防御保护 ASPF，NAT策略配置，防火墙的智能选路详细介绍

1，假设主设备的下联口发生故障，则这个接口的vrrp状态将由原来的Active状态切换为
initialize状态。（这种情况下，按照VRRP自己的机制，主设备将无法发送周期保活报文，
则备设备在超过超时时间后将切换为主的状态。但是，因为这里启用VGMP在，则VRRP
切换状态将由VGMP接管，VRRP的机制名存实亡。）
2，VGMP组发现VRRP组出现变化，将降低自身的优先级。（说明，在VGMP组中，也
存在优先级的概念。一开始，每台设备中都会存在两个VGMP组，一个叫做Active组，
另一个叫做Standby组。Active组初始的默认优先级为65001，Standby组初始的默认
优先级为65000（不同版本的防火墙，这个优先级的定义不同）。一开始，我们FW1将
两个VRRP组都拉入VGMP_ACTIVE组中，因为ACTIVE组的状态时active，所以，里面
两个vrrp组的状态也是active（VGMP组的状态决定了VRRP组的状态），FW2同理。当
一个VRRP组的状态变为initialize，则VGMP则的优先级-2。）之后，原主设备会发送一
个VGMP请求报文给对端，里面包含了自己当前变化后的优先级。
3，当原备设备接收到请求报文后，看到里面的优先级时64999，而低于自身的65000，
则会将自己的VGMP_STANDBY组的状态由原来的standby切换为active。同时，发送
一个同意请求报文给原主设备。
4，原主设备接收到对方的应答报文之后，将会把自身VGMP_ACTIVE组的状态由原来的
ACTIVE切换为STANDBY。
5，在原备设备发送应答报文的同时，因为其VGMP组的状态切换，所以，其内部的
VRRP组状态也将由原来的standby转换为avtive。原主设备在接受到对方的应答报文之
后，因为将其VGMP组状态切换，所以，同时将其内部的VRRP组状态由原来的active状
态切换为standby状态（注意，故障接口依旧保持init的状态。）
6，原备设备会通过接口向上下联链路发送免费ARP报文，切换交换机的MAC地址表。
流量将被切换到原被设备上。

HRP — Huawei Redundancy Protocol — 华为冗余协议

第一种备份方式 — 自动备份

第二种备份方式 — 手工备份

由管理员手工触发，可以立即同步配置信息以及状态信息。

第三种备份方式 — 快速备份

各场景过程分析

1，主备形成场景

2，主备模式下，接口故障切换场景 

3，主备场景，主设备故障切换 — 主故障之后，将无法周期发送HRP心跳报文，则备设备监听超时，进行设备状态的切换。

4，主备场景，主设备接口故障恢复切换

没有开启抢占 — 没有抢占则原主设备保持备份状态。

开启抢占：

5，负载分担

6，负载分担接口故障场景