@苏苏
2年前 提问
1个回答

防火墙备线切换需要多久

Simon
2年前

防火墙备线切换一般时间是在 30 秒到 120 秒之间,因为 HA 切换需要考虑到受监控保护的应用程序从突然停止到重新启动的时间在加上备份设备需要有 10 秒左右的自检、检测、挂载 ip、挂载劵等等,这些都是影响 HA 切换的重要因素,除了上述指定这些时间以外,防火墙本身数据量大小也会影响切换所使用的时间,数据量如果过于庞大则会超出 120 秒的常见时间范围。

防火墙 HA 部署方式有以下两种:

  • 主备模式

    主 - 备方式即指的是一台设备处于某种业务的激活状态(即 Active 状态),另一台设备处于该业务的备用状态(即 Standby 状态)。工作机和备用机通过心跳线连接,备用机实时监视工作机的情况,当工作机出现问题,备用机就接管工作。在这个状态下,工作防火墙响应 ARP 请求,并且转发网络流量;备用防火墙不响应 ARP 请求,也不转发网络流量。主备之间同步状态信息和配置信息。

  • 主主模式

    双主机方式即指两种不同业务分别在两台设备上互为主备状态(即 Active-Standby 和 Standby-Active 状态)。主主模式下,两个防火墙并行工作,都响应 ARP 请求,并且都转发网络流量。主主模式可以提高数据包处理的吞吐量,平衡网络负载,优化网络性能。