本章向读者介绍防火墙负载平衡(FWLB)的概念、技术和设计。我们将讨论FWLB解决方案背后的动机、不同类型的防火墙,以及如何平衡它们的负载。参考设计选项和配置将被讨论。
在本章的最后,我们讨论了一个使用Cisco基于模块的负载均衡器在具有多个安全区段的网络中实现FWLB的案例研究,该负载均衡器用于催化剂6500 (Cat6500)和内容交换模块(CSM)。CSM和Catalyst 6500配置的详细信息,以及对各种关键命令的解释。
FWLB的原因和好处
在当今的数据中心中,网2020欧洲杯预赛络、服务器和应用程序的安全性是一个关键问题。与VPN集中器、安全套接字层(SSL)卸载设备和入侵检测设备一起,防火墙是安全数据中心基础设施的重要组成部分。2020欧洲杯预赛防火墙不仅用于防止来自公共段的恶意或未经授权的访问,而且用于跨多个非军事区(DMZ)和服务器段的访问。当防火墙从一个段接收数据包时,它把数据包发送到另一个段。防火墙可以在信息包通过前修改它,也可以通过未修改的方式发送它。当防火墙拒绝一个信息包时,它通常会丢弃该信息包,并将丢失的信息包作为事件记录下来。在建立会话并开始流包之后,防火墙可以监视流中的每个包,或者允许流继续不受监视,具体取决于防火墙上配置的策略。
负载平衡防火墙背后有几个动机,关键是可伸缩性、冗余和可管理性。