傳統(tǒng)組網(wǎng)中，只有一臺(tái)防火墻部署在出口，當(dāng)防火墻出現(xiàn)故障后，內(nèi)部網(wǎng)絡(luò)中所有以防火墻作為默認(rèn)網(wǎng)關(guān)的主機(jī)與外部網(wǎng)絡(luò)之間的通訊中斷，通訊可靠性無(wú)法保證。
雙機(jī)熱備份技術(shù)的出現(xiàn)改變了可靠性難以保證的尷尬狀態(tài)，通過(guò)在網(wǎng)絡(luò)出口位置部署兩臺(tái)或多臺(tái)網(wǎng)關(guān)設(shè)備，保證了內(nèi)部網(wǎng)絡(luò)于外部網(wǎng)絡(luò)之間的通訊暢通。
USG防火墻作為安全設(shè)備，一般會(huì)部署在需要保護(hù)的網(wǎng)絡(luò)和不受保護(hù)的網(wǎng)絡(luò)之間，即位于業(yè)務(wù)接口點(diǎn)上。在這種業(yè)務(wù)點(diǎn)上，如果僅僅使用一臺(tái)USG防火墻設(shè)備，無(wú)論其可靠性多高，系統(tǒng)都可能會(huì)承受因?yàn)閱吸c(diǎn)故障而導(dǎo)致網(wǎng)絡(luò)中斷的風(fēng)險(xiǎn)。為了防止一臺(tái)設(shè)備出現(xiàn)意外故障而導(dǎo)致網(wǎng)絡(luò)業(yè)務(wù)中斷，可以采用兩臺(tái)防火墻形成雙機(jī)備份。解決單點(diǎn)故障，從而實(shí)現(xiàn)業(yè)務(wù)的平滑過(guò)渡（會(huì)話表需要同步的）。
雙機(jī)熱備的兩種部署方式：
1、主備方式
2、負(fù)載分擔(dān)

創(chuàng)新互聯(lián)建站是一家集網(wǎng)站建設(shè),龍州企業(yè)網(wǎng)站建設(shè),龍州品牌網(wǎng)站建設(shè),網(wǎng)站定制,龍州網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營(yíng)銷,網(wǎng)絡(luò)優(yōu)化,龍州網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶成長(zhǎng)自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

三大協(xié)議：
1.VRRP------虛擬路由冗余協(xié)議
2.VGMP------VRRP組管理協(xié)議（華為私有）
3.HRP--------華為冗余協(xié)議（華為私有）

VRRP（Virtual Router Redundancy Protocol）是一種基本的容錯(cuò)協(xié)議。
備份組：同一個(gè)廣播域的一組路由器組織成一個(gè)虛擬路由器，備份組中的所有路由器一起，共同提供一個(gè)虛擬IP地址，作為內(nèi)部網(wǎng)絡(luò)的網(wǎng)關(guān)地址。
主（Master）路由器：在同一個(gè)備份組中的多個(gè)路由器中，只有一臺(tái)處于活動(dòng)狀態(tài)，只有主路由器能轉(zhuǎn)發(fā)以虛擬IP地址作為下一跳的報(bào)文。
備份（Backup）路由器：在同一個(gè)備份組中的多個(gè)路由器中，除主路由器外，其他路由器均為備份路由器，處于備份狀態(tài)。
主路由器通過(guò)組播方式定期向備份路由器發(fā)送通告報(bào)文（HELLO），備份路由器則負(fù)責(zé)監(jiān)聽(tīng)通告報(bào)文，以此來(lái)確定其狀態(tài)。由于VRRP HELLO報(bào)文為組播報(bào)文，所以要求備份組中的各路由器通過(guò)二層設(shè)備相連，即啟用VRRP時(shí)上下行設(shè)備必須具有二層交換功能，否則備份路由器無(wú)法收到主路由器發(fā)送的HELLO報(bào)文。如果組網(wǎng)條件不滿足，則不能使用VRRP。

VGMP協(xié)議：
VGMP（VRRP Group Management Protocol）協(xié)議是華為公司的私有協(xié)議。VGMP協(xié)議中定義了VGMP組，F(xiàn)W基于VGMP組實(shí)現(xiàn)設(shè)備主備狀態(tài)管理。
VGMP可以保證報(bào)文來(lái)回路徑通過(guò)同一臺(tái)防火墻。當(dāng)主防火墻出現(xiàn)故障時(shí)，所有流量都將切換到備防火墻。但Eudemon防火墻是狀態(tài)防火墻，如果備防火墻上沒(méi)有原來(lái)主防火墻上的連接狀態(tài)數(shù)據(jù)，則切換到備防火墻的很多流量將無(wú)法通過(guò)防火墻，造成現(xiàn)有的連接中斷，此時(shí)用戶必須重新發(fā)起連接。
為了實(shí)現(xiàn)主用設(shè)備出現(xiàn)故障時(shí)能由備用設(shè)備平滑地接替工作，需要在主、備用設(shè)備之間備份關(guān)鍵配置命令和會(huì)話表狀態(tài)等關(guān)鍵信息。
VGMP組管理：
?狀態(tài)一致性管理

各備份組的主/備狀態(tài)變化都需要通知其所屬的VGMP管理組，由VGMP管理組決定是否允許VRRP備份組進(jìn)行主/備狀態(tài)切換。如果需要切換，則VGMP管理組控制所有的VRRP備份組統(tǒng)一切換。VRRP備份組加入到管理組后，狀態(tài)不能自行單獨(dú)切換。

?搶占管理
VRRP備份組本身具有搶占功能。即當(dāng)原來(lái)出現(xiàn)故障的主設(shè)備故障恢復(fù)時(shí)，其優(yōu)先級(jí)也會(huì)恢復(fù)，此時(shí)可以重新將自己的狀態(tài)搶占為主。
VGMP管理組的搶占功能和VRRP備份組類似，當(dāng)管理組中出現(xiàn)故障的備份組故障恢復(fù)時(shí)，管理組的優(yōu)先級(jí)也將恢復(fù)。此時(shí)VGMP可以決定是否需要重新?lián)屨挤Q為主設(shè)備。
當(dāng)VRRP備份組加入到VGMP管理組后，備份組上原來(lái)的搶占功能將失效，搶占行為發(fā)生與否必須由VGMP管理組統(tǒng)一決定。

HRP協(xié)議：
HRP（Huawei Redundancy Protocol）華為冗余協(xié)議，用來(lái)將主防火墻關(guān)鍵配置和連接狀態(tài)等數(shù)據(jù)向備份防火墻上同步。
在雙機(jī)熱備組網(wǎng)中，當(dāng)主防火墻出現(xiàn)故障時(shí)，所有流量都將切換到備防火墻。因?yàn)閁SG防火墻是狀態(tài)防火墻，如果備防火墻上沒(méi)有原來(lái)主防火墻上的會(huì)話表等連接狀態(tài)數(shù)據(jù)，則切換到備防火墻的流量將無(wú)法通過(guò)防火墻，造成現(xiàn)有的連接中斷，此時(shí)用戶必須重新發(fā)起連接。
HRP模塊提供了基礎(chǔ)的數(shù)據(jù)備份機(jī)制和傳輸功能。各個(gè)應(yīng)用模塊收集本模塊需要備份的數(shù)據(jù)，提交給HRP模塊，HRP模塊負(fù)責(zé)將數(shù)據(jù)發(fā)送到對(duì)端防火墻的對(duì)應(yīng)模塊，應(yīng)用模塊需要再將HRP模塊提交上來(lái)的數(shù)據(jù)進(jìn)行解析，并加入到防火墻的動(dòng)態(tài)運(yùn)行數(shù)據(jù)池中。
備份內(nèi)容：要備份的連接狀態(tài)數(shù)據(jù)包括TCP/UDP的會(huì)話表、ServerMap表項(xiàng)、動(dòng)態(tài)黑名單、NO-PAT表項(xiàng)、ARP表項(xiàng)等。
備份方式：分為三種
?批量備份：在兩臺(tái)設(shè)備第一次協(xié)商完成后，批量備份所有信息
?實(shí)時(shí)備份：在設(shè)備運(yùn)行過(guò)程中，新建或者刷新的數(shù)據(jù)實(shí)時(shí)備份
?配置批量備份需要消耗較多的資源，缺省情況下是關(guān)閉的。

備份通道：一般情況下，在兩臺(tái)設(shè)備上直連的端口作為備份通道，有時(shí)也稱為“心跳線”（VGMP也通過(guò)該通道進(jìn)行通信）。

CCIE 思科路由交換 ，思科DC數(shù)據(jù)中心，思科變革， ccie認(rèn)證怎么考？ccie認(rèn)證期限是多久， sp ccie， isp ccie，思科sp ，sp

助教：馬季