高可用性功能基础

适用版本 AF8.0.51 及以上

版权所有 © 2022 深信服科技股份有限公司 第 1页

课程内容 课程目标
高可用性概述 了解高可用性的需求背景和功能概述
高可用性功能相关 掌握高可用性的建立条件和部署模式

版权所有 © 2022 深信服科技股份有限公司 第 2页

需求背景
客户需求：现有的拓扑如下图，为了提高网络可靠性，保证业务连续性，在网络设备或线路故障时能够有效避
免出现网络中断的问题。

内网用户 服务器区

版权所有 © 2022 深信服科技股份有限公司 第 3页

功能概述

高可用性功能，用来解决网络中 AF 自身的单点故障的问题，两台满足条件的 AF 组合在一起，实现相互

的冗余备份，提高网络的可靠性。

内网用户 服务器区

版权所有 © 2022 深信服科技股份有限公司 第 4页

建立条件

1. 网口数量一致；

2. cpu 核心个数、内存大小、磁盘大小需一致；

3. 设备序列号功能开启且保持一致 ；

4. appversion 版本信息一致；

5. 配置同步要一致，这是双机配置与设备无关；

6. vrrp 组的配置要一致，这是双机配置与设备无关。

版权所有 © 2020 深信服科技股份有限公司 第 5页

名词解释——抢占

1. 不开启抢占：如果原主机因故障切换成备机，故障恢复后，就算优先级高，也不会自动恢复成主机，而是以
备机身份继续运行；
2. 开启抢占：如果原主机因故障切换成备机，故障恢复后，如果优先化高，会自动恢复成主机 ;
3. 抢占功能非特殊场景不建议开，原因是当主机网线出现故障，主机状态变成备机或者故障状态之后，网口默
认不发包，设备链路检测状态为故障，当线路恢复正常，主机抢占回主状态，这个时候链路状态还未恢复，
主机又会恢复成备机或者故障状态，会一直反复来回切换会增加切换频次，而且因为 AF 必须同构（即两台
AF 需要硬件一致）运行，所以也不存在性能差异，抢占的意义一般不大。

版权所有 © 2020 深信服科技股份有限公司 第 6页

名词解释——网口监视

1. 网口监视：双机切换条件之一，通过接口物理状态进行检测结果判定，如接口出现 ifconfig down ，网线脱

落，协商失败等物理故障。物理状态的故障双机状态可以快速检测到，并在多播包中发送 prio=0 ，通知对
端变成主机，理论上可以实现无延时切换；
2. 网口监视还有一个功能是，备机状态下，添加到网口监视中的接口，处于发包抑制状态，无法发送任何数据
包，所以配置了业务的接口，都必须添加到网口监视中，否则双机同步配置后，主备机接口 IP 一致，就会
导致网络中的 IP 冲突。

版权所有 © 2022 深信服科技股份有限公司 第 7页

名词解释——链路监视

双机切换条件之一，通过链路连通性状态进行检测结果判定，目前支持 ARP 、 DNS 、 PING 、 BFD 四种检测

方法，四种检测方法可以在接口上选择性开启，同时双机判断链路失败的条件也可以自由组合。

版权所有 © 2022 深信服科技股份有限公司 第 8页

名词解释——主备机和主备控

1. 主备机：简单理解为设备数据层面控制，主机状态加入网口监视的业务接口允许进行正常的数据转发，备机
状态加入网口监视的业务接口不允许进行数据转发；

2. 主备控：简单理解为设备配置层面控制，主控允许修改设备配置，备控不允许修改设备配置，主机强制绑定
为主控，备机强制绑定为备控。主备控配置同步的流程为：

a) 备控向主控主动发起配置更新请求（ 10 秒一次发送需要同步配置文件的 MD5 到主控）；

b) 主控收到备控请求后，向备控同步当前的配置（比对有 MD5 差异的文件，把有差异的文件同步给备

控）。

版权所有 © 2022 深信服科技股份有限公司 第 9页

高可用部署类型

• 主备部署
两台设备只有一台处于工作状态，还有一台处于热备状态，当检测机制检测到主机故障后，由热备设备自动承
接所有工作，从而来保障客户业务的连续性；

• 主主部署

两台设备均处于工作状态，根据流量转发到不同 AF 的情况，来进行数据处理，主主又分两种情况：

a) 路由主主：适用于防火墙以路由模式部署在网络中的情况，两台主机需要配置 VRRP 组，双方共同维

护这个 VRRP 组，其中主机 1 链路故障时，将本机的 VRRP 会话快速同步到主机 2 上面去，达到主主
三层模式下的业务不断；

b) 无 VRRP 双主：不配置 VRRP 组，只配置双机基本信息和配置同步，根据上下联设备把数据引流到不

同设备来进行承接。

版权所有 © 2022 深信服科技股份有限公司 第 10页

新老架构双机区别

老架构 新架构

需要配置双机部分和心跳
二层主备模式 与老架构一致
口 / 数据同步口的配置
需要配置双机部分和心跳
主备机需要配置业务口的虚
三层主备模式 口 / 数据同步口的配置，其他
IP ，通过虚 IP 对外提供服务，
配置通过主机同步
需要配置双机部分和心跳
二层主主模式 口 / 数据同步口的配置，以及 与老架构一致
接口联动和双机聚合
需要配置双机部分和心跳口 / 数
据同步口的配置，需要配置业
三层主主模式 不支持
务口的虚 IP ，通过虚 IP 对外提
供服务

镜像模式 无 与老架构的主备模式一致
版权所有 © 2022 深信服科技股份有限公司 第 11页
注意事项

1. 双机热备页面中抢占与链路检测不能同时开启；

2. 不要使用两个成对的 bypass 接口做双机业务口，避免广播风暴；

3. MANAGE 口可做心跳口，也可以做双机的业务口；

4. 网口监视和链路监视的切换条件有组的概念，即多个接口可以配置在同组中，同组中所有接口检测故障即判
定该组故障，任意一组故障，即双机发生切换，

5. 主机强制绑定为主控，备机强制绑定为备控。

6. 路由主主模式的时候，根据组 0 的情况来判断设备是主控还是备控，组 0 是主机的时候，在配置同步中就是

主机，反之则是备机

7. 双机聚合数据同步接口支持使用双机聚合接口

版权所有 © 2022 深信服科技股份有限公司 第 12页

版权所有 © 2022 深信服科技股份有限公司 第 13页