第五课故障切换
第1页,共67页,编辑于2022年,星期一
第五章:故障恢复
蓝狐网络技术培训学校
故障恢复产生背景
故障恢复功能简介
故障恢复技术特点
故障恢复组网应用
故障恢复详细配置
第2页,共67页,编模式
故障恢复健康监测
第12页,共67页,编辑于2022年,星期一
故障恢复工作方式
蓝狐网络技术培训学校
基于cable的工作方式
基于LAN的工作方式
第13页,共67页,编辑于2022年,星期一
故障恢复链路类型
蓝狐网络技术培训学校
Cable-Based
Secondary Security Appliance
Primary Security Appliance
/24
.1
e0
e0
/24
e1
e1
.11
Internet
Cable-Based
LAN-Based
e2
e2
LAN-Based
e3
e3
Stateful
Link
Stateful
第14页,共67页,编辑于2022年,星期一
故障恢复链路类型
串行电缆的故障恢复链路(仅PIX 500系列支持):
蓝狐网络技术培训学校
此电缆是一个专用串行电缆,能提供较快的收敛。安全设备可以感知对等体单元的功率损耗。
-232系列链路电缆,以115kbit/s的速度传输数据
故障切换电缆每端都有标签,一端标为”主要”,”辅助”.
第15页,共67页,编辑于2022年,星期一
基于cable的工作方式
蓝狐网络技术培训学校
Primary�Security Appliance
Secondary�Security Appliance
Primary
Labeled
Connector
Secondary
Labeled
Connector
基于Cable:
专用的线缆,仅限于PIX,ASA没有;
专用的Cable线能快速检测对等体电源失效;
备份设备不用配置,不用占有以太接口;
主备关系由电缆决定;Primary和Secondary;
备份设备不需要任何配置,通电即可
距离限制,Cable线只有6feet;
拷贝速度慢,115kb/s;
第16页,共67页,编辑于2022年,星期一
故障恢复工作方式
蓝狐网络技术培训学校
基于cable的工作方式
基于LAN的工作方式
第17页,共67页,编辑于2022年,星期一
故障恢复链路类型
基于LAN的故障恢复链路:
Statful failover线:
蓝狐网络技术培训学校
.使用以太网接口来做故障恢复,它应该使用一个专用交换机或放进 一
个专用VLAN,或使用一个交叉以太网电缆连接
.优点是单元的物理距离可以大于6英尺,而且具有更快的传输复制速度,
缺点是收敛较慢;安全设备不能立即检测对方的功率损耗
.时刻传递状态信息从主到次;如conn、xlate等信息;
.接该线的接口必须大于等于用户数据接口的速率(inside、outside接口);
第18页,共67页,编辑于2022年,星期一
基于LAN的工作方式
蓝狐网络技术培训学校
Primary
active
Secondary
standby
E4
E3
internet
第19页,共67页,编辑于2022年,星期一
基于LAN的工作方式
基于LAN:
使用以太网互联传递FO信息:配置信息等;
为了FO线是活动的,需要在FW间加交换机;禁用交换机的DTP、Pagp等协议,手工配置access、portfast等;
切换时,Failover线不交换IP、mac;
距离不受限制;SW单点故障;
如果没有距离限制的话,也可以直接用以太网交叉线将两个防火墙直连
蓝狐网络技术培训学校
第20页,共67页,编辑于2022年,星期一
故障恢复技术特点
蓝狐网络技术培训学校
故障恢复设备要求
故障恢复工作方式
故障恢复工作模式
故障恢复健康监测
第21页,共67页,编辑于2
第五课故障切换 来自淘豆网m.daumloan.com转载请标明出处.
