ASA 常见问题解答：如果同步了动态路由，故障切换后会发生什么情况？

简介

本文档介绍如果动态路由已同步，则在故障切换后会发生什么情况。

背景信息

思科自适应安全设备(ASA)代码版本8.4.1及更高版本将动态路由从主用设备同步到备用设备。此外，删除路由也会同步到STANDBY设备。但是，对等邻接的状态不是同步的；只有ACTIVE设备维护邻居状态并主动参与动态路由。

如果同步了动态路由，故障切换后会发生什么情况？

如果现有主用ASA发生故障，备用ASA会根据对等设备同步的连接信息和路由来接管并处理流量。即使没有邻居邻接关系，新活动ASA也会继续传送使用动态路由形成的连接的流量15秒。此时，新活动ASA开始与对等路由器形成邻居邻接关系，所有路由再次同步。现在，如果邻接和路由学习过程耗时超过15秒，ASA将丢弃所有使用动态路由的连接。

需要注意的是，即使ASA形成邻居邻接关系并在15秒内获知路由，仍会短暂中断。这是因为新活动ASA从头开始形成邻接关系。数据库/拓扑（开放最短路径优先/增强型内部网关路由协议）交换完成后，对等路由表中的所有路由都会在ASA上刷新，并且对等路由器没有路由来将数据包转发到新的活动ASA。为使此协议能够正常工作而不中断，还必须同步邻居状态。对于动态路由协议、边界网关协议(BGP)和开放最短路径优先(OSPF),Cisco ASA支持从软件版本9.3.1及更高版本进行不间断转发。 有关此新功能的详细信息，请参阅ASA 9.3.1版的发行说明。