nsrp

詞語解釋

NSRP（Network and System Resource Protocol）是一種基于IP協(xié)議的網(wǎng)絡資源共享協(xié)議，由美國National Science Foundation（NSF）資助開發(fā)，是一種網(wǎng)絡資源共享協(xié)議，可以實現(xiàn)多臺計算機之間的資源共享。 NSRP的應用是在網(wǎng)絡環(huán)境中，允許一臺計算機訪問另一臺計算機上的網(wǎng)絡資源，以及在多臺計算機之間共享網(wǎng)絡資源。NSRP允許用戶在多臺計算機之間共享文件、打印機、網(wǎng)絡設備等網(wǎng)絡資源，實現(xiàn)資源共享。 NSRP使用一種稱為“資源層”的技術來實現(xiàn)資源共享。資源層是一種分布式網(wǎng)絡技術，可以將多臺計算機上的資源共享到一個網(wǎng)絡中，從而實現(xiàn)資源共享。NSRP使用這種技術，將多臺計算機上的資源共享到一個網(wǎng)絡中，從而實現(xiàn)資源共享。 NSRP還支持多種網(wǎng)絡服務，如文件共享、打印機共享、數(shù)據(jù)庫共享、虛擬專用網(wǎng)絡（VPN）等，實現(xiàn)多臺計算機之間的資源共享。NSRP還支持多種安全機制，如訪問控制、加密傳輸?shù)�，以保護網(wǎng)絡資源的安全。 NSRP的應用可以大大提高網(wǎng)絡環(huán)境中的資源共享效率，減少網(wǎng)絡資源的浪費，提高網(wǎng)絡資源的利用率。NSRP可以幫助企業(yè)實現(xiàn)網(wǎng)絡資源的有效管理和共享，提高企業(yè)的網(wǎng)絡運行效率。

　　NETSCREEN NSRP典型配置及維護
　　一、NSRP工作原理
　　NSRP（NetScreen Redundant Protocol）是Juniper公司基于VRRP協(xié)議規(guī)范自行開發(fā)的設備冗余協(xié)議。防火墻作為企業(yè)核心網(wǎng)絡中的關鍵設備，需要為所有進出網(wǎng)絡的信息流提供安全保護，為滿足客戶不間斷業(yè)務訪問需求，要求防火墻設備必須具備高可靠性，能夠在設備、鏈路及互連設備出現(xiàn)故障的情況下，提供網(wǎng)絡訪問路徑無縫切換。NSRP冗余協(xié)議提供復雜網(wǎng)絡環(huán)境下的冗余路徑保護機制。NSRP主要功能有：1、在高可用群組成員之間同步配置信息；2、提供活動會話同步功能，以保證發(fā)生路徑切換情況下不會中斷網(wǎng)絡連接；3、采用高效的故障切換算法，能夠在短短幾秒內(nèi)迅速完成故障檢測和狀態(tài)切換。
　　NSRP集群兩種工作模式：
　　一、Active/Passive模式：通過對一個冗余集群中的兩臺安全設備進行電纜連接和配置，使其中一臺設備作為主用設備，另一臺作為備用設備。主用設備負責處理所有網(wǎng)絡信息流，備用設備處于在線備份狀態(tài)。主設備將其網(wǎng)絡和配置命令及當前會話信息傳播到備用設備，備用設備始終保持與主用設備配置信息和會話連接信息的同步，并跟蹤主用設備狀態(tài)，一旦主設備出現(xiàn)故障，備份設備將在極短時間內(nèi)晉升為主設備并接管信息流處理。
　　二、Active/Active模式：在NSRP中創(chuàng)建兩個虛擬安全設備 (VSD) 組，每個組都具有自己的虛擬安全接口(VSI)，通過VSI接口與網(wǎng)絡進行通信。設備A充當VSD組1的主設備和VSD 組2的備份設備。設備B充當VSD組2的主設備和VSD組1的備份設備。Active/Active模式中兩臺防火墻同時進行信息流的處理并彼此互為備份。在雙主動模式中不存在任何單一故障點。如下圖所示，通過調整防火墻上下行路由/交換設備到網(wǎng)絡的路由指向，HostA通過左側路徑訪問ServerA，HostB通過右側路徑訪問ServerB，網(wǎng)絡中任一設備或鏈路出現(xiàn)故障時，NSRP集群均能夠做出正確的路徑切換。
　　NSRP集群技術優(yōu)勢主要體現(xiàn)于：
　　1、消除防火墻及前后端設備單點故障，提供網(wǎng)絡高可靠性。即使在骨干網(wǎng)絡中兩類核心設備同時出現(xiàn)故障，也能夠保證業(yè)務安全可靠運行。
　　2、根據(jù)客戶網(wǎng)絡環(huán)境和業(yè)務可靠性需要，提供靈活多樣的可靠組網(wǎng)方式。NSRP雙機集群能夠提供1、Active-Passive模式Layer2/3多虛擬路由器多虛擬系統(tǒng)和口型/交叉型組網(wǎng)方式；2、Active-Active模式Layer2/3多虛擬路由器多虛擬系統(tǒng)和口型/Fullmesh交叉型組網(wǎng)方式。為用戶提供靈活的組網(wǎng)選擇。
　　3、NSRP雙機結構便于網(wǎng)絡維護管理，通過將流量在雙機間的靈活切換，在防火墻軟件升級、前后端網(wǎng)絡結構優(yōu)化改造及故障排查時，雙機結構均能夠保證業(yè)務的不間斷運行。
　　4、結合Netscreen虛擬系統(tǒng)和虛擬路由器技術，部署一對NSRP集群防火墻，可以為企業(yè)更多的應用提供靈活可靠的安全防護，減少企業(yè)防火墻部署數(shù)量和維護成本。
　　二、NSRP典型結構與配置
　　1、Layer3 口型A/P組網(wǎng)模式
　　Layer3 口型A/P組網(wǎng)模式是當前很多企業(yè)廣泛采用的HA模式，該模式具有對網(wǎng)絡環(huán)境要求不高，無需網(wǎng)絡結構做較大調整，具有較好冗余性、便于管理維護等優(yōu)點。缺點是Netscreen防火墻利用率不高，同一時間只有一臺防火墻處理網(wǎng)絡流量；冗余程度有限，僅在一側鏈路和設備出現(xiàn)故障時提供冗余切換。Layer3 口型組網(wǎng)A/P模式具有較強冗余性、低端口成本和網(wǎng)絡結構簡單、便于維護管理等角度考慮，成為很多企業(yè)選用該組網(wǎng)模式的標準。
　　配置說明：兩臺Netscreen設備采用相同硬件型號和軟件版本，組成Active/Passive冗余模式，兩臺防火墻均使用一致的Ethernet接口編號連接到網(wǎng)絡。通過雙HA端口或將2Ethernet接口放入HA區(qū)段，其中控制鏈路用于NSRP心跳信息、配置信息和Session會話同步，數(shù)據(jù)鏈路用于在兩防火墻間必要時傳輸數(shù)據(jù)流量。
　　2、Layer3 Fullmesh A/P組網(wǎng)模式
　　Layer3 Fullmesh連接A/P組網(wǎng)使用全交叉網(wǎng)絡連接模式，容許在同一設備上提供鏈路級冗余，發(fā)生鏈路故障時，由備用鏈路接管網(wǎng)絡流量，防火墻間無需進行狀態(tài)切換。僅在上行或下行兩條鏈路同時發(fā)生故障情況下，防火墻才會進行狀態(tài)切換，F(xiàn)ullmesh連接進一步提高了業(yè)務的可靠性。該組網(wǎng)模式在提供設備冗余的同時提供鏈路級冗余，成為很多企業(yè)部署關鍵業(yè)務時的最佳選擇。
　　3、Layer3 Fullmesh連接A/A組網(wǎng)模式
　　Layer3 Fullmesh連接A/A結構提供了一種更為靈活的組網(wǎng)方式，在保證網(wǎng)絡高可靠性的同時提升了網(wǎng)絡的可用性。A/A結構中兩臺防火墻同時作為主用設備并提供互為在線備份，各自獨立處理信息流量并共享連接會話信息。一旦發(fā)生設備故障另一臺設備將負責處理所有進出網(wǎng)絡流量。Fullmesh連接A/A組網(wǎng)模式對網(wǎng)絡環(huán)境要求較高，要求網(wǎng)絡維護人員具備較強技術能力，防火墻發(fā)生故障時，接管設備受單臺設備容量限制，可能會導致會話連接信息丟失，采用A/A模式組網(wǎng)時，建議每臺防火墻負責處理的會話連接數(shù)量不超過單臺設備容量的50％，以確保故障切換時不會丟失會話連接。
　　配置說明：定義VSD0和VSD1虛擬安全設備組(創(chuàng)建Cluster ID時將自動創(chuàng)建VSD0)，其中NS-A為VSD0主用設備和VSD1備用設備，NS-B為VSD1主用設備和VSD0備用設備；創(chuàng)建冗余接口實現(xiàn)兩物理接口動態(tài)冗余；配置交換機路由指向來引導網(wǎng)絡流量經(jīng)過哪個防火墻。

掃碼付費即可復制

nsrp

nsrp

相關技術問答

隨機推薦詞語