Kebetulan saya bertemu pelanggan yang memiliki apa yang saya definisikan sebagai "perutean asimetris" di jaringan mereka. Secara sederhana, mereka memiliki dua gateway pada subnet IP yang sama. Klien dikonfigurasi untuk menunjuk pada satu gateway (yaitu 172.16.1.1) tetapi ada perangkat lain (yaitu 172.16.1.2) yang menghubungkan dan rute ke suatu tempat. Kebanyakan saya pernah melihat pengaturan seperti ini ketika ada 2 jenis koneksi WAN: 1 koneksi internet dan 1 koneksi MPLS perusahaan.
Saya pribadi tidak tertarik dengan jenis desain jaringan di atas: setiap subnet harus memiliki satu dan hanya satu gateway. Dari sudut pandang saya, skenario di atas dapat membuat beberapa masalah untuk klien, karena mereka mengirim paket ke gateway default mereka (172.16.1.1) dan paket-paket tersebut kemudian diteruskan ke router lain (172.16.1.2) dan ketika mereka mendapat jawaban untuk, mereka mencapai klien hanya melewati 172.16.1.2. Klien akan atau seharusnya mengharapkan paket balasan berasal dari 172.16.1.1, atau apakah saya salah di sini?
Saya akan senang memiliki pendapat dan pandangan teknis Anda tentang masalah ini.
Jawaban:
Saya akan merekomendasikan Anda melihat Protokol Redundansi First Hop seperti HSRP atau VRRP.
Sebenarnya, memiliki dua gateway dapat menjadi desain jaringan yang sangat baik, karena jika router gagal, router lain dapat mengambil alih dengan agak mulus. Namun, seperti yang Anda ketahui, tidak mudah untuk melakukan transisi ini jika Anda harus melakukan konfigurasi ulang secara manual dari setiap klien di subnet.
Protokol seperti HSRP (atau VRRP jika Anda memiliki peralatan non-Cisco) memungkinkan Anda untuk memiliki dua (atau lebih) router (atau switch L3) pada subnet berbagi satu alamat IP tunggal. Anda akan memiliki router pertama dengan alamat .2, seond dengan alamat .3, dan "alamat IP virtual" dari .1 yang diketahui oleh kedua router melalui konfigurasi. Ketika router utama gagal, sekunder dapat mendeteksi ini dan mengambil alih alamat IP virtual, yang berarti bahwa klien Anda hanya perlu .1 dikonfigurasi sebagai gateway mereka dan Anda baik untuk pergi.
Dalam hal desain perutean, itu akan sangat tergantung pada pengaturan saat ini. Mungkin saja kedua gateway mengarah ke tepi internet yang sama, dalam hal ini Anda mungkin tidak memiliki masalah. Perutean asimetris dapat menjadi buruk, terutama karena Anda mengambil paket risiko dalam urutan yang salah, tetapi sekali lagi, sangat tergantung pada topologi yang Anda bicarakan.
Banyak prinsip desain tersirat dalam apa yang baru saja saya katakan. Saya sarankan Anda meneliti kedua protokol, dan menentukan yang terbaik untuk lingkungan Anda. Jika Anda menggunakan peralatan Cisco, HSRP adalah metode yang banyak digunakan dan dipahami untuk memecahkan masalah ini.
sumber
Seluruh internet dibangun pada perutean asimetris, jadi ini sangat umum. Klien tertarik pada antarmuka yang mereka terima paket dan sumber paket, bukan router yang meneruskannya kepada mereka pada antarmuka itu.
Namun, perutean asimetris bisa menjadi masalah ketika perangkat melacak negara (terutama firewall) dan NAT terlibat, tetapi sejauh yang saya tahu ini tidak terjadi pada contoh Anda.
sumber
Klien jaringan mengidentifikasi arus lalu lintas berdasarkan kombinasi 4 nilai:
Untuk setiap koneksi yang berbeda, 4 nilai di atas membentuk kombinasi berbeda yang digunakan untuk mencocokkan paket balasan ke aliran yang benar. Seperti yang Anda lihat, gateway atau alamat next-hop tidak termasuk dalam daftar dan oleh karena itu klien tidak akan peduli jika suatu paket kembali melalui gateway yang sama dengan yang digunakan untuk mengirim paket-paketnya. Jadi, klien jaringan tidak peduli tentang perutean asimetris segera setelah mereka dapat menerima lalu lintas dari ujung jarak jauh. Sebenarnya, TCP / IP awalnya dirancang untuk mendukung perutean asimetris.
Namun, jika kita fokus pada perangkat perantara jaringan, perutean asimetris tidak ditoleransi segera setelah Anda menggunakan perangkat / teknologi apa pun yang perlu melihat semua paket dalam suatu koneksi untuk menyediakan fungsionalitas yang diberikan. Sebagai contoh: NAT, firewall stateful atau beberapa optimisator WAN. Perutean asimetris dalam skenario seperti itu akan menyebabkan fungsionalitas yang dimaksud tidak disediakan atau, bahkan yang terburuk, paket-paket yang dijatuhkan membuat komunikasi menjadi tidak mungkin.
sumber
Saya setuju dengan jawaban sebelum saya, tetapi saya harus menambahkan sesuatu: jika ada pemfilteran pada gateway mana pun, atau pada hop apa pun yang dilewati hanya 1 dari 2 gateway, masalah kemungkinan akan muncul! (hop yang dapat dilewati melalui kedua gateway, seperti mesin sumber, mesin tujuan, dan semua hop "umum ke kedua jalur gateway", tidak peduli dengan skenario berikut)
Misalnya, jika A mengirim paket ke B melalui gateway1, dan paket kembali melalui gateway2, maka sangat mungkin bahwa paket balasan akan turun jika gateway2 melakukan penyaringan (karena gateway itu tidak melihat paket koneksi awal, jadi itu tidak t mengharapkan balasan, jadi jika dest / port paket balasan biasanya disaring, maka akan disaring.)
(Tentu saja ada banyak skenario serupa)
sumber
Dua area lain di mana rute asimetris akan menyebabkan masalah adalah: 1. Penemuan MTU - jika MTU terkecil dari dua jalur berbeda, penemuan jalur MTU titik akhir dapat menghasilkan terbesar dari dua MTU, yang pada gilirannya akan menghasilkan penurunan paket ukuran maksimum. Misalnya, jika satu jalur melewati terowongan VPN dan yang lainnya tidak, terowongan VPN akan memiliki MTU yang lebih kecil. ping akan berfungsi dengan baik, tetapi mentransfer file besar akan gagal secara konsisten. 2. Pemecahan masalah konektivitas akan lebih sulit jika salah satu dari dua jalur rusak tetapi yang lain tidak. "Traceroute" lama yang baik tidak akan membantu sama sekali, karena tidak akan dapat mendeteksi titik tengah jalur sebaliknya, kecuali jika dilakukan dari kedua sisi koneksi, yang membutuhkan saluran manajemen out-of-band ...
sumber