深信服上网行为管理双机部署步骤

深信服上网行为管理产品的双机部署是为了提高网络的稳定性和可靠性，确保在网络故障时能够快速切换并保持业务的连续性。以下是深信服上网行为管理产品双机部署的详细步骤：

一、准备工作

1. **设备准备**：确保有两台深信服上网行为管理设备（AC），且软件版本和硬件型号一致。

2. **网络环境准备**：规划好网络拓扑结构，包括外网线路、内网线路以及交换机等设备的连接。

二、双机部署方式

深信服上网行为管理设备的双机部署方式主要包括路由模式、网桥模式和旁路模式，每种模式下的双机部署方式略有不同。

1. 路由模式下的双机部署

* **连接方式**：两台AC设备的CONSOLE口通过双机心跳线相连，设备的内外网口各自连接到内外网的二层交换机或三层交换机的同一个VLAN。

* **配置步骤**：

1. 将一台设备配置好路由部署模式，并设置好相关接口和路由。

2. 在同一台设备上启用双机服务，并设置双机的相关选项，如设备名称、自动切换的超时时间等。

3. 用同样的方法配置另外一台设备，确保两台设备的配置完全一致。

4. 将主备机按照物理拓扑连接好，用双机心跳线将两台设备的CONSOLE口连接起来。

5. 选择一台设备做主机先加电开机，主机启动后，备机再加电。正常工作后，主机的配置会通过双机心跳线自动同步到备机。

2. 网桥模式下的双机部署

* **连接方式**：两台AC设备的CONSOLE口之间通过双机心跳线连接，桥接方式与单台设备网桥模式类似。同时，AC的WAN口同出口网关LAN口相连，LAN口（DMZ口）同核心交换机连接。

* **配置步骤**：

1. 为AC分配一个网桥IP，该IP和出口网关LAN口在同一网段。

2. 启用双机服务，并设置双机的相关选项。

3. 将两台设备以网桥模式部署在网络中，并确保两台设备的配置完全一致。

4. 使用双机心跳线将两台设备的CONSOLE口连接起来，实现配置同步和故障切换。

3. 旁路模式下的双机部署

* **连接方式**：两台AC设备的CONSOLE口之间通过双机心跳线连接。同时，配置出口交换机的镜像端口，与AC的广域网口相连，实现对内网数据包的监听。

* **配置步骤**：

1. 在交换机上设置两个相同的镜像口，用于连接到两台设备的监听口。

2. 将两台设备配置为旁路模式，并启用双机服务。

3. 设置双机的相关选项，如设备名称、自动切换的超时时间等。

4. 使用双机心跳线将两台设备的CONSOLE口连接起来，实现配置同步和故障切换。

三、双机维护注意事项

1. **软件版本和硬件型号一致**：确保两台设备的软件版本和硬件型号一致，以避免兼容性问题。

2. **配置自动实时同步**：确保两台设备的配置能够自动实时同步，以保持一致性。

3. **主备设备切换**：在主设备发生故障时，备设备应能够自动切换为主设备，确保业务连续性。

4. **心跳线连接**：确保双机心跳线连接正常，以实时同步配置和检测故障。

5. **版本升级**：在进行版本升级时，建议按照先备机后主机的顺序进行，以避免网络中断。

通过以上步骤和注意事项，可以实现深信服上网行为管理产品的双机部署，提高网络的稳定性和可靠性。