安全设备IRF问题咨询

主备部署是最佳实践方案。双主架构无法避免非对称问题，需要开启会话同步支持。

IRF方案支持流量横穿，堆叠带宽可能存在瓶颈。

双主方案下双出口NAT有限制，同一个区域的双出口又做nat outbond时，产生的会话不会因为链路发生切换而删除，后续流量命中之前会话会造成业务不通。 

双主架构下影响 DPI和VPN功能。

从可靠性方面来看IRF耦合度高故障影响整个堆叠组，故障影响面积更大。并且IRF存在逻辑单点故障风险。

您好，请知：

1、为什么安全设备做IRF不进行双主部署呢 ？

答：因为流量跨框、会话同步的问题影响到业务。

2、安全设备进行IRF或者RBM部署，堆叠口，或者RBM控制平面通道 属于哪个 安全区域呢 ？

答：不属于任何安全域。不需要配置安全域和安全策略放通。

3、安全设备进行RBM部署的时候，为什么 也是 主备部署居多呢 ？

答：方便拍错和设备软件版本升级。

4、如果安全设备进行IRF双主部署 会导致 哪些 问题 （转发层面、CPU及单板 性能消耗层面 可能会有哪些问题 ？）

答：流量跨框问题影响业务。