【vghvghp有什么区别】VRRP、VGMP和HRP之间有什么区别？这句话给你答案。

你好，这里是网络技术联合站。

作为USG防火墙最重要的功能之一，双机热备大大提高了设备的可靠性，如果主设备出现故障，备用设备可以立即接管受影响的业务，从而大大缩短业务中断时间。

VRRP、VGMP和HRP之间有什么区别？

与路由和交换技术一样，防火墙的VRRP也是虚拟路由冗馀协议的缩写。主要通过两个或更多设备协商一个虚拟IP地址，用作与其他设备通信的地址。在VRRP组中，定期检测可检测转发设备的故障，并在转发设备出现故障时立即切换。虚拟地址用于与其他外部设备通信，因此此切换对其他设备没有影响。

照片来自华为云社区

VGMP (VRP组管理协议)是华为定义VGMP组的专有协议，FW基于VGMP组实施设备主待机状态管理。VGMP的目的是解决当设备上有多个VRRP备份组时，每个备份组的主备用状态切换不一致的问题。

实际上，VGMP消息是VRRP消息的修改版本。

图1。VGMP数据包和VRRP数据包

如上图所示，如果“消息类型”字段为2，则可以查看VGMP消息；如果为1，则可以查看VRRP消息。本文不详细讨论VGMP消息。

HRP消息实际上是承载在VGMP消息的数据区域中的VGMP消息，HRP的作用主要是充当状态信息和主要配置，如备份会话表。

VRRP、VGMP和HRP比较

VRRP

创建虚拟IP和MAC，实现与其他设备的不间断连接

VGMP

集成管理设备的多个VRRP备份组切换，解决多个VRRP备份组切换不一致导致的业务中断

HRP

状态信息和关键配置，如备份会话表

防火墙是否可以仅配置VRRP而不启用VGMP或HRP？

答案是否定的。

没有VGMP支持或配置，防火墙无法启用VRRP。这是防火墙的特性造成的。

防火墙目前正在根据第一个数据包检测为正常流量创建会话表，后续流量通过匹配的会话表传递。假设激活VRRP时不需要HRP，则当前VRRP的会话表主防火墙与备用防火墙不同步。

如果主防火墙出现故障，业务将切换到备用防火墙。但是，没有相应的会话表条目。因此，所有会话都将中断。

另一方面，大规模的业务转换会对防火墙设备产生突然的业务测试影响，消耗大量设备资源。

另一方面，此切换与重新启动和重新建立会话大致相同，对服务切换没有任何意义。

因此，VRRP配置必须使用HRP和VGMP。

服务活动设备和配置活动设备必须相同吗？

不行。

通常，服务活动设备是当前传递业务流量的设备，配置活动设备是管理员可以修改配置的设备。

在主备用双系统热模式和镜像热模式网络中，业务主设备是配置主设备，业务备用设备是配置备用设备。但是，在负载平衡双机热备模式下，服务主设备和配置主设备可能会有所不同。

负载平衡双机热备模式网络中，两个固件将根据以下原则协商主备份配置单元：

活动和备用配置设备由主机名(sysname)的ASCII代码顺序决定，ASCII代码顺序较小的设备成为配置活动设备，ASCII代码顺序较高的设备成为配置备用设备。例如，两个FW的主机名分别为FW_A和fw _ b，FW_A成为配置活动设备，FW_B成为配置备用设备。如果两个FW的主机名(sysnames)相同，则默认设备配置由冗馀系统热备盘打开时的时钟决定。小时钟设备成为配置主设备，大时钟设备成为配置备份。在负载平衡热备盘模式网络中，两个设备都参与业务流量的传递，因此两个设备都是业务活动设备。