ASA FAQ :如果动态路由同步,什么在故障切换以后发生?
Introduction
本文描述什么在故障切换以后发生,如果动态路由同步。
背景信息
Cisco可适应的安全工具(ASA)代码版本8.4.1及以后同步动态路由从激活的单元到备用装置。另外,路由的删除也同步到备用装置。然而,对等体邻接状态没有同步;仅激活设备保持相邻状态和积极参加动态路由。
如果动态路由同步,什么在故障切换以后发生?
如果现有的激活ASA断开,暂挂ASA接管并且处理根据连接信息的对等体设备同步的数据流和路由。重新激活的ASA继续通过形成与动态路由15秒甚而,不用邻接的连接的数据流。这时,重新激活的ASA开始形成邻接用对等体路由器,并且所有路由再次同步。现在,如果邻接和路由学习进程用超过15秒, ASA切使用动态路由的所有连接。
请注意,即使ASA在15秒以内形成邻接并且了解路由,简要储运损耗仍然预计。这是因为重新激活的ASA从头形成邻接。一旦数据库/拓扑(开放最短路径第一/Enhanced内部网关路由协议)交换完成了,所有从对等体路由表的路由在ASA被刷新,并且对等体路由器没有转发的路由往重新激活的ASA的信息包。为了使此工作,不用储运损耗,相邻状态必须也同步。Cisco ASA支持从软件版本9.3.1的Non-Stop Forwarding及以后动态路由协议边界网关协议(BGP)和开放最短路径优先(OSPF)的。请参见ASA版本9.3.1的版本注释关于此新功能的更多信息。
反馈