为什么一些企业的防火墙选择用主备而不选择双主模式?
问题描述:
平时接触防火墙,配置主备的更多。
主备:主故障可以切换到备,继续运行,保障业务不中断。备机不转发数据。
双主:两台设备都转发数据,其中一台故障,流量可以切换到另一台。
从上面信息来看,双主应该是包括了主备的好处,但是为什么挺多企业还是选择用主备模式,而不选择双主呢?
主备模式有什么特别的好处吗,还是说备机不走数据,使用寿命更长?
组网及组网描述:
可参考如下:
https://zhiliao.h3c.com/questions/dispcont/119551
https://zhiliao.h3c.com/questions/dispcont/78618
回答暂无
防火墙的双机热备功能是指基于两台设备的高可用性,当一台设备出现故障时,另一台设备可以自动接管业务,保证网络的连通性和安全性²³。
防火墙的双机热备模式分为**主备模式**和**主主模式**²³。
- **主备模式**下的两台防火墙,其中一台作为主设备,另一台作为备份设备。主设备处理所有业务,并将产生的会话信息传送到备份设备进行备份;备份设备不处理业务,只用做备份³⁴。这种模式可以保证业务的高可用性,但是会造成一台设备的资源浪费。
- **主主模式**下的两台防火墙,并行工作,都响应ARP请求,并且都转发网络流量。这种模式可以提高数据包处理的吞吐量,平衡网络负载,优化网络性能²³。但是也有一些限制,比如不能与NAT结合使用,不能在二层模式下使用等⁵。
选择哪种模式取决于具体的网络环境和业务需求。一般来说,如果需要提高网络性能和利用率,可以选择主主模式;如果需要保证业务的稳定性和兼容性,可以选择主备模式。
源:
防火墙高可用性(HA)_firewall ha_网络安全研发随想的 .... https://blog.csdn.net/gengzhikui1992/article/details/89
暂无
你正在,为什么一些企业的防火墙选择用主备而不选择双主模式?
