Cisco Cisco ASA 5512-X Adaptive Security Appliance Prospecto
15-5
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
15
장 트래픽 영역
트래픽 영역 정보
영역이 설정되지 않은 ECMP 지원
영역이 없는 경우, 인터페이스당 최대 3개의 동일 비용의 고정 또는 동적 경로를 사용할 수 있습
니다. 예를 들어, 다른 게이트웨이를 지정하는 외부 인터페이스에서 3개의 기본 경로를 구성할 수
있습니다.
route outside 0 0 10.1.1.2
route outside 0 0 10.1.1.3
route outside 0 0 10.1.1.4
이 경우, 트래픽은 10.1.1.2, 10.1.1.3 및 10.1.1.4 사이의 외부 인터페이스에서 로드 밸런싱이 수
행됩니다. 트래픽은 소스 및 대상 IP 주소를 해시하는 알고리즘에 기반하여 지정된 게이트웨이 사
이에 배포됩니다.
ECMP
ECMP
는 여러 인터페이스에서 지원되지 않으므로, 다른 인터페이스에서 동일한 대상에 대해 경
로를 정의할 수 없습니다. 다음 경로는 위의 경로 중 하나로 구성될 경우 허용되지 않습니다.
route outside2 0 0 10.2.1.1
영역이 설정된 ECMP 지원
영역 내의 최대 8개의 인터페이스 전체에서 최대 8개의 동일 비용 고정 또는 동적 경로를 사용할
수 있습니다. 예를 들어, 영역에서 3개의 인터페이스 전체에서 3개의 기본 경로를 구성할 수 있습
니다.
route outside1 0 0 10.1.1.2
route outside2 0 0 10.2.1.2
route outside3 0 0 10.3.1.2
마찬가지로, 동적 라우팅 프로토콜은 동일 비용 경로를 자동으로 구성할 수 있습니다. ASA는 보다
강력한 로드 밸런싱 메커니즘을 통해 인터페이스 전체에서 트래픽의 로드 밸런싱을 수행합니다.
경로가 손실된 경우 ASA는 다른 경로로 흐름을 원활하게 이동합니다.
경로가 손실된 경우 ASA는 다른 경로로 흐름을 원활하게 이동합니다.
연결이 로드 밸런싱 상태가 되는 방법
ASA
는 패킷 6튜플(소스 및 대상 IP 주소, 소스 및 대상 포트, 프로토콜 및 인그레스 인터페이스)
에서 만들어진 해시를 사용하여 동일 비용 경로 전체에서 연결의 로드 밸런싱을 수행합니다. 경로
가 손실되지 않은 경우 연결은 해당 기간 동안 선택한 인터페이스에서 유지됩니다.
연결 내에 있는 패킷은 경로 전체에서 로드 밸런싱 상태가 되지 않으며 연결에서 해당 경로가 손
연결 내에 있는 패킷은 경로 전체에서 로드 밸런싱 상태가 되지 않으며 연결에서 해당 경로가 손
실되지 않은 경우 단일 경로를 사용합니다.
ASA
ASA
는 로드 밸런싱을 수행하는 경우 인터페이스 대역폭 또는 다른 파라미터를 고려하지 않습니
다. 동일한 영역 내의 모든 인터페이스는 MTU, 대역폭 등 동일한 특징을 지녀야 합니다.
로드 밸런싱 알고리즘은 사용자가 구성할 수 없습니다.
로드 밸런싱 알고리즘은 사용자가 구성할 수 없습니다.
다른 영역에 있는 경로로 장애 조치
경로가 인터페이스에서 손실되었는데 해당 영역에서 다른 경로를 사용할 수 없는 경우, ASA는 다
른 인터페이스/영역의 경로를 사용합니다. 이 백업 경로를 사용할 경우, 영역이 설정되지 않은 라
우팅 지원과 마찬가지로 패킷 드롭을 경험할 수 있습니다.