配置PIX雙機failover的要點

　　1，搞清關於“主”“備”的幾個概念：

　　Failover Link

　　Failover Link用於裝置間相互溝通彼此的工作狀態，Failover link上傳遞的資訊包括：

　　o 裝置的目前狀態 (active和standby)

　　o 電源狀態 (基於專用failover電纜的才有)

　　o Hello資訊包 (也通過所有其它連接埠發送)

　　o Active裝置向Standby裝置傳遞配置(稱為配置同步)

　　Failover link可以使用兩種介質（構成不同的failover形式）

　　o 基於專用電纜 ("cable-based failover")—兩裝置間距離不超過6英尺(約1.83米)時，建議使用這種方式。因為裝置可以通過此電纜感知對方的電源狀態，而且能分辨出是裝置斷電還是根本沒插電源線。Failover電纜是一種改進的RS-232串列電纜(115 Kbps)，一端標有"Primary" 用以串連 primary裝置，另一端標有 "Secondary" 用以串連secondary 裝置。

　　o 基於乙太網路 ("LAN-based failover")—可以使用裝置上任意未佔用的以太口，當兩裝置間距離超過6英尺(約1.83米)時，請用這種方式。注意，此方式一定要通過交換器（推薦使用單獨的交換器）進行串連，而不能通過交叉線直接連接兩機的以太口。

　　基於乙太網路的Failover Link的缺點主要有：

　　• 當電源故障時，需要更長的時間才能failover

　　• standby裝置的配置需要單獨設定（在cable-based failover中，standby裝置可以不用enable任何連接埠或不用設定IP地址的時候就跟active裝置通訊，並從active裝置接受整個的配置資訊。）

　　• 兩裝置間用於Failover Link的交換器會成為另一個硬體的故障點

　　• 佔用網路連接埠

　　基於乙太網路的Failover Link的優點：

　　• 裝置之間可以相距6英尺以上

　　• 配置同步的速度快

　　（在LAN-based failover中，如果Failover Link斷開，會自動使用其它連接埠查看對方狀態。）

　　Primary 、Secondary及Active 、Standby

　　前者是物理概念，後者是邏輯概念。

　　當前負責轉寄網路流量的裝置就是Active裝置，另一台是Standby裝置。

　　在cable-based failover中，其電纜的Primary端串連的就是Primary裝置；Secondary端串連的PIX就稱為Sencondary裝置；在LAN-based failover中，Primary和Sencondary裝置是在設定檔中設定的。

　　當兩台裝置同時啟動，而且都處於健康狀態時，Primary裝置就是Active裝置；當Primary裝置產生故障時，發生failover事件，Seconary裝置就成為Active裝置。