VGMP(VRRP组管理协议)和HRP(华为冗余技术)

1、VGMP

VGMP(VRRP Group Management Protocol):VRRP组管理协议,是华为开发的一种私有协议,主要用于实现对多个VRRP组进行统一管理的功能

概述:VGMP协议是在VRRP协议的基础上开发的,其最主要的主要作用是集中管理VRRP备份组,控制VRRP状态的统一切换。在传统的VRRP协议中,VRRP组是相互独立的,一个VRRP组的切换不会导致其他VRRP组进行同步切换。而在防火墙的双机热备场景中,防火墙上下有各有一个VRRP组,需要同步切换,而传统的上行链路监控比较复杂,因此设计了VGMP协议来对VRRP进行统一的切换管理,确保网络中的流量能够正确的路由和转发。

主要特点:

  1. 统一管理:VGMP协议将所有VRRP备份组加入到一个VGMP组中,由VGMP组来监控并管理所有的VRRP备份组状态
  2. 状态同步:如果VGMP组检测到其中一个VGMP备份组的状态变化,则VGMP组会控制组中所有的VRRP备份组统一进行状态切换,保证各VRRP备份组状态的一致性
  3. 主备状态:VGMP管理组的主备状态决定了双机热备组网中防火墙设备的主备状态和所有VRRP备份组的主备状态

        防火墙在部署了VGMP协议后,防火墙中会有两个VGMP组,分别是Active组和Standby组,每个VGMP组都有Active和Standby状态,防火墙上的VRRP主接口都会加入Active组,而备份接口则加入Standby组。当VGMP的组状态发生变化时,其中的所有VRRP接口也会跟随VGMP的状态变化。

  • Active组:优先级65001,初始状态为Active
  • Standby组:优先级65000,初始状态为Standby

当Active组中的接口出现故障时,每出现一个故障接口,则优先级 -2 

查看命令:

基本命令:

防火墙主备场景:FW1为主防火墙,FW2为备防火墙

流程:

        当FW1为主防火墙,FW2为备防火墙时,内网流量在正常情况下需要走FW1路径,在FW1出现故障时,才会走FW2路径。所以在两个VRRP组中FW1上的g0/0/1和g0/0/2都为主接口(Master),而FW2上的g0/0/1和g0/0/2都为备接口(Backup),即FW1中的Active组含有它的g0/0/0和g0/0/1,FW2中的Standby组含有它的g0/0/0和g0/0/1

        初始状态下,FW1的Active组状态为Active,优先级为65001;FW2的Standby组状态为Standby,优先级为65000。FW1成为主防火墙,发送免费ARP报文告知自己的MAC地址

        当FW1上的g0/0/0或g0/0/1接口发生故障时(接口状态由Master变为Initialize),接口每故障一个,优先级减2。FW1的Active组优先级减为64999,优先级低于FW2的Standby组优先级,在FW1发送一个状态变更的请求报文后,FW2发现自己优先级高后,会把Standby组的Standby状态切换成Active状态并发送应答报文,表示允许切换,FW1收到该报文后,将自己的Active组的Active状态切换为Standby状态。FW2在成为主防火墙后,会向上以及向下发送一个免费ARP,告诉交换机切换MAC地址表的地址为FW2地址。      

        因为VGMP组的状态控制组中VRRP接口的状态,所以FW1的Active组中所有接口变为备份接口,而FW2中的Standby组中所有接口变为主接口。至此完成路线的转换,从而保障网络通信

主备的形成场景:管理员确定主备设备

  1. FW1被设定为主设备,FW1中的VGMP的Active组被激活,并且将上下两个VRRP组拉 入到VGMP的Active组中,并且状态都是Active
  2. FE2被设定为备设备,FW2中的VGMP的standby组被激活,并且将上下两个VRRP组拉入 到VGMP的Standby组中,并且状态都是Standby 
  3. 主设备上下两个VRRP组的接口将发送免费ARP报文

FW1接口故障的切换过程:

  1. 假设FW1下的接口发生故障,接口的状态会从Active状态切换到Initialize状态(接口故障的一个过渡状态)
  2. FW1中的VGMP Active组感知到接口状态变化,降低自身的优先级
  3. FW1会向FW2发送一个状态变更的请求报文,这个报文中会包含降低后的优先级
  4. FW2收到请求报文后,发现自身的优先级高于对方的优先级,则会将自己Standby组的状态从Standby切换为Active状态
  5. FW2的VGMP组状态发生变化,则组中的VRRP组的状态同步发生变化,都从Standby切换到Active
  6. FW2回复FW1应答报文,表示允许切换
  7. FW1收到应答报文后,将自身ACTIVE组的状态从ACTIVE切换到Standby状态,并且,其中的VRRP组同步将状态切换到standby,不包含故障接口的状态,依旧是Initialize状态
  8. FW2上下两个VRRP组将发送免费ARP报文,让交换机切换MAC地址表,之后所有的流量将从FW2通过

2、HRP

HRP华为冗余技术:是华为开发的一种冗余技术,旨在提高网络设备的可靠性和可用性。该技术通过在网络设备之间建立冗余备份关系,确保在主设备出现故障时,备份设备能够迅速接管业务,从而保障网络的连续性和稳定性

使用要求:使用HRP进行双机热备时,必须在两台热备设备之间拥有一条链路(心跳线),用来同步信息,并且这条链路必须是三层链路,这条链路在进行数据传递时,不受安全策略的影响,但是两台设备必须都将接口设置一个安全区域,不能是None,会导致启动双机热备不识别心跳线。

注意:如果心跳线是直连的,则不受安全策略的影响,但是如果中间有中继设备,即非直连场景,则需要配置安全策略

VGMP协议的报文也是通过心跳线来进行传输

HRP会周期性的发送心跳报文,只有主设备会发送,周期时间默认为1S,如果备设备在三个周期时间内,即默认3秒内没有收到对方的心跳报文,则认定对方出现故障将以自身为主设备

在防火墙之间使用HRP协议可以同步防火墙的配置信息和状态信息

配置信息:

状态信息:

注意:HRP不同同步基本的接口和路由信息

HRP的三种备份方式:

  1. 自动备份:自动备份配置和状态信息,但是配置信息会立即自动备份,而状态信息无法立即备份,只能通过短暂的延迟之后,再进行备份(10S左右)
  2. 手工备份:由网络管理员手工触发,可以立即同步配置和状态信息
  3. 快速备份:该备份方式仅针对负载分担的场景,且无法同步配置信息,仅能同步状态信息,并且可以立即同步状态信息

总结:VGMP协议可以实现多设备之间的切换来保障网络的稳定性,而HRP协议可以保障主备设备之间的信息备份,保证网络的通畅。它们都是基于VRRP协议的,所以使用它们时,VRRP的报文将不再去监听关注,而是监听关注它们的报文。

将VRRP、VGMP和HRP三种协议搭配使用可完成防火墙的双击热备

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/800390.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

linux的学习(五):shell编程中的变量,运算符,条件判断

简介: shell编程的基本概念,定义变量,运算符,条件判断的基本使用 shell编程 把多个命令写到一个文件里,这个文件就是脚本,里面还有很多的流程控制 基本概念 脚本的后缀名是.sh 脚本的执行:…

Golang | Leetcode Golang题解之第235题二叉搜索树的最近公共祖先

题目&#xff1a; 题解&#xff1a; func lowestCommonAncestor(root, p, q *TreeNode) (ancestor *TreeNode) {ancestor rootfor {if p.Val < ancestor.Val && q.Val < ancestor.Val {ancestor ancestor.Left} else if p.Val > ancestor.Val && q…

【Docker】Docker 的数据管理与镜像创建

目录 一.数据管理 1.数据卷 2.数据卷容器 二.端口映射 三.容器互联 四.Docker 镜像的创建 1.基于现有镜像创建 1.1.首先启动一个镜像&#xff0c;基于镜像创建容器&#xff0c;更新容器内容 1.2.将修改后的容器提交为新的镜像&#xff0c;需要使用该容器的 ID 号创建新…

Studying-代码随想录训练营day40| 198.打家劫舍、213.打家劫舍II、337.打家劫舍III

第40天&#xff0c;动态规划part07&#xff0c;动态规划经典题型“打家劫舍”(ง •_•)ง&#xff0c;编程语言&#xff1a;C 目录 198.打家劫舍 213.打家劫舍II 337.打家劫舍III 总结 198.打家劫舍 文档讲解&#xff1a;代码随想录打家劫舍 视频讲解&#xff1a;手…

人工智能算法工程师(中级)课程13-神经网络的优化与设计之梯度问题及优化与代码详解

大家好&#xff0c;我是微学AI&#xff0c;今天给大家介绍一下人工智能算法工程师(中级)课程13-神经网络的优化与设计之梯度问题及优化与代码详解。 文章目录 一、引言二、梯度问题1. 梯度爆炸梯度爆炸的概念梯度爆炸的原因梯度爆炸的解决方案 2. 梯度消失梯度消失的概念梯度…

按钮测试: 循环遍历 单据行明细 执行SQL

using Kingdee.BOS.Core.Bill.PlugIn; using Kingdee.BOS.Core.Metadata.EntityElement; using Kingdee.BOS.Orm.DataEntity; using Kingdee.BOS.Util; using System; using System.ComponentModel;using System.Text;namespace cux.button.test {[Description("测试循环遍…

【JavaScript 算法】回溯法:解决组合与排列问题

&#x1f525; 个人主页&#xff1a;空白诗 文章目录 一、回溯法的基本概念回溯法的模板 二、经典问题及其 JavaScript 实现1. 组合问题2. 排列问题 三、回溯法的应用四、总结 回溯法是一种通过尝试所有可能的解来解决问题的算法策略。它在组合和排列问题中尤为有效&#xff0c…

在 PostgreSQL 里如何处理数据的归档和恢复的权限管理?

&#x1f345;关注博主&#x1f397;️ 带你畅游技术世界&#xff0c;不错过每一次成长机会&#xff01;&#x1f4da;领书&#xff1a;PostgreSQL 入门到精通.pdf 文章目录 在 PostgreSQL 里如何处理数据的归档和恢复的权限管理&#xff1f;一、数据归档的重要性及方法&#x…

C语言程序设计实例1

程序设计1 问题1_1代码1_1结果1_1 问题1_2代码1_2结果1_2 问题1_3代码1_3结果1_3 问题1_1 计算如下公式&#xff1a; S 3 2 2 − 5 4 2 7 6 2 − ⋅ ⋅ ⋅ − ( − 1 ) n − 1 2 n 1 ( 2 n ) 2 , S \frac{3}{2^2}-\frac{5}{4^2}\frac{7}{6^2}--(-1)^{n-1}\frac{2n1}{(2n)^…

Mac 如何安装vscode

Mac 电脑/ 苹果电脑如何安装 vscode 下载安装包 百度搜索vscode&#xff0c;即可得到vscode的官方下载地址&#xff1a;https://code.visualstudio.com/ 访问网页&#xff0c;点击下载即可。 下载完成后&#xff0c;得到下图所示的app。 将该 app 文件&#xff0c;放入到…

【答疑篇】企业管理咨询公司的服务流程是怎样的?

在竞争激烈的商业环境中&#xff0c;企业如何保持持续的增长和竞争力&#xff1f;答案就隐藏在企业管理咨询公司的服务之中。今天&#xff0c;就让我们一起揭晓企业管理咨询公司的服务流程&#xff0c;看看这些专业团队是如何助力企业焕发新生的&#xff01; 一、需求分析 企业…

yolov5 上手

0 介绍 YOLO(You Only Look Once)是一种流行的物体检测和图像分割模型&#xff0c;由华盛顿大学的约瑟夫-雷德蒙&#xff08;Joseph Redmon&#xff09;和阿里-法哈迪&#xff08;Ali Farhadi&#xff09;开发。YOLO 于 2015 年推出&#xff0c;因其高速度和高精确度而迅速受到…

防火墙双机热备带宽管理综合实验

拓扑图和要求如下&#xff1a; 之前的步骤可以去到上次的实验 1.步骤一&#xff1a; 首先在FW3防火墙上配置接口IP地址&#xff0c;划分区域 创建心跳线&#xff1a; 下面进行双机热备配置&#xff1a; 步骤二&#xff1a; 先将心跳线连接起来 注意&#xff1a;一定要将心跳…

勒索防御第一关 亚信安全AE防毒墙全面升级 勒索检出率提升150%

亚信安全信舷AE高性能防毒墙完成能力升级&#xff0c;全面完善勒索边界“全生命周期”防御体系&#xff0c;筑造边界勒索防御第一关&#xff01; 勒索之殇&#xff0c;银狐当先 当前勒索病毒卷携着AI技术&#xff0c;融合“数字化”的运营模式&#xff0c;形成了肆虐全球的网…

深度解析:如何优雅地删除GitHub仓库中的特定commit历史

&#x1f49d;&#x1f49d;&#x1f49d;欢迎莅临我的博客&#xff0c;很高兴能够在这里和您见面&#xff01;希望您在这里可以感受到一份轻松愉快的氛围&#xff0c;不仅可以获得有趣的内容和知识&#xff0c;也可以畅所欲言、分享您的想法和见解。 推荐:「stormsha的主页」…

【Blockly图形化积木编程二次开发学习笔记】1.工具箱的实现

文章目录 Blockly 版本选择上手 Blockly 版本选择 在【兰州大学】Blockly创意趣味编程【全36讲】主讲教师&#xff1a;崔向平 周庆国中提到&#xff0c;在18年6月份之前的版本中&#xff0c;可以通过安装依赖库的方式&#xff0c;打开开发者工具的离线版本&#xff0c;但是新版…

Linux桌面环境手动编译安装librime、librime-lua以及ibus-rime,提升中文输入法体验

Linux上的输入法有很多&#xff0c;大体都使用了Fcitx或者iBus作为输入法的引擎。相当于有了一个很不错的“地基”&#xff0c;你可以在这个“地基”上盖上自己的“小别墅”。而rime输入法&#xff0c;就是一个“毛坯别墅”&#xff0c;你可以在rime的基础上&#xff0c;再装修…

Docker之在外执行docker内部命令(十一)

简介: CSDN博客专家,专注Android/Linux系统,分享多mic语音方案、音视频、编解码等技术,与大家一起成长! 优质专栏:Audio工程师进阶系列【原创干货持续更新中……】🚀 优质专栏:多媒体系统工程师系列【原创干货持续更新中……】🚀 优质视频课程:AAOS车载系统+AOSP…

什么是CAN总线?

目录 1 CAN总线简介 2 CAN总线物理结构 2.1 CAN总线原理 2.2 CAN总线和I2C 3 CAN的电气属性 4 CAN帧的种类 4.1 CAN帧的种类 4.2 数据帧 4.3 遥控帧 1 CAN总线简介 1.1 CAN是什么&#xff1f; CAN总线&#xff0c;全称为Controller Area Network&#xff0c;即控制器…

【Ubuntu】安装使用pyenv - Python版本管理

当我们在Ubuntu上使用Python进行开发的时候&#xff0c;可能会遇到版本不兼容的问题&#xff0c;当然你可以选择使用apt的方式安装不同版本的python环境 但是存在一定的问题&#xff1a;安装不同版本的Python通常不会改变默认的python3命令指向的版本&#xff0c;而且就算你进行…