Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

투명 모드에서, 클러스터가 내부 및 외부 라우터(north-south 삽입이라고도 함) 쌍 사이에 위

치하면 내부 라우터 모두에서 MAC 주소를 공유해야 하며 외부 라우터 모두에서도 MAC 주소

를 공유해야 합니다. 사이트 1의 클러스터 멤버가 사이트 2의 멤버에 연결을 전달할 경우, 대

상 MAC 주소가 유지됩니다. MAC 주소가 사이트 1의 라우터와 동일할 경우 패킷은 사이트 2

의 라우터에만 도달합니다.

투명 모드에서 클러스터가 내부 네트워크(East-West 삽입이라고 함) 사이에서 방화벽을 위해 

각 사이트에서 데이터 네트워크 및 게이트웨이 라우터 사이에 위치하면 각 게이트웨이 라우

터는 HSRP와 같은 첫 번째 홉 이중화 프로토콜(FHRP)을 사용하여 각 사이트에서 동일한 가

상 IP 및 MAC 주소 대상을 제공해야 합니다. 데이터 VLAN은 OTV(오버레이 전송 가상화) 또

는 유사한 기능을 사용하는 사이트 전체로 확장됩니다. DCI를 통해 다른 사이트로 전송 중인 

로컬 게이트웨이 라우터에 예약된 트래픽을 방지하려면 필터를 생성해야 합니다. 게이트웨이 

라우터가 1개의 사이트에 연결할 수 없게 되면, 모든 필터를 제거해야 트래픽이 성공적으로 

다른 사이트의 게이트웨이에 연결할 수 있습니다.

클러스터 제어 링크 트래픽을 처리하기 위한 DCI(data center interconnect) 대역폭을 다음 계산

값으로 예약해야 합니다.

각 사이트의 멤버 수가 다를 경우, 더 큰 숫자를 계산에 사용합니다. DCI의 최소 대역폭은 한 멤버

에 대한 클러스터 제어 링크의 크기보다 작으면 안 됩니다.
예를 들면 다음과 같습니다.

4

개 사이트에 멤버가 2개인 경우:

총 클러스터 멤버 4개

사이트당 멤버 2개

멤버당 5Gbps 클러스터 제어 링크

예약된 DCI 대역폭 = 5Gbps(2/2 x 5Gbps)

2

개 사이트에 멤버가 8개인 경우 크기가 다음과 같이 증가함:

총 클러스터 멤버 8개

사이트당 멤버 4개

멤버당 5Gbps 클러스터 제어 링크

예약된 DCI 대역폭 = 10Gbps(4/2 x 5Gbps)

6

개 사이트에 멤버가 3개인 경우:

총 클러스터 멤버 6개

사이트 1에 멤버 3개, 사이트 2에 멤버 2개, 사이트 3에 멤버 1개

멤버당 10Gbps 클러스터 제어 링크

예약된 DCI 대역폭 = 15Gbps(3/2 x 10Gbps)

# of cluster members per site

 cluster control link size per member

2

사이트당 클러스터 멤버 수

멤버당 클러스터 제어 링크 크기