비대칭 라우팅-원인과 결과?

네트워크에서 “비대칭 라우팅”으로 정의한 고객을 만나는 경우가 있습니다. 간단히 말해 동일한 IP 서브넷에 두 개의 게이트웨이 가 있습니다. 클라이언트는 하나의 게이트웨이 (예 : 172.16.1.1)를 가리 키도록 구성되지만 다른 장치 (예 : 172.16.1.2)를 연결하여 다른 곳으로 라우팅합니다. 대부분의 경우 두 가지 유형의 WAN 연결 (인터넷 연결 1 개와 기업 MPLS 연결 1 개)이있을 때 이런 종류의 설정을 보았습니다.

개인적으로는 위와 같은 종류의 네트워크 디자인에 끌리지 않습니다. 각각 서브넷에는 게이트웨이가 하나만 있어야합니다. 내 관점에서 위의 시나리오는 클라이언트가 기본 게이트웨이 (172.16.1.1)로 패킷을 보내고 해당 패킷이 다른 라우터 (172.16.1.2)로 전달되고 응답을받을 때 클라이언트에 몇 가지 문제를 일으킬 수 있습니다. 에, 그들은 단순히 172.16.1.2를 통과하여 클라이언트에 도달합니다. 클라이언트는 응답 패킷이 172.16.1.1에서 오거나 예상해야하나요? 아니면 제가 여기서 잘못 했나요?

이 문제에 대한 귀하의 의견과 기술적 인 견해를 가지고 있으면 기쁩니다.

댓글

  • 도움이 된 답변이 있습니까? 그렇다면 질문이 유지되지 않도록 답변을 수락해야합니다. ' 영원히 팝업되어 답변을 찾습니다. 또는 자신의 답변을 게시하고 수락 할 수 있습니다.

답변

HSRP 또는 VRRP와 같은 First Hop Redundancy Protocols를 살펴볼 것을 권장합니다.

실제로 두 개의 게이트웨이를 갖는 것은 매우 좋은 네트워크 설계가 될 수 있습니다. 라우터가 실패 할 경우 다른 라우터가 그러나 “아시다시피 서브넷의 각 클라이언트를 수동으로 재구성해야하는 경우 이러한 전환을 수행하는 것은 쉽지 않습니다.

HSRP (또는 VRRP)와 같은 프로토콜 Cisco 장비가 아닌 경우 두 개 (또는 그 이상의) 라우터 (또는 L3 스위치)를 가질 수 있습니다. s) 서브넷에서 단일 IP 주소를 공유합니다. 첫 번째 라우터는 주소가 .2, seond는 주소가 .3, “가상 IP 주소”는 .1이며 두 라우터가 구성을 통해 인식합니다. 기본 라우터가 실패하면 보조 라우터가 이를 감지하고 가상 IP 주소를 인계 할 수 있습니다. 즉, 클라이언트가 게이트웨이로 .1을 구성하기 만하면됩니다.

라우팅 설계 측면에서 보면 현재 설정에 크게 의존합니다. 두 게이트웨이가 동일한 인터넷 에지로 연결될 수 있으며,이 경우 문제가 없을 수 있습니다. 주로 패킷이 잘못된 순서로 전달 될 위험이 있기 때문에 비대칭 라우팅이 나쁠 수 있지만 다시 토폴로지에 따라 크게 달라집니다. 당신은 얘기하고 있습니다.

방금 말한 내용에 많은 디자인 원칙이 함축되어 있습니다. 두 프로토콜을 모두 조사하고 환경에 가장 적합한 것을 결정하는 것이 좋습니다. Cisco 장비를 사용하는 경우 HSRP는이 문제를 해결하기 위해 널리 사용되고 잘 알려진 방법입니다.

댓글

  • 그리고 ' 같은 종류의 HSRP / VRRP를 수행하지만 둘 다 허용하는 GLBP도 있다는 것을 잊지 마십시오. 실제로 트래픽 부하를 분산하는 게이트웨이. 일부 클라이언트는 R1에 있고 다른 클라이언트는 R2에있을 수 있으므로 때때로 디버그하기가 조금 더 어려워집니다.
  • @mierdin, 비대칭 라우팅은 패킷 재정렬과 관련이 없습니다 … 재정렬은 일반적으로 동일한 접두사에 대한 다중 경로 경로의 결과 …

답변

전체 인터넷은 비대칭 라우팅을 기반으로합니다. , 따라서 매우 일반적입니다. 클라이언트는 패킷을 수신하는 인터페이스와 패킷 소스에 관심이 있습니다. 어떤 라우터가 해당 인터페이스에서 패킷을 전달했는지가 아닙니다.

비대칭 라우팅은 문제가 될 수 있습니다. 상태 (특히 방화벽) 및 NAT를 추적하는 장치가 관련되어 있지만 제가 알 수있는 한 “귀하의 예에서는 그렇지 않습니다.

댓글

  • 역방향 경로 전달을 실행할 때도 문제가 될 수 있습니다. 그렇지 않으면 그다지 큰 문제가 아닙니다.
  • 그게 왜 문제일까요? 경로가 존재하고 인터페이스와 일치하므로 엄격한 RPF도 ' 여기서 트리거되지 않습니다.
  • 라우터에 패킷이 한 방향으로 나가는 두 개의 외부 인터페이스가있는 경우 ( IGP에 따라) 다른 곳으로 돌아 오면 해당 패킷이 삭제됩니다. 물론 비용이 같지 않으면 수신 패킷은 엄격한 RPF 검사에 실패합니다.

Answer

네트워크 클라이언트 다음 4 가지 값의 조합을 기반으로 트래픽 흐름을 식별합니다.

  • 소스 주소
  • 소스 포트
  • 대상 주소
  • 대상 포트

모든 다른 연결에 대해 위의 4 개 값은 응답 패킷을 올바른 흐름에 일치시키는 데 사용되는 다른 조합을 형성합니다.보시다시피 게이트웨이 또는 다음 홉 주소는 목록에 포함되어 있지 않으므로 클라이언트는 패킷을 보내는 데 사용한 것과 동일한 게이트웨이를 통해 패킷이 돌아 오는지 신경 쓰지 않습니다. 따라서 네트워크 클라이언트는 원격 끝에서 트래픽을 수신 할 수있는 즉시 비대칭 라우팅에 신경 쓰지 않습니다. 실제로 TCP / IP는 원래 비대칭 라우팅을 지원하도록 설계되었습니다.

그러나 네트워크 중간 장치에 초점을 맞추는 경우 주어진 기능을 제공하기 위해 연결에서 모든 패킷을 확인해야하는 장치 / 기술을 사용하는 즉시 비대칭 라우팅이 허용되지 않습니다. 예 : NAT, 상태 저장 방화벽 또는 일부 WAN 최적화 프로그램. 이러한 시나리오에서 비대칭 라우팅으로 인해 의도 한 기능이 제공되지 않거나 최악의 경우 패킷이 삭제되어 통신이 불가능합니다.

답변

앞의 답변에 동의하지만 추가해야합니다. 게이트웨이 중 하나에 필터링이 있거나 2 개 게이트웨이 중 하나만 통과하는 홉이 있으면 문제가 발생할 수 있습니다! (소스 머신, 대상 머신 및 “두 게이트웨이 경로에 공통”홉과 같이 두 게이트웨이를 통해 전달되는 홉은 다음 시나리오와 관련이 없습니다.)

예를 들어, A 패킷을 gateway1을 통해 B로 보내고 패킷은 gateway2를 통해 반환됩니다. 그러면 gateway2가 필터링을 수행하는 경우 응답 패킷이 삭제 될 가능성이 높습니다 (게이트웨이가 시작 연결 패킷을 보지 못했기 때문에 응답을 기대하지 않기 때문입니다). 따라서 응답 패킷의 목적지 / 포트가 일반적으로 필터링되면 필터링됩니다.)

(물론 유사한 시나리오가 많이 있습니다.)

답변

비대칭 경로로 인해 문제가 발생하는 다른 두 영역은 다음과 같습니다. 1. MTU 검색-두 경로 중 가장 작은 MTU가 다를 경우 끝점 MTU 경로 검색이 가능합니다. 두 MTU 중 가장 큰 결과를 가져와 최대 크기의 패킷이 삭제됩니다. 예를 들어 한 경로가 VPN 터널을 통과하고 다른 경로가 통과하지 않는 경우 VPN 터널의 MTU는 더 작습니다. ping은 정상적으로 작동하지만 대용량 파일 전송은 지속적으로 실패합니다. 2. 두 경로 중 하나가 끊어졌지만 다른 하나가 끊어지면 연결 문제 해결이 더 어려워집니다. 좋은 오래된 “traceroute”는 대역 외 관리 채널이 필요한 연결의 양쪽에서 실행되지 않는 한 역 경로 중간 지점을 감지 할 수 없기 때문에 전혀 도움이되지 않습니다.

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다