Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

EtherChannel 

로드 밸런싱 방식을 다른 방법보다 우선하여 권장하는 이유는 다음과 같은 이점 때

문입니다.

신속한 오류 발견

빠른 통합 시간 개별 인터페이스에서는 라우팅 프로토콜을 기반으로 트래픽의 로드 밸런싱을 

수행하며, 라우팅 프로토콜은 링크 오류 발생 시 통합 속도가 느려지는 경우가 많습니다.

구성의 용이성

최대 처리량을 달성하기 위해서는 다음 사항을 권장합니다.

"

대칭"을 이루는 로드 밸런싱 해시 알고리즘을 사용합니다. 이는 즉, 양방향의 패킷의 해시가 

동일하며 패킷이 스팬 EtherChannel 내의 동일한 ASA로 전송됨을 의미합니다. 소스와 대상 
IP 

주소(기본값) 또는 소스와 대상 포트를 해싱 알고리즘으로 사용하는 것이 좋습니다.

ASA

를 스위치에 연결할 경우 동일한 유형의 라인 카드를 사용하여 모든 패킷에 동일한 해싱 

알고리즘이 적용되도록 합니다.

소스 또는 대상 IP 주소 및 TCP, UDP 포트 번호를 기준으로 전용 해시 알고리즘을 사용하여 
EtherChannel 

링크를 선택합니다.

ASA

에서는 로드 밸런싱 알고리즘 기본값을 변경하지 마십시오. 스위치에서는 source-dest-ip 또는 

source-dest-ip-port 

알고리즘 중 하나를 사용하는 것이 좋습니다(Cisco Nexus OS 또는 Cisco IOS 

port-channel load-balance 

명령 참조). 로드 밸런싱 알고리즘에서는 vlan 키워드를 사용하지 마십

시오. 이렇게 할 경우 클러스터의 ASA에 트래픽이 균일하지 않게 분산될 수 있습니다.

EtherChannel

의 링크 수는 로드 밸런싱에 영향을 미칩니다.

경우에 따라 대칭 로드 밸런싱이 가능하지 않을 수 있습니다. NAT를 구성할 경우, 전달 및 반환 패

킷의 IP 주소 및/또는 포트는 서로 다릅니다. 반환 트래픽은 해시에 따라 서로 다른 유닛에 전송되

며, 클러스터에서는 가장 많이 반환되는 트래픽을 현재 유닛에 리디렉션하게 됩니다.