在防火墻、上網(wǎng)行為管理如何實(shí)現(xiàn)雙機(jī)熱備一文中,我們介紹了如何用兩條外線來實(shí)現(xiàn)網(wǎng)絡(luò)雙機(jī)熱備。在有些情況下,一些用戶還需要對(duì)同一條線路做雙機(jī)熱備。準(zhǔn)確的說,外線只有一條,但是要確保防火墻/上網(wǎng)行為管理設(shè)備是可以實(shí)現(xiàn)熱備的。這種情況下,和防火墻、上網(wǎng)行為管理如何實(shí)現(xiàn)雙機(jī)熱備一文不同的是,我們需要同時(shí)在“內(nèi)網(wǎng)口”和“外網(wǎng)口”上都開啟虛擬IP。這樣的效果就是:內(nèi)網(wǎng)口和外網(wǎng)口都工作虛擬IP上,一旦主設(shè)備故障,可以迅速切換到備份設(shè)備上去。
1. 網(wǎng)絡(luò)拓?fù)鋱D
網(wǎng)絡(luò)結(jié)構(gòu)如下圖,外網(wǎng)口必須是固定IP地址(至少要3個(gè)固定IP地址),外線要同時(shí)接到主備兩臺(tái)設(shè)備上。三個(gè)固定IP地址,主備各占用一個(gè),還有一個(gè)用作虛擬IP地址。
2. 主服務(wù)器配置
同時(shí)在主服務(wù)器的“內(nèi)網(wǎng)口”和“外網(wǎng)口”都啟用虛擬IP地址。
3. 備份服務(wù)器
備份服務(wù)器也需要在“內(nèi)網(wǎng)口”和“外網(wǎng)口”都啟用虛擬IP地址。IP地址配置都和主服務(wù)器一樣。
切換的流程:
主備都正常時(shí),外網(wǎng)IP和內(nèi)網(wǎng)IP都在主服務(wù)器上。
主服務(wù)器異常時(shí),備份服務(wù)器會(huì)自動(dòng)把外網(wǎng)IP和內(nèi)網(wǎng)IP都設(shè)置到備份服務(wù)器上。
切換過程需要10秒鐘。
