防火墙作为保护内部网络不受外部入侵和破坏的网络安全设备，已被人们广泛地接受，但防火墙一般安装在内部网络和不可信任网络的临界点，是内外网络所有往来流量的集中地。一旦防火墙发生硬件或软件故障，将使内外网络的连接中断，对外的关键业务也将无法进行，因此防火墙也应采用高可用性的解决方案。 本论文以网络防火墙为研究对象，重点研究了防火墙的各种工作模式；深入学习了交换机和路由器在网络中的冗余实现；细致分析比较了当前几种常见的防火墙联网方式，提出了一种适用于各种防火墙冗余配置的协议，称为FWRP(FirewallRedundancyProtocol)。FWRP为提高防火墙的高可用性提供了强有力的理论支持。 在论文中对FWRP进行了详细设计，包括对协议使用的算法、数据包格式、协议状态机以及协议的安全措施等。FWRP支持多种网络结构，同时支持路由模式和网桥模式下防火墙Active-Standby和Active-Active配置。FWRP能同时实现防火墙的负载均衡和高可用性功能，节省用户投资。FWRP协议具有高性能，高安全性、易实现性和易维护性等优点。 在论文的最后一章使用实例阐述了采用FWRP为防火墙提供快速、高效的冗余能力的可行性和必要性。最后并进行了总结并展望下一步工作。