Хабрахабр

Лечим проблему FHRP asymmetric routing

Что такое “FHRP asymmetric routing”?

Состояние маршрутизации, при котором трафик в пределах одной сессии уходит через один маршрутизатор FHRP(VRRP/HSRP) master, а возвращается — через второй.

image

Что в этом плохого?

Если все маршрутизаторы находятся в пределах одной LAN — скорее всего, ничего.
Проблемы начинаются, если сетевая топология выглядит так:

image

MTU discovery — if the smallest MTU of the two paths differ, end-point MTU path discovery could result in a largest of the two MTU, which in turn will result in dropping of maximum size packets. 1. ping will work fine, but transferring large files will fail consistently.
2. For example, if one path goes through a VPN tunnel and the other does not, the VPN tunnel will have a smaller MTU. Good old «traceroute» will be no help at all, as it will not be able to detect the reverse path intermediate points, unless it is exercised from both sides of the connection, which requires an out-of-band management channel. Connectivity trouble shooting will be more difficult if one of the two path is broken but the other is not.

Источник

Почему так получается?

У вышестоящего маршрутизатора (core-r-1) отсутствует информация о ролях нижестоящих маршрутизаторов в FHRP.

Решение о выборе маршрута принимается автономно, исходя из метрик протокола динамической маршрутизации или PBR.

Как это исправить?

С точки зрения прохождения трафика: трафик должен уходить и возвращаться через тот же маршрутизатор и VPN-туннель

image

С точки зрения маршрутизации:
Вышестоящие маршрутизаторы должны получать информацию о состоянии FHRP.

Например, маршрут к подсети с конечными устройствами при нормальном развитии событий должен анонсироваться только FHRP-мастером.

Как это работает?

image

Тестовый стенд (GNS3, MikroTik, BGP, VRRP).

image

  1. Ссылка для скачивания
  2. Router credentials:
    A. Login: admin
    B. Pass: нет

© Идея — webfox, статья и сборка стенда — maniak

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть