路由协议防环措施
1- RIP
记数无穷大(maximum hop count):定义最大跳数(最大为15跳),当跳数为16跳时,目标为不可达。
2-水平分割(split horizon):从一个接口学习到的路由不会再广播回该接口。 cisco可以对每个接口关闭水平分割功能。这个特点在( N B M A )非广播多路访问hub-and-spoke 环境下十分有用。
3-毒性逆转(poison reverse):从一个接口学习的路由会发送回该接口,但是 已经被毒化,跳数设置为16跳,不可达。
4-触发更新(trigger update):一旦检测到路由崩溃,立即广播路由刷新报文, 而不等到下一刷新周期。
5-抑制计时器(holddown timer):防止路由表频繁翻动,增加了网络的稳定性。
2- OSPF
区域内,通过SPF算法,区域间,通过骨干区域互联。只有在引入系统外部路由或者使用虚链接的情况下会引起环路。
不过最近看了从LSA的角度来说明如何防止环路。
1.在普通的OSPF中,LSA-3是表示经过area 0的路由信息。要么进入area 0,要么从area 0出去。所以有这么一种防环方法,当ABR(在area 0内部有邻居关系)从规则区域收到了LSA-3后,不能把它计算成路由,也不会再让其进入area 0.
2.在MPLS VPN环境中,当从super backbone重分布进OSPF的路由为LSA-3的时候,会将DN置位。有这么一种防环方法,当从一个VRF接口收到了带有DOWN-BIT位的LSA-3的时候不能将其计算成路由。
3.LSA-4这个主要用于帮助其他区域的路由器,找到本区域路由器ASBR的位置,如果找不到ASBR。LSA-5将不能放入路由表,防止黑洞(用在FA=0的时候);当FA != 0的时候,使用LSA-3来帮助计算到FA的距离,也用于防止黑洞。而且LSA-3的路由在路由表中还必须以OSPF的方式出现。
4.LSA-5通过domain-tag来进行防环。
5.个人理解,LSA-5本身就不属于任何区域,可以在所有区域内泛洪。LSA-3必须要通过ABR才能产生。
3- BGP
1.系统之间使用AS-PATH属性来防止环路
2.水平分割:从IBGP学到的路由不会向IBGP邻居宣
……