现备份的？
防火墙通过心跳口（HRP备份通道）发送和接收HRP数据报文来实现配置和状态信息的备份。如下图所示，HRP数据报文从外到内依次封装了VRRP报文头、VGMP报文头和HRP报文头。其中VRRP报文头中Type2，Type22。VGMP报文头中的“vType”字段对应为“HRP数据报文”的取值。
fHRP报文头中的关键参数解释如下：
fSourceModuleID和SourceSubModuleID表示本端防火墙哪些特性模块和子模块的数据需要备份。DestModuleID和和DestSubModuleID表示需要向对端防火墙的哪些特性模块和子模块备份数据。HRP数据备份的过程如下图所示：1、FWA在发送HRP数据报文时，会将ASPF特性模块的ID写入HRP报文头的“SourceModuleID”和“DestModuleID”字段中，并将ASPF模块的配置和表项信息封装到HRP数据报文中。2、FWA将HRP数据报文通过备份通道（心跳线）发送给FWB。3、FWB收到HRP数据报文后，会根据HRP报文头中的“SourceModuleID”和“DestModuleID”字段将报文中的配置和表项信息发送到本端的ASPF特性模块，并进行配置与表项的下发。
在前面双机热备的第二篇中我们讲到USG6000系列防火墙和USG20005000系列V3R1版本防火墙还支持将各种VGMP报文和HRP报文封装成UDP报文。当然这里介绍的HRP数据报文，以及下面讲的心跳链路探测报文和一致性检查报文都支持这种UDP方式的封装。这种方式的封装方法就是在VRRP报文头上再封装一个UDP头。HRP数据报文的UDP封装结构如下图所示。
UDP封装的好处前面我们也讲过：UDP封装后的报文是单播报文，只要路由可达就可以跨越网段传输，而且能够被安全策略控制。
3HRP能够备份哪些配置与状态信息？
防火墙能够备份的配置如下（以HUAWEIUSG6000系列V100R001版本为例）：策略：安全策略、NAT策略、带宽管理、认证策略、攻击防范、黑名单、ASPF
f对象：地址、地区、服务、应用、用户、认证服务器、时间段、URL分类、关键字组、邮件地址组、签名、安全配置文件（反病毒、入侵防御、URL过滤、文件过滤、内容过滤、应用行为控制、邮件过滤）网络：新建逻辑接口、安全区域、DNS、IPSec、SSLVPN、TSM联动系统：管理员、日志配置说明：一般情况下，display、reset、debuggi
g命令都不支持备份。根据上面的描述我们可以看到，防火墙的网络基本配置如接口地址和路由等都不能够备份，这些配置需要在双机热备状态成功建立前配置完成。而上面支持备份的配置可以在双机热备状态成功建立后，只在主用设备上配置。防火墙能够备份的状态信息如下r