文/沈博文

随着运营商网络对可靠性的要求越来越高，如何保证网络的不间断传输，已成为一个必须解决的问题。特别是在一些诸如网络出口等重要业务上，需要保证网络的不间断运行。在这类重要网络节点上，如果只使用一台设备，无论其可靠性多高，系统都必然要承受因单点故障而导致网络业务中断的风险。

图1 安全集群架构组网图

H3C Secpath M9000热备系统的基础是上期介绍的安全集群架构，形成逻辑上的一台设备，通过集中管理来实现两台设备之间互为热备份，结合冗余组、冗余口、备份组来选择转发流量的主框、主接口、主防火墙引擎。

一、 冗余组

冗余组控制业务报文进入某成员设备，经过处理，使该业务报文该成员设备的接口转发出去；并且冗余组可以提供监控机制，快速检测上、下行链路是否故障，如出现故障，则通知组内所有成员（包括以太网冗余接口、备份组）整体进行倒换，以便保证倒换后，报文的出接口和入接口仍然在同一台设备上。

图2 冗余组典型组网图

冗余组包含两个冗余组节点Node以及两个冗余组成员：冗余口和（或）备份组。冗余组下的节点Node缺省基于配置的优先级决定主备。冗余组节点和一台成员设备绑定，冗余组成员则部署在冗余组节点绑定的成员设备上，冗余组成员的主备状态必须和冗余组节点的主备状态保持一致。

冗余组下的节点Node 内可配置Track，Track指定对象，Track对象故障时可触发该冗余组下的Node主备倒换。冗余组节点通过和Track联动来快速检测上、下行链路、接口的状态，从而控制冗余组节点的状态。当Track项监控的接口为以太网冗余接口的成员接口，需要将监控接口配置为关联接口。当Track项监控的是安全引擎， Track指定安全引擎的物理状态physical 。

图3 两节点均正常时，冗余组节点的成员接口状态示意图

在优先级高的节点中，首个状态变为NotReady或Negative的Track项的关联接口会被标识为故障口。当故障口所在的Track项恢复为Positive状态时，会触发冗余组进行整体倒回。

图4 优先级高的节点故障时，冗余组节点的成员接口状态示意图

二、 备份组

备份组用于实现特定业务（例如NAT业务）在指定CPU之间的数据备份，为特定业务的高可靠性运行提供保障，可以同冗余组进行配合实现H3C Secpath M9000的热备功能。

备份组由主节点和备节点组成。业务模块引用备份组后，主节点处理业务流量并将业务数据备份到备节点，备节点处于备份状态，不处理业务。当主节点故障时，流量自动切换到备节点。当主节点再次恢复后，流量会切回到主节点，实现业务的备份和可靠运行。

备份组目前支持1:1备份：即堆叠环境下创建一个备份组，加入主框的一个安全引擎主节点和备框上的安全引擎节点。由主节点处理流量，并将业务数据备份到备节点。备份组可以实现两框非同槽位不交叉情况下备份，但是建议同槽位备份。

同时，H3C Secpath M9000不同安全业务引擎会话状态的备份，必须依赖于备份组，可以通过命令使其主安全引擎节点上的会话可以备份到备安全引擎节点上。

三、 冗余口

以太网冗余接口（Redundant Ethernet，Reth）是一种三层虚拟接口。一个以太网冗余接口中包含两个成员接口，这两个成员接口的类型可以为：三层以太网接口、三层GigabitEthernet接口、三层10G接口、三层20G接口、三层40G接口、三层100G接口、三层聚合口、EFM接口及上述接口的子接口。使用以太网冗余接口不但可以实现两个物理接口之间的备份，还可以实现两个聚合接口之间的备份。

以太网冗余接口主要用途是作为冗余组的成员接口，根据冗余组的指令完成以太网冗余接口内成员接口的状态切换，从而配合实现冗余组的整体主备倒换需求。以太网冗余接口也可以单独组网使用，但是不推荐使用这种组网方式。