Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción del comportamiento de SCTP en el clúster de chasis

En un modo de configuración de clúster de chasis , la configuración de SCTP y la asociación SCTP establecida se sincronizan con el dispositivo del mismo nivel. El módulo SCTP admite los modos activo-activo y activo-pasivo.

La asociación SCTP establecida envía un mensaje de creación o eliminación al par cada vez que se crea o elimina una asociación en el dispositivo activo. El dispositivo secundario agrega o elimina una asociación respectivamente al recibir el mensaje de la asociación SCTP establecida. Luego, el módulo SCTP registra la función de devolución de llamada correspondiente para recibir y manejar este mensaje. No hay sincronización continua del temporizador entre las dos asociaciones.

El módulo SCTP registrará una función de sincronización de inicio en frío cuando un dispositivo secundario se una al clúster o se reinicie. Se llama a la función de arranque en frío SCTP para sincronizar todas las asociaciones SCTP con los dispositivos pares al mismo tiempo.

Después del cambio, las asociaciones SCTP establecidas seguirán funcionando, pero las asociaciones en progreso de establecimiento se perderán y el procedimiento de establecimiento deberá reiniciarse. También es posible que las asociaciones en curso de desmontaje pierdan el mensaje ack y dejen asociaciones SCTP no establecidas en el firewall. Estas asociaciones se limpiarán cuando caduque el temporizador (5 horas por defecto) debido a que no hay actividad en la asociación.

  • Debe configurar todas las directivas para las sesiones SCTP necesarias. Por ejemplo, supongamos que tiene los puntos de conexión A y B. El punto de conexión A tiene una asociación SCTP con x número de IP (IP_a1, IP_a2, IP_a3... IP_ax). El punto de conexión B tiene una asociación SCTP con y número de IP (IP_b1, IP_b2 IP_b3... IP_by.) La política del dispositivo de seguridad debe permitir todas las rutas x*y posibles en ambas direcciones.

  • Cuando se elimina una asociación SCTP, las sesiones relacionadas con SCTP todavía existen y se agota el tiempo de espera por sí mismas.