MAHDIAR
17th March 2010, 01:33 PM
[/URL][URL="http://www.ramehr.com/archives/4142"] (http://www.ramehr.com/archives/4142#respond)
آشنایی با پروتکل NSRP – قسمت اول (http://www.ramehr.com/archives/4140)
اسفند ۲۶ مقالات اینترنت و شبکه (http://www.ramehr.com/archives/category/learning/net-internet-disquisition)
High availability در تجهیزات امنیتی Juniper با استفاده از پروتکل NSRP صورت می گیرد. در تنظیمات NSRP دستگاههای امنیتی که دارای تنظیمات مشابه و policy های امنیتی یکسان هستند در یک NSRP Cluster قرار می گیرد و با استفاده از یک یا دو لینک به یکدیگر متصل می شوند. چک کردن پابرجا بودن دستگاهها و انتقال اطلاعات مربوط به تغییر در تنظیمات و در صورت نیاز RTO ها از طریق این لینک انجام می گیرد.
NetScreen Redundancy Protocol
امروزه با رشد نیازهای کاربران به سرویسهای مختلف، مراکز داده جهت در بر گرفتن تجهیزات، اطلاعات و برنامههای کاربردی حساس در فضایی کاملاً مطمئن و دارای قابلیت گسترش طراحی شدهاند. برطبق تعریف ارایه شده از جانب Renewable Energy Policy، مراکز داده متشکل از اجزای ضروری زیر ساختی هستند که کار پشتیبانی از اینترنت و تجارتالکترونیکی و بخشهای ارتباطات الکترونیکی را به عهده دارند و در نتیجه تمامی سرویسهای ارایه شده در آنها باید دقیق، مطابق برنامه و بدون کوچکترین وقفهای عمل نمایند.
High availability در تجهیزات امنیت Juniper با استفاده از پروتکل NSRP صورت می گیرد. در تنظیمات NSRP دستگاههای امنیتی که دارای تنظیمات مشابه و policy های امنیتی یکسان هستند در یک NSRP Cluster قرار می گیرد و با استفاده از یک یا دو لینک به یکدیگر متصل می شوند. چک کردن پابرجا بودن دستگاهها و انتقال اطلاعات مربوط به تغییر در تنظیمات و در صورت نیاز RTO ها از طریق این لینک انجام می گیرد.
HA Active/Active
در این تنظیم هر دو دستگاه امنیتی که در NSRP Cluster تعریف شده اند، ترافیک را از خود عبور می دهند و policyها را اعمال می کنند. البته هر دستگاه به ۵۰% session ها پاسخ می دهد و در شرایطی که یکی از دستگاهها از کار بیافتدکلیه session ها توسط دستگاه پابرجا پاسخ داده می شود .
http://networkprof.com/file/nsrp-1.gif
HA Active/Passive
در این تنظیم یکی از دستگاه ها در حالت اکتیو و دیگری در حالت پسیو قرار می گیرد. دستگاه active به عنوان primary شناخته می شود و ترافیک داده را از خود عبور می دهد. در حالیکه دستگاه passive تنها در صورت فعال شدن به هنگام نقصی در دستگاه primary ترافیک داده را عبور می دهد.
http://networkprof.com/file/nsrp-2.gif
وضعیت های کاری فایروال ها در حالت کارکرد در HA
یک دستگاه امنیتی در کارکرد HA در یکی از وضعیت های زیر قرار می گیرد:
http://www.networkprof.com/file/nsrp-3.jpg
انتخاب Master
انتخاب Master بر اساس شماره اولویتی که به هر دستگاه اختصاص داده می شود صورت می گیرد. به هنگام پیوستن دستگاهها به گروه VSD، دستگاه با اولویت پایین تر (نزدیکتر به صفر) به عنوان Master انتخاب می شود. در صورتی که این دستگاه از کار بیافتد، دستگاه با اولویت بعدی که به عنوان Primary Backup بوده، master می شود. تعریف Preemt بودن یک دستگاه با اولیت کمتر به گروه، اجازه می دهد آن دستگاه به هنگام بازگشت از حالت خرابی مجدداً عبور و پردازش ترافیک را در دست گیرد
www.networkprof.com
آشنایی با پروتکل NSRP – قسمت اول (http://www.ramehr.com/archives/4140)
اسفند ۲۶ مقالات اینترنت و شبکه (http://www.ramehr.com/archives/category/learning/net-internet-disquisition)
High availability در تجهیزات امنیتی Juniper با استفاده از پروتکل NSRP صورت می گیرد. در تنظیمات NSRP دستگاههای امنیتی که دارای تنظیمات مشابه و policy های امنیتی یکسان هستند در یک NSRP Cluster قرار می گیرد و با استفاده از یک یا دو لینک به یکدیگر متصل می شوند. چک کردن پابرجا بودن دستگاهها و انتقال اطلاعات مربوط به تغییر در تنظیمات و در صورت نیاز RTO ها از طریق این لینک انجام می گیرد.
NetScreen Redundancy Protocol
امروزه با رشد نیازهای کاربران به سرویسهای مختلف، مراکز داده جهت در بر گرفتن تجهیزات، اطلاعات و برنامههای کاربردی حساس در فضایی کاملاً مطمئن و دارای قابلیت گسترش طراحی شدهاند. برطبق تعریف ارایه شده از جانب Renewable Energy Policy، مراکز داده متشکل از اجزای ضروری زیر ساختی هستند که کار پشتیبانی از اینترنت و تجارتالکترونیکی و بخشهای ارتباطات الکترونیکی را به عهده دارند و در نتیجه تمامی سرویسهای ارایه شده در آنها باید دقیق، مطابق برنامه و بدون کوچکترین وقفهای عمل نمایند.
High availability در تجهیزات امنیت Juniper با استفاده از پروتکل NSRP صورت می گیرد. در تنظیمات NSRP دستگاههای امنیتی که دارای تنظیمات مشابه و policy های امنیتی یکسان هستند در یک NSRP Cluster قرار می گیرد و با استفاده از یک یا دو لینک به یکدیگر متصل می شوند. چک کردن پابرجا بودن دستگاهها و انتقال اطلاعات مربوط به تغییر در تنظیمات و در صورت نیاز RTO ها از طریق این لینک انجام می گیرد.
HA Active/Active
در این تنظیم هر دو دستگاه امنیتی که در NSRP Cluster تعریف شده اند، ترافیک را از خود عبور می دهند و policyها را اعمال می کنند. البته هر دستگاه به ۵۰% session ها پاسخ می دهد و در شرایطی که یکی از دستگاهها از کار بیافتدکلیه session ها توسط دستگاه پابرجا پاسخ داده می شود .
http://networkprof.com/file/nsrp-1.gif
HA Active/Passive
در این تنظیم یکی از دستگاه ها در حالت اکتیو و دیگری در حالت پسیو قرار می گیرد. دستگاه active به عنوان primary شناخته می شود و ترافیک داده را از خود عبور می دهد. در حالیکه دستگاه passive تنها در صورت فعال شدن به هنگام نقصی در دستگاه primary ترافیک داده را عبور می دهد.
http://networkprof.com/file/nsrp-2.gif
وضعیت های کاری فایروال ها در حالت کارکرد در HA
یک دستگاه امنیتی در کارکرد HA در یکی از وضعیت های زیر قرار می گیرد:
http://www.networkprof.com/file/nsrp-3.jpg
انتخاب Master
انتخاب Master بر اساس شماره اولویتی که به هر دستگاه اختصاص داده می شود صورت می گیرد. به هنگام پیوستن دستگاهها به گروه VSD، دستگاه با اولویت پایین تر (نزدیکتر به صفر) به عنوان Master انتخاب می شود. در صورتی که این دستگاه از کار بیافتد، دستگاه با اولویت بعدی که به عنوان Primary Backup بوده، master می شود. تعریف Preemt بودن یک دستگاه با اولیت کمتر به گروه، اجازه می دهد آن دستگاه به هنگام بازگشت از حالت خرابی مجدداً عبور و پردازش ترافیک را در دست گیرد
www.networkprof.com