所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
案例库

FAQ-防火墙双机热备三种报文解析

发布时间:  2019-06-06  |   浏览次数:  519  |   下载次数:  1  |   作者:  z00219095  |   文档编号: EKB1100016441

目录

问题描述

VRRP:实现路由备份,提供虚IP作为网关,能够实现网关备份及自动切换。
VGMP:实现VRRP统一管理,防止上下行VRRP主在不同的设备上导致业务不通。防火墙有两个VGMP组,一个叫MASTER,初始优先级为65001,每个监视接口down的话优先级减2。一个叫SLAVE,初始优先级为65000。当两个设备组双机时,其中一个设备的MASTER组与另一个设备的SLAVE管理组通讯。将接口或VRRP加入到MASTER组或者SLAVE组,只是起到一个赋初始优先级的作用,并不是说他就是MASTER或者SLAVE。
HRP:防火墙是基于状态的,配置以及会话等需要实现实时备份,HRP就是用来做配置备份的。通常设备上看到的HRP_M就是HRP主的意思,HRP_S就是HRP备的意思。配置的批量备份只能从主机到备机,命令行和数据的备份不分主备,可以互相备份。
 
VRRP有通告报文,主发备收备不回。VGMP有心跳报文,主发一个备回一个。HRP有心跳报文,主发一个备回一个。所以,在一个配置了VRRP的心跳口,每秒钟(假设hrp周期为1秒)能够看到5个报文,这五个报文的IP地址都是实IP,MAC地址只有VRRP报文是虚MAC,其他报文都是接口的实MAC:
1、VRRP通告报文,这种报文按照wireshark解析来理解就可以,是标准的vrrp报文。
 
2、VGMP HELLO Req报文,这种报文是借用VRRP封装,但不是真正的VRRP报文,所以wireshark的解析不准确:


 
3、VGMP HELLO ACK报文

 
 
 
4、HRP的心跳req报文,vrrp type也是2:

 
 
5、hrp心跳ACK报文:

解决方案

防火墙有多种心跳报文,都是封装在VRRP报文中,后续可以参考本文,对心跳报文进行分析。