Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

LACP

에서는 사용자의 작업 없이 EtherChannel에 링크를 자동으로 추가 및 삭제하는 작업을 조

율합니다. 또한 구성 오류를 처리하고 멤버 인터페이스의 양끝이 모두 올바른 채널 그룹에 연결되

어 있는지 확인합니다. "On" 모드에서는 인터페이스가 중단될 경우 채널 그룹의 대기 인터페이스

를 사용할 수 없으며, 연결 및 구성이 확인되지 않습니다.

ASA

에서는 패킷의 소스 및 대상 IP 주소를 해싱하여 EtherChannel의 인터페이스에 패킷을 분산

시킵니다(이 조건은 구성 가능함). 결과의 나머지 부분에 따라 흐름을 보유하는 인터페이스가 결

정되는 모듈로 작업의 활성 링크 수를 기준으로 결과 해시가 분할됩니다. 
hash_value mod active_links

의 결과가 0인 모든 패킷은 EtherChannel의 첫 번째 인터페이스가 

되고, 결과가 1인 패킷은 두 번째 인터페이스, 결과가 2인 패킷은 세 번째 인터페이스 등으로 이어

집니다. 예를 들어, 활성 링크가 15개 있는 경우 모듈로 작업에서는 0에서 14까지의 값을 제공합

니다. 활성 링크가 6개인 경우 해당 값은 0~5가 되며, 이런 식으로 계속 적용할 수 있습니다.
클러스터링에서 스팬 EtherChannel의 경우 ASA 단위로 로드 밸런싱이 이루어집니다. 예를 들어, 8

개의 ASA 전체에서 스팬 EtherChannel에 32개의 활성 인터페이스가 있는 경우 EtherChannel의 
ASA 

하나당 인터페이스는 4개이며 ASA의 4개 인터페이스에만 로드 밸런싱이 실행됩니다.

활성 인터페이스가 중단되고 대기 인터페이스로 대체되지 않을 경우, 나머지 링크 간의 트래픽이 

다시 밸런싱됩니다. 오류는 Layer 2의 스패닝 트리와 Layer 3의 라우팅 테이블에서 모두 마스킹

되므로, 전환 작업은 다른 네트워크 디바이스에 투명하게 이루어집니다.

채널 그룹의 일부인 모든 인터페이스에서는 동일한 MAC 주소를 공유합니다. 이 기능은 
EtherChannel

을 네트워크 애플리케이션 및 사용자에게 투명하게 만듭니다. 이들은 논리적 연결

만 볼 수 있으며, 개별 링크에 대해서는 모르기 때문입니다.
포트-채널 인터페이스는 가장 낮은 번호의 채널 그룹 인터페이스 MAC 주소를 포트-채널 MAC 주

소로 사용합니다. 또는 포트-채널 인터페이스의 MAC 주소를 직접 구성할 수도 있습니다. 다중 상

황 모드에서는 EtherChannel 포트 인터페이스를 비롯한 인터페이스에 고유한 MAC 주소를 자동

으로 할당할 수 있습니다. 그룹 채널 인터페이스 멤버십이 변경될 경우에 대비하여 직접 또는 다

중 상황 모드라면 자동으로 고유한 MAC 주소를 구성하는 것이 좋습니다. 포트-채널 MAC 주소를 

제공하던 인터페이스를 삭제한 경우, 포트-채널 MAC 주소가 그 다음으로 낮은 번호의 인터페이

스로 바뀌면서 트래픽 중단이 일어납니다.

이중 또는 EtherChannel 인터페이스를 장애 조치 링크로 사용할 경우, 장애 조치 쌍의 두 유

닛에 모두 이를 사전 구성해야 합니다. 

복제를 위해서는 장애 조치 링크 자체가 필요하므로 이

러한 인터페이스를 기본 유닛에 구성한 다음 이를 보조 유닛에 복제할 수 없습니다.

상태 링크에 이중 또는 EtherChannel 인터페이스를 사용할 경우, 특별한 구성이 필요하지 않

으며 구성을 기본 유닛에서 정상적으로 복제할 수 있습니다.