La Interfaz De Sincronizacion; Ajustando Un Cluster De Alta Disponibilidad - D-Link DFL-800 Manual De Instrucciones

Ocultar thumbs Ver también para DFL-800:
Tabla de contenido
304
Es un paquete UDP, enviado desde puerto 999, a puerto 999.
La dirección de destino MAC es la dirección Ethernet multicast correspondiente
a la dirección hardware compartida, ej. 11-00-00-C1-4A-nn. Link-level multicasts
son elegidos sobre paquetes unicast normales por razones de seguridad:
El utilizar paquetes unicast podría significar que un agresor local puede engañar
switches para dirigir latidos a algún otro lugar, causando que el par firewall
jamás perciba los latidos.
29.2.3
La interfaz de Sincronización
Ambos firewalls son conectados entre ellos por una conexión separada de
sincronización; son utilizadas tarjetas actuales de red, aunque estas estén dedicadas
exclusivamente para este propósito.
El firewall activo continuamente envía mensajes de actualización de estado a su par,
informando sobre las conexiones que son abiertas, conexiones que son cerradas,
cambios de estado y tiempo de vida en las conexiones, etc.
Cuando el firewall activo cesa de funcionar, por cualquier razón e incluso por un corto
tiempo, el mecanismo de latido cluster descrito anteriormente causará que el firewall
inactivo se vuelva activo. Puesto que este ya conoce todas las conexiones abiertas,
la comunicación puede continuar fluyendo ininterrumpidamente.
29.3

Ajustando un Cluster de Alta Disponibilidad

Esta sección incluye los siguientes tópicos:
Planificar el cluster de Alta Disponibilidad
Crear un cluster de Alta Disponibilidad
Esta sección describe el proceso de instalar un cluster de Alta Disponibilidad.
Para una instalación exitosa, es altamente recomendado que sean leídas las secciones
previas, Alta Disponibilidad Básica y Qué tan rápido es logrado el failover.
Un cluster puede ser creado tanto instalando un par de nuevos firewalls, o convirtiendo
firewalls ya instalados en miembros cluster.
El firewall con la más alta versión numérica de su configuración asegurará siempre que la
configuración es transferida al otro miembro cluster.
Guía de Usuario de los Firewalls D-Link
Capítulo 29. Ala Disponibilidad
Tabla de contenido
loading

Este manual también es adecuado para:

Dfl-1600Dfl-2500

Tabla de contenido