HA主备路由模式的原理 + HA和负载均衡的区别

   HA主备路由模式的原理

HA是High Availability缩写，即高可用性 ，可防止网络中因为单个防火墙的设备故障或网络故障致使网络中断，保证网络服务的连续性和安全强度。目前，ha功能已是防火墙内一个重要组成部分。
        主备模式（Active-standby）：在一个冗余组中，有两台防火墙，一台处于主状态。在这个状态下，防火墙响应ARP请求，而且转发网络流量；另外一台处于备份状态，该防火墙不响应ARP请求，也不转发网络流量。主备之间同步状态信息，当主墙down机或网线故障时，进行主备切换。
        主主模式（Active-active）： 在一个冗余组中，有两台防火墙，两台都处于主状态。两台防火墙都响应ARP请求，而且转发网络流量；主主之间同步状态信息，当一主墙down机或网线故障时，进行切换，由另外一主墙转发网络流量。提升了数据包处理的吞吐量，平衡了网络负载，优化了网络性能。
        NGFW的HA功能只支持两台设备。在nat/路由模式和桥接模式下支持主主和主备两种工做模式。HA功能要求两台设备的型号相同、组网方式相同、软件版本一致。在以上条件不一致的状况下，HA功能有可能失效。
        两台HA设备之间同步信息和通信信息采用专用的以太网口，称为HA接口。HA接口链接方式为直连。为了维护HA状态的正确性和报文同步，必须妥善维护接口的链接。HA接口的任何中断均可能致使不可预测的后果：好比两台设备可能同时工做状态（处于主备工做状态时），若从新链接以后，两台设备从新开始HA启动过程。

 

HA和负载均衡的区别

通常所讲的HA基本都是采用主备模式工做，其中一台工做，另一台是备用设备，只有主设备出现故障或人为切换，另一台备用设备才会工做，固然HA也有双主的部署方式。
负载均衡能够说是把两台或多台设备作到同时对外提供服务，在全部设备都工做的时候，且是互为备份的状态，达到设备利用率最优的状态。

相关：

HA 技术简介