@Sophia
1年前 提问
1个回答

链路热备与数据热备有什么不同

上官雨宝
1年前

链路热备与数据热备的不同点体现在以下方面:

  • 报文的转发机制不同路由器是逐包转发的,而防火墙是流转发的。即在路由器中,每个报文只要查到路由表就可进行转发,当链路切换后,后续报文不会受到影响。而防火墙只有匹配上对应的流,并且状态正确时才会进行转发。其实对于路由器,当配置NAT后也会存在同样的问题,因为在进行NAT后会形成一个NAT转换。

  • 各种数据在不同时刻不完全一致主备防火墙上不同时刻的检测数据不完全一致,为了业务的一致性,也需要双机热备。

  • 各接口的主用或备用状态不完全一致,每个备份组的VRRP是单独工作的,并且每个VRRP状态相对独立,因此无法保证同一防火墙上各接口的VRRP状态都为主用或都为备用。