来回路径不一致为什么会导致网络不通?
网络四通八达,正常情况下,只要数据包可以正常发出去,可以正常收到,网就是通的;也就是说当网络中只有路由器的时候,不存在来回路径不一致导致网络不通的情况;
但是随着网络的演进,网络中出现了防火墙这类安全设备,防火墙是会保存会话状态的;这时候来回路径不一致防火墙就会丢包,进而导致网络不通;
举个例子,1.1访问2.2的数据包,从防火墙eth1接口进eth2接口出,事先配置了放行策略,去方向是会放行的,同时防火墙会记录上这个会话,当2.2返回1.1的数据包,从eth2接口进eth1接口出的时候,防火墙会先查会话表,如果会话表里有这条记录,就会做放行;
如果当2.2返回1.1的数据包,从eth3接口进eth4接口出,这个时候防火墙在会话表上查不到相关的会话信息,就会继续查看访问控制列表,访问控制列表里默认是没有这个放行的放行条目的,所以回复的数据包就会被丢弃,进而导致网络不通。
同样,如果数据包来的时候经过了防火墙,回去的时候没有经过防火墙,防火墙会认为这是个异常的会话,也会拒绝掉。