FAQ-心跳接口是否一定需要直连

发布时间:  2014-09-19 浏览次数:  132 下载次数:  0
问题描述
心跳接口是否一定需要直连?
解决方案
不一定。心跳接口可以直连,也可以通过中间设备,如交换机或路由器连接。推荐直连。
当心跳接口通过中间设备连接时,配置心跳接口时需要配置remote参数指定对端心跳接口的IP地址。这主要是因为:
不配置remote参数,NGFW发送的心跳报文使用VRRP协议封装,VRRP报文是组播报文,部分交换机和路由器对于该类型的组播报文会上送自身处理,占用其自身的CPU资源。NGFW上心跳报文随着业务的增加而增多,导致交换机和路由器CPU的负载过高,对交换机和路由器处理其它组播报文(如OSPF)产生冲击。交换机和路由器对VRRP报文的限制,也会引起NGFW心跳报文的丢弃,导致NGFW状态的不稳定。
配置remote参数后,NGFW将心跳报文封装成UDP报文,交换机和路由器对UDP报文不会上送自身处理,不会影响交换机和路由器的性能以及网络业务。

END