Geekly articles weekly

Traitement du routage asymétrique FHRP

Qu'est-ce que le «routage asymétrique FHRP»?


Un état de routage dans lequel le trafic dans une session passe par un routeur maître FHRP (VRRP / HSRP) et retourne par une seconde.


image


Qu'est-ce qui est si mauvais à ce sujet?


Si tous les routeurs se trouvent sur le même réseau local - probablement, rien.
Les problèmes commencent si la topologie du réseau ressemble à ceci:


image


1. Découverte de MTU - si la plus petite MTU des deux chemins diffère, la découverte de chemin de MTU au point final pourrait entraîner la plus grande des deux MTU, ce qui entraînera à son tour l'abandon des paquets de taille maximale. Par exemple, si un chemin passe par un tunnel VPN et l'autre non, le tunnel VPN aura un MTU plus petit. ping fonctionnera correctement, mais le transfert de fichiers volumineux échouera de manière cohérente.
2. La résolution des problèmes de connectivité sera plus difficile si l'un des deux chemins est rompu mais pas l'autre. Un bon vieux "traceroute" ne sera d'aucune aide, car il ne pourra pas détecter les points intermédiaires de chemin inverse, à moins qu'il ne soit exercé des deux côtés de la connexion, ce qui nécessite un canal de gestion hors bande.

Source


Pourquoi en est-il ainsi?


Le routeur en amont (core-r-1) ne dispose pas d'informations sur les rôles des routeurs en aval dans FHRP.


La décision de choisir un itinéraire est prise de manière autonome, sur la base des métriques du protocole de routage dynamique ou PBR.


Comment y remédier?


Du point de vue du flux de trafic: le trafic doit aller et revenir via le même routeur et le même tunnel VPN


image


En termes de routage:
Les routeurs en amont devraient recevoir des informations sur l'état FHRP.


Par exemple, un itinéraire vers un sous-réseau avec des périphériques d'extrémité ne doit être annoncé que par le maître FHRP dans le cadre d'un développement normal des événements.


Comment ça marche?


image


Banc d'essai (GNS3, MikroTik, BGP, VRRP).


image


  1. Lien de téléchargement
  2. Informations d'identification du routeur:
    A. Connexion: admin
    B. Pass: non

Bonus pour ceux qui ont lu jusqu'au bout


En fait, l'utilisation de 100 500 sous-réseaux dédiés / 30 IPv4 est facultative.
Pour résoudre le problème, des adresses locales de liaison IPv6 dynamiques peuvent être utilisées, ce qui simplifie considérablement le déploiement initial.


La solution (dans l'implémentation de MikroTik RouterOS) est la suivante:
image


© Idea - webfox , assemblage d'articles et de supports - maniak

Source: https://habr.com/ru/post/fr427939/

More articles:


All Articles