ASA FAQ:ダイナミック ルートが同期される場合、フェイルオーバー後に起きること』を参照してください。
概要
このドキュメントでは、ダイナミック ルートが同期されている場合のフェールオーバー後の動作について説明します。
背景説明
Cisco 適応型セキュリティ アプライアンス(ASA)コード バージョン 8.4.1 以降では、アクティブ装置からスタンバイ装置にダイナミック ルートが同期されます。また、ルートの削除もスタンバイ装置に同期されます。ただし、ピア隣接関係の状態は同期されません。アクティブ装置のみ、ネイバーの状態を維持し、ダイナミック ルーティングにアクティブに参加します。
ダイナミック ルートが同期される場合、フェイルオーバー後に起きること』を参照してください。
既存のアクティブ ASA がダウン状態になると、スタンバイ ASA がアクティブ ASA を引き継ぎ、ピア デバイスによって同期された接続情報とルートに基づいてトラフィックを処理します。新しいアクティブ ASA は、ネイバー隣接関係がないとしても、15 秒間はダイナミック ルートで形成された接続のトラフィックを渡し続けます。15 秒が経過した時点で、新しいアクティブ ASA はピア ルータとのネイバー隣接関係の形成を開始するため、すべてのルートが再同期されます。ただし、隣接関係とルートの学習プロセスが 15 秒経過した時点で完了していなければ、ASA はダイナミック ルートを使用するすべての接続をドロップします。
重要な点として、ASA が 15 秒以内でネイバー隣接関係を形成してルートを学習したとしても、短時間の停止が見込まれることに注意してください。これは、新しいアクティブ ASA が初めから隣接関係を形成するためです。データベース/トポロジ(Open Shortest Path First/Enhanced Interior Gateway Routing Protocol)の交換が完了した時点で、ASA 上のピア ルーティング テーブルのすべてのルートが更新されているため、ピア ルータには新しいアクティブ ASA にパケットを転送するためのルートがありません。停止を伴うことなくフェールオーバーを完了させるためには、ネイバーの状態も同期しなければなりません。Cisco ASA では、ソフトウェア バージョン 9.3.1 以降からダイナミック ルーティング プロトコル Border Gateway Protocol(BGP)および Open Shortest Path First(OSPF)のノンストップ フォワーディングをサポートしています。 この新機能について詳しくは、ASA バージョン 9.3.1 のリリース ノートを参照してください。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
10-Aug-2015 |
初版 |
フィードバック