路由交换中流量来回路径不一致会造成什么危害?

最新推荐文章于 2023-09-09 09:58:23 发布
最新推荐文章于 2023-09-09 09:58:23 发布
阅读量3.8k 收藏 5
点赞数 3
分类专栏: # HCIE安全 文章标签: 流量 防火墙 路由交换 ISP 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W_TF2017/article/details/109422873
版权
  1. 如果链路上存在安全设备,由于来回路径不一致,流量可能会被安全设备认为是半连接,进行阻断。
  2. 出现问题时,给问题排查带来困难。(后期排查困难)
  3. 如果不同链路的带宽不一致,可能会导致单向拥塞。

总结:

  • 如果仅从路由交换上来说的话没什么危害,网络连通就可行。
  • 但是从安全上来考虑的话,来回路径不一致对防火墙检测是不利的。防火墙状态检测一般会挡住来不路径不一致的包。
  • 如果网络结构中有防火墙,路由来回路径不一致可能直接导致网络不连通。
-WFlySky
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于来回路径一致的叙述
weixin_34268169的博客
06-14 2395
近来测试了几个组网,都存在来回路径一致的问题:举个静态路由的简单例子 |-------RT2---------| PC1--------RT1------| |-------RT4-------PC2 ...
怎么确定路由来回路径一致
weixin_42731258的博客
07-18 8787
大家平时在工作有没有碰到过A,B之间的来回路径一致问题,我们可以通过用tracert -d + 目的IP的方式来追踪路由,对比A至B,B至A节点的tracert 路径,对比经过的节点,看是否公司内部如有来回路径是否一致。...
网络路径来回一致导致的异常问题汇总分析(路由安全和tcp应用三个维度)
u014311728的博客
03-06 1万+
网络路径来回一致导致的异常问题汇总分析(路由安全和tcp应用三个维度) 网络路径一致产生的背景: 在实际的网络规划和建设,一般不应该存在网络路径来回一致的情况。但在网络的运维过程,为了应对紧急的情况,可能得把单方向的流量分流和切换,这时候网络环境就不可避免存在来回路径一致的情况。 下面从我个人的运维经验分析一下网络路径来回一致可能导致的问题: 1.路由问题 如下面的图1,ar...
防火墙来回路径一致结果是不能正常通信的
热门推荐
zainwei1766的专栏
02-10 1万+
经过多个实战经验终于可以明确:防火墙来回路径一致结果是不能正常通信的。 如下图: 局域网10网段要访问文件服务器路途为 去:主服务器→防火墙路由器→文件路由器→文件服务器 回:文件服务器→文件路由器→路由器→主服务器 可以看出数据包在选择路由时是可以正常到达的(实战ping与telnet+端口也是正常的),但主服务器(10网段)要访问文件服务器(172网段)的应用
对于环形组网次优和来回路径一致的解决方法
logottfb的博客
06-16 1836
每个路由上都有环回口对应 1.1.1.1 ---6.6.6.6代表每台路由后面连接的网络。 当时用偶数台路由器时,在使用动态路由存在访问对端时存在两条等价的路径,如 1-4 3-6 2-5 之间,有可能造成流量来回路径一致问题, 那么如果是奇数路由器将不存在这种问题, 那么解决问题的办法有两种 1 如果条件允许我们可以在任意节点之间增加设备,使他变成奇数台路由器, 2 问题的根本是在我们访问对端时,总开销一致导致这样情况发生的,增加节点也是为了是开销不平等,那么我们...
数据往返路经不一致导致网络延时大
weixin_34236869的博客
06-30 356
现象描述:某企业的办公网络组网如下: 广州和上海公司之间通过155M和2M两条链路相连。在路由器上配置缺省路由,主走155M链路,2M链路作为备份。 故障描述: 业务忙时,广州公司用户PC ping网关正常,延时1ms左右,但访问上海公司速度很慢,延时达到400-700ms;在广州公司的路由器GZ-RT1上ping上海公司网络...
Wireshark TS | 网络路径一致传输丢包问题
最新发布
7ACE的博客
09-09 747
Wireshark TS | 网络路径一致传输丢包问题
VRRP实验报告
padefe123的博客
11-22 2752
一、实验内容 1.1、背景 锦公司内部主机(PC)要通过它的网关去访问外网,在AR1上创建环回接口0,用loopback接口模拟外网,配置静态路由实现通信,为了保证内部访问外网来回路径一致,可通过部署浮动路由解决同时还可以实现路由备份 内部PC机处于同一个网段,原先它们的网关部署在交换机LSW1上,为了提高网关的稳定性和可靠性,网络管理员使用VRRP技术实现网关的冗余,当网关发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信 1.2、搭建拓扑图 按照拓扑图1-1所示,
路由交换技术-二层环路的危害.pptx
11-23
总的来说,路由交换技术的二层环路危害主要包括广播风暴、帧的重复复制和MAC地址表漂移,这些问题都严重影响网络的稳定性和性能。而生成树协议是解决这类问题的有效工具,它能够动态调整网络结构,防止环路的...
软件定义网络基于分段路由流量调度方法
01-14
针对软件定义网络流量调度的多商品流问题,提出一种基于分段路由的方法。所提方法预先计算所有源—目的节点间的候选路径集合和相应路径的属性,再结合流的各种需求和约束条件设置候选路径的属性应满足的要求,据此...
HCNP路由交换学习指南
11-23
《HCNP路由交换学习指南》是一本全面深入探讨华为网络技术认证路由交换领域的专业教材。这本728页的指南涵盖了HCNP(华为认证网络资深专家)考试所要求的众多关键知识点,旨在帮助读者掌握高级路由协议、交换网络...
磊科路由出口流量不均衡的分析及解决方法
10-01
在网络进行划分时,我们需要对出口流量出进调整,弄清楚每个应用对应的服务等各种信息,为防火墙策略提供依据,但在实际运用,我们遇到出口流量不均衡的现象,这是为什么呢?下面我们就以磊科路由器来给大家介绍...
【网络安全知识】入门防火墙基本原理,还是得看这篇!小白一看就懂!
m0_59236602的博客
09-07 489
您现在已经了解了防火墙的基础知识。防火墙使用状态过滤来跟踪所有入站和出站连接。他们还能够(主要看防火墙型号)检查 OSI 模型的第 7 层、应用程序的有效负载。防火墙还使用安全区域,允许来自高安全级别的流量进入较低安全级别。从低安全级别到高安全级别的流量将被拒绝,可以使用访问控制列表进行特例处理。
解决H3C防火墙双出口做端口映射,数据来回路径一致问题
nokia_hp的专栏
11-13 1万+
前提:在H3C防火墙上对内部服务器IP:192.168.200.1上在电信和移动出口都做了映射8089,现在外网(电信、移动、联通)访问能通过移动运营商112.12.34.5:8089/c6访问,但是不能通过电信运营商60.182.172.53:8089/c6访问。      要求:现在希望外网即能通过移动也能通过电信访问。 解决方法:需要在二个接口上都要添加如下命令, 1、 int
路由路径一致,采用策略路由
Evan
04-26 2273
问题host1 172.16.1.4 去访问host2 172.1.101.6(俩子网三层可达),路径一致,不可达。原因host1 172.16.1.4访问到host2 172.16.101.6,host2 reply时,看到src_ip为172.16.1.4,与自己eth0的地址在同一子网,就直接使用eth0口送出报文,导致路径一致。环境拓扑host1:  eth0 :  172.16.1....
华为USG6000v防火墙双机热备综合实验
qq_43205578的博客
03-02 1万+
实验背景: 笔者最近在工作接触到华为的防火墙,第一感触就是华为防火墙与其它厂商的防火墙在双机热备切换方面有点不同,华为引入了私有协议。 Vgmp(VRRP Group Management Protocol),VRRP组管理协议。由于双机热备导致设备出问题时可能来回路径一致,因为主备切换了配置VGMP保证一个组内的VRRP全为Active,如果有一个不是,则全部切换至Standby HRP ...
IPSec主模式和野蛮模式的区别
WFlySky的博客
11-24 1万+
ipsec的vpn隧道第一阶段建立方式分为主模式和野蛮模式,这两个模式的主要区别在于进行IKE 协商的时候所采用的协商方式不同。 具体区别在于: 1、主模式在IKE协商的时候要经过三个阶段:SA交换、密钥交换、ID交换和验证;野蛮模式只有两个阶段:SA交换和密钥生成、ID交换和验证。 2、主模式一般采用IP地址方式标识对端设备;而野蛮模式可以采用IP地址方式或者域名方式标识对端设备。 因此相比较而言,主模式更安全,而野蛮模式协商速度更快,VPN的两个或多个设备都要设置成相同的模式VPN才能建立成功。 各自适
ospf来回路径一致
05-24
当OSPF的来回路径一致时,可能是由于以下原因导致的: 1. 网络拓扑问题:网络拓扑可能发生了变化,例如链路断开或重新连接,导致OSPF的路由计算不一致。 2. 路由器配置问题:路由器上的OSPF配置可能存在错误,例如路由器配置了不同的OSPF区域,或者没有配置正确的OSPF网络类型。 3. OSPF版本不一致:如果网络存在不同版本的OSPF路由器,可能导致路由计算不一致。 为了解决这个问题,可以尝试以下步骤: 1. 检查网络拓扑,确保所有链路都正确连接,并且没有出现故障。 2. 检查路由器配置,确保所有路由器都正确配置了OSPF,并且没有出现配置错误。 3. 确认所有OSPF路由器版本一致,如果不一致,需要升级路由器版本或者调整OSPF配置。 4. 如果以上步骤无法解决问题,可以尝试重启路由器或重新配置OSPF。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值