防火墻備線切換需要多久

防火墻備線切換一般時間是在 30 秒到 120 秒之間，因為 HA 切換需要考慮到受監控保護的應用程序從突然停止到重新啟動的時間在加上備份設備需要有 10 秒左右的自檢、檢測、掛載 ip、掛載劵等等，這些都是影響 HA 切換的重要因素，除了上述指定這些時間以外，防火墻本身數據量大小也會影響切換所使用的時間，數據量如果過于龐大則會超出 120 秒的常見時間范圍。

防火墻 HA 部署方式有以下兩種：

• 主備模式

  主 - 備方式即指的是一臺設備處于某種業務的激活狀態（即 Active 狀態），另一臺設備處于該業務的備用狀態（即 Standby 狀態)。工作機和備用機通過心跳線連接，備用機實時監視工作機的情況，當工作機出現問題，備用機就接管工作。在這個狀態下，工作防火墻響應 ARP 請求，并且轉發網絡流量；備用防火墻不響應 ARP 請求，也不轉發網絡流量。主備之間同步狀態信息和配置信息。

• 主主模式

  雙主機方式即指兩種不同業務分別在兩臺設備上互為主備狀態（即 Active-Standby 和 Standby-Active 狀態）。主主模式下，兩個防火墻并行工作，都響應 ARP 請求，并且都轉發網絡流量。主主模式可以提高數據包處理的吞吐量，平衡網絡負載，優化網絡性能。