华为各类协议防环机制汇总(转)

路由协议防环措施 
1- RIP 
记数无穷大(maximum hop count):定义最大跳数(最大为15跳),当跳数为16跳时,目标为不可达。  
2-水平分割(split horizon):从一个接口学习到的路由不会再广播回该接口。 cisco可以对每个接口关闭水平分割功能。这个特点在( N B M A )非广播多路访问hub-and-spoke 环境下十分有用。  
3-毒性逆转(poison reverse):从一个接口学习的路由会发送回该接口,但是 已经被毒化,跳数设置为16跳,不可达。  
4-触发更新(trigger update):一旦检测到路由崩溃,立即广播路由刷新报文, 而不等到下一刷新周期。  
5-抑制计时器(holddown timer):防止路由表频繁翻动,增加了网络的稳定性。

2- OSPF 
区域内,通过SPF算法,区域间,通过骨干区域互联。只有在引入系统外部路由或者使用虚链接的情况下会引起环路。 
不过最近看了从LSA的角度来说明如何防止环路。 
1.在普通的OSPF中,LSA-3是表示经过area 0的路由信息。要么进入area 0,要么从area 0出去。所以有这么一种防环方法,当ABR(在area 0内部有邻居关系)从规则区域收到了LSA-3后,不能把它计算成路由,也不会再让其进入area 0. 
2.在MPLS VPN环境中,当从super backbone重分布进OSPF的路由为LSA-3的时候,会将DN置位。有这么一种防环方法,当从一个VRF接口收到了带有DOWN-BIT位的LSA-3的时候不能将其计算成路由。 
3.LSA-4这个主要用于帮助其他区域的路由器,找到本区域路由器ASBR的位置,如果找不到ASBR。LSA-5将不能放入路由表,防止黑洞(用在FA=0的时候);当FA != 0的时候,使用LSA-3来帮助计算到FA的距离,也用于防止黑洞。而且LSA-3的路由在路由表中还必须以OSPF的方式出现。 
4.LSA-5通过domain-tag来进行防环。 
5.个人理解,LSA-5本身就不属于任何区域,可以在所有区域内泛洪。LSA-3必须要通过ABR才能产生。

3- BGP 
1.系统之间使用AS-PATH属性来防止环路 
2.水平分割:从IBGP学到的路由不会向IBGP邻居宣告。 
3.ORIGINATOR ID属性 用于反射器集群内防环 
4.CLUSTER LIST属性 用于反射器集群间防环 

4- ISIS 
1、使用SPF算法,区域内防环 
2、两层区域的设计,所以非Level 
2 Area的通信都要通告Level 2 Area 转发 
3、DN bit的防环,当把Level 2 Area 路由引入Level 1 Area的路由DN bit会被置位,反之回到Level 2 Area 
4、NET的防环机制,全局唯一,能识别始发者,能一定程度上防止环路。 

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据