Inhaltsverzeichnis
Werbung
Redundanz
6.1.6
Fehlerkompensation durch die Firewall-Redundanz
Die Firewall-Redundanz dient dazu, den Ausfall von Hardware auszugleichen.
Bild 6-2
Mögliche Fehlerorte (1 ... 8)
In Bild 6-2 wird ein Aufbau gezeigt, der verschiedene Fehlerorte zeigt (unabhängig vom
Netzwerk-Modus).
Jeder der beiden FL MGUARDs eines Redundanzpaares sitzt in einem unterschiedlichen
Bereich (A und B). Der FL MGUARD in Bereich A ist mit seinem externen Ethernet-Interface
an Switch A1 und mit seinem internen Ethernet-Interface an Switch A2 angeschlossen. Der
FL MGUARD B ist entsprechend mit den Switchen B1 und B2 gekoppelt. Auf diese Weise
verbinden die Switche und die FL MGUARDs ein externes mit einem internen Ethernet-
Netzwerk. Sie stellen die Verbindung her, indem sie Netzwerk-Pakete (im Netzwerk-Modus
Router) weiterleiten.
Die Firewall-Redundanz kompensiert die Fehler, die in Bild 6-2 gezeigt werden, wenn nur
einer davon zur gleichen Zeit auftritt. Wenn zwei der Fehler gleichzeitig auftreten, werden
sie nur kompensiert, wenn sie im selben Bereich (A oder B) auftreten.
Wenn zum Beispiel einer der FL MGUARDs aufgrund eines Stromausfalls komplett ausfällt,
dann wird das aufgefangen. Ein Ausfall einer Verbindung wird wett gemacht, wenn diese
komplett oder nur teilweise ausfällt. Bei einer korrekt eingestellten Konnektivitätsprüfung
wird auch eine fehlerhafte Verbindung entdeckt und kompensiert, die durch den Verlust von
Datenpaketen oder einer zu hohen Latenzzeit entsteht. Ohne die Konnektivitätsprüfung
kann der FL MGUARD nicht entscheiden, welcher Bereich die Fehler verursacht hat.
Ein Ausfall der Verbindung zwischen den Switchen einer Netzwerk-Seite (intern/extern)
wird nicht ausgeglichen (7 und 8 in Bild 6-2).
6-7
8334_de_02
PHOENIX CONTACT
Werbung
Inhaltsverzeichnis
