雙機(jī)熱備讓電力網(wǎng)絡(luò)更可靠

王一達(dá)

當(dāng)前我國(guó)電力設(shè)施的組網(wǎng)應(yīng)用中，

用戶(hù)對(duì)網(wǎng)絡(luò)可靠性的要求越來(lái)越高，如何保證網(wǎng)絡(luò)的不間斷傳輸，成為急需解決的一個(gè)問(wèn)題。為保證電力網(wǎng)絡(luò)的不間斷傳輸，需要特別加強(qiáng)對(duì)一些重要的業(yè)務(wù)入口或接入點(diǎn)的防護(hù)。

傳統(tǒng)設(shè)備存在業(yè)務(wù)中斷風(fēng)險(xiǎn)

于是，業(yè)界推出了傳統(tǒng)備份組網(wǎng)方案來(lái)避免此風(fēng)險(xiǎn)。該方案在接入點(diǎn)部署多臺(tái)設(shè)備形成備份，通過(guò)VRRP或動(dòng)態(tài)路由等機(jī)制進(jìn)行鏈路切換，實(shí)現(xiàn)一臺(tái)設(shè)備故障后流量自動(dòng)切換到另一臺(tái)正常工作的設(shè)備上。傳統(tǒng)備份組網(wǎng)方案適用于接入點(diǎn)是路由器等轉(zhuǎn)發(fā)設(shè)備的情況。因?yàn)榻?jīng)過(guò)設(shè)備的每個(gè)報(bào)文都是查找轉(zhuǎn)發(fā)表進(jìn)行轉(zhuǎn)發(fā)，鏈路切換后，后續(xù)報(bào)文的轉(zhuǎn)發(fā)不受影響。但是，當(dāng)接入點(diǎn)是狀態(tài)防火墻等設(shè)備時(shí)，由于狀態(tài)防火墻是基于連接狀態(tài)的，當(dāng)用戶(hù)發(fā)起會(huì)話(huà)時(shí)，狀態(tài)防火墻只會(huì)對(duì)會(huì)話(huà)的首包進(jìn)行檢查，如果首包允許通過(guò)則會(huì)建立一個(gè)會(huì)話(huà)表項(xiàng)（表項(xiàng)里包括源IP、源端口、目的IP、目的端口等信息），只有匹配該會(huì)話(huà)表項(xiàng)的后續(xù)報(bào)文（包括返回報(bào)文）才能夠通過(guò)防火墻。如果鏈路切換后，后續(xù)報(bào)文找不到正確的表項(xiàng)，會(huì)導(dǎo)致當(dāng)前業(yè)務(wù)中斷。

雙機(jī)熱備解決方案能夠很好地解決上述問(wèn)題。在鏈路切換前，對(duì)會(huì)話(huà)信息進(jìn)行主備同步；在設(shè)備故障后能將流量切換到其他備份設(shè)備，由備份設(shè)備繼續(xù)處理業(yè)務(wù)，從而保證了當(dāng)前的會(huì)話(huà)不被中斷。通常做法是：在接入點(diǎn)的位置部署兩臺(tái)防火墻，當(dāng)其中一臺(tái)防火墻發(fā)生故障時(shí)，數(shù)據(jù)流被引導(dǎo)到另一臺(tái)防火墻上繼續(xù)傳輸，因?yàn)樵诹髁壳袚Q之前已經(jīng)進(jìn)行了數(shù)據(jù)同步，所以當(dāng)前業(yè)務(wù)不會(huì)中斷，從而提高了網(wǎng)絡(luò)的穩(wěn)定性及可靠性。……