HRP 逃逸(hrp escape)是华为防火墙的双机热备逃生功能,默认关闭。
其核心作用是:当专用心跳口异常时,强制切换到业务口发送 HELLO 报文,尝试维持主备状态不切换,避免因单条心跳链路故障导致误切。
心跳线断开时,默认不开启逃逸的情况下:
主备双方无法交换 HRP/VGMP 报文,会触发双主竞争;
按 VGMP 优先级 / 序列号判定,胜者维持 Active 继续转发,败者强制切为 Standby 并关闭业务接口,流量中断;
开启逃逸后,胜者会尝试从业务口发检测报文,试图拉齐状态,但不保证成功。
默认关闭:逃生功能需手动开启(hrp escape enable);
只做尝试:仅尝试用业务口发 HELLO,不保证成功,可能仍会切换;
切换变慢:开启后主备切换时间会变长;
业务口风险:业务口承载业务流量,占用带宽且受安全策略限制,需谨慎使用。一句话总结:心跳线断开,默认触发防火墙主备切换,;开启 HRP 逃逸后,当心跳线断开,主备墙会通过业务端口继续发送hello, 而不触发主备切换。
hrp escape 默认是关闭的,开启的命令如下:
bash
hrp escape enable