在部署 SD-WAN 的时候我们需要尽量避免出现 asymmetric 的流量,asymmetric 会造成一些 WANOpt 功能失效或者防火墙阻拦流量通过。在 EC 上有一个选项叫做 Maintain end-to-end overlay mapping,该选项会让连接发起端的 EC 选择一个 Overlay tunnel,整个 Fabric 里面的其他 EC 在返回数据的时候会跳过策略查询并使用同样的 tunnel,从而使得来回的路径始终保持一致。实验拓扑如下:
按照图上的拓扑,如果从 10.10.99.0/24 网段发起一个到 172.16.20.0/24 的连接(通过 ECV-Hot-1),返回的路径会通过 ECV-Hot-2,因为 ECV-Hot-2 注入的路由有较低的 metric,这样就出现了 asymmetric。实际情况是 Maintain end-to-end overlay mapping 默认开启,所以返回的数据会跳过策略直接选用去往 ECV-Hot-1 的 overlay tunnel。
ECV-Hot-3 的路由表如下:
从 10.10.99.254 ping 172.16.20.254,ECV-Hot-3 的 Flow Table 信息如下:
我们可以看出 Tx 和 Rx 使用了同样的 tunnel,并且在 Priority in Map 显示 Enforce Overlay,接下来我们把 Maintain end-to-end overlay mapping 选项关闭:
重新 ping 一次,我们会发现流量出现了 asymmetric 的情况:
