摘要
在当前我国电力设施的组网应用中,用户对网络可靠性的要求越来越高,如何保证网络的不间断传输,成为急需解决的一个问题.为保证电力网络的不间断传输,需要特别加强对一些重要的业务入口或接入点的防护.传统设备存在业务中断风险
于是,业界推出了传统备份组网方案来避免此风险.该方案在接入点部署多台设备形成备份,通过VRRP或动态路由等机制进行链路切换,实现一台设备故障后流量自动切换到另一台正常工作的设备上.传统备份组网方案适用于接入点是路由器等转发设备的情况.因为经过设备的每个报文都是查找转发表进行转发,链路切换后,后续报文的转发不受影响.但是,当接入点是状态防火墙等设备时,由于状态防火墙是基于连接状态的,当用户发起会话时,状态防火墙只会对会话的首包进行检查,如果首包允许通过则会建立一个会话表项(表项里包括源IP、源端口、目的IP、目的端口等信息),只有匹配该会话表项的后续报文(包括返回报文)才能够通过防火墙.如果链路切换后,后续报文找不到正确的表项,会导致当前业务中断.
出处
《信息化建设》
2013年第12期60-60,共1页
Informatization Construction
