linux oracle 网络安全 编程
分类: 网络与安全
2013-09-10 00:19:44
模式 Failover 后在新RP上立刻转发数据包时间 Failover 后新RP完全加载
HAS 10 minutes 20 minutes
RPR 5 minutes 15 minutes
RPR+ 30 seconds 11 minutes
Stateful Swithover 7 seconds 7 minutes
二、NSF简介
NSF(Nonstop Forwarding)主要由以下两个组成:NSF-awareness和NSF-capability;
NSF-awareness即当一台设备的引擎发生切换时,邻居路由设备侦测到对端是一个NSF路由器,于是它将不间断的转发包 ,为了抑制route-flapping ,cisco增强了3层路由协议(ospf、BGP、IS-IS)用来确保CEF路由表不会超时或NSF路由 器不会丢失路由。
NSF-capability:置有SSO的NSF路由器,大大缩短了引擎切换时三层网络不可靠的时间,并继续转发ip数据包。在这期间,完全靠CEF表进行转发,而不是靠路由在切换期间;引擎切换期间内,路由协议(如BGP、ospf等)会发送request包给NSF-aware要求帮助重新建立routing表;在三层路由协议完全收敛后,路由协议重新覆盖来自邻居设备的路由信息,并重建CEF表。
三、配置SSO
Switch> enable
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# redundancy
Switch(config-red)# mode sso
Switch(config-red)# end
Switch# show redundancy states
my state = 13 -ACTIVE
peer state = 8 -STANDBY HOT
Mode = Duplex
Unit = Primary
Unit ID = 5
Redundancy Mode (Operational) = sso
Redundancy Mode (Configured) = sso
Split Mode = Disabled
Manual Swact = Enabled
Communications = Up
client count = 29
client_notification_TMR = 30000 milliseconds
keep_alive TMR = 9000 milliseconds
keep_alive count = 1
keep_alive threshold = 18
RF debug mask = 0x0
四、配置OSPF协议下的NSF
Switch(config)# router ospf processID
Switch(config-router)# nsf
五、配置SSO需注意事项:
1、两个RP必须运行相同的ios映像软件;
2、如果要支持NSF ,邻居路由器需要运行NSF-enabled映像软件;
3、引擎切换后,snmp配置不会自动配置;
4、不支持两个处理器之间的负载均衡;
5、multicast 有影响;
6、mpls 有影响;
