开启辅助访问 切换到宽版

iKuai爱快流控路由

 找回密码
 立即注册

QQ登录

只需一步,快速开始

iKuai爱快流控路由»iKuai爱快论坛 iKuai 产品需求建议区 路由表逻辑bug
12下一页
返回列表 发新帖
查看: 765|回复: 18
打印 上一主题 下一主题

[网络设置] 路由表逻辑bug

[复制链接]
xibanya
跳转到指定楼层
楼主
发表于 2023-7-28 10:35:36 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 xibanya 于 2023-7-28 10:39 编辑

留意到一个转发表逻辑层面的bug

测试版本:最新版,以前的版本有没有这个bug没留意过

假设物理口 lan1 :192.168.1.1 /24     有一条静态 去往223.5.5.5 指向该网段某个地址192.168.1.x(假设223.5.5.5为内网部署的服务器)  

接口正常时,局域网设备去往223.5.5.5 走lan1转发

直接把lan1的网线拔掉,当前路由表中,该路由依旧存在。。。。这样去往223.5.5.5还是发向该接口,不会走缺省送去wan侧

直连接口都down掉了,对应的静态路由怎么还要下发到路由的转发表中呢?

本主题由 9527 于 2023-8-8 11:57 移动
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 支持支持 反对反对
回复

举报

xibanya
推荐
 楼主| 发表于 2023-8-3 13:39:28 | 只看该作者
smurfs 发表于 2023-8-3 12:50路由检测机制 对于不生效的路由 或者down的路由应该需要有动作...降低优先级.  ...

理是这么个理,做不做就是厂家说了算了
回复 支持 1 反对 0

举报

someone
沙发
发表于 2023-7-28 14:08:55 | 只看该作者
爱快的静态路由表一直有很多问题,
包括vpn的连接检测以及静态路由表,
经常会出现静态路由表丢失,或者网口/vpn 存在/断开后静态路由表不更新的问题,需要手动禁用静态路由再重新启用后,它才会刷新路由表
经常出现线路连接了,静态路由不生效,或者线路断开了,对应的静态路由不重新检测的问题
在论坛里反应过好几回,爱快都说没问题,服气了
具体来看就是爱快对WAN 以及 vpn连接的检测间隔时间,以及更新检测静态路由的时效性不明显
回复 支持 反对

举报

xibanya
板凳
 楼主| 发表于 2023-7-28 14:14:50 | 只看该作者
someone 发表于 2023-7-28 14:08爱快的静态路由表一直有很多问题,
包括vpn的连接检测以及静态路由表,
经常会出现静态路由表丢失,或者网 ...

下一跳所在网段对应的直连接口down掉,与之相关的静态路由被抑制或者失效是基本逻辑。。。

要不是有个朋友晚跟我反映他客户公司断网的现象我还真没注意过。。。。已经让他先把ik关机换回友商硬路由了。。
回复 支持 反对

举报

小老弟
地板
发表于 2023-7-28 17:10:16 | 只看该作者
我们接口都是桥模式,不是物理的三层接口,网桥下的端口链路断开,静态路由规则是不会消失的,和传统路由设备逻辑不太相同,或者看看您最终想实现的效果是什么样的,我们评估一下
回复 支持 反对

举报

xibanya
5#
 楼主| 发表于 2023-7-28 17:18:43 | 只看该作者
本帖最后由 xibanya 于 2023-7-28 17:21 编辑
小老弟 发表于 2023-7-28 17:10我们接口都是桥模式,不是物理的三层接口,网桥下的端口链路断开,静态路由规则是不会消失的,和传统路由设 ...

您这样说我就明白了。。。

要实现的效果:只要该接口链路断掉,关联到该接口的静态路由表被抑制起来,不要用于报文的转发

例如双lan口接在不同的三层设备上,配置了非等价路由去往内网(等价也不支持配置反正),假设出接口lan1的优先级更高

当lan1链路故障时,内网通过lan2送到爱快的包,爱快此时应该能感知到下通过lan1回包到不了的,应该自动降低优先级或者抑制掉路由表,让回来的数据能够从正常的lan2送出去



回复 支持 反对

举报

xibanya
6#
 楼主| 发表于 2023-7-28 17:26:11 | 只看该作者
小老弟 发表于 2023-7-28 17:10我们接口都是桥模式,不是物理的三层接口,网桥下的端口链路断开,静态路由规则是不会消失的,和传统路由设 ...

内网三层设备可以通过bfd或者nqa等手段,感知到爱快lan一侧链路异常时,让报文全部从正常的链路送出去

但是爱快转发回来的包,因为目前无法感知到实际上的下一跳不可达,还是只能把流量从优先级高的接口发出

如果此时故障的就是优先级高的接口,流量根本没办法到达内网。
回复 支持 反对

举报

xibanya
7#
 楼主| 发表于 2023-7-28 17:30:43 | 只看该作者
小老弟 发表于 2023-7-28 17:10我们接口都是桥模式,不是物理的三层接口,网桥下的端口链路断开,静态路由规则是不会消失的,和传统路由设 ...

既然网桥模式无法直接感知,可以考虑增加其他手段主动发包检测物理链路是否正常
回复 支持 反对

举报

someone
8#
发表于 2023-7-29 14:53:44 | 只看该作者
简单的来说,在现在的状态下,爱快并没有检测链接端口状态----刷新路由表  的动作,
或者说现有的检测刷新机制不明显或者不生效,

就看爱快什么时候能增加对链接端口的状态检测-----刷新路由表  的时效性做下改善了

理论上当检测到链接端口连接 /断开时,应主动,快速的去刷新当前路由表,
回复 支持 反对

举报

xibanya
9#
 楼主| 发表于 2023-7-31 09:06:03 | 只看该作者
本帖最后由 xibanya 于 2023-7-31 09:11 编辑
someone 发表于 2023-7-29 14:53简单的来说,在现在的状态下,爱快并没有检测链接端口状态----刷新路由表  的动作,
或者说现有的检测刷新 ...

wan口应该是有这个机制,http/icmp,应该也是类似nqa的方式。我以前观察过,静态ip的wan出问题勾选切换后,检测到不通,该wan口对应的缺省路由优先级会自动降的很低,直到检测恢复正常才能恢复初始的优先级。不过没试过wan出故障后,对应手工写的静态路由是否还会出现在路由表中。。。

lan口直接砍掉了这个机制。。。什么检测都没

回复 支持 反对

举报

someone
10#
发表于 2023-8-2 10:33:10 | 只看该作者
xibanya 发表于 2023-7-31 09:06wan口应该是有这个机制,http/icmp,应该也是类似nqa的方式。我以前观察过,静态ip的wan出问题勾选切换后 ...

其它链接口----VPN 口,现在的状态是,根本不自动检测,直接躺平摆烂了,
当 VPN 口 down 掉或者 up 的时候,手工写的静态路由表干脆直接不检测恢复了,
即在系统的当前路由表中,直接不见了,不见了.....
心情好的时候,它很长时间恢复一下,心情不好的时候,需要手工去点静态路由表中的 禁用/启用 它才会重新刷新当前静态路由表
回复 支持 反对

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc. ( 京ICP备13042604号 )

GMT+8, 2024-6-4 01:21

Powered by Discuz! X3.3

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表