Se întâmplă să întâlnesc clienți care au ceea ce eu definesc ca o „rutare asimetrică” în rețelele lor. Pur și simplu spus, au două gateway-uri pe aceeași subrețea IP. Clienții sunt configurați pentru a indica un gateway (adică 172.16.1.1), dar există un alt dispozitiv (adică 172.16.1.2) care se conectează și se direcționează către undeva. În general, am văzut acest tip de configurare atunci când există 2 tipuri diferite de conexiuni WAN: 1 conexiune la internet și 1 conexiune MPLS corporativă.
Personal, nu sunt atras de tipul de design de rețea de mai sus: fiecare subrețeaua trebuie să aibă un singur și un singur gateway. Din punctul meu de vedere, scenariul de mai sus poate crea unele probleme pentru clienți, deoarece aceștia trimit un pachet către gateway-ul lor implicit (172.16.1.1) și pachetele respective sunt apoi redirecționate către celălalt router (172.16.1.2) și atunci când primesc răspuns la, ajung la client trecând pur și simplu prin 172.16.1.2. Clienții ar trebui sau ar trebui să se aștepte ca pachetele de răspuns să provină de la 172.16.1.1 sau mă înșel aici?
Aș fi fericit să am părerile și punctele de vedere tehnice despre această problemă.
Comentarii
- V-a ajutat vreun răspuns? Dacă da, ar trebui să acceptați răspunsul, astfel încât întrebarea să nu fie ‘ apare pentru totdeauna, căutând un răspuns. Alternativ, puteți posta și accepta propriul răspuns.
Răspuns
Aș recomanda să vă uitați la protocoalele de redundanță First Hop precum HSRP sau VRRP.
De fapt, a avea două gateway-uri poate fi un design de rețea foarte bun, deoarece dacă un router ar eșua, celălalt router poate lua Cu toate acestea, după cum știți, nu este ușor să faceți această tranziție dacă trebuie să faceți o reconfigurare manuală a fiecărui client pe o subrețea.
Protocoale precum HSRP (sau VRRP dacă aveți echipamente non-Cisco) vă permit să aveți două (sau mai multe) routere (sau comutator L3 s) pe o subrețea partajează o singură adresă IP. Veți avea primul dvs. router cu o adresă de .2, secțiunea cu o adresă de .3 și o „adresă IP virtuală” de .1 pe care ambii routerele o cunosc prin configurare. Când routerul principal eșuează, cel secundar este capabil să detecteze acest lucru și să preia adresa IP virtuală, ceea ce înseamnă că clienții dvs. trebuie doar să aibă .1 configurat ca gateway-ul lor și sunteți bine să mergeți.
În ceea ce privește designul de rutare, acest lucru ar fi depind în mare măsură de configurarea curentă. Este posibil ca ambele gateway-uri să conducă la aceeași margine de internet, caz în care este posibil să nu aveți nicio problemă. Rutarea asimetrică poate fi defectuoasă, în principal pentru că riscați livrarea pachetelor în ordinea greșită, dar, din nou, depinde foarte mult de topologie despre care vorbiți.
O mulțime de principii de proiectare implicate în ceea ce tocmai am spus. Vă sugerez să cercetați ambele protocoale și să determinați ce este cel mai bun pentru mediul dvs. Dacă folosiți echipamentul Cisco, HSRP este o metodă larg utilizată și bine înțeleasă de rezolvare a acestei probleme.
Comentarii
- și nu ‘ nu uitați că există și GLBP care face același lucru HSRP / VRRP (bine cam) dar permite ambele gateway-uri către traficul echilibrat de încărcare. Devine un pic mai dificil de depanat uneori, deoarece unii clienți pot fi pe R1 și alții pot fi pe R2
- @mierdin, rutare asimetrică nu are nimic de-a face cu reordonarea pachetelor … reordonarea vine de obicei ca rezultatul rutelor multipath pentru același prefix …
Răspuns
Întregul internet este construit pe rutare asimetrică , deci este foarte obișnuit. Clienții sunt interesați de interfața pe care primesc pachetul și de sursa pachetului, nu de routerul care le-a transmis-o pe acea interfață.
Rutarea asimetrică poate deveni totuși problematică atunci când sunt implicate dispozitive care urmăresc starea (în special firewall-urile) și NAT, dar, din câte știu, acest lucru nu este cazul în exemplul dvs.
Comentarii
- Ar putea fi, de asemenea, o problemă atunci când executați un fel de redirecționare inversă a căilor. În caz contrar, nu este o problemă atât de mare.
- De ce ar fi asta o problemă? Traseul există și se potrivește cu interfețele, astfel încât chiar și RPF strict nu ar declanșa ‘ aici.
- dacă un router are două interfețe externe cu pachete care ies într-un fel ( după IGP) și revenind în altul, ar renunța la acel pachet. Pachetul de intrare nu va reuși o verificare strictă RPF, cu excepția cazului în care, desigur, costurile sunt egale
Răspuns
Clienți de rețea identificați fluxurile de trafic pe baza combinației a 4 valori:
- Adresă sursă
- Port sursă
- Adresă destinație
- Port destinație
Pentru fiecare conexiune diferită, cele 4 valori de mai sus formează o combinație diferită care este utilizată pentru a potrivi pachetele de răspuns cu fluxul corect.După cum puteți vedea, gateway-ul sau adresa următoare-hop nu sunt incluse în listă și, prin urmare, clientului nu îi pasă dacă un pachet revine prin același gateway pe care l-a folosit pentru a-și trimite pachetele. Deci, clienților de rețea nu le pasă de rutare asimetrică imediat ce pot primi traficul de la capătul de la distanță. De fapt, TCP / IP a fost conceput inițial pentru a suporta rutare asimetrică.
Cu toate acestea, dacă ne concentrăm pe dispozitive intermediare de rețea, rutare asimetrică nu este tolerată imediat ce utilizați orice dispozitiv / tehnologie care trebuie să vadă toate pachetele într-o conexiune pentru a oferi o anumită funcționalitate. De exemplu: NAT, firewall-uri de stare sau unii optimizatori WAN. Rutarea asimetrică într-un astfel de scenariu ar provoca fie că funcționalitatea intenționată nu este furnizată, fie, cel mai rău, că pachetele sunt abandonate, ceea ce face imposibilă comunicarea.
Răspuns
Sunt de acord cu răspunsurile din fața mea, dar trebuie să adaug ceva: dacă există filtrare pe oricare dintre gateway-uri sau pe orice hop care este transmis doar prin intermediul unuia dintre cele 2 gateway-uri, este posibil să apară probleme! (hameiul care este trecut prin ambele gateway-uri, cum ar fi mașina sursă, mașina de destinație și orice hamei „comune ambelor căi ale gateway-ului”, nu sunt preocupate de următoarele scenarii)
De exemplu, dacă A trimite pachete către B prin gateway1, iar pachetele se întorc prin gateway2, atunci este foarte probabil ca pachetul de răspuns să fie abandonat dacă gateway-ul 2 filtrează (deoarece gateway-ul respectiv nu a văzut pachetul de conexiune inițiator, deci nu se așteaptă să răspundă , astfel, dacă destinația / portul pachetului de răspuns este de obicei filtrată, va fi filtrată.)
(Există, desigur, multe scenarii similare)
Răspuns
Alte două zone în care rutele asimetrice vor cauza probleme sunt: 1. Descoperirea MTU – dacă cel mai mic MTU din cele două căi diferă, descoperirea căii MTU a punctului final ar putea duce la cel mai mare dintre cele două MTU, care la rândul lor va duce la scăderea pachetelor de dimensiuni maxime. De exemplu, dacă o cale trece printr-un tunel VPN și cealaltă nu, tunelul VPN va avea un MTU mai mic. ping va funcționa bine, dar transferul fișierelor mari va eșua în mod constant. 2. Depanarea conectivității va fi mai dificilă dacă una dintre cele două căi este ruptă, dar cealaltă nu. „Traceroute” vechi și bun nu va fi deloc de ajutor, deoarece nu va putea detecta punctele intermediare ale traseului invers, decât dacă este exercitat de ambele părți ale conexiunii, care necesită un canal de gestionare în afara benzii …