基本概述
為防止可能導緻的VRRP狀态不一緻現象的發生,H3C公司在VRRP基礎上進行了擴展,推出了VRRP組管理協議VGMP(VRRP Group Management Protocol),負責統一管理加入其中的各備份組VRRP狀态。借助VGMP機制,可以實現對多個VRRP備份組(虛拟路由器)的狀态一緻性管理、搶占管理和通道管理等。VGMP(VRRP Group Management Protocol) 提出VRRP管理組的概念,将同一台防火牆上的多個VRRP備份組都加入到一個VRRP管理組,由管理組統一管理所有VRRP備份組。通過統一控制各VRRP備份組狀态的切換,來保證管理組内的所有VRRP備份組狀态都是一緻的。
特性介紹
VGMP的作用:防火牆主備狀态控制切換
VRRP管理組的功能:
狀态一緻性管理(管理組内VRRP備份組同步狀态切換)
搶占管理(屏蔽VRRP備份組搶占)
通道管理(trans-only)
防火牆應用
VGMP可以保證報文來回路徑通過同一台防火牆。當主防火牆出現故障時,所有流量都将切換到備防火牆。但eudemon防火牆是狀态防火牆,如果備防火牆上沒有原來主防火牆上的連接狀态數據,則切換到備防火牆的很多流量将無法通過防火牆,造成現有的連接中斷,此時用戶必須重新發起連接。
為了實現主用設備出現故障時能由備用設備平滑地接替工作,需要在主、備用設備之間備份關鍵配置命令和會話表狀态等關鍵信息。
