在防火墙、上网行为管理如何实现双机热备一文中,我们介绍了如何用两条外线来实现网络双机热备。在有些情况下,一些用户还需要对同一条线路做双机热备。准确的说,外线只有一条,但是要确保防火墙/上网行为管理设备是可以实现热备的。这种情况下,和防火墙、上网行为管理如何实现双机热备一文不同的是,我们需要同时在“内网口”和“外网口”上都开启虚拟IP。这样的效果就是:内网口和外网口都工作虚拟IP上,一旦主设备故障,可以迅速切换到备份设备上去。
1. 网络拓扑图
网络结构如下图,外网口必须是固定IP地址(至少要3个固定IP地址),外线要同时接到主备两台设备上。三个固定IP地址,主备各占用一个,还有一个用作虚拟IP地址。
2. 主服务器配置
同时在主服务器的“内网口”和“外网口”都启用虚拟IP地址。
3. 备份服务器
备份服务器也需要在“内网口”和“外网口”都启用虚拟IP地址。IP地址配置都和主服务器一样。
切换的流程:
主备都正常时,外网IP和内网IP都在主服务器上。
主服务器异常时,备份服务器会自动把外网IP和内网IP都设置到备份服务器上。
切换过程需要10秒钟。
