路由技术踩雷通常分享 你学会了吗

消息技术的飞速开展、网络技术也在始终的降级迭代，然而有这么一种技术它不可代替，它担任在网络中失掉消息、穿越找路，它就是路由协定。在网络树立和运维环节中，不论是便捷还是复杂的网络组网架构，或多或少你总能遇到一些路由雷区，也就是由于这些雷区让你从中失掉阅历积攒，同时也能够让你时辰坚持着一颗敬畏之心。网络作为衔接业务底层基础设备的一局部，它承载着企业的关键业务和数据流量，一旦出现疑问不只企业利益遭到损失，用户体验也会遭到损坏。本篇小文来自于一名从事网络上班十多年的老兵，总结在网络路由协定下不经常出现但很致命的路由环路的案例，以及分享网络路由协定性能环节中的避雷小倡导。

案例一：静态路由性能缺少指定下一跳出接口造成环路

拓扑环境：

案例说明：

广域网路由器CR1性能静态路由192.168.0.0/16下一跳指向机构交流机；

广域网路由器CR1将静态路由重散布至OSPF，五类LSA类型为Type 1；

外围交流机学习到广域网路由器CR1发来的OSPF路由，外围交流机去往192.168.0.0/16下一跳为CR1；

由于名目须要，新参与一台广域网路由器CR2方案交流CR1路由器，CR2路由器除了上联外围交流机性能与CR1不分歧，其余性能均和CR1分歧，包括下联机构交流机的静态路由性能；

新参与的广域网CR2路由器与外围交流机启动并网，树立OSPF街坊相关；

路由环路出现： 当CR2与外围交流机并网后，PC访问机构的一半业务出现终止，在外围交流机检查机构路由192.168.0.0/16，发现去往192.168.0.0/16路由出现等价负载两个下一跳，区分是CR1和CR2路由器； 在CR2上检查机构路由192.168.0.0/16下一跳为外围交流机；此机遇构路由192.168.0.0/16在外围换机和广域网路由器CR2之间环路；

疑问要素： 在此案例场景下，广域网路由器CR2性能下联机构静态路由，虽然CR2上的下联机构接口处于DOWN形态，然而静态路由性能的下一跳地址可达，也就是CR2上有1.1.1.0/30路由，CR2就会启动路由迭代查问，造成CR2设备性能的静态路由被激活进入路由表，从而外围交流机也能从CR2学习到下联机构路由，路由在外围交流机与CR2之间构成环路；

处置方法： 在广域网路由器CR2上性能的静态路由参与指定出接口，在这种状况下只要CR2出接口形态为UP时，静态路由才会被激活进入路由表中。

案例二：OSPF性能下缺少静默接口造成环路

拓扑环境

案例说明：

总部外围交流机性能静态路由192.168.0.0/16下一跳指向接入网络；

总部外围交流机将静态路由192.168.0.0/16重散布至OSPF，五类LSA类型为Type 2；

总部下联路由器CR1和CR2接纳到OSPF路由后，将192.168.0.0/16路由重散布至BGP街坊，发送给分部上联路由器；

分部上联路由器BR2收到总部下联路由器发来的BGP路由后，转发给IBGP街坊BR1；

分部上联路由器BR2同时将BGP路由192.168.0.0/16重散布至OSPF中，五类LSA类型为Type 1；

分部外围交流机接纳到分部上联路由器发上来的OSPF路由，并在OSPF外部启动传递，五类LSA为Type 1；

CR1配件板卡缺点： 总部下联路由器CR1业务板卡缺点，在改换缺点板卡环节中，CR1上OSPF性能中针对CR1与BR1互联接口passive-interface命令隐没，总部下联路由器CR1与分部上联路由器BR1树立了OSPF街坊相关（在CR1与BR1设备上OSPF性能中存在network互联网段，并且BR1设备OSPF性能下没有passive-interface命令）

此时分部上联路由器BR1收到的192.168.0.0/16类型为Type 1的路由，BR1启动OSPF外部传递给总行下联路由器CR1；

总部下联路由器CR1同时收到总部外围交流机发上来的类型为Type 2的五类LSA以及分部上联路由器BR1发上来的类型为Type 1的五类LSA路由，由于OSPF选路准则中， Type 1优于Type 2，因此总部下联路由器CR1路由表中192.168.0.0/16的路由下一跳指向分部上联路由器BR1；由于总部和分部路由器EBGP路由协定的治理距离性能为20，因此分部上联路由器BR1收到的192.168.0.0/16的路由下一跳为总部下联路由器CR1；

路由环路出现： 总部下联路由器CR1与分部上联路由器BR1树立OSPF街坊后，CR1收到BR1发送192.168.0.0/16的OSPF路由，CR1又将OSPF路由重散布至BR1，BR1上针对192.168.0.0/16的BGP路由下一跳为CR1，至此192.168.0.0/16路由在CR1和BR1之间始终重复直至TTL耗尽报文被摈弃。

处置方法： 在总部下联路由器CR1和分部上联路由器BR1设备上OSPF的性能中区分性能passive-interface命令，环路疑问处置。

案例三：双向双点重散布路由优先级性能疑问造成环路

拓扑环境

案例说明：

分部外围交流机性能静态路由192.168.0.0/16下一跳指向接入网络；

分部外围交流机将静态路由192.168.0.0/16重散布至OSPF，五类LSA类型为Type 1；

分部上联路由器接纳到OSPF路由后，将192.168.0.0/16路由重散布至EBGP街坊，发送给总部下联路由器；

总部下联路由器CR1/CR2/CR3收到对应互联Juniper设备 BR1/BR2/BR3发上来的EBGP路由，治理距离为20；

此时分部上联路由器BR3出现设备配件缺点，经常使用华为路由器设备成功性能翻译后启动缺点设备交流，在操作不上，先衔接分部网络，与分部外围树立OSPF街坊相关，与分部上联Juniper路由器BR1和BR2树立IBGP街坊相关；

当新上华为路由器BR3与Juniper路由器树立IBGP街坊后，总部下联路由器接纳不到分部发上来的192.168.0.0/16路由，总部与分部业务出现终止；

新上的华为路由器BR3经过火部外围交流机学习到了192.168.0.0/16的OSPF路由，并将OSPF路由重散布到BGP中（EBGP和IBGP）；

路由环路出现： 此时分部上联路由器BR1和BR2经过IBGP学习到新上的华为路由器BR3发上来的192.168.0.0/16路由，由于分部上联Juniper路由器IBGP路由协定治理距离设置为20，优于OSPF外部路由150，所以分部上联Juniper路由器原本经过与分部外围OSPF学习到的192.168.0.0/16路由从路由表中变成了IBGP路由，即分部上联Juniper BR1和BR2路由器针对192.168.0.0/16的OSPF隐没，不可经过OSPF重散发到BGP中，又由于在Juniper路由器中EBGP和IBGP之间自动不相互传路由，造成分部192.168.0.0/16路由不能经过EBGP上送到总部，即总部收到分部的路由，总分部之间业务受损，192.168.0.0/16路由在分部上联路由器之间出现环路。

处置方法： 在分部上联Juniper路由器BR1和BR2上调整IBGP路由优先级为170优于OSPF外部路由150，环路疑问处置。

路由协定设计通常:

静态路由：

路由宣告：

路由汇总和路由战略：

路由重散布：

附：干流厂商自动路由优先级：