D-Link DFL防火墙HA设置.docxVIP

HA（High Availability）双机热备设置功能说明与工作原理防火墙的HA（High Availability）双机热备功能提供一个高容错性的解决方案。用户只需增加一个后备防火墙并与主防火墙建立连接就组成了一个HA集群。当其中一台出现宕机后，另一台马上顶替，并继续工作，从而使整个网络继续运行而不至于网络瘫痪。正常状态下，处于未激活状态从属的设备只会监视工作状态下的主设备，当发现主设备不工作时，从属设备便会激活并接管所有的数据流量开始工作。当主设备恢复正常后，从属设备仍然会正常工作，这时主设备会监视从属设备的工作状态。处于HA工作状态的两个设备之间每秒发送5次心跳信号（hearbeat）,以广播的方式发送，UDP连接，端口999。当2个设备同时接收不到对方3次心跳信号时，处于未激活状态下的从属设备就会开始工作。为避免心跳广播给网络造成负担，可以在不需要广播的接口关闭该功能。二、适用环境HA适用于大中规模的网络，对安全性和可靠性要求高的企业、学校、政府或金融机构。三、实例拓扑图及说明网络里共有两台DFL防火墙A和B，A为主，B为次。A的DMZ口与B的LAN3为同步端口。两个同步端口之间必须属于不同的广播域，用交叉线直连。然后建立一个虚拟端口，内网电脑通过这个虚拟接口上网。实验要求：把防火墙A关掉，客户端能继续上网，不受影响。IP地址分配如下：四、操作步骤首先是防火墙A的配置：