Меняется ли аппаратный брандмауэр, кешируется ли MAC-адрес?
Нам нужно заменить аппаратный брандмауэр (cisco pix) и иметь запасной, который мы будем использовать (временно). Брандмауэр расположен перед парой веб-серверов, расположенных в дата-центре.
Замена будет настроена с идентичными настройками (внешние / внутренние IP-адреса, настроенные порты и т. Д.).
Когда мы переставим брандмауэры, сработает ли это немедленно или будет кэширован mac-адрес старого Pix, а новый брандмауэр не будет виден до тех пор, пока кэш не будет очищен? (Что это за кэширование адреса? Это просто коммутатор / маршрутизатор, к которому подключен наш пикс?)
Причина для того, чтобы спросить, - несколько лет назад у меня был межсетевой экран на гладкой стене перед одиноким сервером (внешний IP-адрес гладкой стены был также внешним IP-адресом веб-сервера). Когда я заменил гладкий экран на пиксель, IP-адрес веб-сервера остался прежним, но теперь он должен был быть достигнут через новый брандмауэр на другом IP. Прошло около 2-4 часов, прежде чем весь мир снова увидел этот веб-сервер. В этот раз я надеюсь на меньшее время простоя!
3 ответа
Оба они кэшированы и имеют протокол, который гарантирует, что он будет распознан практически сразу. Брандмауэр будет запускать некоторые объявления по протоколу ARP на каждом порте, который "появляется".
Mac-адрес действительно кэшируется, но время жизни записи довольно короткое (несколько минут).
Я думаю, что когда вы изменили smoothwall на пиксель, это заняло еще некоторое время из-за некоторого DNS-кэширования, которое ARP-кэширует.
Поскольку вы не меняете IP-адреса в настройках, они должны работать без каких-либо задержек.