请查阅参考昇腾社区文档：https://gitee.com/ascend/MindSpeed/blob/master/docs/ops/npu_apply_fused_adamw_v2.md 

请查阅参考昇腾社区文档：https://gitee.com/ascend/MindSpeed/blob/master/docs/ops/quant_gmm.md 

请查阅参考昇腾社区文档：https://gitee.com/ascend/MindSpeed/blob/master/docs/ops/npu_bmm_reduce_scatter_all_to_all.md 

请查阅参考昇腾社区文档：https://gitee.com/ascend/MindSpeed/blob/master/docs/ops/npu_all_to_all_all_gather_bmm.md 

防火墙 HRP（Hot Standby Routing Protocol，热备路由协议）的核心是主备设备状态实时同步 + 故障快速切换，确保主设备故障时，备设备能无缝接管业务，实现业务不中断，本质是双机热备的 “状态同步与切换大脑”。一、HRP 核心工作机制1. 角色选举：主备设备分工两台防火墙通过 HRP 协商，自动选举一台为主设备（Active），另一台为备设备（Standby）。选举依据：优先比较设备优先级（手动配置，数值越大越优先）；优先级相同则比较接口 IP 地址（越大越优先）。主备职责：主设备承担所有业务转发（如数据包过滤、NAT 转换），备设备仅同步主设备状态，不转发业务流量（故障切换前）。2. 状态实时同步：核心保障 “无缝切换”HRP 的关键是让备设备与主设备保持 “状态一致”，切换后无需重新建立连接，同步内容包括：会话表：主设备上的 TCP/UDP 会话（如用户访问网站的连接、VPN 隧道），实时同步到备设备，确保切换后连接不中断。配置信息：防火墙的安全策略、NAT 规则、ACL、VPN 配置等，通过 “配置同步” 机制保持主备一致（支持自动 / 手动同步）。ARP 表 / 路由表：主设备的 ARP 缓存、动态路由信息（如 OSPF/ BGP 路由）同步到备设备，避免切换后地址解析或路由丢失。会话表同步方式：实时增量同步：主设备新增 / 删除会话时，立即向备设备发送同步报文（仅同步变化部分，减少带宽占用）。批量全量同步：备设备启动或断开重连后，主设备一次性推送所有会话表，快速恢复一致性。3. 故障检测：毫秒级感知异常HRP 通过两种方式检测主设备故障，确保快速发现问题：心跳链路检测：主备设备通过专用心跳接口（或业务接口复用）周期性发送心跳报文（默认间隔 1 秒），备设备未收到心跳（超时时间默认 3 秒），则判定主设备故障。接口状态联动：主设备的业务接口（如外网口、内网口）故障时，会主动通过 HRP 通知备设备，触发切换（无需等待心跳超时，更快响应）。4. 故障切换：无缝接管业务当检测到主设备故障（如断电、接口故障、系统崩溃），HRP 立即触发切换流程：备设备升级为新主设备，立即启用业务转发（继承原主设备的 IP 地址、会话表、配置）。新主设备通过 ARP 广播 / 免费 ARP，通知网关、终端等网络设备 “更新 MAC-IP 映射”（告知设备新的转发节点）。业务流量自动切换到新主设备，全程耗时通常在 1 秒内（毫秒级），用户无感知（如网页浏览、视频通话不中断）。二、HRP 与普通双机热备的区别对比维度HRP 热备普通双机热备（如静态路由备份）状态同步自动同步会话表、配置、路由，切换无感知仅备份配置，不同步会话，切换后需重新建立连接切换速度毫秒级（1 秒内完成）秒级 / 分钟级（需等待路由收敛、连接重建）业务影响无感知（连接不中断）有感知（连接断开，需重新访问）适用场景关键业务（如企业办公、电商交易、金融支付）非关键业务（如普通内网访问）三、关键注意事项心跳链路可靠性：建议配置两条独立心跳链路（如专用光纤 + 业务接口复用），避免心跳链路故障导致误切换。会话同步限制：HRP 仅同步 TCP/UDP 会话，部分特殊协议（如 ICMP、FTP 主动模式）需配合应用层网关（ALG）才能完整同步，确保切换后正常使用。负载分担扩展：部分高端防火墙支持 HRP 负载分担模式（主主模式），两台设备同时转发业务（分担流量），故障时另一台接管全部业务，兼顾性能与可靠性。主设备配置（Active）1. 基础配置 # 进入系统视图system-view# 启用HRP功能hrp enable# 配置HRP组（可选，默认0）hrp group 0# 设置设备优先级（数值越高越优先，默认100）hrp priority 150 2. 心跳接口配置（关键）# 配置主用心跳接口hrp interface GigabitEthernet0/0/1 remote 10.1.1.2# （可选）配置备用心跳接口（提高可靠性）hrp interface GigabitEthernet0/0/2 remote 10.1.2.2# 将心跳接口加入安全区域（如DMZ）[FW1-zone-dmz] add interface GigabitEthernet0/0/1[FW1-zone-dmz] add interface GigabitEthernet0/0/2 注意一下下：心跳接口不能是 MGMT 接口、配置了 VRRP 虚拟 MAC 的接口或 MTU<1500 的接口3. 状态与配置同步（核心） # 启用会话表同步（最关键）hrp mirror session enable# 启用配置同步hrp mirror config enable# （可选）启用快速备份（优化大数据量同步）hrp fast-backup enablehrp fast-backup interval 5 # 间隔5秒 4. 监控与故障处理 # 监控上行接口（如外网口）状态，故障时触发切换hrp track interface GigabitEthernet0/0/3# （可选）配置抢占功能（主设备恢复后重新抢占）hrp preempt enablehrp preempt delay 30 # 延迟30秒，避免频繁切换 5. 保存配置commitsave 备设备配置（Standby） # 进入系统视图system-view# 启用HRP功能hrp enable# 配置HRP组（与主设备一致）hrp group 0# 明确设置为备设备角色hrp role standby# 心跳接口配置（与主设备完全一致）hrp interface GigabitEthernet0/0/1 remote 10.1.1.1hrp interface GigabitEthernet0/0/2 remote 10.1.2.1# 将心跳接口加入安全区域[FW2-zone-dmz] add interface GigabitEthernet0/0/1[FW2-zone-dmz] add interface GigabitEthernet0/0/2# 启用配置同步（备设备接收主设备配置）hrp standby config enable# 启用会话同步hrp mirror session enable# 保存配置commitsave 验证配置 # 查看HRP状态（主设备显示HRP_M，备设备显示HRP_S）display hrp state# 检查心跳接口状态（running为主用，ready为备用）display hrp interface# 验证会话同步（主设备新建会话，备设备应立即同步）display hrp session# 检查配置一致性hrp configuration check acl # 检查ACL配置一致性# 或手动比较关键配置 2. 常见问题排查问题现象可能原因解决方法主备状态异常（都显示 Active）心跳链路故障 接口配置不一致检查心跳接口配置 确保接口加入相同安全区域会话不同步未启用 hrp mirror session 网络带宽不足启用会话同步 优化网络或增加心跳链路切换后业务中断特殊协议（如 ICMP、FTP 主动） 未配置 ALG配置相应 ALG 确保会话表完整同步负载分担扩展： # 主设备配置hrp device-role primary# 备设备配置hrp device-role secondary 这个模式下两台设备同时处理流量，互为备份，提高性能 总结一下下HRP 的核心价值是 “通过状态同步 + 快速切换，保障防火墙双机热备的业务连续性”，其工作逻辑可简化为：主备协商→状态同步→故障检测→无缝切换，最终实现 “主设备故障不影响业务，用户无感知” 的目标，是企业网络高可用部署的核心协议之一。 

各位亲爱的版主们，大家好！经过大家一个月的努力角逐，10月外部版主激励评比结果已出炉，数据公示如下，请查看！·外部版主激励规则：点击了解更多转正礼/基础任务/额外任务（在线时长15小时+，主题帖15+，回帖30+，技术长文5+/原创技术干货1+，合集1+，有效回复问题求助帖10+，话题互动1+，完成这4项指标可获对应价值的代金券/实物礼品）请完成任务获得激励的版主，点击填写激励发放意愿统计问卷反馈截止时间：2025年11月26日，以便小编进行相应的激励发放。 注：在线时长数据达标后，才会再去考察达标版主的三项任务完成情况；主题数+回帖数达标后，才会再去考察达标版主的技术长文数量情况。

使用 IPv6 的核心原因是解决 IPv4 地址枯竭问题，同时在性能、安全、管理、扩展性等维度全面优化，适配物联网、5G、云计算等新兴场景的需求。1. 地址空间极大扩展（最核心优点）IPv4 痛点：仅 32 位地址（约 43 亿个），早已分配殆尽，只能通过 NAT（网络地址转换）让多个设备共享一个公网 IP，导致端到端通信受阻。IPv6 优势：128 位地址空间（约 3.4×10³⁸个），相当于给地球每粒沙子分配数万亿个 IP，彻底告别地址短缺。支持 “每台设备一个公网 IP”，无需 NAT 转发，简化网络架构；适配物联网场景（如智能家居、工业传感器），可直接为海量终端分配独立 IP，无需复杂的地址转换策略。2. 路由效率大幅提升，减少网络的延迟IPv4 痛点：公网路由表条目已超百万条，路由器转发时需遍历大量条目，增加延迟和硬件负载。IPv6 优势：地址聚合能力强：IPv6 地址按运营商、区域规划，路由表可大幅精简（预计仅需数万条），转发效率提升 50% 以上；取消广播地址：用 “组播 + 任播” 替代广播，减少网络广播风暴，降低带宽浪费。3. 内置安全机制，无需额外的部署IPv4 痛点：安全依赖第三方协议（如 IPsec），且多为可选配置，多数网络未启用，易受攻击。IPv6 优势：强制集成 IPsec（AH/ESP 协议），天生支持身份认证、数据加密和完整性校验，从网络层保障通信安全；内置隐私保护：支持 “临时 IPv6 地址” 机制，终端可动态切换对外暴露的 IP，防止被追踪。4. 简化网络配置与管理IPv4 痛点：需手动配置 IP 或依赖 DHCP 服务器分配，终端移动时需重新获取地址，管理复杂。IPv6 优势：支持无状态地址自动配置（SLAAC）：终端通过路由器广播的前缀信息，自动生成 IPv6 地址，无需 DHCP 服务器；地址结构清晰：IPv6 地址包含网络前缀、接口标识等信息，便于运维人员定位设备位置，故障排查效率提升。5. 原生支持端到端通信，适配新兴场景IPv4 痛点：NAT 会隐藏终端的真实 IP，导致 P2P 通信（如视频通话、文件传输）、远程桌面、游戏联机等场景需额外穿透技术（如 UPnP），稳定性差。IPv6 优势：终端直接拥有公网 IP，无需 NAT 穿透即可实现端到端通信，适配：5G 场景：手机、VR 设备等可直接与云端、边缘节点建立低延迟连接；工业互联网：设备间直接通信，无需中间转发，保障实时控制指令的传输效率。6. 更强的扩展性与未来兼容性IPv4 痛点：协议头字段固定，扩展能力弱，新增功能（如 QoS、移动性支持）需修改协议本身，兼容性差。IPv6 优势：采用 “基本头 + 扩展头” 设计，基本头固定（40 字节），扩展头可按需添加（如路由头、逐跳选项头），支持新增功能时不影响现有设备；原生支持移动 IPv6 协议：终端在不同网络间切换（如手机从家庭 WiFi 切换到 5G）时，IP 地址保持不变，会话不中断，移动性体验更优。7. 降低网络运营成本IPv4 痛点：NAT 设备、DHCP 服务器、地址管理系统等增加了硬件采购和运维成本；地址短缺导致企业需高价购买公网 IP。IPv6 优势：无需 NAT 设备和复杂的地址管理系统，减少硬件投入；地址免费分配，企业无需额外购买公网 IP，长期运营成本降低 30% 以上。总结一下下：IPv4 与 IPv6 核心差异表对比维度IPv4IPv6地址空间32 位（约 43 亿个），已枯竭128 位（约 3.4×10³⁸个），无限量路由效率路由表庞大，转发延迟高地址聚合强，路由表精简安全性依赖第三方协议，可选配置内置 IPsec，强制安全配置复杂度需 DHCP 或手动配置，复杂支持 SLAAC，自动配置端到端通信受 NAT 限制，需穿透原生支持，无需转发适配场景传统 PC、手机（少量设备）物联网、5G、云计算（海量设备）随着 5G、物联网、云计算的普及，IPv4 已成为技术瓶颈，IPv6 是必然的升级方向。目前全球 IPv6 活跃用户占比已超 40%，国内三大运营商也在加速 IPv6 部署，未来所有新设备和网络服务都将基于 IPv6 构建。 

请查阅参考昇腾社区文档：https://gitee.com/ascend/MindSpeed/blob/master/docs/ops/ffn.md 

请查阅参考昇腾社区文档：https://gitee.com/ascend/MindSpeed/blob/master/docs/ops/lcal_coc.md 

请查阅参考昇腾社区文档：https://gitee.com/ascend/MindSpeed/blob/master/docs/ops/npu_apply_fused_ema_adamw.md 

请查阅参考昇腾社区文档：https://gitee.com/ascend/MindSpeed/blob/master/docs/ops/npu_groupmatmul_add.md 

  【华为云Versatile智能体平台】产品体验官活动 获奖名单如下：一、高价值建议奖：昵称被评为高价值需求 内容展示建议分值礼品码事漫谈增加Agent发布渠道，如微信小程序等7（高价值需求3票、建议采纳需求1票）500元开发者大礼包1份ddhsaVersatile预置base64转图片插件6（高价值需求2票、建议采纳需求2票）500元开发者大礼包1份福州司马懿工作流应用-代码节点优化，去除预处理代码，提升用户使用效率5（高价值需求2票、建议采纳需求1票）500元开发者大礼包1份评分规则：由产品团队组成的评审团对所有参与者提交的建议进行投票，其中高价值需求(2分)、建议采纳需求(1分)，TOP3分值的建议获选。 二、建议贡献排名奖：昵称积分排名（被采纳建议，每条得1分）礼品鸢尾离夏7200元开发者大礼包1份小草飞上天6200元开发者大礼包1份yd_2709879825200元开发者大礼包1份HDC-Feng3200元开发者大礼包1份林欣3200元开发者大礼包1份 恭喜以上8名获奖用户，礼品会发到活动报名时填写报名问卷的账号和收货地址（小助手将联系提供），请注意查收。感谢大家对华为云Versatile智能体平台的关注和支持~ 欢迎各位开发者们在云声平台提出更多优化建议帮助Versatile产品的优化迭代共同构建易用、好用、开放的一站式Agent平台   传送门活动帖子(指定评论区)：cid:link_2 活动报名页面：cid:link_1 产品体验入口：华为开发者空间--开发平台--Versatile Agent

请查阅参考昇腾社区文档：https://gitee.com/ascend/MindSpeed/blob/master/docs/ops/npu_matmul_add.md 

请查阅参考昇腾社区文档：https://gitee.com/ascend/MindSpeed/blob/master/docs/ops/npu_ring_attention_update.md 

请查阅参考昇腾社区文档：https://gitee.com/ascend/MindSpeed/blob/master/docs/ops/npu_grouped_mat_mul_all_reduce.md