概述:防火牆支持雙機熱備是標配,所以,大部分防火牆廠商都支持雙機熱備功能,區別在於實現技術不同。
盡管實現技術不同,但是,大部分都是圍繞高可靠的常見協議VRRP做文章,或者即使不用VRRP,也是借鑒VRRP的思想,
本文描述不同廠商的實現思路和配置方法。
1、華為USG6600系列防火牆。
實現思路:VRRP + VGMP + HRP,實現主備防火牆。
原理說明:VRRP作為單方面的上行或者下行的基本協議,VGMP是對VRRP的更高層次的集合體,可以確保FW1在上下行兩個方向上的VRRP狀態保持相同,即都是主牆,或者都是備牆。HRP傳遞的是心跳報文,以及會話信息。問題是:主備牆的切換是在哪里實現的呢?
2、華三F5020防火牆
實現思路:冗余組,里面包含冗余接口組,冗余接口組里面分別是主備牆的兩個端口,實現主備防火牆。
原理說明:
3、飛塔防火牆
實現思路:未知,
原理說明:未知,通過web界面配置。
4、360防火牆
實現思路:arp響應,只在主牆上。
原理說明:精簡的VRRP協議,只由主牆提供ARP回應。
限制條件:要求互聯設備必須是二層互通的。
