Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

영역이 없는 경우, 인터페이스당 최대 3개의 동일 비용의 고정 또는 동적 경로를 사용할 수 있습

니다. 예를 들어, 다른 게이트웨이를 지정하는 외부 인터페이스에서 3개의 기본 경로를 구성할 수 

있습니다.

route outside 0 0 10.1.1.2

route outside 0 0 10.1.1.3

route outside 0 0 10.1.1.4

이 경우, 트래픽은 10.1.1.2, 10.1.1.3 및 10.1.1.4 사이의 외부 인터페이스에서 로드 밸런싱이 수

행됩니다. 트래픽은 소스 및 대상 IP 주소를 해시하는 알고리즘에 기반하여 지정된 게이트웨이 사

이에 배포됩니다.
ECMP

는 여러 인터페이스에서 지원되지 않으므로, 다른 인터페이스에서 동일한 대상에 대해 경

로를 정의할 수 없습니다. 다음 경로는 위의 경로 중 하나로 구성될 경우 허용되지 않습니다.

route outside2 0 0 10.2.1.1

영역 내의 최대 8개의 인터페이스 전체에서 최대 8개의 동일 비용 고정 또는 동적 경로를 사용할 

수 있습니다. 예를 들어, 영역에서 3개의 인터페이스 전체에서 3개의 기본 경로를 구성할 수 있습

니다.

route outside1 0 0 10.1.1.2

route outside2 0 0 10.2.1.2

route outside3 0 0 10.3.1.2

마찬가지로, 동적 라우팅 프로토콜은 동일 비용 경로를 자동으로 구성할 수 있습니다. ASA는 보다 

강력한 로드 밸런싱 메커니즘을 통해 인터페이스 전체에서 트래픽의 로드 밸런싱을 수행합니다.
경로가 손실된 경우 ASA는 다른 경로로 흐름을 원활하게 이동합니다.

ASA

는 패킷 6튜플(소스 및 대상 IP 주소, 소스 및 대상 포트, 프로토콜 및 인그레스 인터페이스)

에서 만들어진 해시를 사용하여 동일 비용 경로 전체에서 연결의 로드 밸런싱을 수행합니다. 경로

가 손실되지 않은 경우 연결은 해당 기간 동안 선택한 인터페이스에서 유지됩니다.
연결 내에 있는 패킷은 경로 전체에서 로드 밸런싱 상태가 되지 않으며 연결에서 해당 경로가 손

실되지 않은 경우 단일 경로를 사용합니다.
ASA

는 로드 밸런싱을 수행하는 경우 인터페이스 대역폭 또는 다른 파라미터를 고려하지 않습니

다. 동일한 영역 내의 모든 인터페이스는 MTU, 대역폭 등 동일한 특징을 지녀야 합니다.
로드 밸런싱 알고리즘은 사용자가 구성할 수 없습니다.

경로가 인터페이스에서 손실되었는데 해당 영역에서 다른 경로를 사용할 수 없는 경우, ASA는 다

른 인터페이스/영역의 경로를 사용합니다. 이 백업 경로를 사용할 경우, 영역이 설정되지 않은 라

우팅 지원과 마찬가지로 패킷 드롭을 경험할 수 있습니다.