一、双机热备主要涉及到三个协议:
VRRP:两台防火墙共享一个虚拟IP(VRRP只支持两台防火墙,不支持多台),同一个VRRP组的两个接口通过协商确定主(master)和备(backup)状态,只有主状态的防火墙才拥有虚拟IP地址,接收下一跳是虚拟IP的业务报文并进行转发。主防火墙通过定期发送VRRP报文通告自己的存在(周期是1s)。如果备防火墙3个周期收不到报文,就认为对端防火墙挂了,遂将自己切换为主防火墙,拥有虚拟IP地址,同时发送ARP报文,刷新交换机的MAC表,将流量引到自身上。
VGMP:实际中设备上会配备多个VRRP备份组,而且VRRP响应速度慢(3s),所以通过VGMP对VRRP备份组统一管理,当组中一个VRRP出现故障时,将控制所有VRRP备份组同步倒换。
HRP:当主防火墙出现问题时,所有流量都切换到备防火墙上,但主防火墙上正在进行的流量
标签:热备,20230227,报文,防火墙,VRRP,虚拟,双机,备份 From: https://blog.51cto.com/u_15451408/6087820