forum.opennet.ru - "ASA 5500 load balancing" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ASA 5500 load balancing"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ASA 5500 load balancing"
Сообщение от fenix2 (ok) on 21-Авг-07, 17:25
Всем привет! Задался вопросом, а аса делает лоад-балансиг? (В смысле по трафику, когда у нас 2 маршрута с одинаковой метрикой на 1 сеть) Роутер делает и про это моного написано. А вот АСА?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

ASA 5500 load balancing, Mikhail, 17:50 , 21-Авг-07, (1)

ASA 5500 load balancing, fenix2, 18:48 , 21-Авг-07, (2)

ASA 5500 load balancing, fenix2, 19:04 , 21-Авг-07, (3)

ASA 5500 load balancing, dxer, 01:31 , 08-Сен-07, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "ASA 5500 load balancing"

Сообщение от Mikhail (??) on 21-Авг-07, 17:50

>Всем привет!
>
>Задался вопросом, а аса делает лоад-балансиг?
>(В смысле по трафику, когда у нас 2 маршрута с одинаковой метрикой
>на 1 сеть)
>Роутер делает и про это моного написано. А вот АСА?
не умеет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ASA 5500 load balancing"

Сообщение от fenix2 (ok) on 21-Авг-07, 18:48

>>Всем привет!
>>
>>Задался вопросом, а аса делает лоад-балансиг?
>>(В смысле по трафику, когда у нас 2 маршрута с одинаковой метрикой
>>на 1 сеть)
>>Роутер делает и про это моного написано. А вот АСА?
>
>не умеет
вот странная штука. nat-control выключен.
вот таблица мпршрутизации асы
ASA5510Primary# sh route
...
O E2 10.31.0.0 255.255.0.0 [110/20] via 192.168.0.2, 0:24:03, wan
                           [110/20] via 192.168.0.1, 0:24:03, wan
O E2 10.23.0.0 255.255.0.0 [110/20] via 192.168.0.2, 0:24:05, wan
                           [110/20] via 192.168.0.1, 0:24:05, wan
O E2 10.28.0.0 255.255.0.0 [110/20] via 192.168.0.2, 0:24:03, wan
                           [110/20] via 192.168.0.1, 0:24:03, wan
три сети доступны через 2 хопа.
И соответственно трейсроуты к этим сетям.
ASA5510Primary# traceroute 10.31.0.1
1  192.168.0.2 0 msec 0 msec 0 msec
2  10.255.4.254 0 msec 10 msec 10 msec
3   *
ASA5510Primary# traceroute 10.28.0.1
1  192.168.0.2 0 msec 0 msec 0 msec
2  10.255.4.254 0 msec 10 msec 10 msec
3   *
ASA5510Primary# traceroute 10.23.0.1
1  192.168.0.1 10 msec 0 msec 0 msec
2  10.255.4.10 10 msec *  10 msec
3   *
И первый хоп меняется! то 192.168.0.2, то 192.168.0.1
значит какой то лоад-балансинг есть.
Кто то слышал про такое?...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "ASA 5500 load balancing"

Сообщение от fenix2 (ok) on 21-Авг-07, 19:04

нарыли тут, что таки умеет
You can define up to three equal cost routes to the same destination per interface. ECMP is not supported
across multiple interfaces. With ECMP, the traffic is not necessarily divided evenly between the routes;
traffic is distributed among the specified gateways based on an algorithm that hashes the source and
destination IP addresses.
The following example shows static routes that are equal cost routes that direct traffic to three different
gateways on the outside interface. The security appliance distributes the traffic among the specified
gateways.
hostname(config)# route outside 10.10.10.0 255.255.255.0 192.168.1.1
hostname(config)# route outside 10.10.10.0 255.255.255.0 192.168.1.2
hostname(config)# route outside 10.10.10.0 255.255.255.0 192.168.1.3
Cisco Security Appliance Command Line
Configuration Guide
For the Cisco ASA 5500 Series and Cisco PIX 500 Series
Software Version 7.2(2)

т.е. лоад-балансинг может только быть на 1-м интерфейсеи до 3-х одинаковых маршрутов.
Выбирает куда лоад-балансить какой то хирой хэш функцией из src-dst-ip...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "ASA 5500 load balancing"

Сообщение от dxer on 08-Сен-07, 01:31

>[оверквотинг удален]
>
>Cisco Security Appliance Command Line
>Configuration Guide
>For the Cisco ASA 5500 Series and Cisco PIX 500 Series
>Software Version 7.2(2)
>
>
>т.е. лоад-балансинг может только быть на 1-м интерфейсеи до 3-х одинаковых маршрутов.
>
>Выбирает куда лоад-балансить какой то хирой хэш функцией из src-dst-ip...
nat-control полезная фишка, Циска рекомендует включать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ASA 5500 load balancing"
Сообщение от Mikhail (??) on 21-Авг-07, 17:50
>Всем привет! > >Задался вопросом, а аса делает лоад-балансиг? >(В смысле по трафику, когда у нас 2 маршрута с одинаковой метрикой >на 1 сеть) >Роутер делает и про это моного написано. А вот АСА? не умеет
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "ASA 5500 load balancing"
	Сообщение от fenix2 (ok) on 21-Авг-07, 18:48
	>>Всем привет! >> >>Задался вопросом, а аса делает лоад-балансиг? >>(В смысле по трафику, когда у нас 2 маршрута с одинаковой метрикой >>на 1 сеть) >>Роутер делает и про это моного написано. А вот АСА? > >не умеет вот странная штука. nat-control выключен. вот таблица мпршрутизации асы ASA5510Primary# sh route ... O E2 10.31.0.0 255.255.0.0 [110/20] via 192.168.0.2, 0:24:03, wan [110/20] via 192.168.0.1, 0:24:03, wan O E2 10.23.0.0 255.255.0.0 [110/20] via 192.168.0.2, 0:24:05, wan [110/20] via 192.168.0.1, 0:24:05, wan O E2 10.28.0.0 255.255.0.0 [110/20] via 192.168.0.2, 0:24:03, wan [110/20] via 192.168.0.1, 0:24:03, wan три сети доступны через 2 хопа. И соответственно трейсроуты к этим сетям. ASA5510Primary# traceroute 10.31.0.1 1 192.168.0.2 0 msec 0 msec 0 msec 2 10.255.4.254 0 msec 10 msec 10 msec 3 * ASA5510Primary# traceroute 10.28.0.1 1 192.168.0.2 0 msec 0 msec 0 msec 2 10.255.4.254 0 msec 10 msec 10 msec 3 * ASA5510Primary# traceroute 10.23.0.1 1 192.168.0.1 10 msec 0 msec 0 msec 2 10.255.4.10 10 msec * 10 msec 3 * И первый хоп меняется! то 192.168.0.2, то 192.168.0.1 значит какой то лоад-балансинг есть. Кто то слышал про такое?...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "ASA 5500 load balancing"
	Сообщение от fenix2 (ok) on 21-Авг-07, 19:04
	нарыли тут, что таки умеет You can define up to three equal cost routes to the same destination per interface. ECMP is not supported across multiple interfaces. With ECMP, the traffic is not necessarily divided evenly between the routes; traffic is distributed among the specified gateways based on an algorithm that hashes the source and destination IP addresses. The following example shows static routes that are equal cost routes that direct traffic to three different gateways on the outside interface. The security appliance distributes the traffic among the specified gateways. hostname(config)# route outside 10.10.10.0 255.255.255.0 192.168.1.1 hostname(config)# route outside 10.10.10.0 255.255.255.0 192.168.1.2 hostname(config)# route outside 10.10.10.0 255.255.255.0 192.168.1.3 Cisco Security Appliance Command Line Configuration Guide For the Cisco ASA 5500 Series and Cisco PIX 500 Series Software Version 7.2(2) т.е. лоад-балансинг может только быть на 1-м интерфейсеи до 3-х одинаковых маршрутов. Выбирает куда лоад-балансить какой то хирой хэш функцией из src-dst-ip...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "ASA 5500 load balancing"
	Сообщение от dxer on 08-Сен-07, 01:31
	>[оверквотинг удален] > >Cisco Security Appliance Command Line >Configuration Guide >For the Cisco ASA 5500 Series and Cisco PIX 500 Series >Software Version 7.2(2) > > >т.е. лоад-балансинг может только быть на 1-м интерфейсеи до 3-х одинаковых маршрутов. > >Выбирает куда лоад-балансить какой то хирой хэш функцией из src-dst-ip... nat-control полезная фишка, Циска рекомендует включать.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]