Geekly articles weekly

Memperlakukan FHRP routing asymmetric

Apa itu "perutean asimetris FHRP"?


Status perutean di mana lalu lintas dalam satu sesi berjalan melalui satu router master FHRP (VRRP / HSRP), dan kembali melalui yang kedua.


gambar


Apa yang buruk tentang itu?


Jika semua router berada dalam LAN yang sama - kemungkinan besar, tidak ada.
Masalah dimulai jika topologi jaringan terlihat seperti ini:


gambar


1. Penemuan MTU - jika MTU terkecil dari dua jalur berbeda, penemuan jalur MTU titik akhir dapat menghasilkan terbesar dari dua MTU, yang pada gilirannya akan menghasilkan menjatuhkan paket ukuran maksimum. Misalnya, jika satu jalur melewati terowongan VPN dan yang lainnya tidak, terowongan VPN akan memiliki MTU yang lebih kecil. ping akan berfungsi dengan baik, tetapi mentransfer file besar akan gagal secara konsisten.
2. Pemotretan masalah konektivitas akan lebih sulit jika salah satu dari dua jalur rusak tetapi yang lain tidak. "Traceroute" lama yang baik tidak akan membantu sama sekali, karena tidak akan dapat mendeteksi titik tengah jalur sebaliknya, kecuali jika dilakukan dari kedua sisi koneksi, yang memerlukan saluran manajemen out-of-band.

Sumber


Kenapa begitu?


Router hulu (core-r-1) tidak memiliki informasi tentang peran router hilir di FHRP.


Keputusan untuk memilih rute dibuat secara mandiri, berdasarkan metrik protokol routing dinamis atau PBR.


Bagaimana cara memperbaikinya?


Dari sudut pandang aliran lalu lintas: lalu lintas harus pergi dan kembali melalui router dan terowongan VPN yang sama


gambar


Dalam hal routing:
Router hulu harus menerima informasi status FHRP.


Misalnya, rute ke subnet dengan perangkat endpoint harus diumumkan hanya oleh master FHRP di bawah perkembangan peristiwa yang normal.


Bagaimana cara kerjanya?


gambar


Bangku uji (GNS3, MikroTik, BGP, VRRP).


gambar


  1. Tautan unduhan
  2. Kredensial router:
    A. Masuk: admin
    B. Pass: no

Bonus untuk mereka yang telah membaca sampai akhir


Bahkan, menggunakan 100.500 subnet khusus / 30 IPv4 adalah opsional.
Untuk mengatasi masalah tersebut, alamat IP-link-lokal dinamis dapat digunakan, yang sangat menyederhanakan penyebaran awal.


Solusinya (dalam implementasi untuk MikroTik RouterOS) adalah sebagai berikut:
gambar


© Idea - webfox , artikel dan perakitan stand - maniak

Source: https://habr.com/ru/post/id427939/

More articles:


All Articles