雙機熱備讓電力網絡更可靠

王一達

當前我國電力設施的組網應用中，

用戶對網絡可靠性的要求越來越高，如何保證網絡的不間斷傳輸，成為急需解決的一個問題。為保證電力網絡的不間斷傳輸，需要特別加強對一些重要的業務入口或接入點的防護。

傳統設備存在業務中斷風險

于是，業界推出了傳統備份組網方案來避免此風險。該方案在接入點部署多臺設備形成備份，通過VRRP或動態路由等機制進行鏈路切換，實現一臺設備故障后流量自動切換到另一臺正常工作的設備上。傳統備份組網方案適用于接入點是路由器等轉發設備的情況。因為經過設備的每個報文都是查找轉發表進行轉發，鏈路切換后，后續報文的轉發不受影響。但是，當接入點是狀態防火墻等設備時，由于狀態防火墻是基于連接狀態的，當用戶發起會話時，狀態防火墻只會對會話的首包進行檢查，如果首包允許通過則會建立一個會話表項（表項里包括源IP、源端口、目的IP、目的端口等信息），只有匹配該會話表項的后續報文（包括返回報文）才能夠通過防火墻。如果鏈路切換后，后續報文找不到正確的表項，會導致當前業務中斷。

雙機熱備解決方案能夠很好地解決上述問題。在鏈路切換前，對會話信息進行主備同步；在設備故障后能將流量切換到其他備份設備，由備份設備繼續處理業務，從而保證了當前的會話不被中斷。通常做法是：在接入點的位置部署兩臺防火墻，當其中一臺防火墻發生故障時，數據流被引導到另一臺防火墻上繼續傳輸，因為在流量切換之前已經進行了數據同步，所以當前業務不會中斷，從而提高了網絡的穩定性及可靠性。

雙機熱備保證網絡暢通

當前，雙機熱備主要包括主備模式、負載分擔模式、流量切換和應用限制四種。

主備模式下的兩臺防火墻，其中一臺作為主設備，另一臺作為備份設備。主設備處理所有業務，并將產生的會話信息傳送到備份設備進行備份；備份設備不處理業務，只用做備份。當主設備故障，備份設備接替主設備處理業務，從而保證新發起的會話能正常建立，當前正在進行的會話也不會中斷。

負載分擔模式下，兩臺設備均為主設備，都處理業務流量，同時又作為另一臺設備的備份設備，備份對端的會話信息。當其中一臺故障后，另一臺設備負責處理全部業務，從而保證新發起的會話能正常建立，當前正在進行的會話也不會中斷。

流量切換主要通過兩個途徑實現，一是通過VRRP實現流量切換，另一種是通過動態路由實現流量切換。通過VRRP將局域網中的一組設備配置成一個備份組，這組設備在功能上就相當于一臺虛擬設備。局域網內的主機只需要知道這個虛擬設備的IP地址，便可以通過這個虛擬設備與其他網絡進行通信。備份組中，僅有一臺設備處于活動狀態，能夠轉發報文，稱為主用設備（Master），其余設備都處于備份狀態，并隨時按照優先級高低做好接替任務的準備，稱為備份設備（Backup）。當發現主用設備故障時，優先級次高的備用設備會當選為新的Master接替原Master工作，整個過程對用戶來說是完全透明的，這就很好地實現了流量切換。如果網絡中不同網段的兩臺設備A到B之間有多條通路，動態路由協議會使用算法選取最優的一條路徑作為A到B的路由。當這條通路故障，路由協議會從剩余的可用通路中選擇最優的一條作為新的路由，如果故障路由恢復，則又會重新啟用原路由，從而動態地保證A與B之間的連通。雙機熱備的工作模式是主備模式還是負載分擔模式可以通過組網和VRRP的配置來實現，也可以通過組網和動態路由的配置來實現。

雙機熱備只支持兩臺設備進行備份。這兩臺設備要求硬件配置和軟件版本一致，并且要求接口卡的型號與所在的槽位一致，否則會出現一臺設備備份過去的信息，在另一臺設備上無法識別，或者找不到相關物理資源，從而導致流量切換后報文轉發出錯或者失敗。雙機熱備只支持數據同步，不支持配置同步。所以，在一端進行某些配置時，比如配置接口類型、接口允許通過的 VLAN 等，需要手工在對端也進行相應的配置。

綜上所述，互為備份的兩臺防火墻只負責會話信息備份，保證流量切換后會話連接不中斷。而流量的切換則依靠傳統備份技術（如 VRRP、動態路由）來實現，應用靈活，能適應各種組網環境。使用專有的備份鏈路口進行會話信息的備份，該備份鏈路口不作數據轉發，從而保障了備份的高可靠性及高性能。

（作者單位：國網浙江省電力公司杭州供電公司）