Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Comprendre le comportement SCTP dans un cluster de châssis

Dans un mode de configuration de cluster de châssis , la configuration SCTP et l’association SCTP établie sont synchronisées avec l’équipement homologue. Le module SCTP prend en charge les modes actif-actif et actif-passif.

L’association SCTP établie envoie un message de création ou de suppression à l’homologue chaque fois qu’une association est créée ou supprimée sur l’équipement actif. L’équipement secondaire ajoute ou supprime une association respectivement lors de la réception du message de l’association SCTP établie. Le module SCTP enregistre alors la fonction de rappel correspondante pour recevoir et traiter ce message. Il n’y a pas de synchronisation continue de la minuterie entre les deux associations.

Le module SCTP enregistrera une fonction de synchronisation de démarrage à froid lorsqu’un périphérique secondaire rejoindra le cluster ou redémarrera. La fonction de démarrage à froid SCTP est appelée pour synchroniser toutes les associations SCTP avec les périphériques homologues en même temps.

Après le basculement, les associations SCTP établies continueront à fonctionner, mais les associations en cours d’établissement seront perdues et la procédure d’établissement devra être relancée. Il est également possible que les associations en cours de démontage ne reçoivent pas le message d’accusé de réception et laissent des associations SCTP non établies dans le pare-feu. Ces associations seront nettoyées à l’expiration du minuteur (5 heures par défaut) en raison de l’absence d’activité dans l’association.

  • Vous devez configurer toutes les stratégies pour les sessions SCTP requises. Par exemple, supposons que vous ayez des points de terminaison A et B. Le point de terminaison A a une association SCTP avec x nombre d’adresses IP (IP_a1, IP_a2, IP_a3... IP_ax). Le point de terminaison B a une association SCTP avec y nombre d’adresses IP (IP_b1, IP_b2, IP_b3... IP_by.) La stratégie sur l’équipement de sécurité doit autoriser tous les chemins x*y possibles dans les deux sens.

  • Lorsqu’une association SCTP est supprimée, les sessions SCTP associées existent toujours et expirent d’elles-mêmes.