案例路由环路浅谈解决方案

1、路由环路浅谈在网络中，冇时候会感觉网速突然变得很慢，通常都是出于网络中存在着一 些异常流量所造成的。何谓异常流量？1、大量流量导致网络拥塞。2、发送大量数据包导致网络设备处理性能下降。3、异常报文导致网络拓扑或链接状态改变。在其中包含了以下几个部分：1病毒：包含了蠕虫，木马，arp攻击的病毒等会传播并导致网络瘫痪。2、网络攻击：dos攻击行为，arp攻击行为等可能造成网络瘫痪的攻击。3、错误的网络设置：路出环路可能造成设备处理性能的降低，严重时可能导致 网络瘫痪。4、不正当的应用：p2p下载，在线观看视频等可能造成设备处理性能降低，网 络拥塞。今天，主要给大家讲述一下路由环路的产生，如何用科來

2、网络分析软件找到 路由环路，以及一些解决的办法。首先来讲一下路由环路的产生。在网络配置中，最容易发生路由环路产生的 原因就是静态路由，过多的静态路由的配置，导致网络在拓扑上产生混乱，在不 经意间，就会产生路曲环路。其次，一些动态路曲协议，例如距离向量型协议: rip等也有可能产生路由环路。1、静态路由产生环路。在路由器的配置上，有时候静态路由确实是比较方便的配置方法，只需要一 条命令，就可以实现路由器之间的通信。而不想动态路由协议，需要对路由器配 置多条命令來实现。但是，在实现路由兀余的吋候，很容易就产生路由环路。比 如在r1和r2 z间连上两条网线做兀余,一条从r1指向r2,条从r2指向r1

3、, 这时候数据就会不停在r1与r2z间传输，山用了设备的资源，导致设备性能变 差。2、链路状态型路由协议产生环路。链路状态型路由协议通过向所冇接口周期性的广播路由更新來跟踪整个网 络的变化，这些广播包括了完整的路由表，但却给处理器和带宽增加了负担。若 收敛过慢会产生路由环路。如图所示：10.1.0,0e010.2.0.010.3.0.010.4.0.0soe0routing table10.1.0.0e0010.2.0.0so010.3.0.0so110.4.0.0so2routing table10.2.0.0so010.3.0.0s1010.4.0.0s1110.1.0.0so1routi

4、ng table10.3.0.0so010.4.0.0e0010.2.0.0so110.1.0.0so2sozlaeozany路由器c到1040.0是直连的,跳数为0。路由器b到10.4.0.0经过路由器c, 跳数为仁 路由器a到10.4.0.0经过路由器b和路由器c,跳数为2。10.1.0.0e0routing table10.1.0.0e0010.2.0.0so010.3.0.0so110.4.0.0so2routing table10.2.0.0so010.3.0.0s1010.4.0.0s1110.1.0.0so1routing table10.3.0.0so010.4.0.0e0do

5、w n10.2.0.0so110.1.0.0so2这时候，c更新路由902l0:90zono_在这时候，10.4.0.0网络出现了问题，变成了不可达。 表，显示到10.4.0.0的线路downo10.1,0.0e010.2.0.0bs010.3.0.0110.4.0.0e0routing table10.1.0.0e0010.2.0.0so010.3.0.0so110.4.0.0so2routing table10.2.0.0so010.3.0.0s1010.4.0.0s1110.1.0.0so1routing table10.3.0.0so010.4.0.0so210.2.0.0so110.

6、1.0.0so2§ 09ozon9曲于收敛慢，b的路出表尚未更新，到达10.400的跳数仍然为lo这时候， c会认为到达10.4.0.0的最佳路径为经过b的路径，所以c的路由表错课地更新 为达到10.4.0.0需要从s0 口出去，到达b之后，再由b来转发。此时，c的路 由表中到10.4.0.0网段的跳数变成了 1 (c到b) +1 (b至ij 10.4.0.0) =204040.0fe010.2.0.010.3.0.0sol 二w 10.4.0.0e0routing table10.1.0.0e0010.2.0.0so010.3.0.0so110.4.0.0so4routing ta

7、ble10.2.0.0so010.3.0.0s1010.4.0.0s1310.1.0.0so1routing table10.3.0.0so010.4.0.0so210.2.0.0so110.1.0.0so2而b根据先前到达10.4.0.0需要从s1 口出去到达c z后，由c转发的路由 表来进行更新，由于c的路由表产牛错误，到达10.4.0.0由s0出去，跳数为2, 所以b的路由表屮，到达10.4.0.0的路由也出现了错误的更新，跳数变成了 2 (c 到10.4.0.0) +1 (b到c)二3。a根据b中路曲表的变化，也进行了更新，到达 10.4.0.0的跳数变为了 4o10.1.0.0pac

8、ket fornetwork 10.4.0.0routing table10.1.0.0e0010.2.0.0so010.3.0.0so110.4.0.0so4e0a10.4.0.0e010.2.0.0routing table10.2.0.0so010.3.0.0s1010.4.0.0s1310.1.0.0so1routing table10.3.0.0so010.4.0.0so210.2.0.0so110.1.0.0so2二zlaoowro如此循环z后，一条路由环路便在b与cz间产生，两者到10.4.0.0的跳数 在彳、断升咼。那么，在产生了路由环路的时候，如何去检测在哪个网段上出了问题呢

9、？ 我们可以利用到科来网络分析软件来进行分析。理论基础：ttl： (time to live )生存时间ttl是ip协议包屮的一个值，它告诉网络，数据包在网络屮的吋间是否太长 而应被丢弃。定义为：指定数据包被路由器丢弃之前允许通过的网段数量。每经 过一个网段，ttl的值都会当ttl二0时，该包就会被丢弃。在不同的操作系统屮，ttl的值也不一样，举例来说：unix及类unix操作系统icmp回显应答的ttl字段值为255微软windows nt/2k/xp操作系统icmp冋显应答的ttl字段值为128微软windows 95操作系统icmp回显应答的ttl字段值为32ttl值的注册表位置：hke

10、y_local_machinesystemcurrentcontrolsetservicestcpipparameters 其 中有个defaultttl的dword值，其数据就是默认的ttl值了，我们可以修改, 但不能大于十进制的255在了解了 ttl之后，我们运用科来网络分析软件就可以对路由环路产生的地 点进行定位。在诊断中，我们可以看到有一种诊断信息即为ttl太小。/我的囹表 两募7弦釦硕t龙理鎂点ip篠点貂uarp攻击分析疑1迪主病垂分折谿以dos攻击分析丁超媛到dos%击分析、cp真扫福'可疑会遼q 目诊断发生地址l诊 bi t统计2名字名字ipisilt£73所有

11、迩断96172.16.208.3300:90：fb:ob:5a:32172.16.208.3396a网络层9610.0.0.000:00：oc:07:ac:1e10.0.0.096o ip ttl±小96如图所示,172.16.208.33这台设备到10.0.0.0网段z间，就产生了路由环路, 我们可以定位到相关设备上进行问题的排查。在发现了路由环路并定位好z后，如何来解决呢?1对于静态路由来说，通常还是采用动态路由协议比较好，当网络拓扑有 所改动的时候，也不用一条一条去修改命令，动态路由协议会根据拓扑的改变做 出相应的调整。2、对于距离向量型路由i办议来说，通常解决的办法有以下几种

12、。(1)最大跳数10.1.0.0e010.3.0.0110.4.0.0e0routing table10.1.0.0e0010.2.0.0so010.3.0.0so110.4.0.0so16routing table10.2.0.0so010.3.0.0s1010.4.0.0s11610.1.0.0so1routing table10.3.0.0so010.4.0.0so1610.2.0.0so110.1.0.0so2将最大跳数限制在一定的范围内，可以在一定程度上解决路由环路的问题, 但是在环路岀现的时候，依然没有办法有效的解除环路。（2）水平分割e010.4.0.0routing table

13、10.1.0.0e0010.2.0.0so010.3.0.0so110.4.0.0so2routing table10.2.0.0so010.3.0.0s1010.4.0.0s1110.1.0.0so1routing table10.3.0.0so010.4.0.0e0010.2.0.0so110.1.0.0so2s h90zono一路由器从某个接口接收到的更新信息不允许再从这个接口发回去。可以在一 定的程度上避免路由环路的发生，但是在冇些拓扑的配置上，却会产生一定的障 碍。10.1.0.0（3）路出毒化与毒性反转e0a10.2.0.010.3.0.0b.10.4.0.0e0poison re

14、verserouting table10.1.0.0e0010.2.0.0so010.3.0.0so110.4.0.0so2routing table10.2.0.0so010.3.0.0s1010.4.0.0s1possibly down10.1.0.0so1routing table10.3.0.0so010.4.0.0soinfinity10.2.0.0so110.1.0.0so2当c到10.4.0.0这条链路down的时候，c就将该信息更新给邻居并将其跳 数变成无穷大，当b收到该更新信息的时候，也将路由表中到大10.4.0.0的跳数 更新为无穷大，并更新给a,将此条路由完全标记为不可达

15、。如此便称为路由毒 化。所谓毒性反转,就是在b从c这里收到到达10.4.0.0的跳数为无穷大的时候， 也会将这条信息更新给c。毒性反转的优先级在水平分割z上。路由毒化与毒性 反转可以很好的防止解决路由环路。（4）抑制计吋器update after holddown timenetwork 10.4.0.0 is unreachablethen back downgwdoozony当b从c接收到10.4.0.0不能访问的更新后，就将该路由标记为不可访问, 并启动一个抑制计吋器，如果再次收到从c发送来的更新信息，包含一个比原来 路径具冇更低跳数的路由，就标记为可以访问，并取消抑制计时器。如果在抑制

16、 计吋器超吋之前从a或者c收到的更新信息包含的跳数比原来更高，更新将被 忽略，这样口j以有更多的时间让更新信息传遍整个网络。（5）触发更新network 10.4.0.0 is unreachablenetwork 10.4.0.0 is unreachablenetwork 10.4.0.0 is unreachableaeoszo-当拓扑发生变化的时候，立刻对路由表进行更新并告诉给邻居。但是若在某 些网段中，更新信息丢失损坏等，会导致一些路由器没办法及时收到更新信息。 所以将抑制计吋器和触发更新组合起来使用，可以达到更好的效果。、在抑制吋 间内，触发更新有足够的时间传遍整个网络，并口在这段时间内，即