تبلیغات
اگر تنهاترین تنهایان شوم باز هم خدا هست - آشنایی با پروتکل NSRP – قسمت اول
شنبه 20 آذر 1389  01:45 ب.ظ    ویرایش: - -


NetScreen Redundancy Protocol

امروزه با رشد نیازهای كاربران به سرویس‌های مختلف، مراكز داده جهت در بر گرفتن تجهیزات، اطلاعات و برنامه‌های كاربردی حساس در فضایی كاملاً مطمئن و دارای قابلیت گسترش طراحی شده‌اند. برطبق تعریف ارایه شده از جانب Renewable Energy Policy، مراكز داده متشكل از اجزای ضروری زیر ساختی هستند كه كار پشتیبانی از اینترنت و تجارت‌الكترونیكی و بخش‌های ارتباطات الكترونیكی را به عهده دارند و در نتیجه تمامی سرویس‌های ارایه شده در آن‌ها باید دقیق، مطابق برنامه و بدون كوچكترین وقفه‌ای عمل نمایند.

High availability در تجهیزات امنیت Juniper با استفاده از پروتكل NSRP صورت می گیرد. در تنظیمات NSRP دستگاههای امنیتی كه دارای تنظیمات مشابه و policy های امنیتی یكسان هستند در یك NSRP Cluster قرار می گیرد و با استفاده از یك یا دو لینك به یكدیگر متصل می شوند. چك كردن پابرجا بودن دستگاهها و انتقال اطلاعات مربوط به تغییر در تنظیمات و در صورت نیاز RTO ها از طریق این لینك انجام می گیرد.

HA Active/Active

در این تنظیم هر دو دستگاه امنیتی كه در NSRP Cluster تعریف شده اند، ترافیك را از خود عبور می دهند و policy‌ها را اعمال می كنند. البته هر دستگاه به 50%‌ session ها پاسخ می دهد و در شرایطی كه یكی از دستگاهها از كار بیافتدكلیه session ها توسط دستگاه پابرجا پاسخ داده می شود .

HA Active/Passive

در این تنظیم یكی از دستگاه ها در حالت اكتیو و دیگری در حالت پسیو قرار می گیرد. دستگاه active به عنوان primary شناخته می شود و ترافیك داده را از خود عبور می دهد. در حالیكه دستگاه passive تنها در صورت فعال شدن به هنگام نقصی در دستگاه primary ترافیك داده را عبور می دهد.

وضعیت های كاری فایروال ها در حالت كاركرد در HA

یك دستگاه امنیتی در كاركرد HA در یكی از وضعیت های زیر قرار می گیرد:

انتخاب Master

انتخاب Master بر اساس شماره اولویتی كه به هر دستگاه اختصاص داده می شود صورت می گیرد. به هنگام پیوستن دستگاهها به گروه VSD، دستگاه با اولویت پایین تر (نزدیكتر به صفر) به عنوان Master انتخاب می شود. در صورتی كه این دستگاه از كار بیافتد، دستگاه با اولویت بعدی كه به عنوان Primary Backup بوده، master‌ می شود. تعریف Preemt بودن یك دستگاه با اولیت كمتر به گروه، اجازه می دهد آن دستگاه به هنگام بازگشت از حالت خرابی مجدداً عبور و پردازش ترافیك را در دست گیرد .

از این مطلب پرینت بگیرید

   


نظرات()  
Foot Issues
دوشنبه 16 مرداد 1396 07:32 ب.ظ
Hey very cool web site!! Guy .. Excellent .. Superb ..
I'll bookmark your site and take the feeds additionally?

I'm satisfied to seek out so many useful info right here in the submit, we need work out extra techniques in this regard, thanks for sharing.
. . . . .
lilifradette.hatenablog.com
شنبه 14 مرداد 1396 03:25 ب.ظ
Appreciation to my father who shared with me about this web
site, this weblog is really awesome.
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر

اگر تنهاترین تنهایان شوم باز هم خدا هست

مــتـنــفــرم از خــاطــره هـــایــی کــه وقــتــی بــهـــشــون فــکــر مــی کــنــم ، مــیــگـــم: وای مـــن چــقـــدر احــ