Häufig gestellte Fragen zur ASA: Was geschieht nach einem Failover, wenn dynamische Routen synchronisiert werden?

Download-Optionen

  • PDF     (234.4 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:10. August 2015
Dokument-ID:117816

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird beschrieben, was nach einem Failover geschieht, wenn dynamische Routen synchronisiert werden.

Hintergrundinformationen

Cisco Adaptive Security Appliance (ASA) Code Version 8.4.1 und höher synchronisieren dynamische Routen von der ACTIVE-Einheit zur STANDBY-Einheit. Außerdem wird das Löschen von Routen mit der STANDBY-Einheit synchronisiert. Der Status der Peer-Adjacencies wird jedoch nicht synchronisiert. nur das ACTIVE-Gerät behält den Nachbarstatus bei und nimmt aktiv am dynamischen Routing teil.

Was geschieht nach einem Failover, wenn dynamische Routen synchronisiert werden?

Wenn eine vorhandene ACTIVE ASA ausfällt, übernimmt die STANDBY ASA die Aufgabe und verarbeitet den Datenverkehr auf Basis der Verbindungsinformationen und der vom Peer-Gerät synchronisierten Routen. Die neu ACTIVE ASA leitet weiterhin Datenverkehr für Verbindungen weiter, die mit dynamischen Routen für 15 Sekunden gebildet wurden, selbst ohne Nachbarumgebungen. An diesem Punkt beginnt die neue ACTIVE ASA, Nachbarumgebungen mit Peer-Routern zu bilden, und alle Routen werden erneut synchronisiert. Nimmt der Adjacency- und Route Learning-Prozess jetzt mehr als 15 Sekunden in Anspruch, verwirft die ASA alle Verbindungen, die dynamische Routen verwenden.

Dabei ist zu beachten, dass selbst dann, wenn die ASA eine Nachbaradjazenz bildet und innerhalb von 15 Sekunden Routen erkennt, ein kurzer Ausfall zu erwarten ist. Der Grund hierfür ist, dass die neu ACTIVE ASA eine Adjacency von Grund auf bildet. Nach Abschluss des Datenbank-/Topologieaustauschs (Open Shortest Path First/Enhanced Interior Gateway Routing Protocol) werden alle Routen aus der Peer-Routing-Tabelle auf dem ASA-Gerät aktualisiert, und der Peer-Router verfügt nicht über Routen zum Weiterleiten von Paketen an das neu AKTIVE ASA-Gerät. Damit dies ohne Ausfall funktioniert, muss auch der Nachbar-Zustand synchronisiert werden. Die Cisco ASA unterstützt Non-Stopp Forwarding von der Softwareversion 9.3.1 und höher für die dynamischen Routing-Protokolle Border Gateway Protocol (BGP) und Open Shortest Path First (OSPF). Weitere Informationen zu dieser neuen Funktion finden Sie in den Versionshinweisen für ASA Version 9.3.1.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
10-Aug-2015
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Dinkar Sharma and Magnus Mortensen
    Cisco TAC Engineers.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.