تبلیغات
اگر تنهاترین تنهایان شوم باز هم خدا هست - آشنایی با پروتکل NSRP – قسمت اول
شنبه 20 آذر 1389  02:00 ب.ظ    ویرایش: - -


High availability در تجهیزات امنیتی Juniper با استفاده از پروتكل NSRP صورت می گیرد. در تنظیمات NSRP دستگاههای امنیتی كه دارای تنظیمات مشابه و policy های امنیتی یكسان هستند در یك NSRP Cluster قرار می گیرد و با استفاده از یك یا دو لینك به یكدیگر متصل می شوند. چك كردن پابرجا بودن دستگاهها و انتقال اطلاعات مربوط به تغییر در تنظیمات و در صورت نیاز RTO ها از طریق این لینك انجام می گیرد.


NetScreen Redundancy Protocol

امروزه با رشد نیازهای كاربران به سرویس‌های مختلف، مراكز داده جهت در بر گرفتن تجهیزات، اطلاعات و برنامه‌های كاربردی حساس در فضایی كاملاً مطمئن و دارای قابلیت گسترش طراحی شده‌اند. برطبق تعریف ارایه شده از جانب Renewable Energy Policy، مراكز داده متشكل از اجزای ضروری زیر ساختی هستند كه كار پشتیبانی از اینترنت و تجارت‌الكترونیكی و بخش‌های ارتباطات الكترونیكی را به عهده دارند و در نتیجه تمامی سرویس‌های ارایه شده در آن‌ها باید دقیق، مطابق برنامه و بدون كوچكترین وقفه‌ای عمل نمایند.

High availability در تجهیزات امنیت Juniper با استفاده از پروتكل NSRP صورت می گیرد. در تنظیمات NSRP دستگاههای امنیتی كه دارای تنظیمات مشابه و policy های امنیتی یكسان هستند در یك NSRP Cluster قرار می گیرد و با استفاده از یك یا دو لینك به یكدیگر متصل می شوند. چك كردن پابرجا بودن دستگاهها و انتقال اطلاعات مربوط به تغییر در تنظیمات و در صورت نیاز RTO ها از طریق این لینك انجام می گیرد.

HA Active/Active

در این تنظیم هر دو دستگاه امنیتی كه در NSRP Cluster تعریف شده اند، ترافیك را از خود عبور می دهند و policy‌ها را اعمال می كنند. البته هر دستگاه به 50%‌ session ها پاسخ می دهد و در شرایطی كه یكی از دستگاهها از كار بیافتدكلیه session ها توسط دستگاه پابرجا پاسخ داده می شود .

HA Active/Passive

در این تنظیم یكی از دستگاه ها در حالت اكتیو و دیگری در حالت پسیو قرار می گیرد. دستگاه active به عنوان primary شناخته می شود و ترافیك داده را از خود عبور می دهد. در حالیكه دستگاه passive تنها در صورت فعال شدن به هنگام نقصی در دستگاه primary ترافیك داده را عبور می دهد.

وضعیت های كاری فایروال ها در حالت كاركرد در HA

یك دستگاه امنیتی در كاركرد HA در یكی از وضعیت های زیر قرار می گیرد:


انتخاب Master

انتخاب Master بر اساس شماره اولویتی كه به هر دستگاه اختصاص داده می شود صورت می گیرد. به هنگام پیوستن دستگاهها به گروه VSD، دستگاه با اولویت پایین تر (نزدیكتر به صفر) به عنوان Master انتخاب می شود. در صورتی كه این دستگاه از كار بیافتد، دستگاه با اولویت بعدی كه به عنوان Primary Backup بوده، master‌ می شود. تعریف Preemt بودن یك دستگاه با اولیت كمتر به گروه، اجازه می دهد آن دستگاه به هنگام بازگشت از حالت خرابی مجدداً عبور و پردازش ترافیك را در دست گیرد .

از این مطلب پرینت بگیرید

   


نظرات()  
Can you get an operation to make you taller?
سه شنبه 17 مرداد 1396 02:58 ب.ظ
I'm extremely impressed together with your writing skills
as neatly as with the format in your blog. Is that this a paid subject or did
you modify it yourself? Anyway keep up the excellent high quality
writing, it's rare to peer a nice weblog like this one these days..
robbie5salazar11.weebly.com
شنبه 14 مرداد 1396 08:26 ب.ظ
Pretty component of content. I simply stumbled upon your web site and
in accession capital to say that I get actually loved account
your blog posts. Anyway I will be subscribing to your augment and even I achievement you get admission to persistently rapidly.
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر

اگر تنهاترین تنهایان شوم باز هم خدا هست

مــتـنــفــرم از خــاطــره هـــایــی کــه وقــتــی بــهـــشــون فــکــر مــی کــنــم ، مــیــگـــم: وای مـــن چــقـــدر احــ