冗余网口就是把两个或者两个以上网口当成一个网口使用，起到冗余的作用。冗余网口使用的技术是链路聚合(Link Aggregation)技术，也称为捆绑技术，其实是将数条物理链路“组合”成逻辑上的一条数据通路，称为一条聚合链路。如图一所示，交换机与防火墙之间的链路link1和link2组成了一条逻辑链路，该链路在逻辑上是一个整体，链路内部组成和传输细节对上层是透明的，对外不再使用物理端口号fe1或fe2，而是使用冗余网口号（可命名为rd1）。从防火墙角度看，冗余网口对上层来说是一个整体，冗余设备由什么物理设备组成、物理设备之间如何进行协调动态备份，对防火墙上层都是透明的。

冗余网口内部聚合的物理链路共同完成收发任务并相互备份，只要还存在能正常工作的成员，整个传输链路就不会失效。以图一为例，如果Link1失效，它的任务会迅速转移到Link2上，因此交换机与防火墙之间的连接不会中断。

使用冗余网口，即在防火墙上使用了链路聚合技术有以下优点。

提高链路可靠性

冗余设备的成员相互动态备份。当某一个链路中断，其它成员可以迅速接替其工作，与生成树（STP）不同，启用备份对链路聚合之外是不可见的，而且启用备份只对聚合路内有效，对其它链路无效，切换在1秒内完成。

增加防火墙链路容量

使用冗余设备的另一个明显优点，就是为用户提供了一种经济的提高防火墙链路容量的方法。通过捆绑多个物理链路，用户不必升级现有设备就可以使防火墙处理更大的链路容量，其容量等于各物理链路容量之和。冗余设备按照一定的均衡算法将流量分配给冗余设备成员，实现链路级的负载分担。

利用冗余网口可增加链路容量的优点，结合双机热备的高可靠性，可以应用一种新的防火墙高可靠性方案。如图二所示，每一台防火墙都采用冗余网口的方式接入交换机，两台防火墙之间采用双机热备的方式。使用冗余接口可以使网络通讯的带宽提升到原来一条物理链路的2倍，即如果物理链路是百兆带宽，则防火墙可处理带宽有200M。采用双机热备，保证了防火墙无单点故障，主防火墙若发生故障，备防火墙可在瞬间接管主防火墙的工作，保证网络通讯不中断。大大提高了网络的安全性。

通过对冗余网口的巧妙使用，可以在不增加设备的情况下，满足部分用户业务增长的需求，同时可以有效减少接入故障带来的风险，很大程度上实现了防火墙的高可用性，为防火墙的发展开辟了一条新路。