FAQ-数据中心组网中,防火墙可以旁挂核心交换机吗?这样组网有什么特点?

发布时间:  2013-05-29 浏览次数:  693 下载次数:  0
问题描述
Q:在数据中心的组网中,防火墙可以旁挂核心交换机吗?这样组网的特点是? 
告警信息
无。
处理过程
        数据中心组网中,防火墙Eudemon作为安全设备被部署在业务节点上。
        通常防火墙Eudemon上下行设备均是交换机,Eudemon_A、Eudemon_B分别充当主用设备和备用设备,且均工作在路由模式下,如图1。 

         此外,数据中心的另一种组网中,防火墙可以旁挂核心交换机,如图2。这种组网中,两台核心交换机CE12800 做CSS集群,一对接入交换机做Stack堆叠,业务网关部署在CE12800。核心交换机上联现网骨干网络,接入堆叠接入交换机。CSS (Cluster Switch System) 集群、Stack技术用来实现数据中心大数据量转发和网络的高可靠性。
                                                     图2 FW旁挂核心交换机组网
        核心层部署双机热备防火墙,旁挂于CE12800,为数据中心网络提供安全防护能力。防火墙间2*GE互联,启用HRP,部署为双机热备主备模式。两台防火墙对上、对下均启用VRRP,CE12800配置策略路由,这样需防火墙处理流量送至防火墙。
        防火墙旁挂核心交换机的好处是:
        减轻了FW负载,需防火墙处理流量通过策略路由送至防火墙处理,不需要FW处理流量可以直接路由至目的地址。




根因
无。
建议与总结
无。

END