安全 : Cisco ASA 5500 系列自适应安全设备

ASA FAQ :如果动态路由同步,什么在故障切换以后发生?

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述什么在故障切换以后发生,如果动态路由同步。

贡献用Dinkar夏尔马和马格纳斯Mortensen, Cisco TAC工程师。

背景信息

Cisco可适应安全工具(ASA)代码版本8.4.1及以后同步动态路由从活动装置到备用装置。另外,路由的删除也同步到备用装置。然而,对等体邻接的状态没有同步;仅活动设备保持邻居状态和积极参加动态路由。

如果动态路由同步,什么在故障切换以后发生?

如果现有激活ASA断开,待机ASA接收并且处理根据连接信息和路由的流量同步由对等设备。重新激活的ASA继续通过用动态路由形成15秒,不用邻接的连接的流量。这时,重新激活的ASA开始形成邻接用对等`路由器,并且所有路由再次同步。现在,如果邻接和路由学习进程用超过15秒, ASA切使用动态路由的所有连接。

请注意,即使ASA在15秒以内形成邻接并且学习路由,一简要中断仍然预计。这是因为重新激活的ASA从头形成邻接。一旦数据库/拓扑(开放最短路径第一/Enhanced内部网关路由协议)交换完成,所有从对等体路由表的路由在ASA刷新,并且对等`路由器没有转发的路由往重新激活的ASA的数据包。为了使此工作,不用中断,邻居状态必须也同步。Cisco ASA支持从软件版本9.3.1的Non-Stop Forwarding及以后动态路由协议边界网关协议(BGP)和开放最短路径优先(OSPF)的。参考ASA版本9.3.1的版本注释关于此新特性的更多信息。



Document ID: 117816