Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

예를 들어 192.168.32.1이 목적지인 패킷은 라우팅 테이블에서 다음 경로를 가진 ASA의 인터페

이스에 도착합니다.

ciscoasa# show route

         ....

         R   192.168.32.0/24 [120/4] via 10.1.1.2

         O   192.168.32.0/19 [110/229840] via 10.1.1.3

         ....

이 경우 192.168.32.1이 192.168.32.0/24 네트워크 범위에 해당되기 때문에 대상이 192.168.32.1

인 패킷은 10.1.1.2로 전달됩니다. 라우팅 테이블 내 다른 경로에도 해당되지만 라우팅 테이블에

서 192.168.32.0/24의 프리픽스가 가장 깁니다(24비트 대 19비트). 패킷을 전달할 때는 항상 더 

긴 프리픽스가 우선합니다.

동적 경로는 활성 유닛의 라우팅 테이블이 변경될 때 대기 유닛에서 동기화되므로 활성 유닛의 모든 

추가, 삭제 또는 변경 사항은 대기 유닛에 즉시 전파됩니다. 기본 유닛이 활성화된 시간이 지나고 대

기 유닛이 활성화되면 장애 조치 일괄 동기화 프로세스의 일부로서 경로가 동기화되어 활성/대기 장

애 조치 쌍의 라우팅 테이블이 동시에 표시됩니다. 

동적 라우팅은 클러스터에 완벽하게 통합되며, 경로는 여러 유닛에서 공유됩니다. 라우팅 테이블 

항목 또한 클러스터 내 유닛에서 복제됩니다.
유닛이 마스터에서 슬레이브로 전환되면 이 RIB 테이블에 대한 시대 번호(32비트 시퀀스 번호)가 

증가합니다. 전환 후 처음에는 새 마스터 유닛이 이전 마스터 유닛의 미러 이미지인 RIB 테이블 

항목을 갖습니다. 또한 새 마스터 유닛에서 리컨버전스 타이머가 시작됩니다. RIB 테이블의 시대 

번호가 증가하면 모든 기존 항목이 오래된 항목으로 간주됩니다. IP 패킷의 전달은 정상적으로 계

속됩니다. 새 마스터 유닛에서는 동적 라우팅 프로토콜이 시작되어 기존 경로 항목을 업데이트하

거나 새 경로 항목을 새로운 시대 번호로 업데이트합니다. 수정된 항목이나 새로운 항목에 최신 

시대 번호가 있으면 항목이 갱신되어 모든 슬레이브 유닛에 동기화되었다는 뜻입니다. 리컨버전

스 타이머가 만료된 후 RIB 테이블의 기존 항목이 삭제됩니다. OSPF 경로, RIP 경로 및 EIGRP 

경로를 위한 RIB 테이블 항목이 슬레이브 유닛에 동기화됩니다.
일괄 동기화는 유닛이 클러스터에 참여하고 참여하는 유닛에 대한 마스터 유닛에서 온 경우에만 

이루어집니다.
동적 라우팅 업데이트의 경우 마스터 유닛이 OSPF, RIP 또는 EIGRP를 통한 새 경로를 학습할 때, 

마스터 유닛은 신뢰할 수 있는 메시지 전송을 통해 모든 슬레이브 유닛으로 업데이트를 보냅니다. 

슬레이브 유닛은 클러스터 경로 업데이트 메시지를 받은 후 해당 RIB 테이블을 업데이트합니다.
지원되는 동적 라우팅 프로토콜(OSPF, EIGRP, RIP)의 경우 슬레이브 유닛에서 스팬 
EtherChannel 

인터페이스의 라우팅 패킷이 마스터 유닛에 전달됩니다. 마스터 유닛만 동적 라우

팅 프로토콜 패킷을 보고 처리합니다. 슬레이브 유닛이 일괄 동기화를 요청하면 스팬 
EtherChannel 

인터페이스를 통해 학습된 모든 라우팅 항목이 복제됩니다. 

마스터 유닛의 스팬 EtherChannel 인터페이스를 통해 새로운 라우팅 항목이 학습되면 새로운 항목

이 모든 슬레이브 유닛으로 브로드캐스트됩니다. 기존 라우팅 항목이 네트워크 토폴로지 변경으로 

인해 수정될 경우 수정된 항목은 모든 슬레이브 유닛에 동기화됩니다. 기존 라우팅 항목이 네트워크 

토폴로지 변경으로 인해 삭제될 경우 삭제된 항목은 모든 슬레이브 유닛에 동기화됩니다.
다중 상황 모드에서는 마스터 슬레이브 동기화가 동기화 메시지의 모든 상황과 모든 상황의 RIB 

테이블 항목을 포함합니다.
개별 인터페이스를 구성하는 경우, 라우터 ID 풀 설정도 구성해야 합니다.