對稱路由非對稱路由

network route

gongc9433 2024-01-01 13:36:50 ‧ 1482 瀏覽

分享至

請問前輩封包去程 A到B到C 回程 C到D到B到A
這樣的封包路徑算是非對稱路由嗎? 典型的去回不同路嗎?
這樣網路連線會不會通呢?

zyman2008 iT邦大師 6 級 ‧ 2024-01-02 09:33:46 檢舉

要看A, B, C, D 設備是否有開啟 stateful 檢查.
如果沒開, 還是會通.

sd3388 iT邦好手 1 級 ‧ 2024-01-02 13:34:45 檢舉

真的不建議搞非對稱路由
除了通不通是問題外
日後要debug也是很不好搞

gongc9433 iT邦新手 2 級 ‧ 2024-04-11 21:05:19 檢舉

那如果這些介面都隸屬於同個vlan interface介面呢?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

I.T. Wang

iT邦新手 2 級 ‧ 2024-01-02 09:17:40

對，屬非對稱路由、也是去回不同路。
對無狀態協定(UDP、ICMP)來說，非對稱路由原則上沒問題、還是會通；
但是對有狀態(TCP)而言，如果沒對session特別處理，原則上有狀態協定通過非對稱路由都會有問題。

回應 2
分享
檢舉

gongc9433 iT邦新手 2 級 ‧ 2024-02-05 22:04:45 檢舉

你好但假設A是我的防火牆對防火牆而言去回都是由B回到A防火牆上，即使中間的路徑不一樣，這樣是否還是會有問題呢?

I.T. Wang iT邦新手 2 級 ‧ 2024-02-09 04:13:16 檢舉

與是不是防火牆無關。
對，還是有問題。

登入發表回應

bluegrass

iT邦高手 1 級 ‧ 2024-01-02 12:44:44

A到B到C 回程 C到D到B到A
是非對稱路由, 典型來回不同路

A到B到C 回程 C到B到A
才是對稱路由

這樣網路連線,
一般的STATEFUL TCP都不會通;
UDP, ICMP 或 STATELESS TCP 會通

回應
分享
檢舉

登入發表回應

cmwang

iT邦大師 1 級 ‧ 2024-01-02 15:03:03

純粹的IP routing是stateless的,所以非對稱路由不會怎樣(實際上一般人也無法控制或確認自己的封包上了Internet後會不會走非對稱路由,就連ISP也無法控制出了自家AS的封包走向),會跟怎麼走扯上邊的是FW的stateful inspection,如果FW看不到封包來回的完整流程的話,就可能會將其視為invalid state而drop掉了....