ASA Häufig gestellte Fragen: Was geschieht nach dem Failover, wenn dynamische Routen synchronisiert werden?

Download-Optionen

  • PDF     (80.0 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (89.6 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (75.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:10. August 2015
Dokument-ID:117816

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

In diesem Dokument wird beschrieben, was nach dem Failover geschieht, wenn dynamische Routen synchronisiert werden.

Hintergrundinformationen

Cisco Adaptive Security Appliance (ASA)-Code Version 8.4.1 und höher synchronisiert dynamische Routen von der AKTIVEN Einheit zur STANDBY-Einheit. Darüber hinaus wird das Löschen von Routen auch mit der STANDBY-Einheit synchronisiert. Der Zustand der Peer-Adjacencies wird jedoch nicht synchronisiert. Nur das ACTIVE-Gerät behält den Nachbarstatus bei und beteiligt sich aktiv am dynamischen Routing.

Was geschieht nach dem Failover, wenn dynamische Routen synchronisiert werden?

Wenn eine vorhandene ACTIVE ASA ausfällt, übernimmt und verarbeitet die STANDBY ASA den Datenverkehr auf der Grundlage von Verbindungsinformationen und vom Peer synchronisierten Routen. Die neue ACTIVE ASA setzt den Datenverkehr für Verbindungen, die mit dynamischen Routen aufgebaut wurden, selbst bei Nachbarn 15 Sekunden lang fort. An diesem Punkt beginnt die neu AKTIVE ASA, Nachbarbeziehungen zu Peer-Routern zu bilden, und alle Routen werden erneut synchronisiert. Wenn der Adjacency- und Route-Learning-Prozess nun mehr als 15 Sekunden in Anspruch nimmt, verwirft die ASA alle Verbindungen, die dynamische Routen verwenden.

Es ist zu beachten, dass selbst wenn die ASA eine Nachbarumgebung bildet und Routen innerhalb von 15 Sekunden erfasst, ein kurzer Ausfall zu erwarten ist. Der Grund hierfür ist, dass die neue ACTIVE ASA von Grund auf eine Nachbarschaft bildet. Nachdem der Austausch von Datenbank/Topologie (Open Shortest Path First/Enhanced Interior Gateway Routing Protocol) abgeschlossen ist, werden alle Routen aus der Peer-Routing-Tabelle auf der ASA aktualisiert, und der Peer-Router verfügt über keine Routen zum Weiterleiten von Paketen an die neu AKTIVE ASA. Damit dies ohne Ausfall funktioniert, muss auch der Nachbarstatus synchronisiert werden. Die Cisco ASA unterstützt Non-Stopp Forwarding von der Software Version 9.3.1 und höher für dynamische Routing-Protokolle Border Gateway Protocol (BGP) und Open Shortest Path First (OSPF). Weitere Informationen zu dieser neuen Funktion finden Sie in den Versionshinweisen für ASA Version 9.3.1.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
10-Aug-2015
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Dinkar Sharma and Magnus Mortensen
    Cisco TAC Engineers.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.