了解机箱群集中的 SCTP 行为

在 机箱群集 配置模式下，SCTP 配置和建立的 SCTP 关联将与对等设备同步。SCTP 模块支持主动-主动和主动-被动模式。

每当在活动设备上创建或删除关联时，已建立的 SCTP 关联都会向对等方发送创建或删除消息。辅助设备在收到来自已建立的 SCTP 关联的消息后，会分别添加或删除关联。然后，SCTP 模块注册相应的回调函数以接收和处理此消息。两个关联之间没有连续的计时器同步。

当辅助设备加入群集或重新启动时，SCTP 模块将注册冷启动同步功能。调用 SCTP 冷启动函数以同时将所有 SCTP 关联与对等设备同步。

转换后，已建立的SCTP协会将继续运作，但正在建立过程中的协会将丢失，需要重新启动建立程序。拆除过程中的关联也有可能遗漏了确认消息，并在防火墙中留下了未建立的 SCTP 关联。当计时器到期（默认为 5 小时）时，由于关联中没有活动，这些关联将被清理。

• 您应为所需的 SCTP 会话配置所有策略。例如，假设您有端点 A 和 B。端点 A 有一个 SCTP 关联，其中包含 x 个 IP（IP_a1、IP_a2、IP_a3...IP_ax）。端点 B 有一个 SCTP 关联，其中包含 y 个 IP（IP_b1、IP_b2、IP_b3...IP_by.）安全设备上的策略应允许两个方向上所有可能的 x*y 路径。

• 删除 SCTP 关联后，相关的 SCTP 会话仍然存在，并且会自行超时。