HA主備路由模式的原理 + HA和負載均衡的區別

   HA主備路由模式的原理

HA是High Availability縮寫，即高可用性 ，可防止網絡中因爲單個防火牆的設備故障或網絡故障致使網絡中斷，保證網絡服務的連續性和安全強度。目前，ha功能已是防火牆內一個重要組成部分。
        主備模式（Active-standby）：在一個冗餘組中，有兩臺防火牆，一臺處於主狀態。在這個狀態下，防火牆響應ARP請求，而且轉發網絡流量；另外一臺處於備份狀態，該防火牆不響應ARP請求，也不轉發網絡流量。主備之間同步狀態信息，當主牆down機或網線故障時，進行主備切換。
        主主模式（Active-active）： 在一個冗餘組中，有兩臺防火牆，兩臺都處於主狀態。兩臺防火牆都響應ARP請求，而且轉發網絡流量；主主之間同步狀態信息，當一主牆down機或網線故障時，進行切換，由另外一主牆轉發網絡流量。提升了數據包處理的吞吐量，平衡了網絡負載，優化了網絡性能。
        NGFW的HA功能只支持兩臺設備。在nat/路由模式和橋接模式下支持主主和主備兩種工做模式。HA功能要求兩臺設備的型號相同、組網方式相同、軟件版本一致。在以上條件不一致的狀況下，HA功能有可能失效。
        兩臺HA設備之間同步信息和通信信息採用專用的以太網口，稱爲HA接口。HA接口鏈接方式爲直連。爲了維護HA狀態的正確性和報文同步，必須妥善維護接口的鏈接。HA接口的任何中斷均可能致使不可預測的後果：好比兩臺設備可能同時工做狀態（處於主備工做狀態時），若從新鏈接以後，兩臺設備從新開始HA啓動過程。

 

HA和負載均衡的區別

通常所講的HA基本都是採用主備模式工做，其中一臺工做，另一臺是備用設備，只有主設備出現故障或人爲切換，另一臺備用設備纔會工做，固然HA也有雙主的部署方式。
負載均衡能夠說是把兩臺或多臺設備作到同時對外提供服務，在全部設備都工做的時候，且是互爲備份的狀態，達到設備利用率最優的狀態。

相關：

HA 技術簡介