섀시 클러스터의 SCTP 동작 이해

섀시 클러스터 구성 모드에서는 SCTP 구성과 설정된 SCTP 연결이 피어 디바이스와 동기화됩니다. SCTP 모듈은 액티브-액티브 및 액티브-패시브 모드를 모두 지원합니다.

설정된 SCTP 연결은 활성 디바이스에서 연결이 생성되거나 삭제될 때마다 피어에 생성 또는 삭제 메시지를 보냅니다. 보조 디바이스는 설정된 SCTP 연결로부터 메시지를 수신하면 각각 연결을 추가하거나 삭제합니다. 그런 다음 SCTP 모듈은 해당 콜백 함수를 등록하여 이 메시지를 수신하고 처리합니다. 두 연결 간에는 지속적인 타이머 동기화가 없습니다.

SCTP 모듈은 보조 디바이스가 클러스터에 가입하거나 재부팅될 때 콜드 스타트 동기화 기능을 등록합니다. SCTP 콜드 스타트 기능은 피어 디바이스와 모든 SCTP 연결을 동시에 동기화하기 위해 호출됩니다.

전환 후에도 기존 SCTP 협회는 계속 작동하지만 설립 진행 중인 협회는 손실되고 설립 절차를 다시 시작해야 합니다. 또한 해체 진행 중인 연결이 ack 메시지를 놓치고 방화벽에 설정되지 않은 SCTP 연결을 남길 수도 있습니다. 이러한 연결은 연결에서 활동이 없기 때문에 타이머가 만료되면(기본적으로 5시간) 정리됩니다.

• 필요한 SCTP 세션에 대한 모든 정책을 구성해야 합니다. 예를 들어, 엔드포인트 A와 B가 있다고 가정해봅시다. 엔드포인트 A는 x개의 IP(IP_a1, IP_a2 IP_a3... IP_ax). 엔드포인트 B에는 y개의 IP(IP_b1, IP_b2, IP_b3... IP_by.) 보안 디바이스의 정책은 양방향으로 가능한 모든 x*y 경로를 허용해야 합니다.

• SCTP 연결이 제거되어도 관련 SCTP 세션은 여전히 존재하며 자체적으로 시간 초과됩니다.