Tweet
Luồng Traffic trong Active/Standby High Availability
Trong mô hình Active/Standby High Availability trên Cisco Secure Firewall Threat Defense, toàn bộ traffic sẽ chỉ đi qua thiết bị Active. Thiết bị Standby không trực tiếp xử lý gói tin, nhưng vẫn liên tục cập nhật state table dựa trên kết nối của thiết bị Active. Đồng thời, Standby cũng giám sát tình trạng của Active thông qua High Availability (HA) link và có thể theo dõi trạng thái các interface khác.
Ở trạng thái hoạt động bình thường:
Failover trong Active/Standby
Khi xảy ra sự cố:
Nếu cấu hình Stateful Failover:
Hiện tượng này thường gọi là “bump in the road” – tức một cú hẫng nhẹ nhưng không gây mất kết nối dài hạn. Để giảm thiểu, cần cấu hình HA health timers đủ ngắn để thiết bị Standby chuyển sang Active nhanh chóng.
Hành vi sau khi thiết bị phục hồi
Ý nghĩa với vận hành thực tế
🔥 Đây là cơ chế cốt lõi giúp Cisco Secure Firewall Threat Defense đạt được khả năng sẵn sàng cao trong môi trường doanh nghiệp – nơi mọi gián đoạn dù chỉ vài giây cũng gây ảnh hưởng lớn đến dịch vụ.
Trong mô hình Active/Standby High Availability trên Cisco Secure Firewall Threat Defense, toàn bộ traffic sẽ chỉ đi qua thiết bị Active. Thiết bị Standby không trực tiếp xử lý gói tin, nhưng vẫn liên tục cập nhật state table dựa trên kết nối của thiết bị Active. Đồng thời, Standby cũng giám sát tình trạng của Active thông qua High Availability (HA) link và có thể theo dõi trạng thái các interface khác.
Ở trạng thái hoạt động bình thường:
- Thiết bị Active sẽ trả lời ARP Request cho địa chỉ IP ảo (Active IP) bằng MAC Active.
- Các switch/router lân cận sẽ cập nhật bảng MAC và đảm bảo luôn forward traffic đến thiết bị Active.
- Các phiên định tuyến động (OSPF, BGP, EIGRP…) cũng được thiết bị Active thiết lập và duy trì.
Failover trong Active/Standby
Khi xảy ra sự cố:
- Thiết bị Standby sẽ chuyển sang Active, thừa hưởng địa chỉ IP và MAC từ thiết bị bị lỗi.
- Nó sẽ gửi Gratuitous ARP ra toàn mạng để buộc các thiết bị L2 cập nhật lại bảng MAC adjacency, đảm bảo traffic lập tức được điều hướng đúng về thiết bị Active mới.
Nếu cấu hình Stateful Failover:
- Các kết nối đang hoạt động sẽ được đồng bộ sang Standby từ trước, nên khi failover xảy ra, thiết bị Active mới sẽ tiếp tục xử lý mà không làm gián đoạn TCP session.
- Với TCP, hoàn toàn không mất gói vì cơ chế retransmission.
- Với UDP hoặc ICMP, có thể xảy ra một vài gói thất lạc trong lúc chuyển đổi. Ví dụ:
- Một gói ping bị rớt trong chuỗi ping liên tục.
- Một từ bị mất trong cuộc gọi VoIP, nhưng sau đó cuộc gọi vẫn tiếp tục bình thường.
Hiện tượng này thường gọi là “bump in the road” – tức một cú hẫng nhẹ nhưng không gây mất kết nối dài hạn. Để giảm thiểu, cần cấu hình HA health timers đủ ngắn để thiết bị Standby chuyển sang Active nhanh chóng.
Hành vi sau khi thiết bị phục hồi
- Thiết bị từng bị lỗi sẽ quay về trạng thái Standby, nhận lại IP và MAC riêng của nó.
- Nếu muốn đưa nó trở lại vai trò Active, quản trị viên phải thực hiện manual switchover, vì Cisco FTD không hỗ trợ preempt trong HA Active/Standby.
Ý nghĩa với vận hành thực tế
- Đảm bảo uptime: Hạn chế tối đa downtime ngay cả khi phần cứng lỗi.
- Duy trì session: Giữ nguyên các kết nối TCP, giảm tác động đến người dùng.
- Giảm rủi ro VoIP/UDP: Mặc dù có thể mất vài gói, nhưng không gây drop session.
- Yêu cầu cấu hình chuẩn: Cần tối ưu health check timer để failover nhanh nhất.
🔥 Đây là cơ chế cốt lõi giúp Cisco Secure Firewall Threat Defense đạt được khả năng sẵn sàng cao trong môi trường doanh nghiệp – nơi mọi gián đoạn dù chỉ vài giây cũng gây ảnh hưởng lớn đến dịch vụ.
Attached Files