主备部署也称为双机热备部署，一台设备处于工作状态，另外一台处于热备状态。两台设备通过心跳口检测对端是否存在并同步配置及会话，当主设备出现问题触发切换条件时，设备会自动把业务切换到备设备，并且通过会话同步等机制，保证业务不断，从而实现业务稳定的运行 。支持路由模式下主备部署和网桥模式下主备部署（网桥模式包括透明模式和虚拟网线模式）。

主备部署配置案例

某企业内部网络是VRRP的环境，现购买了两台AF虚拟网线模式部署进网络中，两台AF需要做双机热备，具体拓扑如下图所示。

前提条件

1. 组建双机条件：软件版本、内存、网口和授权一致。

2. AF设备业务口（内网口、外网口）、HA口以及IP地址规划好。

3. 主机已配置好透明部署模式以及相关安全策略。

4. 先配置主机信息，再配置备机。

配置步骤

1. 主机配置心跳口。在[网络/接口/物理接口]选择eth4口配置心跳口IP地址，本案例中设置为2.2.2.1/24-HA。如下图所示。

   

166. 主机配置心跳线路。进入[基本信息]页面，在[主线路]的[本机地址]中选择eth4作为心跳口，对端地址填写备机的心跳口地址如2.2.2.2，[辅线路]本案例中不涉及，如在实际环境中需要有心跳口冗余，可以对心跳口用聚合口或者使用辅线路再选择一个路由口作为辅线路心跳口，辅线路只能同步心跳信息。配置完成后点击<保存>。

     

167. 主机启用双机热备。进入双机热备页面，勾选启用。

168. 主机配置双机热备信息。在[双机热备]页面点击<新增>，进入[新增虚拟路由组]界面，在[网口监视]里分别新增选择eth2和eth3口作为两组监视口，其他设置选保持不变。点击<确定>。

     

169. 主机配置同步信息。进入[配置同步]页面，勾选[启用]，[同步对象]的选项全部勾选，[配置同步角色]设置为主控，然后点击<保存>。如下图所示。

     

170. 备机配置心跳口。在[网络/接口/物理接口]选择eth4口配置心跳口IP地址，本案例中设置为2.2.2.2/24-HA。如下图所示。

     

171. 备机配置心跳线路。进入[基本信息]页面，在[主线路]的[本机地址]中选择eth4作为心跳口，对端地址填写主机的心跳口地址如2.2.2.1。配置完成后点击<保存>。

     

172. 备机启用双机热备。进入[双机热备]页面，勾选启用。

173. 备机配置双机热备信息。在[双机热备]页面点击<新增>，进入[新增虚拟路由组]界面，[优先级]设置比主机的低如50，[网口监视]里分别新增选择eth2和eth3口作为两组监视口，其他设置选保持不变。然后点击<确定>。

     

174. 备机配置同步信息。进入[配置同步]页面，勾选[启用]，[同步对象]的选项全部勾选，[配置同步角色]设置为备控，然后点击<保存>。

     

175. 主机和备机的主备模式配置完成，先开主机接心跳线以及其他业务线，等主机AF开机完成后再开备机AF接心跳线以及其他业务线。建立双机后在[首页/设备和系统运营]选项中可以看到本机的双机状态。