防火墙---双机热备技术

        防火墙不仅需要同步配置信息，还需要同步状态信息（会话表）等，所以防火墙并不能像路由器那样单纯的靠动态协议来实现切换，因此需要双机热备技术来实现切换。

双机热备技术：一种系统高可用性的解决方案，旨在通过配置两台或多台服务器来实现业务连续性，以防止因单台服务器故障而导致的应用中断。当主服务器出现故障时，备份服务器可以立即接管主服务器的业务，确保业务的连续运行

双机：目前双机热备技术只支持两台防火墙的互备

热备：将两台服务器配置为相同的系统状态和数据，热备设备与目标设备共同运转，当目标设备发现故障或停机时，热备设备立即承担起故障设备的工作任务

冷备：冷备设备在正常情况下处理关闭或待机状态，仅同步配置不参与业务运行，。当目标设备发生故障或停机后，再由管理员启动冷备设备替换目标设备工作，冷备可能会造成较长时间的业务中断

工作原理：双击热备系统通常包括两台或多台设备，它们通过心跳线保持实时通信。主设备负责处理业务请求，并将关键数据和状态信息实时同步到备份设备。当主设备出现故障时，备份设备会检测到这一变化，并自动接管主服务器的业务，确保业务的连续运行。

关键技术：VRRP虚拟路由冗余技术、VGMP和HRP

双机热备场景分析

1、主备场景

1.1 主备形成

1.2 主备接口故障

1.3 主备整机故障

        整机故障会根据保活机制来进行切换，主设备发生故障则不会发送HRP心跳报文，备设备在超时时间内没有接收到主设备的保活包，则将会进行状态切换

1.4 原主设备故障恢复

根据有没有开启抢占分为两种不同的情况：

1. 没有开启抢占：原主设备继续以备设备的身份工作
2. 开启抢占：原主设备将重新以主设备工作

2、负载分担场景

2.1 负载分担形成

2.2 负载分担接口故障

部署方式

1、直路部署（上行二层）

2、直路部署（上行三层）

3、透明部署（上下二层）

这种情况下建议使用主备模式不要使用负载分担模式

4、透明部署（上下三层）

这种模式建议采用负载分担，不建议使用主备模式