Eudemon配策略路由并作NAT出口时线路故障问题

发布时间:  2013-06-25 浏览次数:  145 下载次数:  0
问题描述
Eudemon放置于内部网络的出口,并配置NAT使内网用户访问Internet时做地址转换,同时配置策略路由使一部分流量的出口到电信,一部分流量出口到网通。当一个出口方向出现网络故障时,由于内网用户仍然没有停止发包,Eudemon上的会话表仍然存在。因此虽然用户感觉能够连接上,但业务已经中断。
告警信息
处理过程
 情况一:Eudemon本身的机制没有办法保证会话正常,只能依赖于依赖于运营商是否支持互通。
 情况二:Eudemon无法解决
根因
 情况一:直连链路故障,Eudemon可以刷新会话表中除NAT以外的信息,重查路由,选择正常的路由出去。但是因为NAT转换后的地址还是故障链路对应的运营商的地址,所以,会话是否正常维持要依赖于运营商是否支持互通。Eudemon本身的机制没有办法保证会话正常。
 情况二:非直连链路故障,Eudemon虽然可以通过ip-link监控某一个下一跳(如电信/网通)不可达,从而判断该策略路由不生效,但是最终路由切换还得依赖于会话刷新,而Eudemon无法保证会话及时刷新。
建议与总结
建议将策略路由和NAT配置在不同的设备上。

END