网工答应我,这个环路必备解决秘籍你一定要会!

2024-03-25 20:44

本文主要是介绍网工答应我,这个环路必备解决秘籍你一定要会!,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

你们好,我的网工朋友。

互联网行业尤其是网络构建这一领域,其实从根本上一直存在着一个无奈之处:

网络本可以设计的很简单,只要实现网络的连通性即可,甚至全互联,但就是因为要fight against"天灾人祸",互联网才衍生出了纷繁复杂的路由协议和各种因特网服务,以及"网络安全"这个庞大的领域

这也是为什么说当今所有的网络通讯流量中,80%的资源都被浪费,只有20%被用以有效数据的传输。

防环机制就是在这样一个大背景下产生的。

环路出现在互联网的各个层面,不同环路的出现原因与解决方法也不同。

通常网络环路分为第二层环路第三层环路,所有环路的形成都是由目的路径不明确导致混乱而造成的。

二层环路主要就是交换机广播流的恶性循环。

三层环路就复杂多了,通常由各种网络故障导致,这也是今天咱研究的重点。

本文会将三层环路分成三类单链路环路、跨结点环路、区域/AS间环路,由浅入深让你搞懂。

今日文章阅读福利:《 交换机在江湖 (高清pdf)》

作为华为官方持续连载中的电子期刊,它能提供大量真实、详细的配置案例,以及丰富的维护经验和秘笈。

私信我,发送暗号“江湖”,即可获取该份网工交换机秘籍。

01 交换层广播流与生成树

众所周知,交换网络是一个小型本地接入网(LAN),所以二层交换机默认允许转发广播流(路由器则默认丢弃)。

除了广播流,交换机查询mac地址表无果时会将数据帧从除接收接口外的所有接口发送出去。

所以最初,当三个交换机两两相连时,一个数据帧会在其中无限循环

生成树就是为了让交换网络中防环而出现的。

由于具体的生成树工作原理过于复杂需另成文,在此只做介绍不做详解。

生成树最原始的版本是802.1d,也就是STP(Spanning Tree Protocol),但这个版本的标准是所有VLAN共用一个生成树

所以也叫CST(Common Spanning Tree)思科在此基础上增强了一下,发布了PVST+(Per Vlan Spanning Tree)。

802.1d下一个版本802.1w,也就是RSTP(Rapid STP),但还是共用生成树,搞不懂IEEE不长点记性。

于是思科又搞了一下,发布了PVRST+

IEEE又基于思科的MISTP的方案,发布了802.1s(MSTP)。

这个就比较强了,但凡是大一点的交换网络都用MSTP,也是现在的主流

02 RIP的5种防环机制

Rip作为一个古老的路由协议,虽然正逐渐被淘汰,还是有必要了解一番以理解路由协议的进化史。

先谈一个易理解的的程序员逻辑,即路由器接从F0接口收到的某个路由条目A不应该从F0反发出去(水平分割)。

但是距离矢量路由协议的路由更新要向外发送完整的路由表。

因此从F0发出之前将A路由的度量值改为15,这样对方收到的A的度量值为16不可达(计数最大跳&毒性逆转)。

路由器R1检测到某网段的网络故障(比如收到icmp报错),它将要做两件事。

第一,告诉其他路由器:"你们无法从我这里到达这个子网";

第二,寻找其他路径到达这个子网。

此时R1将抑制定时器,即在规定时间内不接收邻居发来的关于该子网的路由。

试想若没有抑制定时器,这时邻居正好发送该子网的路由,而这条路径恰好经过R1,那么后果将不堪设想。

在抑制时间内R1在做什么呢?

当然是等待rip网络中所有路由器都收到这条16跳的路由后更正自己的路由表,因此需要触发更新,不必等时间到期再发路由表。

此外当某接口的度量值被改动了也会触发更新,防环原理相同。

可以看出rip的5个防环机制中,设置最大跳才是终极武器,它配合抑制定时器,不仅能解决"单链路环路",更能防止"跨结点环路"

03 EIGRP与DUAL算法

视角:周围可视/局部视角。

Eigrp的进步之处在于多了两张表邻居表与拓扑表。

邻居表的建立直接避免了单链路环路:当在收到的路由更新中看到下一跳是自己,那没得说了,这条更新定是来源于我的,拒收。

Eigrp的核心算法叫DUAL(弥散更新),其中有一条公式专门用来防止跨结点环路:

当邻居通向一个网络的报告距离(RD)比本地路由器通向同一个目的网络的可行距离(FD)短时,即符合了可行性条件(FC),该路径被写进拓扑表。

但这样的算法可想而知也是有缺陷的,即很多高开销的可行备份路径也会被当做"环路"而拒绝收录。

有一个特例:手动汇总导致的环路。

其实汇总本身是有"缺陷"的,当路由器把汇总的主类网路由更新传给对端时就相当于让对端生成了一些关于那些"不存在"的子类网路由指向自己。

这样就不合理了,如果该路由器有一个默认路由指向对端的话,环路就形成了。

一个以不存在的子网ip为目的地址的恶意数据包就会在两个路由器之间无限循环,直到跳数寿命终结。

解决方法(默认开启)是利用null0接口。

本地生成的汇总路由指向这个逻辑空接口,这里要提一下路由查询的先后顺序:

收到数据包先查看普通的单播路由条目,再查看本地汇总路由条目,最后才看默认路由。

如图,这样就可以识别出那些数据包是恶意数据包,并且从null0口丢弃。

04 Link state路由协议与SPF算法

视角:全局(整个区域)视角/上帝视角。

除了拥有邻居表,Ospf有一张很强悍的表,叫LSDB(链路状态数据库)(同is-is)。

在每个ospf区域中,通过互发lsa(跨网段传输的链路通告),每个路由器都能够获悉所在的整个区域的拓扑和链路状态。

这样一来在区域内选路就可以从全局的视角锁定最佳路径,并且百分百无环路,无论是单链路环路还是跨结点环路都可避免,这是链路状态路由协议的创新之处。

OSPF区域间路由环路的避免又是通过哪种方式实现的?

答案是:分层结构的拓扑实现。

Ospf规定所有常规区域都要链接到骨干层,即使物理上与骨干层分隔,也要有条逻辑链路(虚链路)连接到骨干区域。

这种树形结构从根本上就摒弃了环路。

因此ospf也是天然无环的

与ospf相似的IS-IS,则不要求L1层必须连接到L2层,因而有两个独特的防环机制

第一,非L2区域的通信都要通告L2区域转发;

第二,L2区域路由默认不会进入L1(除了路由泄露)。

因而实现了防环

05 BGP的高层防环机制

谈到Bgp就要有关AS自治系统,bgp的防环主要分为AS内防环与AS间防环(可以类比ospf的区域内和区域间)。

AS间:路由更新的as-path字段包含所经过的所有AS号,当bgp路由器看到路由更新中有自己的AS号就会果断放弃这条更新(但在特殊情况下可以用命令取消这个特性)。

这就是距离向量与距离矢量之间的区别:距离矢量路由协议(如rip)只记录到达目的地经过多少步,而距离向量路由器则记录了途中经过的路径。

看来学好思科还得咬文嚼字啊。

Ibgp的水平分割原则是:从IBGP邻居所收到的路由信息,不会传递给其它的IBGP邻居,但可以传递给EBGP邻居。

注意这和rip的水平分割不大一样

水平分割是为了防止3个及以上的ibgp peer围绕成环,造成自治系统内部的跨结点环路。

除了网络故障带来的路由环路,网络的不合理规划也会造成环路。

比如在BGP中如果让ibgp间的中转路径路由器处于另一个AS内的话就会造成环路。

当然这只是其中一个例子,意在说明人为的环路是很难避免的。

但思科想的还真周到,提供了next-hop-unchange 这条命令来处理上面那个环路。

注意,通常使用路由反射器(RR)来解决水平分割带来的路由不学习的问题。

但有趣之处在于,水平分割用来防环,路由反射器用来防水平分割,因而反射器又产生了环

后来RR经过改进,增加了一个特性叫插入簇ID与起源ID。

默认情况下RR会在路由更新中加入自己的router-id以及路由更新的起源路由器的router-id,这也是一种路径向量的机制。

整理:老杨丨10年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

这篇关于网工答应我,这个环路必备解决秘籍你一定要会!的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/846199

相关文章

如何解决线上平台抽佣高 线下门店客流少的痛点!

目前,许多传统零售店铺正遭遇客源下降的难题。尽管广告推广能带来一定的客流,但其费用昂贵。鉴于此,众多零售商纷纷选择加入像美团、饿了么和抖音这样的大型在线平台,但这些平台的高佣金率导致了利润的大幅缩水。在这样的市场环境下,商家之间的合作网络逐渐成为一种有效的解决方案,通过资源和客户基础的共享,实现共同的利益增长。 以最近在上海兴起的一个跨行业合作平台为例,该平台融合了环保消费积分系统,在短

pip-tools:打造可重复、可控的 Python 开发环境,解决依赖关系,让代码更稳定

在 Python 开发中,管理依赖关系是一项繁琐且容易出错的任务。手动更新依赖版本、处理冲突、确保一致性等等,都可能让开发者感到头疼。而 pip-tools 为开发者提供了一套稳定可靠的解决方案。 什么是 pip-tools? pip-tools 是一组命令行工具,旨在简化 Python 依赖关系的管理,确保项目环境的稳定性和可重复性。它主要包含两个核心工具:pip-compile 和 pip

【VUE】跨域问题的概念,以及解决方法。

目录 1.跨域概念 2.解决方法 2.1 配置网络请求代理 2.2 使用@CrossOrigin 注解 2.3 通过配置文件实现跨域 2.4 添加 CorsWebFilter 来解决跨域问题 1.跨域概念 跨域问题是由于浏览器实施了同源策略,该策略要求请求的域名、协议和端口必须与提供资源的服务相同。如果不相同,则需要服务器显式地允许这种跨域请求。一般在springbo

速盾高防cdn是怎么解决网站攻击的?

速盾高防CDN是一种基于云计算技术的网络安全解决方案,可以有效地保护网站免受各种网络攻击的威胁。它通过在全球多个节点部署服务器,将网站内容缓存到这些服务器上,并通过智能路由技术将用户的请求引导到最近的服务器上,以提供更快的访问速度和更好的网络性能。 速盾高防CDN主要采用以下几种方式来解决网站攻击: 分布式拒绝服务攻击(DDoS)防护:DDoS攻击是一种常见的网络攻击手段,攻击者通过向目标网

Jenkins 插件 地址证书报错问题解决思路

问题提示摘要: SunCertPathBuilderException: unable to find valid certification path to requested target...... 网上很多的解决方式是更新站点的地址,我这里修改了一个日本的地址(清华镜像也好),其实发现是解决不了上述的报错问题的,其实,最终拉去插件的时候,会提示证书的问题,几经周折找到了其中一遍博文

Redis中使用布隆过滤器解决缓存穿透问题

一、缓存穿透(失效)问题 缓存穿透是指查询一个一定不存在的数据,由于缓存中没有命中,会去数据库中查询,而数据库中也没有该数据,并且每次查询都不会命中缓存,从而每次请求都直接打到了数据库上,这会给数据库带来巨大压力。 二、布隆过滤器原理 布隆过滤器(Bloom Filter)是一种空间效率很高的随机数据结构,它利用多个不同的哈希函数将一个元素映射到一个位数组中的多个位置,并将这些位置的值置

linux 下Time_wait过多问题解决

转自:http://blog.csdn.net/jaylong35/article/details/6605077 问题起因: 自己开发了一个服务器和客户端,通过短连接的方式来进行通讯,由于过于频繁的创建连接,导致系统连接数量被占用,不能及时释放。看了一下18888,当时吓到了。 现象: 1、外部机器不能正常连接SSH 2、内向外不能够正常的ping通过,域名也不能正常解析。

proxy代理解决vue中跨域问题

vue.config.js module.exports = {...// webpack-dev-server 相关配置devServer: {host: '0.0.0.0',port: port,open: true,proxy: {'/api': {target: `https://vfadmin.insistence.tech/prod-api`,changeOrigin: true,p

解决Office Word不能切换中文输入

我们在使用WORD的时可能会经常碰到WORD中无法输入中文的情况。因为,虽然我们安装了搜狗输入法,但是到我们在WORD中使用搜狗的输入法的切换中英文的按键的时候会发现根本没有效果,无法将输入法切换成中文的。下面我就介绍一下如何在WORD中把搜狗输入法切换到中文。

【Python报错已解决】AttributeError: ‘list‘ object has no attribute ‘text‘

🎬 鸽芷咕:个人主页  🔥 个人专栏: 《C++干货基地》《粉丝福利》 ⛺️生活的理想,就是为了理想的生活! 文章目录 前言一、问题描述1.1 报错示例1.2 报错分析1.3 解决思路 二、解决方法2.1 方法一:检查属性名2.2 步骤二:访问列表元素的属性 三、其他解决方法四、总结 前言 在Python编程中,属性错误(At