(I)BGP와 비대칭 라우팅에 대해 매우 이상한 질문이 있습니다. 아마도 도움을 주실 수 있을 것입니다.
내 설정은 다음과 같습니다.
Router A (running with bird on Linux) ← Internet / eBGP → upstream A / upstream B
↑
|
| VPN / IBGP
|
↓
Router B (running with bird on Linux) ← Internet / eBGP → upstream C / upstream D
라우터는 VPN을 통해 연결됩니다. 경로는 두 노드 사이에서 IBGP와 공유되며 일반적으로 가장 짧은 AS 경로에 의해 선택됩니다. 노드 사이의 방화벽은 닫힌 상태로 유지됩니다. 따라서 연결 추적은 문제가 되지 않습니다. Forward( net.ipv6.conf.all.forwarding=1)도 활성화됩니다.
이제 내 질문은 다음과 같습니다.
나가는 트래픽(ICMP ping, Traceroute...)은 두 라우터 모두에서 잘 작동합니다.
예를 들어, 라우터 A의 추적 경로
traceroute to 31173.se (2a03:1b20:1:f104::1:109), 30 hops max, 80 byte packets
1 RouterB (*************) 4.464 ms 4.408 ms 4.384 ms
2 * * upstreamC (*************) 5.522 ms
3 * * *
4 fra-eq5-cr1.ipv6.31173.se (2001:7f8::99b7:0:1) 13.002 ms 12.983 ms 12.928 ms
5 cph-ix1-cr2-et-0-0-2-v2043.ipv6.31173.se (2a03:1b20:8:fe06::1) 21.167 ms 21.107 ms 21.083 ms
6 mlm-vg4-cr2-et-0-0-3-v2029.ipv6.31173.se (2a03:1b20:8:fe00::2) 21.484 ms 21.229 ms 21.230 ms
7 mlm-sp-cr1-ae0.ipv6.31173.se (2a03:1b20:1:fe36::1) 22.516 ms 22.520 ms 22.492 ms
8 mlm-sg-dr1-ae2.ipv6.31173.se (2a03:1b20:1:fe12::2) 56.773 ms 56.750 ms 41.987 ms
9 31173.se (2a03:1b20:1:f104::1:109) 21.872 ms 21.801 ms 21.775 ms
그러나 들어오는 트래픽(2a03:1b20:1:f104::1:109에서 시작)은 반환 경로가 다른 라우터에서 비대칭인 경우 부분적으로 실패합니다. 여기서 추적 경로는 업스트림 A에서 오기 때문에 먼저 라우터 A에 도달해야 합니다. ):
traceroute to RouterA (*************), 30 hops max, 80 byte packets
1 mlm-sg-dr1-v104.ipv6.31173.se (2a03:1b20:1:f104::1) 4.306 ms 4.185 ms 4.072 ms
2 mlm-sp-cr1-ae1.ipv6.31173.se (2a03:1b20:1:fe12::1) 22.329 ms 22.232 ms 22.080 ms
3 ams-eq6-cr1-et-0-0-2-v2037.ipv6.31173.se (2a03:1b20:3:fe02::1) 11.838 ms 12.009 ms 11.909 ms
4 upstreamA (*************) 12.860 ms 12.732 ms 12.672 ms
5 upstreamA (*************) 20.225 ms 20.345 ms 20.289 ms
6 * * *
7 * * *
-- Traceroute timed out --
tcpdump를 수행하면 실제로 라우터 A에서 들어오는 패킷과 라우터 B에서 나가는 응답 패킷이 표시되지만 응답은 원래 대상(2a03:1b20:1:f104::1:109)에 도달하지 못하는 것 같습니다.
이 문제를 어떻게 해결할 수 있는지에 대한 아이디어가 있습니까?