Geekly articles weekly

Tratamento de roteamento assimétrico FHRP

O que é "roteamento assimétrico FHRP"?


Um estado de roteamento no qual o tráfego em uma sessão sai através de um roteador mestre FHRP (VRRP / HSRP) e retorna por um segundo.


imagem


O que há de tão ruim nisso?


Se todos os roteadores estiverem na mesma LAN - provavelmente, nada.
Os problemas começam se a topologia de rede estiver assim:


imagem


1. Descoberta da MTU - se o menor MTU dos dois caminhos diferir, a descoberta do caminho da MTU do ponto final poderá resultar em um dos dois MTU maiores, o que, por sua vez, resultará na queda de pacotes de tamanho máximo. Por exemplo, se um caminho passa por um túnel VPN e o outro não, o túnel VPN terá uma MTU menor. o ping funcionará bem, mas a transferência de arquivos grandes falhará consistentemente.
2. A resolução de problemas de conectividade será mais difícil se um dos dois caminhos estiver quebrado, mas o outro não. O bom e velho "traceroute" não ajudará em nada, pois não será capaz de detectar os pontos intermediários do caminho reverso, a menos que seja exercido nos dois lados da conexão, o que exige um canal de gerenciamento fora da banda.

Fonte


Por que isso é assim?


O roteador upstream (core-r-1) não possui informações sobre as funções dos roteadores downstream no FHRP.


A decisão de escolher uma rota é tomada de forma autônoma, com base nas métricas do protocolo de roteamento dinâmico ou PBR.


Como consertar isso?


Do ponto de vista do fluxo de tráfego: o tráfego deve ir e voltar através do mesmo roteador e túnel VPN


imagem


Em termos de roteamento:
Os roteadores upstream devem receber informações de status do FHRP.


Por exemplo, uma rota para uma sub-rede com dispositivos de terminal deve ser anunciada apenas pelo mestre do FHRP em desenvolvimento normal de eventos.


Como isso funciona?


imagem


Bancada de testes (GNS3, MikroTik, BGP, VRRP).


imagem


  1. Link para download
  2. Credenciais do roteador:
    A. Login: admin
    B. Passe: não

Bônus para quem leu até o fim


De fato, o uso de 100.500 sub-redes dedicadas / 30 IPv4 é opcional.
Para resolver o problema, é possível usar endereços locais de link IPv6 dinâmicos, o que simplifica bastante a implantação inicial.


A solução (na implementação do MikroTik RouterOS) é a seguinte:
imagem


© Idea - webfox , montagem de artigos e estandes - maniak

Source: https://habr.com/ru/post/pt427939/

More articles:


All Articles