2025年双机热备（RBM）技术白皮书.docxVIP

双机热备（RBM）技术白皮书

i

目录

1概述 1

1.1产生背景 1

1.2技术优点 2

2技术实现 1

2.1概念介绍 1

2.2双机热备的组建 1

2.2.1RBM报文 1

2.2.2RBM通道 1

2.2.3设备角色 2

2.2.4建立过程 3

2.3双机热备工作模式 4

2.4双机热备备份配置信息 6

2.4.1触发批量备份配置信息 7

2.4.2配置信息一致性检查 7

2.5双机热备备份业务表项 7

2.6双机热备状态切换 7

2.6.1触发事件 8

2.6.2监控机制 9

2.6.3切换过程 9

2.7双机热备部署方式 11

2.7.1三层主备直路部署 11

2.7.2三层双主直路部署 12

2.7.3透明主备直路部署 14

2.7.4透明双主直路部署 16

2.8双机热备流量引导 17

2.8.1双机热备+VRRP 17

2.8.2双机热备+静态路由 19

2.8.3双机热备+动态路由 20

2.8.4双机热备+VLAN 21

2.8.5非对称流量业务 22

2.9双机热备流量回切 23

2.10双机热备与其它功能配合 24

2.10.1双机热备支持NAT 24

ii

2.10.2双机热备支持SSLVPN 26

2.10.3双机热备支持DPI业务 27

2.10.4双机热备支持Context 27

2.10.5双机热备支持vSystem 27

2.11双机热备应用限制 27

3典型组网应用 1

3.1双机热备联动VRRP三层主备典型组网 1

3.2双机热备联动VRRP三层双主典型组网 2

3.3双机热备联动动态路由三层主备典型组网 3

3.4双机热备联动动态路由三层双主典型组网 3

3.5双机热备透明主备典型组网 4

3.6双机热备透明双主典型组网 5

1

1概述

1.1产生背景

大数据时代，随着各行各业数字化转型的蓬勃开展，网络承载的业务越来越多，越来越重要。如何保证网络的可靠性和业务的不间断传输成为网络建设中必须要解决的问题。

如图1-1中的左图所示，Device部署在网络的出口，内、外网之间的业务流量均会通过Device处理和转发。如果Device出现故障，便会导致内、外网之间的业务全部中断。由此可见，在这种网络关键位置上如果只使用一台设备，无论设备的可靠性多高，都会存在因设备单点故障而导致的网络中断风险。

因此，企业通常会在网络的关键位置部署两台设备，以提升网络的可靠性。如图1-1中的右图所示，当DeviceA出现故障时，流量会通过DeviceB转发，保证内、外网之间业务流量的不间断传输。图1-1网络可靠性示意图

InternetInternet

Internet

RouterRouter

Router

DeviceDeviceADeviceB

Device

SwitchSwitch

Switch

Failure

BackupchannelServicetraffic

对于传统的网络设备（如交换机、路由器），只需要做好接口或网络的冗余就可以保证流量的不间断传输。但是，对于需要对报文进行状态检测和策略处理的设备（如防火墙、入侵防御、上网行为审计等），它会对一条流量的首包进行合法性检测，并建立会话来记录流量的状态信息（包括报文的源IP、源端口、目的IP、目的端口、协议等）。而这条流量的后续报文只有匹配会话才会在此类设备上进行处理并完成转发，如果后续报文不能匹配到会话则被丢弃。所以当此类设备进行可靠性

2

部署时，不仅需要做好链路级的冗余，还需要保证两台设备之间的业务表项信息和配置信息的一致性，做到设备级的冗余，只有如此才能真正保证流量的不间断传输。

双机热备功能可以有效解决以上问题。如图1-1中的右图所示，双机热备可以将两台Device组建成高可靠性系统，在保证链路级冗余的同时，还能将设备上的会话表项等业务状态信息和配置信息在两台设备之间同步，最终达到设备级的冗余。

1.2技术优点

双机热备是一种跨设备的备份管理技术，提供了一种设备级、系统级的可靠性