今天给大家介绍一种常见的潜在路由环路风险的网络——路由聚合引发的潜在路由环路风险网络,如果您对此还不甚了解,一定要赶紧看完本篇文章。路由聚合是我们在配置动态路由协议时常见的一种配置方式,但是如果我们配置不慎,则很有可能导致网络出现潜在的环路风险。并且,这种风险存在于任何可以配置路由聚合的网络中,包括BGP、OSPF、IS-IS……
一、潜在路由环路风险网络简介
首先,请大家认真观察下列网络拓扑,看是否存在潜在的路由环路风险。
(一)潜在路由环路风险网络拓扑
在上述网络拓扑中,R3仅仅作为R2的链接,没有实际作用。R1和R2之间运行了OSPF协议,R2将与R3的直连路由作为外部路由引入OSPF,并进行路由聚合。同时,由于业务原因,在R2上有一条指向R1的静态路由。
(二)潜在路由环路风险网络配置
AR1:
interface GigabitEthernet0/0/0
ip address 192.168.0.1 255.255.255.0
#
ospf 1
area 0.0.0.0
network 192.168.0.0 0.0.0.255
AR2:
interface GigabitEthernet0/0/0
ip address 192.168.0.2 255.255.255.0
#
interface GigabitEthernet4/0/0
ip address 21.1.1.2 255.255.255.0
#
interface GigabitEthernet4/0/1
ip address 21.1.0.2 255.255.255.0
#
interface GigabitEthernet4/0/2
ip address 21.1.2.2 255.255.255.0
#
interface GigabitEthernet4/0/3
ip address 21.1.3.2 255.255.255.0
#
ospf 1
asbr-summary 21.1.0.0 255.255.252.0
import-route direct
area 0.0.0.0
network 192.168.0.0 0.0.0.255
#
ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
二、潜在路由环路风险成因
(一)路由环路产生
在上述配置中,如果链路正常,则不会有任何问题,也不会存在路由环路。但是,一旦AR2的聚合路由中的部分明细路由失效,则会引发路由环路。现在我们将AR2的G4/0/0接口shutdown,模拟一条明细路由失效,然后再AR1上访问AR2,可以观察到如下现象:
从tracert的结果,可以很明显的看出,在AR1和AR2中形成了路由环路!
(二)环路产生原因
为什么会生成路由环路呢,观察AR1和AR2的路由表,可以看到如下信息:
AR1的路由表如下所示:
AR2的路由表如下所示:
可以看出,在AR2的21.1.1.0/24路由失效后,AR2依旧将聚合后的路由通告给AR1,因此AR1针对前往21.1.1.0/24网段的数据包发给下一跳AR2,而由于AR2已经没有了前往21.1.1.0/24网段的路由,因此AR2会按照默认缺省转发给下一条AR1,这样,就形成了路由环路。
归根结底,路由环路的形成,一是由于在AR2上存在指向AR1的缺省路由,二是由于路由协议规定,只有当所有的明细路由失效时,才不通告聚合后的路由。
而且,由于各种路由协议的特性,BGP、IS-IS等路由协议均存在这种问题。!
三、网络优化——破除环路风险
那么,如果在网络业务无法更改的情况下,如何解决这一潜在的路由环路风险呢?我们可以利用黑洞路由解决这一问题。
在AR2上,配置以下命令,使得聚合路由自动丢弃。
ip route-static 21.1.0.0 22 NULL 0
这样,如果某一条明细路由没有失效,则根据选路规则,最长掩码匹配,有效的明细路由正常起作用,数据包正常转发。但是如果某条明细路由失去作用,则该配置则会起作用,指导路由器丢弃该报文,避免根据缺省路由转发形成环路。
配置完成上述命令后效果如下:
可以看出,在AR2上已经丢弃该报文,没有形成路由环路。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/120090858