ASA常见问题:如果同步动态路由,故障切换后会发生什么情况?

下载选项

  • PDF     (126.5 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (78.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (62.0 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2015 年 8 月 10 日
文档 ID:117816

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文档介绍如果同步动态路由,在故障切换后会发生什么情况。

背景信息

思科自适应安全设备(ASA)代码8.4.1版及更高版本将动态路由从主用设备同步到备用设备。此外,删除路由也会同步到STANDBY设备。但是,对等邻接的状态不同步;只有活动设备会维护邻居状态并主动参与动态路由。

如果同步动态路由,故障切换后会发生什么情况?

如果现有活动ASA发生故障,备用ASA将根据连接信息和对等设备同步的路由接管并处理流量。新的活动ASA会继续为使用动态路由形成的连接传递流量15秒,即使没有邻居邻接。此时,新的活动ASA开始与对等路由器形成邻居邻接关系,并且所有路由再次同步。现在,如果邻接和路由学习过程需要超过15秒,ASA将丢弃所有使用动态路由的连接。

请注意,即使ASA在15秒内形成邻居邻接关系并获取路由,仍然会出现短暂中断。这是因为新的活动ASA从头开始形成邻接关系。数据库/拓扑(开放最短路径优先/增强型内部网关路由协议)交换完成后,来自对等路由表的所有路由将在ASA上刷新,并且对等路由器没有路由将数据包转发到新的活动ASA。要使此功能在不中断的情况下运行,还必须同步邻居状态。Cisco ASA支持从软件版本9.3.1及更高版本对动态路由协议边界网关协议(BGP)和开放最短路径优先(OSPF)进行无间断转发。 有关此新功能的详细信息,请参阅ASA 9.3.1版的发行版本注释。

修订历史记录

版本 发布日期 备注
1.0
10-Aug-2015
初始版本
TAC Authored

由思科工程师提供

  • Dinkar Sharma and Magnus Mortensen
    Cisco TAC Engineers.

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品