系统双机热备技术是至关重要的,它可以确保系统的高可用性和可靠性。
嵌入式系统双机热备技术的工作流程如下所示:首先,主节点通过专用的通信通道将数据同步到备节点,确保备节点与主节点的数据一致性。
然后,主节点会定时发送心跳信号或者监控备节点的状态,一旦主节点发生故障或异常,备节点会接收到信号并自动接管工作。
在接管期间,备节点会继续接收请求并提供相同的服务。
当主节点恢复正常后,备节点会将发生的变更同步回主节点,恢复主备节点之间的同步状态。
然而,嵌入式系统双机热备技术也存在一些问题和挑战。
首先,数据的同步和备份需要占用一定的带宽和计算资源,可能会对系统的性能产生影响。
其次,出现双机故障(双机故障概率低但不可忽视)时,无法继续提供服务,无法实现真正的无间断运行。
此外,配置和管理双机热备系统也需要一定的成本和复杂度。
综上所述,嵌入式系统双机热备技术在提高系统可靠性和可用性方面具有明显的优势和应用前景。
双机热备系统技术方案
双机热备系统技术方案双机热备系统技术方案是一种常用的故障恢复方案,用于确保系统的高可用性和连续性。
在双机热备系统中,两台服务器通过实时数据同步和故障转移机制相互配合,当主服务器出现故障时,备服务器能够立即接管主服务器的工作,从而避免系统中断和数据丢失。
一般而言,双机热备系统的技术方案包含以下几个关键步骤:1.选择适当的硬件设备:双机热备系统要求至少有两台服务器,因此需要选择具备高性能和可靠性的硬件设备。
这包括服务器主板、CPU、内存、硬盘以及网络设备等。
2.配置操作系统:双机热备系统需要保证两台服务器的操作系统配置一致,并且具备相同的应用程序环境。
通常情况下,服务器采用主从模式,主服务器负责提供服务,而备服务器处于待命状态。
3.数据实时同步:为了避免数据丢失,双机热备系统需要实现数据实时同步。
这可以通过主从复制、镜像同步或者存储阵列等技术实现。
主服务器每次有数据更新时,都会将数据实时同步到备服务器,以保持数据的一致性。
4.容灾切换机制:当主服务器出现故障时,双机热备系统需要实现自动切换到备服务器的机制。
这可以通过心跳检测、监控程序或者防护设备等技术实现。
一旦主服务器故障,备服务器会立即接管主服务器的工作,并提供服务。
5.故障恢复策略:双机热备系统需要定义故障恢复策略,包括故障检测、故障定位、故障排除和故障恢复等步骤。
这需要根据具体的场景和应用需求来确定,并且需要进行测试和验证。
6.性能监控和调优:为了确保双机热备系统的高可用性和连续性,需要对系统进行性能监控和调优。
这包括监控主备服务器的性能指标,定期进行性能优化和容量规划,以及检查系统的稳定性和可靠性。
总之,双机热备系统技术方案是一种常用的故障恢复方案,通过主备服务器的实时数据同步和故障转移机制,可以确保系统的高可用性和连续性。
为了实现双机热备系统,需要选择适当的硬件设备、配置操作系统、实现数据实时同步、实现容灾切换机制、定义故障恢复策略,以及进行性能监控和调优。
服务器双机热备方案
服务器双机热备方案
在现代社会,服务器作为信息存储和传输的重要设备,其稳定性和可靠性显得
尤为重要。
为了确保服务器在遇到故障时能够实现快速切换和备份,双机热备方案应运而生。
双机热备方案是指在服务器集群中,两台服务器同时工作,一台作为主服务器,另一台作为备份服务器。
主服务器负责正常的数据处理和服务提供,备份服务器则时刻与主服务器保持同步,一旦主服务器出现故障,备份服务器可以立即接管工作,实现快速切换,保证系统的连续性和稳定性。
双机热备方案的实现需要借助专业的硬件设备和软件技术。
首先,硬件方面需
要两台服务器具有相同的配置和性能,以及高可靠性的存储设备和网络设备。
其次,软件方面需要利用专业的双机热备软件,实现数据的实时同步和故障的快速切换。
另外,还需要配备专业的监控系统,及时发现故障并进行处理。
在实际应用中,双机热备方案可以应用于各种对系统稳定性要求较高的场景,
比如金融交易系统、电信运营系统、医疗信息系统等。
通过双机热备方案,可以最大程度地提高系统的可用性和稳定性,保证用户的正常使用和数据的安全性。
总的来说,双机热备方案是一种高可用性的服务器备份方案,可以在主服务器
故障时实现快速切换,保证系统的连续性和稳定性。
通过合理的硬件配置和专业的软件技术,双机热备方案可以在各种对系统稳定性要求较高的场景中得到应用,为用户提供更加可靠的服务和保障。
双机热备技术详解
双机热备技术简介一、什么是双机热备双机热备,就是对于重要的服务,使用两台服务器,互相备份,共同执行同一服务。
当一台服务器出现故障时,可以由另一台服务器承担服务任务,从而在不需要人工干预的情况下,自动保证系统能持续提供服务。
双机热备由备用的服务器解决了在主服务器故障时服务不中断的问题,但在实际应用中,可能会出现多台服务器的情况,即服务器集群。
双机热备一般情况下需要有共享的存储设备。
但某些情况下也可以使用两台独立的服务器。
实现双机热备,需要通过专业的集群软件或双机软件从狭义上讲,双机热备特指基于active/standby方式的服务器热备。
服务器数据包括数据库数据同时往两台或多台服务器写,或者使用一个共享的存储设备。
在同一时间内只有一台服务器运行。
当其中运行着的一台服务器出现故障无法启动时,另一台备份服务器会通过软件诊测(一般是通过心跳诊断)将standby 机器激活,保证应用在短时间内完全恢复正常使用。
二、为什么要做双机热备双机热备针对的是服务器的故障。
服务器的故障可能由各种原因引起,如设备故障、操作系统故障、软件系统故障等等。
一般地讲,在技术人员在现场的情况下,恢复服务器正常可能需要10分钟、几小时甚至几天。
从实际经验上看,除非是简单地重启服务器(可能隐患仍然存在),否则往往需要几个小时以上。
而如果技术人员不在现场,则恢复服务的时间就更长了。
而对于一些重要系统而言,用户是很难忍受这样长时间的服务中断的。
因此,就需要通过双机热备,来避免长时间的服务中断,保证系统长期、可靠的服务。
决定是否使用双机热备,正确的方法是要分析一下系统的重要性以及对服务中断的容忍程度,以此决定是否使用双机热备。
即,你的用户能容忍多长时间恢复服务,如果服务不能恢复会造成多大的影响。
在考虑双机热备时,需要注意,一般意义上的双机热备都会有一个切换过程,这个切换过程可能是一分钟左右。
在切换过程中,服务是有可能短时间中断的。
但是,当切换完成后,服务将正常恢复。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
技术白皮书双机热备技术白皮书双机热备技术白皮书关键词:双机热备、主备模式、负载分担模式、数据同步、流量切换摘要:防火墙设备是所有信息流都必须通过的单一点,一旦故障所有信息流都会中断。
保障信息流不中断至关重要,这就需要解决防火墙设备单点故障问题。
双机热备技术可以保障即使在防火墙设备故障的情况下,信息流仍然不中断。
本文将介绍双机热备的概念、工作模式、实现机制及典型应用等。
缩略语英文全名中文解释ALG Application Level Gateway应用层网关ASPF Application Specific Packet Filter基于应用层的包过滤NAT Network Address Translator网络地址转换VRRP Virtual Router Redundancy Protocol虚拟路由冗余协议OSPF Open Shortest Path First开放最短路径优先目录1 概述1.1 产生背景在当前的组网应用中,用户对网络可靠性的要求越来越高,对于一些重要的业务入口或接入点(比如企业的Internet接入点、银行的数据库服务器等)如何保证网络的不间断传输,成为急需解决的一个问题。
如图1 所示,防火墙作为内外网的接入点,当设备出现故障便会导致内外网之间的网络业务的全部中断。
在这种关键业务点上如果只使用一台设备的话,无论其可靠性多高,系统都必然要承受因单点故障而导致网络中断的风险。
图1 单点设备组网图于是,业界推出了传统备份组网方案来避免此风险,该方案在接入点部署多台设备形成备份,通过VRRP或动态路由等机制进行链路切换,实现一台设备故障后流量自动切换到另一台正常工作的设备。
传统备份组网方案适用于接入点是路由器等转发设备的情况。
因为经过设备的每个报文都是查找转发表进行转发,链路切换后,后续报文的转发不受影响。
但是当接入点是状态防火墙等设备时,由于状态防火墙是基于连接状态的,当用户发起会话时,状态防火墙只会对会话的首包进行检查,如果首包允许通过则会建立一个会话表项(表项里包括源IP、源端口、目的IP、目的端口等信息),只有匹配该会话表项的后续报文(包括返回报文)才能够通过防火墙。
如果链路切换后,后续报文找不到正确的表项,会导致当前业务中断。
双机热备解决方案能够很好的解决这个问题。
在链路切换前,对会话信息进行主备同步;在设备故障后能将流量切换到其他备份设备,由备份设备继续处理业务,从而保证了当前的会话不被中断。
如图2 所示,在接入点的位置部署两台防火墙,当其中一台防火墙发生故障时,数据流被引导到另一台防火墙上继续传输,因为在流量切换之前已经进行了数据同步,所以当前业务不会中断,从而提高了网络的稳定性及可靠性。
图2 双机热备组网图双机热备可以从两个层面去理解:一个是广义的双机热备,它是一种解决方案,用来解决网络中的单点故障问题,它通过数据同步和流量切换两个技术来实现;一个是狭义的双机热备,它是设备支持的一个功能模块(只实现了数据同步),可以使用对应的Web页签来配置。
本文描述的是广义的双机热备。
1.2 技术优点与传统备份组网方案相比较,双机热备解决方案可以保证当前业务不会因为防火墙单点故障而中断。
双机热备解决方案支持主备和负载分担两种工作模式,并支持防火墙工作在路由模式或透明模式,可广泛适用于各种复杂的组网需求。
防火墙工作在路由模式是指防火墙作为三层设备在网络中运行;工作在透明模式是指防火墙作为二层设备在网络中运行。
2 双机热备工作模式双机热备解决方案根据组网情况有两种工作模式:主备模式和负载分担模式。
在这两种模式中,设备的角色根据是否承担流量来决定:有流量经过的设备即为主设备,无流量经过的设备即为备份设备。
2.1 主备模式主备模式下的两台防火墙,其中一台作为主设备,另一台作为备份设备。
主设备处理所有业务,并将产生的会话信息传送到备份设备进行备份;备份设备不处理业务,只用做备份(如图3 所示,Firewall 1处理全部业务,Firewall 2用做备份)。
当主设备故障,备份设备接替主设备处理业务,从而保证新发起的会话能正常建立,当前正在进行的会话也不会中断(如图4 所示,当Firewall 1故障,Firewall 2接续处理全部业务)。
图3 主备模式下,Firewall 1故障前会话示意图图4 主备模式下,Firewall 1故障后会话示意图2.2 负载分担模式负载分担模式下,两台设备均为主设备,都处理业务流量,同时又作为另一台设备的备份设备,备份对端的会话信息(如图5 所示,Firewall 1和Firewall 2均处理业务,互为备份)。
当其中一台故障后,另一台设备负责处理全部业务,从而保证新发起的会话能正常建立,当前正在进行的会话也不会中断(如图4 所示,当Firewall 1故障,Firewall 2接续处理全部业务)。
图5 负载分担模式下,Firewall 1故障前会话示意图3 双机热备实现机制3.1 数据同步防火墙设备需要维护每条会话的状态等相关信息,当主设备故障、流量切换到备份设备时,仍然要求备份设备上有正确的会话信息才能继续处理会话报文,否则会话报文会被丢弃从而导致会话中断。
因此,主设备上会话建立或表项变化时需要将相关信息同步保存到备份设备,以保证主设备和备份设备会话表项的完全一致。
防火墙能够同步的信息包括会话、NAT、ALG、ASPF、黑名单、H.323、SIP、ILS、RTSP、NBT、SQLNET等。
数据同步的方式有批量备份和实时备份:批量备份:防火墙设备工作了一段时间后,可能已经存在大量的会话表项,此时加入另一台防火墙设备,在两台设备上使能双机热备功能后,先运行的防火墙会将已有的会话表项一次性同步到新加入的设备,这个过程称为批量备份。
实时备份:防火墙在运行过程中,可能会产生新的会话表项。
为了保证表项的完全一致,防火墙在产生新表项或表项变化后会及时备份到另一台设备,这个过程称为实时备份。
3.2 流量切换双机热备解决方案利用VRRP或动态路由实现流量的切换,下面将分别进行介绍。
3.2.1 通过VRRP实现流量切换通过VRRP将局域网中的一组设备配置成一个备份组,这组设备在功能上就相当于一台虚拟设备。
局域网内的主机只需要知道这个虚拟设备的IP地址,通过这个虚拟设备与其它网络进行通信。
备份组中,仅有一台设备处于活动状态,能够转发报文,称为主用设备(Master),其余设备都处于备份状态,并随时按照优先级高低做好接替任务的准备,称为备份设备(Backup)。
当发现主用设备故障时,优先级次高的备用设备会当选为新的Master接替原Master工作,整个过程对用户来说是完全透明的,这就很好的实现了流量切换。
双机热备的工作模式是主备模式还是负载分担模式可以通过组网和VRRP的配置来实现:主备模式下仅需要配置一个备份组,不同防火墙在该备份组中拥有不同优先级,优先级高的防火墙成为Master。
如图6 中所示,Firewall 1和Firewall 2上创建VRRP备份组1,并配置Firewall 1的优先级高于Firewall 2。
Host A和Host B的缺省网关设为备份组1的虚拟IP地址。
以此实现Firewall 1能正常工作的情况下,Firewall 1承担Host A和Host B的转发任务,Firewall 2是Backup且处于就绪监听状态。
如果Firewall 1发生故障,则Firewall 2成为新的Master,继续为Host A和Host B提供转发服务。
图6 通过VRRP功能实现流量切换示意图(主备模式)负载分担模式需要配置两个备份组,通过配置保证一台防火墙是备份组1的Master,另一台防火墙是备份组2的Master。
如图7 所示,Firewall 1和Firewall 2上均创建VRRP备份组1和备份组2,并配置在备份组1上Firewall 1的优先级高于Firewall 2,在备份组2上Firewall 2的优先级高于Firewall 1。
Host A的缺省网关设为备份组1的虚拟IP地址,Host B的缺省网关设为备份组2的虚拟IP地址。
以此实现Firewall 1能正常工作的情况下,Host A的报文通过Firewall 1转发,Host B的报文通过Firewall 2转发,Firewall 1和Firewall 2分担处理内网的报文流量,同时又互为备份,监听对方的状态。
如果Firewall 1发生故障,则Firewall 2成为备份组1的Master,Host A和Host B的报文均通过Firewall 2转发。
图7 通过VRRP功能实现流量切换(负载分担)3.2.2 通过动态路由实现流量切换如果网络中不同网段的两台设备A到B之间有多条通路,动态路由协议会使用算法选取最优的一条路径作为A到B的路由。
当这条通路故障,路由协议会从剩余的可用通路中选择最优的一条作为新的路由,如果故障路由恢复,则又会重新启用原路由,从而动态的保证A与B之间的连通。
双机热备的工作模式是主备模式还是负载分担模式可以通过组网和动态路由的配置来实现(以下以OSPF为例):主备模式只有一台防火墙处于工作状态,另一台防火墙处于备份状态。
如图8 所示,Router A、Router B、Firewall 1和Firewall 2上均配置OSPF功能,处于同一个OSPF域,在Router A 和Router B上都配置Ethernet1/1的cost值小于Ethernet1/2的。
这样,路径Router A<—>Firewall 1<—>Router B的优先级会高于路径Router A<—>Firewall 2<—>Router B,当Firewall 1能正常工作的情况下,内网发往外网的报文都会通过Firewall 1转发;当Firewall 1发生故障,OSPF会启用次优路由,内网发往外网的报文会通过Firewall 2转发。
负载分担模式下两台防火墙处于工作状态并互为备份。
如图8 所示,Router A、Router B、Firewall 1和Firewall 2上均配置OSPF功能,处于同一个OSPF域,在Router A和Router B上都配置至少允许两条等价路由。
因为Router A<—>Firewall 1<—>Router B这条路由与Router A<—>Firewall 2<—>Router B优先级一样,所以,当Firewall 1、Firewall 2能正常工作的情况下,Firewall 1和Firewall 2分担处理内网发往外网的报文;当Firewall 1发生故障,则Firewall 2会处理内网发往外网的全部报文。