什么是“ FHRP非对称路由”?
一种路由状态,其中一个会话中的流量通过一个FHRP(VRRP / HSRP)主路由器离开,并通过第二个FHRP返回。
那有什么不好的呢?
如果所有路由器都在同一个LAN内-最有可能的是什么都没有。
如果网络拓扑如下所示,则问题开始:
1. MTU发现-如果两个路径的最小MTU不同,则端点MTU路径发现可能会导致两个MTU最大,这又将导致最大大小的数据包丢失。 例如,如果一条路径通过VPN隧道,而另一条路径未通过,则VPN隧道的MTU较小。 ping可以正常工作,但是传输大文件将始终失败。
2.如果两条路径中的一条断开但另一条没有断开,则连通性故障排除将更加困难。 好的旧的“ traceroute”将完全无济于事,因为它将无法检测到反向路径中间点,除非从连接的两侧进行,这需要带外管理通道。
来源
为什么会这样呢?
上游路由器(core-r-1)没有有关FHRP中下游路由器的角色的信息。
根据动态路由协议或PBR的度量标准,自主选择路由。
如何解决?
从流量的角度来看:流量应该通过同一路由器和VPN隧道往返
在路由方面:
上游路由器应接收FHRP状态信息。
例如,只有在正常事件发展下,FHRP主设备才应通告具有端点设备的子网路由。
如何运作?
测试平台(GNS3,MikroTik,BGP,VRRP)。
- 下载链接
- 路由器凭证:
A.登录:admin
B.通行证: 否
对于那些读到最后的人有奖励
实际上,使用100,500个专用/ 30个IPv4子网是可选的。
为了解决该问题,可以使用动态IPv6链路本地地址,这大大简化了初始部署。
解决方案(在MikroTik RouterOS的实现中)如下:
©Idea- Webfox ,文章和支架组装-Maniak