收藏
下载资源

第五课.Failover(故障切换)

上传人:F****n 文档编号:118750879 上传时间:2019-12-24 格式:PPT 页数:68 大小:1.64MB
返回 下载 相关 举报
第五课.Failover(故障切换)_第1页
第1页 / 共68页
第五课.Failover(故障切换)_第2页
第2页 / 共68页
第五课.Failover(故障切换)_第3页
第3页 / 共68页
第五课.Failover(故障切换)_第4页
第4页 / 共68页
第五课.Failover(故障切换)_第5页
第5页 / 共68页
点击查看更多>>
资源描述

《第五课.Failover(故障切换)》由会员分享,可在线阅读,更多相关《第五课.Failover(故障切换)(68页珍藏版)》请在金锄头文库上搜索。

1、一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 故障恢复(Failover) 长沙蓝狐网络 钟乐 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 第五章:故障恢复 蓝狐网络技术培训学校 故障恢复产生背景 故障恢复功能简介 故障恢复技术特点 故障恢复组网应用 故障恢复详细配置 一个人拥有健康,美貌,诚信,机敏,才

2、学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 5.1 故障恢复产生背景 在当今网络中,用户对一些 重要业务入口或接入点的可 靠性要求越来越高,如何保 证网络避免单点故障,保证 网络的不间断传输,成为网 络急需解决的一个问题 蓝狐网络技术培训学校 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 5.1 故障恢复产生背景 传统备份组网方案适用于接入

3、点是路由器等转发设备的情况。因为经过设 备的每个报文都是查找转发表进行转发,链路切换后,后续报文的转发不 受影响。 但是当接入点是状态防火墙等设备时,由于状态防火墙是基于连接状态的 ,当用户发起会话时,状态防火墙只会对会话的首包进行检查,如果首包 允许通过则会建立一个会话表项(表项里包括源IP、源端口、目的IP、目 的端口等信息),只有匹配该会话表项的后续报文(包括返回报文)才能 够通过防火墙。如果链路切换后,后续报文找不到正确的表项,会导致当 前业务中断。 蓝狐网络技术培训学校 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔

4、掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 故障恢复 蓝狐网络技术培训学校 故障恢复产生背景 故障恢复功能简介 故障恢复技术特点 故障恢复组网应用 故障恢复详细配置 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 蓝狐网络技术培训学校 192.168.2.210.0.2.1 Primary: Active Security Appliance Internet 10.0.2.7192.168.2.7 Secondary

5、: Standby Security Appliance Serial Cable failover功能简介 l安全设备支持两种故障恢复类型:常规故障恢复和状态故障恢复 Hardware failover Stateful failover 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 5.2 故障恢复简介 l安全设备支持两种故障恢复类型:常规故障恢复和状态故障恢复 Hardware failover 连接都被丢弃. 客户端应用程序必须重新连接 提供

6、硬件冗余 提供serial-based或者LAN-based failover Stateful failover TCP连接保持活跃状态 客户端应用程序不需要重新连接. 提供冗余和状态连接 通过 stateful link. 提供 蓝狐网络技术培训学校 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 5.2 故障恢复简介 状态链路接口用于传递从主动单元到备用单元所有已经建立连接的状态。 在每一个状态故障恢复设置中,传递到备用单元的信息包含如下内容 蓝

7、狐网络技术培训学校 NAT的转换表 TCP连接 UDP的连接状态 ARP条目 在透明防火墙模式运行下的第2层桥接表 HTTP链路状态(如启用HTTP复制) Internet安全关联和密钥管理协议(ISAKMP) IPSEC 的SA服务表 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 故障恢复 蓝狐网络技术培训学校 故障恢复产生背景 故障恢复功能简介 故障恢复技术特点 故障恢复组网应用 故障恢复详细配置 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣

8、誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 故障恢复技术特点 蓝狐网络技术培训学校 故障恢复设备要求 故障恢复工作方式 故障恢复工作模式 故障恢复健康监测 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 5.3 故障恢复设备要求 故障恢复对其中的两个安全设备必须完全相同,并且通过专用故障 恢复链路(接口)连接。若启用安全设备上的故障恢复特性,则设 备需要

9、满足下列条件: 蓝狐网络技术培训学校 具有相同数量的模块和硬件配置; 具有相同的接口号和类型; 具有相同的内存容量和RAM容量; 处于相同的操作模式(路由或透明,单一或多环境); 具有相同的软件版本;(主、次版本必须一致) 具有相同的特性: (DES或3DES); 合适的licensing 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 故障恢复技术特点 蓝狐网络技术培训学校 故障恢复设备要求 故障恢复工作方式 故障恢复工作模式 故障恢复健康监测 一个

10、人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 故障恢复工作方式 蓝狐网络技术培训学校 基于cable的工作方式 基于LAN的工作方式 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 5.4 故障恢复链路类型 蓝狐网络技术培训学校 Cable-Based Secondary Security Appliance P

11、rimary Security Appliance 192.168.0.0 /24 .1 e0 e0 10.0.0.0 /24 e1 e1 .11 Internet Cable-Based LAN-Based e2 e2 LAN-Based e3 e3 Stateful Link Stateful 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 5.4.1 故障恢复链路类型 串行电缆的故障恢复链路(仅PIX 500系列支持): 蓝狐网络技术培训学校 此

12、电缆是一个专用串行电缆,能提供较快的收敛。安全设备可 以感知对等体单元的功率损耗。 故障切换中的两个单元通过故障切换电缆连通.故障切换电缆是 一个改良长6英尺的RS-232系列链路电缆,以115kbit/s的速度传输 数据 故障切换电缆每端都有标签,一端标为”主要”,应该连接到主 要单元.另一端则标为”辅助”连接到辅助单元.对备用单元的改 变永远不会复制到活跃单元. 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 5.4.2 基于cable的工作方式

13、蓝狐网络技术培训学校 Primary Security Appliance Secondary Security Appliance Primary Labeled Connector Secondary Labeled Connector 基于Cable: 专用的线缆,仅限于PIX,ASA没有; 专用的Cable线能快速检测对等体电源失效; 备份设备不用配置,不用占有以太接口; 主备关系由电缆决定;Primary和Secondary; 备份设备不需要任何配置,通电即可 距离限制,Cable线只有6feet; 拷贝速度慢,115kb/s; 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7

14、个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 故障恢复工作方式 蓝狐网络技术培训学校 基于cable的工作方式 基于LAN的工作方式 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 5.4.1 故障恢复链路类型 l基于LAN的故障恢复链路: Statful failover线: 蓝狐网络技术培训学校 .使用以太网接口来做故障恢复,它应该使用一个专用交换机或放进

15、一 个专用VLAN,或使用一个交叉以太网电缆连接 .优点是单元的物理距离可以大于6英尺,而且具有更快的传输复制速度, 缺点是收敛较慢;安全设备不能立即检测对方的功率损耗 .时刻传递状态信息从主到次;如conn、xlate等信息; .接该线的接口必须大于等于用户数据接口的速率(inside、outside接口); 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 5.4.3 基于LAN的工作方式 蓝狐网络技术培训学校 Primary active Seco

16、ndary standby E4E3 internet 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 5.4.3 基于LAN的工作方式 l基于LAN: 使用以太网互联传递FO信息:配置信息等; 为了FO线是活动的,需要在FW间加交换机;禁用交换机的DTP、 Pagp等协议,手工配置access、portfast等; 切换时,Failover线不交换IP、mac; 距离不受限制;SW单点故障; 如果没有距离限制的话,也可以直接用以太网交叉线将两个防 火墙直连 蓝狐网络技术培训

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 幼儿/小学教育 > 小学教育

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号