防火墙虚拟化主备，冗余组检测到链路故障，主备切换，后链路故障恢复，主备会自动倒置吗

冗余组的倒换/倒回机制

1. 功能简介

冗余组的倒换是指系统检测到冗余组的主节点故障，备节点会立即切换成主节点，接替原主节点工作。通过和物理以太网接口、以太网冗余接口联动，系统会将流量和业务迁移到新的主节点上处理。

冗余组的倒回是指原主节点故障恢复，系统将流量和业务迁移到原主节点上处理。

根据触发条件不同，冗余组的倒换/倒回机制不同，分为两种：

·     自动倒换/倒回：和Track联动来触发倒换和倒回。

·     手工倒换/倒回：由命令行触发倒换和倒回。

2. 自动倒换/倒回定时器

·     保持定时器

当网络不稳定，监测接口/链路状态频繁改变，会导致Track项状态在短时间内频繁改变，从而导致冗余组不断地响应主备倒换事件。使用保持定时器可以避免这种情况的发生。当节点完成主备倒换后，系统启动保持定时器。在保持时间内，不允许再次发生主备倒换。

·     倒回定时器

当冗余组内优先级高的节点倒回条件就绪时（譬如故障恢复），会触发倒回事件，并启动倒回定时器。由于需要整体倒回，在冗余组倒回的过程中会同时触发很多事件（比如接口状态变化等），这些事件的处理需要时间。倒回定时器能够为冗余组提供一段时间，让节点准备完毕后，再将业务从优先级低的节点倒换到优先级高的节点。

3. 自动倒换/倒回机制

冗余组通过和Track联动来实现自动倒换和倒回。

每个冗余组节点都有权重，缺省值为255，每个冗余组节点必须关联至少一个Track项，每个Track项对应一个权重增量。当Track项变为NotReady或Negative状态时，冗余组节点用当前权重减去对应的权重增量获得新的当前权重。当Track项变为Positive时，冗余组节点用当前权重加上对应的权重增量获得新的当前权重。当前权重小于或等于0时，则认为该节点故障，无法正常工作，触发冗余组的倒换/倒回。

·     如果是将业务从优先级高的节点倒换到优先级低的节点，则系统收到倒换请求后，等到保持定时器超时后，进行主备倒换。

·     如果是优先级高的节点故障恢复，需要将业务从优先级低的节点倒回，则系统收到整体倒回请求后，等到保持定时器超时后，认为倒回条件就绪，并等到倒回定时器超时后，再进行倒回。

若Track模块尚未启动，则节点绑定的Track项状态始终为Positive。关于Track的详细介绍请参见“可靠性配置指导”中的“Track”。

4. 手工倒换/倒回机制

如果两个节点均能正常工作，但用户需要更换主节点上的硬件，此时，可手工触发倒换，让业务迁移到优先级低的节点。

当两个节点均能正常工作，但用户未配置Track项关联接口时，则系统不能自动倒回，可手工触发倒回，让业务迁移到优先级高的节点。

如果两个节点均能正常工作，但用户将倒回定时器配置为0，则不允许自动倒回，但可以手工倒回。