简介：IP-Link主要用于业务链路正常与否的自动侦测，可以检测到与USG不直接相连的链路状态，保证业务持续通畅。

IP-Link主要应用在以下环境：一是双机热备环境，当USG工作于双机热备环境时，IP-Link自动检查后发现链路故障影响主备业务，通过配置VGMP管理组监控IP-Link，USG会对VGMP管理组的优先级进行相关调整，触发主备USG切换，从而保证业务能够持续流通。二是虚拟路由器冗余环境，三台USG组成VRRP备份组，配置VRRP监控IP-Link链路后，当IP-Link监视的链路Down时，会改变管理组的优先级，从而引起主备倒换。三是静态路由环境，当IP-Link自动检查发现链路故障时，USG会对自身的静态路由进行相应的调整，保证每次用到的链路是最高优先级和链路可达的，以保持业务的持续流通。四是策略路由环境，当IP-Link自动检查发现链路故障时，系统可以触发链路绑定的策略路由失效，这样USG在查找路由时将查找备份的路由，以保持业务的持续流通。

本文主要介绍在双机热备环境下的IP-Link配置。详细内容参考下文。

一、登陆防火墙

二、配置IP-Link

1、在主设备上配置

2、在备份设备上配置

三、检查配置信息

1、检查HRP（华为冗余协议）状态

2、查看IP-Link的配置信息

备注：上图种的IP-link状态，默认发送时间间隔5s。

IP-Link是指FW通过向指定的目的IP周期性地发送探测报文并等待应答，来判断链路是否发生故障。

FW发送探测报文后，在三个探测周期（默认为15s）内未收到响应报文，则认为当前链路发生故障，IP-Link的状态变为Down。随后，FW会进行IP-Link Down相关的后续操作，例如双机热备主备切换等。

当链路从故障中恢复，FW能连续地收到3个响应报文，则认为链路故障已经消除，IP-Link的状态变为Up。也就是说，链路故障恢复后，IP-Link的状态并不会立即变为Up，而是要等三个探测周期（默认为15s）才会变为Up。