Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

シャーシ クラスタでの SCTP 動作の理解

シャーシクラスタ設定モードでは、SCTP設定と確立されたSCTP関連付けがピアデバイスと同期されます。SCTPモジュールは、アクティブ-アクティブモードとアクティブ-パッシブモードの両方をサポートしています。

確立された SCTP アソシエーションは、アクティブ デバイスでアソシエーションが作成または削除されるたびに、作成または削除メッセージをピアに送信します。セカンダリ デバイスは、確立された SCTP アソシエーションからメッセージを受信すると、それぞれアソシエーションを追加または削除します。次に、SCTPモジュールは、このメッセージを受信して処理するために、対応するコールバック関数を登録する。2 つのアソシエーション間に連続的なタイマー同期はありません。

SCTP モジュールは、セカンダリ デバイスがクラスタに参加したとき、または再起動したときに、コールド スタート同期機能を登録します。SCTP コールド スタート関数は、すべての SCTP アソシエーションをピア デバイスと同時に同期するために呼び出されます。

切り替え後、確立されたSCTPアソシエーションは引き続き機能しますが、確立の進行中のアソシエーションは失われ、確立手順を再度開始する必要があります。また、破棄の進行中のアソシエーションが ack メッセージを見逃し、確立されていない SCTP アソシエーションがファイアウォールに残る可能性もあります。これらの関連付けは、関連付けにアクティビティがないためにタイマーが期限切れになると (既定では 5 時間) クリーンアップされます。

  • 必要な SCTP セッションのすべてのポリシーを設定する必要があります。 例えば、エンドポイントAとBがあるとします。エンドポイントAには、x個のIP(IP_a1、IP_a2、IP_a3...IP_ax)。エンドポイント B には、y 個の IP(IP_b1、IP_b2、IP_b3...IP_by.)セキュリティ デバイスのポリシーでは、両方向の x*y パスをすべて許可する必要があります。

  • SCTP アソシエーションが削除されても、関連する SCTP セッションは引き続き存在し、自動的にタイムアウトします。