环路的产生
当A一侧的X发生故障,则A收到故障信息,并把X设
置为不可达,等待更新周期来通知相邻的B路由器。但是,如果相邻的B路由器的更新
周期先来了,则A路由器讲从B路由器那学习了到达X网络的路由,就是错误路由,因为此时的X网络已经损坏,而A路由器却在自己的路由表内增加了一条经过B
路由器到达X网络的路由。然后A路由器还会继续把该错误路由通告给B路由器,B路由器更新路由表,认为到达X网络须经过A路由,然后继续通知相邻的路由
器,至此路由环路形成,A路由器认为到达X网络经过B路由器,而B则认为到达X网络进过A路由器。
解决方法:
定义一个最大值:
如上所述,路由环路形成时,A和B路由器相互不断更新到X网络的路由表时,跳数不断增加,网络一直无法收敛。所以给条数定
义一个最大值,当条数达到这个最大值时,则X网络被认为是不可达的。但是定义最大值不能避免环路产生,而且最大条数不能定义太大,不然耗费大量时间进行收
敛,也不能定义太小,如果太小则只局限与一个小型的网络中。
水平分割:
看看路由环路产生得原因,A从B那收到到达X网络的路由信息,接着又把该信息发给B网络,从而引起相互不断的更新,而水平
分割就是不允许路由器将路由更新信息再次传回到传出该路由信息的端口,即A从B收到路由信息后,A不能把该信息再次回传给B,这就在一定程度上避免了环路
的产生。
路由中毒和抑制时间
这两者结合起来可以在一定程度上避免路由环路的产生,并且抑制复位接口引起的网络震荡 。路由中毒即在网络故障或接口复位时,让相应的路由项中毒,即将路由
项的度量值设为无穷大,表示该路由项已经失效,一般在这个时候都会同时启动抑制时间。举个例子,比如上面的X网络出现故障,则A路由器到X网络的路由表的
度量值会被设置为最大,表示X网络已经不可达,并启动抑制时间。如果在抑制时间结束前,在X网络侧接收到到达X网络的路由,则更新路由项,因为此时的X网
络故障已经排除,并且删除抑制时间。如果从B路由器或有其他的C路由器接收到到达X网络的路由,并且新的度量值比旧的好,则更新路由项,删除抑制时间,因
为此时可能有另一条不经过A但可以到达X网络侧的路由器的路径。但是如果度量值没有以前的好,则不进行更新。
触发更新
回顾下路由环路产生的原因,A路由器接收到X网络故障信息后,等待更新周期的到来后再通知B路由器,结果B的更新周期提早到来,结果掩盖了X网络的故障信
息,从而形成环路。触发更新的机制正是用来解决这个问题,在收到故障信息后,不等待更新周期的到来,立即发送路由更新信息。但是还是有个问题,如果在触发
更新刚要启动时却收到了来自B的更新信息,就会进行错误的更新。可以将抑制时间和触发更新相结合,当收到故障信息后,立即启动抑制时间,在这段时间内,不
会轻易接受路由更新信息,这个机制就可以确保触发信息有足够的时间在网络中传播。
CCIE Security 2009 IOS防火墙合集
阅读(683) | 评论(0) | 转发(0) |
