HA主備路由模式的原理

HA是High Availability縮寫，即高可用性 ，可防止網絡中由于單個防火墻的設備故障或網絡故障導致網絡中斷，保證網絡服務的連續性和安全強度。目前，ha功能已經是防火墻內一個重要組成部分。
        主備模式（Active-standby）：在一個冗余組中，有兩臺防火墻，一臺處于主狀態。在這個狀態下，防火墻響應ARP請求，并且轉發網絡流量；另一臺處于備份狀態，該防火墻不響應ARP請求，也不轉發網絡流量。主備之間同步狀態信息，當主墻down機或網線故障時，進行主備切換。
        主主模式（Active-active）： 在一個冗余組中，有兩臺防火墻，兩臺都處于主狀態。兩臺防火墻都響應ARP請求，并且轉發網絡流量；主主之間同步狀態信息，當一主墻down機或網線故障時，進行切換，由另一主墻轉發網絡流量。提高了數據包處理的吞吐量，平衡了網絡負載，優化了網絡性能。
        NGFW的HA功能只支持兩臺設備。在nat/路由模式和橋接模式下支持主主和主備兩種工作模式。HA功能要求兩臺設備的型號相同、組網方式相同、軟件版本一致。在以上條件不一致的情況下，HA功能有可能失效。
        兩臺HA設備之間同步信息和通訊信息采用專用的以太網口，稱為HA接口。HA接口連接方式為直連。為了維護HA狀態的正確性和報文同步，必須妥善維護接口的連接。HA接口的任何中斷都可能導致不可預測的后果：比如兩臺設備可能同時工作狀態（處于主備工作狀態時），若重新連接之后，兩臺設備重新開始HA啟動過程。

HA和負載均衡的區別

一般所講的HA基本都是采用主備模式工作，其中一臺工作，另外一臺是備用設備，只有主設備出現故障或人為切換，另外一臺備用設備才會工作，當然HA也有雙主的部署方式。
負載均衡可以說是把兩臺或多臺設備做到同時對外提供服務，在所有設備都工作的時候，且是互為備份的狀態，達到設備利用率最優的狀態。

相關：

HA 技術簡介