для Cisco Cisco Packet Data Gateway (PDG)

This chapter describes the Reverse Route Injection (RRI) feature supported by the SecGW.

The following topics are covered:

•

•

•

•

RRI injects routes in the reverse direction onto the ASR 9000 VSM (IOS-XR blade) so that clear traffic can
be routed to the correct interface on the target VSM. The OneP (ConnectedApps [CA]) library provides the
necessary API calls to CA clients to communicate to the oneP server (running on IOS-XR).

The RRI feature is used in conjunction with the StarOS SecGW to deal with Site-to-Site (S2S) IPSec SAs
and RAS; though the requirement is mainly for S2S. RRI route transaction is initiated is when a tunnel SA is
being created.

Interchassis Session Recovery (ICSR) works with RRI to ensure that traffic is correctly routed following an
HA switchover.

For additional information, see the sample configurations that appear at the end of this guide.

The Connected Apps Linux Process (CALP) receives single or batched route insertion/deletion request,
validates the message received is complete, and initiates the update of the route request. A route update API
then injects the routes contained in the Routing Information Base (RIB) table of the ASR 9000 Route Processor
(RP).

A re-inject (replay) is an asynchronous event message from the ASR 9000 RP asking the StarOS CA client
to replay all the route entries in its database from scratch. This message is usually generated in a drastic failure
case where the RP has lost all the previously injected RRI routes in its Forwarding Information Base (FIB)
table.