1. 研究目的与意义
随着时代的不断进步,现在电脑也得到普及。电脑为我们的生活带来了便利,它可以帮助我们开阔眼界,但是由于网络是相通的,所以说很多的人在使用电脑上网的时候可能就会遇到网络安全问题,为了解决这个问题,人们使用了防火墙。
目前防火墙常用的两种可靠性技术是RBM和堆叠IRF。随着互联网以及各行各业数字化转型的蓬勃发展网络承载的业务越来越多越来越重要,如何保证网络的可靠性、业务的不间断传输成为网络建设中必须要解决的问题,RBM作为一种新的可靠性技术已经得到了广泛应用。RBM的英文全称是remote back up management,中文叫做远端备份管理。它提供了一种设备之间备份关键配置信息和业务表象的解决方案可以实现网络中主设备发生故障时,备用设备能够平滑的接替主设备工作,保证用户业务数据的不间断传输,从而实现双机热备。
2. 课题关键问题和重难点
1)收集、学习防火墙上rbm实现的原理和方式;
2)掌握rbm结合vrrp实现双机热备的原理和配置;
3)设计中考虑链路监控,实现快速切换的问题,可以结合track、bfd、nqa等技术;
3. 国内外研究现状(文献综述)
一、前言
大数据时代,随着各行各业数字化转型的蓬勃开展,网络承载的业务越来越多,越来越重要。如何保证网络的可靠性和业务的不间断传输成为网络建设中必须要解决的问题。
对于传统的网络设备(如交换机、路由器),只需要做好接口或网络的冗余就可以保证流量的不间断传输。但是,对于需要对报文进行状态检测和策略处理的设备(如防火墙、入侵防御、上网行为审计等),它会对一条流量的首包进行合法性检测,并建立会话来记录流量的状态信息(包括报文的源ip、源端口、目的ip、目的端口、协议等)。而这条流量的后续报文只有匹配会话才会在此类设备上进行处理并完成转发,如果后续报文不能匹配到会话则被丢弃。所以当此类设备进行可靠性部署时,不仅需要做好链路级的冗余,还需要保证两台设备之间的业务表项信息和配置信息的一致性,做到设备级的冗余,只有如此才能真正保证流量的不间断传输。为此许多学者也做了不少研究[7]
4. 研究方案
双机热备技术通过rbm(remote backup management,远端备份管理)协议实现,其不仅可以备份设备间的配置信息和业务表项,还能联动vrrp和动态路由等,统一管理流量的切换保证用户业务数据的不间断传输。
两台设备之间建立双机热备(即rbm)的方案过程如下:
(1)当两台设备配置完双机热备功能和启动进程后,它们开始协商建立rbm通道。
5. 工作计划
2022-2023-1学期
15-16周 完成选题,查阅相关中英文资料,进行相关技术的学习
17周与导师沟通进行课题总体规划
课题毕业论文、文献综述、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
