Безопасность : Многофункциональные устройства защиты Cisco ASA серии 5500

Часто задаваемые вопросы ASA: Если динамические маршруты синхронизируются, что происходит после аварийного переключения?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает то, что происходит после аварийного переключения, если синхронизируются динамические маршруты.

Внесенный Динкэром Шармой и Магнусом Мортенсеном, специалистами службы технической поддержки Cisco.

Общие сведения

Устройство адаптивной защиты Cisco (ASA) версия кода 8.4.1 и позже синхронизирует динамические маршруты от АКТИВНОГО МОДУЛЯ до РЕЗЕРВНОГО МОДУЛЯ. Кроме того, удаление маршрутов также синхронизируется с РЕЗЕРВНЫМ МОДУЛЕМ. Однако состояние одноранговых смежностей "not synchronized"; только Активное устройство поддерживает режим работы с соседними узлами и активно участвует в динамической маршрутизации.

Если динамические маршруты синхронизируются, что происходит после аварийного переключения?

Если существующий АКТИВНЫЙ ASA выключается, РЕЗЕРВНЫЙ ASA вступает во владение и обрабатывает трафик на основе информации о соединении и направляет синхронизируемый одноранговым устройством. Недавно АКТИВНЫЙ ASA продолжает передавать трафик для соединений, которые были сформированы с динамическими маршрутами в течение 15 секунд даже без соседств. На этом этапе недавно АКТИВНЫЙ ASA начинает формировать соседства с равными маршрутизаторами, и все маршруты синхронизируются еще раз. Теперь, если процесс обучения смежности и маршрута занимает больше чем 15 секунд, ASA отбрасывает все соединения то использование динамические маршруты.

Следует отметить, что, даже если ASA сформирует соседство и изучит маршруты в течение 15 секунд, то краткий простой все еще ожидается. Это вызвано тем, что недавно АКТИВНЫЙ ASA формирует смежность с нуля. Один раз база данных/топология (Открытый Первый Кратчайший путь / Enhanced Interior Gateway Routing Protocol) обмен был завершен, все маршруты от одноранговой таблицы маршрутизации обновлены на ASA, и равный маршрутизатор не имеет маршрутов к передачам пакетов к недавно АКТИВНОМУ ASA. Для этого для работы без простоя режим работы с соседними узлами должен синхронизироваться также. Cisco ASA поддерживает Непрерывную передачу от версии программного обеспечения 9.3.1 и позже для Протокола BGP протоколов динамической маршрутизации и Протокола OSPF. Сошлитесь на Комментарии к выпуску для Версии ASA 9.3.1 для получения дополнительной информации об этой новой характеристике.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Document ID: 117816