Routing Asimétrico

septembre 22, 2014

Routing Asimétrico

El routing asimétrico nos lo podemos encontrar en redes de gran tamaño como también en pequeñas redes. Este tipo de routing aparece cuando un equipo recibe tráfico por una ruta que no coincide con la ruta de envío, es decir, se puede dar el caso que el host A envíe una petición al server B por el enlace 1, y el server B conteste dicha petición al host A por el enlace 2. En un principio el routing asimétrico no es un problema en TCP/IP, pero nos puede causar ciertos dolores de cabeza en el troubleshooting si no sabemos exactamente por dónde se esta cursando el tráfico de red.

A continuación veremos algunos escenarios donde podemos encontrar routing asimétrico:

BALANCEADOR + ROUTER

Este escenario de routing asimétrico nos lo encontramos en implantaciones de balanceadores de carga en modo DSR (Direct Server Return) donde la petición del usuario va a ser respondida por el servidor desde su puerta de enlace (paso 3) sin pasar de nuevo por el balanceador. En este caso la respuesta llegaría al usuario, además no sobrecargaríamos el balanceador con tráfico de ida y vuelta.

BALANCEADOR + CORTAFUEGOS

Si no tenemos claro el flujo del tráfico podemos encontrarnos escenarios como el que vemos a continuación, provocando inestabilidad en los servicios de la red. En este escenario el router lo hemos sustituido por un cortafuegos que realiza funciones de Stateful Inspection, por tanto las respuestas del servidor hacia el cliente serán bloqueadas por el cortafuegos debido a que esas sesiones no se encuentran establecidas en la tabla de sesiones del cortafuegos. Para solucionar este problema debemos utilizar Proxy IP en el balanceador o cambiar la puerta de enlace de los servidores.

MENSAJES ICMP REDIRECT

Nos podemos encontrar escenarios donde existan dos routers en el mismo segmento de red que el usuario, de tal manera que para llegar a ciertos segmentos existan rutas estáticas que nos direccione hacia ellas. En este caso podemos ver que la puerta de enlace del usuario puede ser cambiada por otro router con tan solo recibir un mensaje ICMP Redirect del router. Si no se controla adecuadamente este tipo de routing asimétrico puede llegar a ser un caos para los administradores de redes.

BGP

En la red de redes (Internet) es muy común que el flujo del tráfico para alcanzar un servidor desde el cliente no sea el mismo que el que sigue el servidor para alcanzar al cliente, produciéndose routing asimétrico, ya que BGP se propaga por Internet y los routers eligen las rutas más cortas para alcanzar el destino, por tanto este tipo de routing asimétrico es normal. Sin embargo, como administradores de red siempre podemos influir en las rutas para llegar a nuestro sistema autónomo estableciendo métricas y prioridades, por ejemplo si tenemos dos salidas a Internet podemos decidir qué entra y sale por cada línea, compartiendo y optimizando el ancho de banda. Por supuesto, siempre estaremos expuestos a ataques ISP In The Middle.

Eso es todo amigos.

Rechercher dans ce blog

David Romero Trejo

Routing Asimétrico

Commentaires

Enregistrer un commentaire

Articles les plus consultés

Improving SSL VPN performance with DTLS

HSRP, VRRP o GLBP

Checksum

Decrypting DTLS traffic with Wireshark

Metodología de redes (FCAPS)

Two FortiGates in a VRRP domain

DNS Load Balancing

MLAG vs vPC vs Stacking

Balanceadores de Carga

Linux Buffer Overflow Example