ما هو "التوجيه غير المتماثل FHRP"؟
حالة التوجيه التي تغادر فيها حركة المرور خلال جلسة واحدة من خلال جهاز توجيه رئيسي FHRP (VRRP / HSRP) ، وتعود خلال ثانية.
ما السئ في ذلك؟
إذا كانت جميع أجهزة التوجيه داخل نفس الشبكة المحلية - على الأرجح ، فلا شيء.
تبدأ المشاكل إذا كانت طوبولوجيا الشبكة تبدو كما يلي:
1. اكتشاف MTU - إذا اختلف أصغر MTU من المسارين ، فقد يؤدي اكتشاف مسار MTU في نقطة النهاية إلى أكبر من MTU ، مما سيؤدي بدوره إلى إسقاط الحزم القصوى للحجم. على سبيل المثال ، إذا كان أحد المسارين يمر عبر نفق VPN والآخر لا ، فسيكون لنفق VPN MTU أصغر. يعمل ping بشكل جيد ، ولكن نقل الملفات الكبيرة سيفشل باستمرار.
2. سوف يكون حل مشاكل الاتصال أكثر صعوبة إذا تم كسر أحد المسارين ولكن الآخر غير مكسور. لن يكون "traceroute" القديم الجيد مفيدًا على الإطلاق ، لأنه لن يكون قادرًا على اكتشاف النقاط المتوسطة للمسار العكسي ، ما لم يتم ممارستها من كلا جانبي الاتصال ، الأمر الذي يتطلب قناة إدارة خارج النطاق.
المصدر
لماذا هذا؟
لا يحتوي جهاز التوجيه الرئيسي (core-r-1) على معلومات حول أدوار أجهزة التوجيه النهائية في FHRP.
يتم اتخاذ قرار اختيار مسار بشكل مستقل ، بناءً على مقاييس بروتوكول التوجيه الديناميكي أو PBR.
كيفية إصلاحها؟
من وجهة نظر تدفق حركة المرور: يجب أن تذهب حركة المرور وتعود عبر نفس جهاز التوجيه ونفق VPN
من حيث التوجيه:
يجب أن تتلقى أجهزة التوجيه الرئيسية معلومات حالة FHRP.
على سبيل المثال ، يجب الإعلان عن المسار إلى شبكة فرعية بأجهزة نقطة النهاية فقط بواسطة سيد FHRP في ظل التطور الطبيعي للأحداث.
كيف يعمل؟
منضدة اختبار (GNS3 ، MikroTik ، BGP ، VRRP).
- رابط التحميل
- بيانات اعتماد جهاز التوجيه:
A. تسجيل الدخول: admin
باء تمرير: لا
مكافأة لأولئك الذين قرأوا حتى النهاية
في الواقع ، يعد استخدام 100،500 شبكة فرعية مخصصة / 30 IPv4 أمرًا اختياريًا.
لحل المشكلة ، يمكن استخدام عناوين الارتباط المحلية IPv6 الديناميكية ، مما يبسط إلى حد كبير النشر الأولي.
الحل (في تنفيذ MikroTik RouterOS) هو كما يلي:
© Idea - webfox ، مقالة وتجميع الحامل - maniak