URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14257
[ Назад ]

Исходное сообщение
"ASA 5500 load balancing"
Отправлено fenix2 , 21-Авг-07 17:25

Всем привет!
Задался вопросом, а аса делает лоад-балансиг?
(В смысле по трафику, когда у нас 2 маршрута с одинаковой метрикой на 1 сеть)
Роутер делает и про это моного написано. А вот АСА?

Содержание

ASA 5500 load balancing,Mikhail, 17:50 , 21-Авг-07
- ASA 5500 load balancing,fenix2, 18:48 , 21-Авг-07
  - ASA 5500 load balancing,fenix2, 19:04 , 21-Авг-07
    - ASA 5500 load balancing,dxer, 01:31 , 08-Сен-07

Сообщения в этом обсуждении

"ASA 5500 load balancing"
Отправлено Mikhail , 21-Авг-07 17:50

>Всем привет!
>
>Задался вопросом, а аса делает лоад-балансиг?
>(В смысле по трафику, когда у нас 2 маршрута с одинаковой метрикой
>на 1 сеть)
>Роутер делает и про это моного написано. А вот АСА?
не умеет

"ASA 5500 load balancing"
Отправлено fenix2 , 21-Авг-07 18:48

>>Всем привет!
>>
>>Задался вопросом, а аса делает лоад-балансиг?
>>(В смысле по трафику, когда у нас 2 маршрута с одинаковой метрикой
>>на 1 сеть)
>>Роутер делает и про это моного написано. А вот АСА?
>
>не умеет
вот странная штука. nat-control выключен.
вот таблица мпршрутизации асы
ASA5510Primary# sh route
...
O E2 10.31.0.0 255.255.0.0 [110/20] via 192.168.0.2, 0:24:03, wan
                           [110/20] via 192.168.0.1, 0:24:03, wan
O E2 10.23.0.0 255.255.0.0 [110/20] via 192.168.0.2, 0:24:05, wan
                           [110/20] via 192.168.0.1, 0:24:05, wan
O E2 10.28.0.0 255.255.0.0 [110/20] via 192.168.0.2, 0:24:03, wan
                           [110/20] via 192.168.0.1, 0:24:03, wan
три сети доступны через 2 хопа.
И соответственно трейсроуты к этим сетям.
ASA5510Primary# traceroute 10.31.0.1
1  192.168.0.2 0 msec 0 msec 0 msec
2  10.255.4.254 0 msec 10 msec 10 msec
3   *
ASA5510Primary# traceroute 10.28.0.1
1  192.168.0.2 0 msec 0 msec 0 msec
2  10.255.4.254 0 msec 10 msec 10 msec
3   *
ASA5510Primary# traceroute 10.23.0.1
1  192.168.0.1 10 msec 0 msec 0 msec
2  10.255.4.10 10 msec *  10 msec
3   *
И первый хоп меняется! то 192.168.0.2, то 192.168.0.1
значит какой то лоад-балансинг есть.
Кто то слышал про такое?...

"ASA 5500 load balancing"
Отправлено fenix2 , 21-Авг-07 19:04

нарыли тут, что таки умеет
You can define up to three equal cost routes to the same destination per interface. ECMP is not supported
across multiple interfaces. With ECMP, the traffic is not necessarily divided evenly between the routes;
traffic is distributed among the specified gateways based on an algorithm that hashes the source and
destination IP addresses.
The following example shows static routes that are equal cost routes that direct traffic to three different
gateways on the outside interface. The security appliance distributes the traffic among the specified
gateways.
hostname(config)# route outside 10.10.10.0 255.255.255.0 192.168.1.1
hostname(config)# route outside 10.10.10.0 255.255.255.0 192.168.1.2
hostname(config)# route outside 10.10.10.0 255.255.255.0 192.168.1.3
Cisco Security Appliance Command Line
Configuration Guide
For the Cisco ASA 5500 Series and Cisco PIX 500 Series
Software Version 7.2(2)

т.е. лоад-балансинг может только быть на 1-м интерфейсеи до 3-х одинаковых маршрутов.
Выбирает куда лоад-балансить какой то хирой хэш функцией из src-dst-ip...

"ASA 5500 load balancing"
Отправлено dxer , 08-Сен-07 01:31

>[оверквотинг удален]
>
>Cisco Security Appliance Command Line
>Configuration Guide
>For the Cisco ASA 5500 Series and Cisco PIX 500 Series
>Software Version 7.2(2)
>
>
>т.е. лоад-балансинг может только быть на 1-м интерфейсеи до 3-х одинаковых маршрутов.
>
>Выбирает куда лоад-балансить какой то хирой хэш функцией из src-dst-ip...
nat-control полезная фишка, Циска рекомендует включать.