王一達(dá)

當(dāng)前我國(guó)電力設(shè)施的組網(wǎng)應(yīng)用中，

用戶對(duì)網(wǎng)絡(luò)可靠性的要求越來越高，如何保證網(wǎng)絡(luò)的不間斷傳輸，成為急需解決的一個(gè)問題。為保證電力網(wǎng)絡(luò)的不間斷傳輸，需要特別加強(qiáng)對(duì)一些重要的業(yè)務(wù)入口或接入點(diǎn)的防護(hù)。

傳統(tǒng)設(shè)備存在業(yè)務(wù)中斷風(fēng)險(xiǎn)

于是，業(yè)界推出了傳統(tǒng)備份組網(wǎng)方案來避免此風(fēng)險(xiǎn)。該方案在接入點(diǎn)部署多臺(tái)設(shè)備形成備份，通過VRRP或動(dòng)態(tài)路由等機(jī)制進(jìn)行鏈路切換，實(shí)現(xiàn)一臺(tái)設(shè)備故障后流量自動(dòng)切換到另一臺(tái)正常工作的設(shè)備上。傳統(tǒng)備份組網(wǎng)方案適用于接入點(diǎn)是路由器等轉(zhuǎn)發(fā)設(shè)備的情況。因?yàn)榻?jīng)過設(shè)備的每個(gè)報(bào)文都是查找轉(zhuǎn)發(fā)表進(jìn)行轉(zhuǎn)發(fā)，鏈路切換后，后續(xù)報(bào)文的轉(zhuǎn)發(fā)不受影響。但是，當(dāng)接入點(diǎn)是狀態(tài)防火墻等設(shè)備時(shí)，由于狀態(tài)防火墻是基于連接狀態(tài)的，當(dāng)用戶發(fā)起會(huì)話時(shí)，狀態(tài)防火墻只會(huì)對(duì)會(huì)話的首包進(jìn)行檢查，如果首包允許通過則會(huì)建立一個(gè)會(huì)話表項(xiàng)（表項(xiàng)里包括源IP、源端口、目的IP、目的端口等信息），只有匹配該會(huì)話表項(xiàng)的后續(xù)報(bào)文（包括返回報(bào)文）才能夠通過防火墻。如果鏈路切換后，后續(xù)報(bào)文找不到正確的表項(xiàng)，會(huì)導(dǎo)致當(dāng)前業(yè)務(wù)中斷。

雙機(jī)熱備解決方案能夠很好地解決上述問題。在鏈路切換前，對(duì)會(huì)話信息進(jìn)行主備同步；在設(shè)備故障后能將流量切換到其他備份設(shè)備，由備份設(shè)備繼續(xù)處理業(yè)務(wù)，從而保證了當(dāng)前的會(huì)話不被中斷。通常做法是：在接入點(diǎn)的位置部署兩臺(tái)防火墻，當(dāng)其中一臺(tái)防火墻發(fā)生故障時(shí)，數(shù)據(jù)流被引導(dǎo)到另一臺(tái)防火墻上繼續(xù)傳輸，因?yàn)樵诹髁壳袚Q之前已經(jīng)進(jìn)行了數(shù)據(jù)同步，所以當(dāng)前業(yè)務(wù)不會(huì)中斷，從而提高了網(wǎng)絡(luò)的穩(wěn)定性及可靠性。

雙機(jī)熱備保證網(wǎng)絡(luò)暢通

當(dāng)前，雙機(jī)熱備主要包括主備模式、負(fù)載分擔(dān)模式、流量切換和應(yīng)用限制四種。

主備模式下的兩臺(tái)防火墻，其中一臺(tái)作為主設(shè)備，另一臺(tái)作為備份設(shè)備。主設(shè)備處理所有業(yè)務(wù)，并將產(chǎn)生的會(huì)話信息傳送到備份設(shè)備進(jìn)行備份；備份設(shè)備不處理業(yè)務(wù)，只用做備份。當(dāng)主設(shè)備故障，備份設(shè)備接替主設(shè)備處理業(yè)務(wù)，從而保證新發(fā)起的會(huì)話能正常建立，當(dāng)前正在進(jìn)行的會(huì)話也不會(huì)中斷。

負(fù)載分擔(dān)模式下，兩臺(tái)設(shè)備均為主設(shè)備，都處理業(yè)務(wù)流量，同時(shí)又作為另一臺(tái)設(shè)備的備份設(shè)備，備份對(duì)端的會(huì)話信息。當(dāng)其中一臺(tái)故障后，另一臺(tái)設(shè)備負(fù)責(zé)處理全部業(yè)務(wù)，從而保證新發(fā)起的會(huì)話能正常建立，當(dāng)前正在進(jìn)行的會(huì)話也不會(huì)中斷。

流量切換主要通過兩個(gè)途徑實(shí)現(xiàn)，一是通過VRRP實(shí)現(xiàn)流量切換，另一種是通過動(dòng)態(tài)路由實(shí)現(xiàn)流量切換。通過VRRP將局域網(wǎng)中的一組設(shè)備配置成一個(gè)備份組，這組設(shè)備在功能上就相當(dāng)于一臺(tái)虛擬設(shè)備。局域網(wǎng)內(nèi)的主機(jī)只需要知道這個(gè)虛擬設(shè)備的IP地址，便可以通過這個(gè)虛擬設(shè)備與其他網(wǎng)絡(luò)進(jìn)行通信。備份組中，僅有一臺(tái)設(shè)備處于活動(dòng)狀態(tài)，能夠轉(zhuǎn)發(fā)報(bào)文，稱為主用設(shè)備（Master），其余設(shè)備都處于備份狀態(tài)，并隨時(shí)按照優(yōu)先級(jí)高低做好接替任務(wù)的準(zhǔn)備，稱為備份設(shè)備（Backup）。當(dāng)發(fā)現(xiàn)主用設(shè)備故障時(shí)，優(yōu)先級(jí)次高的備用設(shè)備會(huì)當(dāng)選為新的Master接替原Master工作，整個(gè)過程對(duì)用戶來說是完全透明的，這就很好地實(shí)現(xiàn)了流量切換。如果網(wǎng)絡(luò)中不同網(wǎng)段的兩臺(tái)設(shè)備A到B之間有多條通路，動(dòng)態(tài)路由協(xié)議會(huì)使用算法選取最優(yōu)的一條路徑作為A到B的路由。當(dāng)這條通路故障，路由協(xié)議會(huì)從剩余的可用通路中選擇最優(yōu)的一條作為新的路由，如果故障路由恢復(fù)，則又會(huì)重新啟用原路由，從而動(dòng)態(tài)地保證A與B之間的連通。雙機(jī)熱備的工作模式是主備模式還是負(fù)載分擔(dān)模式可以通過組網(wǎng)和VRRP的配置來實(shí)現(xiàn)，也可以通過組網(wǎng)和動(dòng)態(tài)路由的配置來實(shí)現(xiàn)。

雙機(jī)熱備只支持兩臺(tái)設(shè)備進(jìn)行備份。這兩臺(tái)設(shè)備要求硬件配置和軟件版本一致，并且要求接口卡的型號(hào)與所在的槽位一致，否則會(huì)出現(xiàn)一臺(tái)設(shè)備備份過去的信息，在另一臺(tái)設(shè)備上無法識(shí)別，或者找不到相關(guān)物理資源，從而導(dǎo)致流量切換后報(bào)文轉(zhuǎn)發(fā)出錯(cuò)或者失敗。雙機(jī)熱備只支持?jǐn)?shù)據(jù)同步，不支持配置同步。所以，在一端進(jìn)行某些配置時(shí)，比如配置接口類型、接口允許通過的 VLAN 等，需要手工在對(duì)端也進(jìn)行相應(yīng)的配置。

綜上所述，互為備份的兩臺(tái)防火墻只負(fù)責(zé)會(huì)話信息備份，保證流量切換后會(huì)話連接不中斷。而流量的切換則依靠傳統(tǒng)備份技術(shù)（如 VRRP、動(dòng)態(tài)路由）來實(shí)現(xiàn)，應(yīng)用靈活，能適應(yīng)各種組網(wǎng)環(huán)境。使用專有的備份鏈路口進(jìn)行會(huì)話信息的備份，該備份鏈路口不作數(shù)據(jù)轉(zhuǎn)發(fā)，從而保障了備份的高可靠性及高性能。

（作者單位：國(guó)網(wǎng)浙江省電力公司杭州供電公司）