• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

防火墙堆叠会话同步

2023-12-19提问
  • 0关注
  • 0收藏,819浏览
粉丝:0人 关注:2人

问题描述:

1.会话是如何同步的,是从cpu1 8板卡同步到其他三个备份板卡上,还是cpu1 8 9两个板卡同步到其他两个板卡上,还是每个板卡在承载会话,互为备份?

2.dis session statis sum查看的是实时会话吗?实时会话是只有cpu1 8的会话,还是四个板卡的会话加起来?

组网及组网描述:

<fw>dis cu | i session

 session statistics enable

 session top-statistics enable

 undo session fast-drop aspf enable

 session synchronization enable 

<fw>dis irf

MemberID  Slot  Role    Priority  CPU-Mac         Description

 *+1      4     Master  20          ---

   1      5     Standby 20          ---

   2      4     Standby 10          ---

   2      5     Standby 10         ---

--------------------------------------------------

 * indicates the device is the master.

 + indicates the device through which the user logs in.

 

 The bridge MAC of the IRF is: 

 Auto upgrade                : yes

 Mac persistent              : always

 Domain ID                   : 0

 Auto merge                  : yes

<fw>dis session statis summ

Chassis Slot CPU Sessions  TCP       UDP       Rate      TCP rate  UDP rate 

1       4    0   9         1         7         0/s       0/s       0/s      

1       5    0   0         0         0         0/s       0/s       0/s      

1       8    1   139907    106814    13901     3294/s    2468/s    437/s    

1       9    1   125549    99827     6677      3599/s    3014/s    204/s    

2       4    0   0         0         0         0/s       0/s       0/s      

2       5    0   0         0         0         0/s       0/s       0/s      

2       8    1   130738    103889    7648      2960/s    2373/s    188/s    

2       9    1   117430    96590     1787      3218/s    2822/s    19/s    

最佳答案

粉丝:22人 关注:11人

各种会话同步问题,已经不推荐堆叠了

这是老局点的堆叠,现在我不理解他的会话是如何备份的

不完美克星 发表时间:2023-12-19 更多>>

这是老局点的堆叠,现在我不理解他的会话是如何备份的

不完美克星 发表时间:2023-12-19
1 个回答
已采纳
粉丝:8人 关注:0人

您的问题是关于会话同步和会话统计的原理和方法。

1.话同步是指在多CPU的设备上,将会话信息从主CPU同步到备份CPU,以保证在主CPU故障时,备份CPU能够接管会话,继续处理数据包。
2.话同步的方式有两种:全量同步和增量同步。全量同步是指在启用会话同步功能后,主CPU将所有的会话信息一次性同步到备份CPU。增量同步是指在全量同步完成后,主CPU只同步新增或修改的会话信息到备份CPU。
3.话同步的范围是整个IRF集群,即主CPU将会话信息同步到所有的备份CPU,不区分板卡。因此,您的设备上的四个CPU都会参与会话同步,其中CPU1 8是主CPU,其他三个是备份CPU。
4.is session statis sum命令查看的是实时会话的统计信息,包括会话总数、TCP会话数、UDP会话数、会话速率、TCP会话速率和UDP会话速率。实时会话是指当前活跃的会话,即正在处理数据包的会话。实时会话的统计信息是按照CPU来显示的,即每个CPU上的会话数和速率。因此,您的设备上的四个CPU的会话加起来,就是整个设备的实时会话数和速率。

第3条和第4条并不冲突,因为会话同步和会话统计是两个不同的概念。会话同步是指主CPU将会话信息复制到备份CPU,以便在主CPU故障时,备份CPU能够继续处理数据包。会话统计是指每个CPU上的实时会话的数量和速率,它反映了每个CPU的负载情况。因此,实时总会话是所有CPU的会话加起来,而不是只看主CPU的会话。您可以参考以下的例子来理解: 假设您的设备上有两个CPU,CPU1和CPU2,其中CPU1是主CPU,CPU2是备份CPU。CPU1上有10个会话,CPU2上有5个会话。那么,会话同步的过程是这样的: - CPU1将10个会话的信息同步到CPU2,CPU2将5个会话的信息同步到CPU1。 - 同步完成后,CPU1和CPU2都有15个会话的信息,但是只有10个会话是活跃的,另外5个会话是备份的。 - 如果CPU1故障,CPU2就可以接管CPU1的10个会话,继续处理数据包。 会话统计的结果是这样的: - CPU1上有10个实时会话,CPU2上有5个实时会话。 - 实时总会话是15个,即CPU1和CPU2的会话加起来。

V15555006163 发表时间:2023-12-19 更多>>

你好,谢谢回答,但是第3条和第4条是不是冲突了吗,主cpu会话备份给其他cpu,那实时总会话就应该是只看主cpu会话,而不是所有cpu的会话加起来,还是我理解的有问题呢?

不完美克星 发表时间:2023-12-19

第3条和第4条并不冲突,因为会话同步和会话统计是两个不同的概念。会话同步是指主CPU将会话信息复制到备份CPU,以便在主CPU故障时,备份CPU能够继续处理数据包。会话统计是指每个CPU上的实时会话的数量和速率,它反映了每个CPU的负载情况。因此,实时总会话是所有CPU的会话加起来,而不是只看主CPU的会话。您可以参考以下的例子来理解: 假设您的设备上有两个CPU,CPU1和CPU2,其中CPU1是主CPU,CPU2是备份CPU。CPU1上有10个会话,CPU2上有5个会话。那么,会话同步的过程是这样的: - CPU1将10个会话的信息同步到CPU2,CPU2将5个会话的信息同步到CPU1。 - 同步完成后,CPU1和CPU2都有15个会话的信息,但是只有10个会话是活跃的,另外5个会话是备份的。 - 如果CPU1故障,CPU2就可以接管CPU1的10个会话,继续处理数据包。 会话统计的结果是这样的: - CPU1上有10个实时会话,CPU2上有5个实时会话。 - 实时总会话是15个,即CPU1和CPU2的会话加起来。

V15555006163 发表时间:2023-12-19

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明