路由環路 路由中毒 路由黑洞簡析

2022-04-01 12:00:25 字數 1407 閱讀 3239

今天學習到rip路由協議了,在講rip裡面會涉及乙個概念就是路由環路。那麼,上午對路由環路相關知識做了乙個小結如下:

********路由環路:

在 維護路由表資訊的時候,如果在拓撲發生改變後,網路收斂緩慢產生了不協調或者矛盾的路由選擇條目,就會發生路由環路的問題,這種條件下,路由器對無法到達 的網路路由不予理睬,導致使用者的資料報不停在網路上迴圈傳送,最終造成網路資源的嚴重浪費。鏈路狀態演算法(ospf)不會產生路由環路,因此,消除路由環 路的技術,都是針對距離向量協議進行的。

路由環路的形成大致如下述:

上 圖路由環路形成大致是這樣的:當r3上面的40網段掛了以後,r3裡面的路由表有關40網段的將標記為16跳,不可達。但是b的路由更新時間已到,b會告 訴c它到達c要經過1跳,那麼c接到了一條更優路由會更新路由表,(但是c並不知道這個條目是不合理的,看來路由器跟有些人一樣有些愚笨的。嘿~)認為它 自己到40網段是2跳,然後,c更新週期到了又會把它的路由資訊告訴b,b會認為它到c是3跳。然後依次類推,不斷的迴圈,迴圈,造成路由環路,這樣也會 占用網路頻寬,消耗路由器資源。

*********解決辦法:

法1.水平分割

其規則就是不向原始路由更新的方向再次傳送路由更新資訊(個人理解為單向更新,單向反饋)。

比 如有三颱路由器abc,b向c學習到訪問網路40網段的路徑以後,不再向c宣告自己可以通過c訪問40.0.0.0網路的路徑資訊,a向b學習到訪問40 網路路徑資訊後,也不再向b宣告,而一旦網路40發生故障無法訪問,c會向a和b傳送該網路不可達到的路由更新資訊,但不會再學習a和b傳送的能夠到達 192.168.4.0的錯誤資訊。

法2.路由中毒

其原理是這樣的:假設有三颱路由器abc,當網路40出現故障無法訪問時,路由 器c立即向鄰居路由傳送相關路由更新資訊,並將其度量值標為無窮大,告訴它們網路40.0.0.0不可到達,路由器b收到毒化訊息後將該鏈路路由表項標記 為無窮大,表示該路徑已經失效,並向鄰居a路由器通告,依次毒化各個路由器,告訴鄰居40.0.0.0這個網路已經失效,不再接收更新資訊,從而避免了路 由環路。

法3毒化逆轉

當路由器b看到到達網路40.0.0.0的度量值為無窮大的時候,就傳送乙個叫做毒化逆轉的更新資訊給c路由器,說明40.0.0。0這個網路不可達到,這是超越水平分割的乙個特列,這樣保證所有的路由器都接受到了毒化的路由資訊。

*******黑洞路由:

黑 洞路由,是將所有無關路由吸入其中,使它們有來無回的路由。黑洞路由最大的好處是充分利用了路由器的包**能力,對系統負載影響非常小。如果同樣的功能用 acl(位址訪問控制列表)實現,則流量增大時cpu利用率會明顯增加。所以,一直是解決固定dos攻擊的最好辦法。相當於洪水來臨時,在洪水途經的路上 附近挖乙個不見底的巨大深坑,然後將洪水引入其中。

後記------路由技術,博大深奧,需要慢慢去領悟~希望我們像路由器一樣,不斷路由路由,尋找到下一跳出口........

**:

黑洞路由,避免路由環路

預設路由一般配置在邊界路由器上,如果不知道去往公網isp的下一條位址,可以用出口介面來代替,比如 ip route static 0.0.0.0 0 0 0 0 如果因為一些實際情況,必須在內網的兩個路由器之間配置預設路由,為了避免某些路由匹配中途斷掉,走預設路由形成環路,必須配上 黑洞路由 黑洞路...

路由黑洞與黑洞路由

1.路由黑洞 路由黑洞一般是在網路邊界做彙總回程路由的時候產生的一種不太願意出現的現象,就是彙總的時候有時會有一些網段並不在內網中存在,但是又包含在彙總後的網段中,如果在這個彙總的邊界裝置上同時還配置了預設路由,就可能出現一些問題。這時,如果有資料報發向那些不在內網出現的網段 但是又包含在彙總網段 ...

路由中毒和抑制時間2

路由中毒和抑制時間結合起來,也可以在一定程度上避免路由環路發生,同時也可以抑制因復位介面等原因.引起的網路動盪.這種方法在鼓掌或介面復位時,使相應路由中毒,同時啟動抑制時間,控制路由器在抑制時間內不要輕易更新自己的路由表.從而,避免環路產生,抑制網路動盪.路由中毒和抑制時間結合起來,也可以在一定程度...