Marché #
Cet article explique comment identifier et résoudre problèmes de routage asymétrique dans un RELIANOID déploiement lorsque l'équilibreur de charge possède plusieurs interfaces réseau connectées à différents sous-réseaux.
Cette situation peut se produire lorsque des clients frontaux doivent accéder à des services backend situés dans un autre sous-réseau, tandis que l'équilibreur de charge possède des interfaces dans les deux réseaux.
Un comportement de routage incorrect peut entraîner l'acheminement du trafic de réponse par une interface différente de celle utilisée pour la requête entrante, ce qui peut avoir pour conséquence : routage asymétrique.
Description du problème #
Dans certains déploiements, RELIANOID L'équilibreur de charge est configuré avec plusieurs interfaces connectées à différents réseaux.
La configuration suivante est une Environnement d'exemple utilisé à des fins de démonstration.
| Interface | Réseau | Interet |
| eth0 | 192.168.1.0/24 | Direction |
| eth1 | 192.168.110.0/24 | L'extrémité avant |
| eth2 | 192.168.100.0/24 | Application / Backend |
Les serveurs backend sont situés dans le 192.168.100.0/24 Le sous-réseau est accessible via des fermes configurées sur l'équilibreur de charge.
Cependant, certains clients situés dans le 192.168.110.0/24 Le réseau doit également accéder aux services hébergés dans le 192.168.100.0/24 réseau.
Étant donné que l'équilibreur de charge possède une interface sur les deux réseaux et que le transfert IP est activé par défaut, le système peut acheminer le trafic de réponse directement via le réseau. interface frontale (eth1) au lieu de le faire transiter par la passerelle prévue.
Il en résulte routage asymétrique, ce qui peut entraîner des échecs de connexion ou des pertes de paquets.
Exemple de configuration d'interface #
Qu'est-ce que le routage asymétrique ? #
Le routage asymétrique se produit lorsque le Le trafic entrant et sortant d'une même connexion emprunte des chemins réseau différents..
Exemple de flux #
Chemin de destination : 192.168.110.11 via eth2 (Client) > 192.168.100.100 (Équilibreur de charge) > 192.168.100.42 (Serveur principal)
Chemin de retour (incorrect) : 192.168.100.42 (Serveur principal) > 192.168.100.100 (Répartiteur de charge) > 192.168.110.11 via eth1 (Client)
Étant donné que le trafic de retour emprunte une interface différente, les dispositifs intermédiaires tels que les pare-feu ou les routeurs peuvent abandonner les paquets.
Fonctionnement des tables de routage #
RELIANOID Usages tables de routage par interface pour contrôler la manière dont le trafic est acheminé entre les réseaux.
Chaque interface génère automatiquement sa propre table de routage.
Exemples de tables de routage : table_eth1, table_eth2
Ces tables de routage définissent :
- Routes associées à l'interface
- Passerelles utilisées pour le transfert du trafic
- Interfaces autorisées à acheminer le trafic
Dans chaque table de routage, les interfaces peuvent être configurées comme suit :
Interfaces gérées #
Interfaces autorisées à acheminer le trafic au sein de la table de routage en utilisant la fonction de transfert IP.
Interfaces non gérées #
Les interfaces exclues des décisions de routage pour cette table et le transfert IP ne s'appliqueront pas à ces interfaces.
En contrôlant quelles interfaces sont gérées ou non, les administrateurs peuvent influencer la façon dont le trafic transite par l'équilibreur de charge et éviter les conflits de routage.
Exemple de table de routage #
Solution #
Pour résoudre le problème de routage asymétrique, l'interface conflictuelle doit être exclue de la table de routage associée au réseau dorsal.
Dans ce scénario, eth1 doit être supprimé de la table de routage table_eth2, en veillant à ce que le trafic soit acheminé via la passerelle appropriée.
Solution utilisant l'interface utilisateur Web #
- Accédez à : Réseau > Routage
- Sélectionnez la table de routage associée à l'interface backend :
table_eth2 - Faites défiler vers le bas de la page.
- Localisez le Interfaces gérées .
- Déplacer l'interface eth1 à partir de Interfaces gérées à Interfaces non gérées.
Cela empêche le trafic d'être acheminé directement via l'interface frontale lorsque la table de routage dorsale est utilisée.
Solution utilisant l'interface de ligne de commande (CLI) #
La même configuration peut également être appliquée en utilisant le RELIANOID CLI.
Étape 1 : Activer l’accès à l’API #
Accédez à : Système > Paramètres utilisateur
Activez l'accès à l'API et configurez une clé API. Vous pouvez définir votre propre clé ou en générer une aléatoire.
Après avoir créé la clé, copiez-la et enregistrez-la, car elle sera nécessaire lors de votre premier accès à l'interface de ligne de commande (CLI) avec noid-cli.
Étape 2: Accès RELIANOID CLI #
Depuis la console système, exécutez :
noid-cli
Saisissez la clé API lorsque vous y êtes invité.
Étape 3 : Supprimer l’interface de la table de routage #
Exécutez la commande suivante:
ajout de la table de routage réseau non gérée table_eth2 -interface eth1
Cette commande empêche le trafic d'être acheminé à travers eth1 lors de l'utilisation d'une table de routage table_eth2.
Étape 4 : Rétablir la configuration (facultatif) #
Si nécessaire, la configuration peut être rétablie à l'aide de la commande suivante :
supprimer la table de routage réseau non gérée table_eth2 eth1
Pratiques d'excellence #
- Effectuer des modifications d'itinéraire pendant heures creuses ou périodes de maintenance.
- Vérifiez la connectivité après avoir appliqué la configuration.
- Veillez à ce que les modifications de routage n'affectent pas les autres services.
Conclusion #
Des problèmes de routage asymétrique peuvent survenir lorsqu'un équilibreur de charge est connecté à plusieurs réseaux et que le trafic revient par une interface différente de celle utilisée pour la connexion entrante.
In RELIANOIDCe problème peut être résolu en ajustant les configurations des tables de routage et en excluant les interfaces conflictuelles de tables de routage spécifiques.
Cela garantit que le trafic emprunte le bon chemin réseau et prévient les problèmes de connectivité.
