ASA FAQ: 동적 경로가 동기화된 경우 장애 조치 후에는 어떻게 됩니까?

다운로드 옵션

PDF (257.1 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (79.0 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (63.0 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2015년 8월 10일

문서 ID:117816

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 동적 경로가 동기화된 경우 장애 조치 이후에 수행되는 작업에 대해 설명합니다.

배경 정보

Cisco ASA(Adaptive Security Appliance) 코드 버전 8.4.1 이상에서는 ACTIVE 유닛에서 STANDBY 유닛으로 동적 경로를 동기화합니다. 또한 경로 삭제도 STANDBY 유닛에 동기화됩니다. 그러나 피어 인접성의 상태는 동기화되지 않습니다. ACTIVE 디바이스만 네이버 상태를 유지하고 동적 라우팅에 적극적으로 참여합니다.

동적 경로가 동기화된 경우 장애 조치 후에는 어떻게 됩니까?

기존 ACTIVE ASA가 중단되면 STANDBY ASA가 피어 디바이스에서 동기화된 연결 정보 및 경로를 기반으로 트래픽을 인수하고 처리합니다. 새로 활성화된 ASA는 네이버 인접성이 없더라도 15초 동안 동적 경로로 형성된 연결에 대한 트래픽을 계속 전달합니다. 이때 새로 활성화된 ASA가 피어 라우터와 네이버 인접성을 형성하기 시작하고 모든 경로가 다시 한 번 동기화됩니다. 이제 인접성 및 경로 학습 프로세스가 15초 이상 소요될 경우 ASA는 동적 경로를 사용하는 모든 연결을 삭제합니다.

ASA가 네이버 인접성을 형성하고 15초 내에 경로를 학습하더라도 짧은 중단이 예상된다는 점에 유의해야 합니다. 이는 새로 활성화되는 ASA가 처음부터 인접성을 형성하기 때문입니다. 데이터베이스/토폴로지(Open Shortest Path First/Enhanced Interior Gateway Routing Protocol) 교환이 완료되면 피어 라우팅 테이블의 모든 경로가 ASA에서 새로 고쳐지고, 피어 라우터에는 새로 활성화된 ASA로 패킷을 전달할 경로가 없습니다. 이 기능이 중단 없이 작동하려면 네이버 상태도 동기화해야 합니다. Cisco ASA는 동적 라우팅 프로토콜 BGP(Border Gateway Protocol) 및 OSPF(Open Shortest Path First)를 위해 소프트웨어 버전 9.3.1 이상에서 무중단 포워딩을 지원합니다. 이 새 기능에 대한 자세한 내용은 ASA 버전 9.3.1의 릴리스 정보를 참조하십시오.

개정 이력

개정	게시 날짜	의견
1.0	10-Aug-2015	최초 릴리스

Cisco 엔지니어가 작성

Dinkar Sharma and Magnus Mortensen
Cisco TAC Engineers.

이 문서가 도움이 되셨습니까?

피드백

지원 문의

지원 케이스 접수
(시스코 서비스 계약 필요)