CISCO PIX/ASA Failover 技术初步学习

CISCO PIX/ASA Failover 技术

　　是一项故障转移配置的技术，需要两台完全一样的设备，通过一个连接，连接到对方（这个连接也叫心跳线）。该技术用到的两台设备分为 主用和备用，备用处于待机状态。当主用设备故障后，备用设备可启用，并设置为主用，运行自主用设备复制过来的配置（配置是跟随主用设备移动的）。

 

　　CISCO的配置命令：

    asa1(config­if)# failover lan enable //启用基于LAN的Failover

　　asa1(config)# failover lan unit primary //指定设备的角色

　　asa1(config)# failover lan interface failover e3 //指定Failover 接口

　　INFO: Non­failover interface config is cleared on Ethernet3 and its sub­interfaces

　　asa1(config)# failover interface ip failover 192.168.1.1 255.255.255.0 stan 192.168.1.2 //配置Failover IP地址；

　　asa1(config)# failover lan key ccxx //配置Failover key

　　asa1(config)# failover //启用Failover；注意，此命令一定要先在Active上输入，否则会引起配置拷错；

　　将一个接口指定为failover 接口后，再show inter 的时候，该接口就显示为：

　　interface Ethernet3

　　description LAN Failover Interface

 

　　配置ASA2（standby）

　　pixfirewall(config)# inte e3

　　pixfirewall(config­if)# no shut

　　pixfirewall(config­if)# exit

　　pixfirewall(config)# failover lan enable

　　pixfirewall(config)# failover lan unit secondary

　　pixfirewall(config)# failover lan interface failover e3

　　INFO: Non­failover interface config is cleared on Ethernet3 and its sub­inter

　　pixfirewall(config)# failover inter ip failover 192.168.1.1 255.255.255.0 stand 192.168.1.2

　　pixfirewall(config)# failover key ccxx

　　pixfirewall(config)# failover

　　pixfirewall(config)# .

　　CISCO PIX/ASA Failover 技术也可以在多个CONTEXT上运行，从而实现负载和冗余功能。

 

　　相关技术：

　　心跳线

　　连接工作机与备份机的网线,通过软件的方式监视工作机,备份机一旦发现工作机由于某种原因停止服务,则立即投入使用,以保证网络的畅通和服务的正常运行.

　　心跳线是用于连接A、B两台服务器间的网线。在这两台服务器A、B中，A为工作机，B为备份机，它们之间通过一根心跳线来连接。一般在服务器上都配有两块网卡，其中一块专门用于两台服务器（节点）间的通讯。安装在服务器上的软件通过心跳线来实时监测对方的运行状态。一旦正在工作的主机A因为各种硬件故障，如电源失效、主要部件失效或者启动盘失效等导致系统发生故障，心跳线会反映给互为备份的另外一台主机，主机B可以立即投入工作。这样可以在最大限度上保证网络的正常运行。这也称为“心跳检测”。心跳线主要利用一条RS-233检测链路来完成，采用Ping方式检测验证系统Down机检测的准确性。