《新华三：2025双机热备(RBM)技术白皮书（38页）.pdf》由会员分享，可在线阅读，更多相关《新华三：2025双机热备(RBM)技术白皮书（38页）.pdf（38页珍藏版）》请在三个皮匠报告上搜索。

1、双机热备（RBM）技术白皮书 Copyright 2025 新华三技术有限公司 版权所有，保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。除新华三技术有限公司的商标外，本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。本文中的内容为通用性技术信息，某些信息可能不适用于您所购买的产品。i 目 录 1 概述 1 1.1 产生背景 1 1.2 技术优点 2 2 技术实现 1 2.1 概念介绍 1 2.2 双机热备的组建 1 2.2.1 RBM 报文 1 2.2.2 RBM 通道 1 2.2.3 设备角色 2 2.2.4

2、 建立过程 3 2.3 双机热备工作模式 4 2.4 双机热备备份配置信息 6 2.4.1 触发批量备份配置信息 7 2.4.2 配置信息一致性检查 7 2.5 双机热备备份业务表项 7 2.6 双机热备状态切换 7 2.6.1 触发事件 8 2.6.2 监控机制 9 2.6.3 切换过程 9 2.7 双机热备部署方式 11 2.7.1 三层主备直路部署 11 2.7.2 三层双主直路部署 12 2.7.3 透明主备直路部署 14 2.7.4 透明双主直路部署 16 2.8 双机热备流量引导 17 2.8.1 双机热备+VRRP 17 2.8.2 双机热备+静态路由 19 2.8.3 双机热备

3、+动态路由 20 2.8.4 双机热备+VLAN 21 2.8.5 非对称流量业务 22 2.9 双机热备流量回切 23 2.10 双机热备与其它功能配合 24 2.10.1 双机热备支持 NAT 24 ii 2.10.2 双机热备支持 SSL VPN 26 2.10.3 双机热备支持 DPI 业务 27 2.10.4 双机热备支持 Context 27 2.10.5 双机热备支持 vSystem 27 2.11 双机热备应用限制 27 3 典型组网应用 1 3.1 双机热备联动 VRRP 三层主备典型组网 1 3.2 双机热备联动 VRRP 三层双主典型组网 2 3.3 双机热备联动动态路由

4、三层主备典型组网 3 3.4 双机热备联动动态路由三层双主典型组网 3 3.5 双机热备透明主备典型组网 4 3.6 双机热备透明双主典型组网 5 1 1 概述概述 1.1 产生背景 大数据时代，随着各行各业数字化转型的蓬勃开展，网络承载的业务越来越多，越来越重要。如何保证网络的可靠性和业务的不间断传输成为网络建设中必须要解决的问题。如图 1-1 中的左图所示，Device 部署在网络的出口，内、外网之间的业务流量均会通过 Device 处理和转发。如果 Device 出现故障，便会导致内、外网之间的业务全部中断。由此可见，在这种网络关键位置上如果只使用一台设备，无论设备的可靠性多高，都会存在

5、因设备单点故障而导致的网络中断风险。因此，企业通常会在网络的关键位置部署两台设备，以提升网络的可靠性。如图 1-1 中的右图所示，当 Device A 出现故障时，流量会通过 Device B 转发，保证内、外网之间业务流量的不间断传输。图1-1 网络可靠性示意图 对于传统的网络设备（如交换机、路由器），只需要做好接口或网络的冗余就可以保证流量的不间断传输。但是，对于需要对报文进行状态检测和策略处理的设备（如防火墙、入侵防御、上网行为审计等），它会对一条流量的首包进行合法性检测，并建立会话来记录流量的状态信息（包括报文的源 IP、源端口、目的 IP、目的端口、协议等）。而这条流量的后续报文只有

6、匹配会话才会在此类设备上进行处理并完成转发，如果后续报文不能匹配到会话则被丢弃。所以当此类设备进行可靠性RouterDeviceSwitchInternetRouterDevice ADevice BSwitchFailureBackup channelService trafficInternet 2 部署时，不仅需要做好链路级的冗余，还需要保证两台设备之间的业务表项信息和配置信息的一致性，做到设备级的冗余，只有如此才能真正保证流量的不间断传输。双机热备功能可以有效解决以上问题。如图 1-1 中的右图所示，双机热备可以将两台 Device 组建成高可靠性系统，在保证链路级冗余的同时，还能将设