路由器出現環路現象怎麼辦
作為不同網路之間互相連線的樞紐,路由器系統構成了基於TCP/IP 的國際網際網路絡Internet 的主體脈絡,也可以說,路由器構成了Internet的骨架。很多使用者對路由環路不是很瞭解,下面,小編就為大傢俱體的介紹路由環路現象用該怎麼解決,希望能夠幫助到大家
主要分為六大類:
1、定義最大值
距離向量路由演算法可以通過IP頭中的生存時間TTL自糾錯,但路由環路問題可能首先要求無窮計數。為了避免這個延時問題,距離向量協議定義了一個最大值,這個數字是指最大的度量值最大值為16,比如跳數。也就是說,路由更新資訊可以向不可到達的網路的路由中的路由器傳送15次,一旦達到最大值16,就視為網路不可到達,存在故障,將不再接受來自訪問該網路的任何路由更新資訊。
2、路由環路水平分割
一種消除路由環路並加快網路收斂的方法是通過叫做“水平分割”的技術實現的。其規則就是不向原始路由更新來的方向再次傳送路由更新資訊個人理解為單向更新,單向反饋。比如有三臺路由器ABC,B向C學習到訪問網路10.4.0.0的路徑以後,不再向C宣告自己可以通過C訪問10.4.0.0網路的路徑資訊,A向B學習到訪問10.4.0.0網路路徑資訊後,也不再向B宣告,而一旦網路10.4.0.0發生故障無法訪問,C會向A和B傳送該網路不可達到的路由更新資訊,但不會再學習A和B傳送的能夠到達10.4.0.0的錯誤資訊。
3、路由環路路由中毒也稱為路由毒化
定義最大值在一定程度上解決了路由環路問題,但並不徹底,可以看到,在達到最大值之前,路由環路還是存在的。為此,路由中毒就可以徹底解決這個問題。其原理是這樣的:假設有三臺路由器ABC,當網路10.4.0.0出現故障無法訪問的時候,路由器C便向鄰居路由傳送相關路由更新資訊,並將其度量值標為無窮大,告訴它們網路10.4.0.0不可到達,路由器B收到毒化訊息後將該鏈路路由表項標記為無窮大,表示該路徑已經失效,並向鄰居A路由器通告,依次毒化各個路由器,告訴鄰居10.4.0.0這個網路已經失效,不再接收更新資訊,從而避免了路由環路。
4、路由環路反向中毒也稱為毒化逆轉
結合上面的例子,當路由器B看到到達網路10.4.0.0的度量值為無窮大的時候,就傳送一個叫做毒化逆轉的更新資訊給C路由器,說明10.4.0.0這個網路不可達到,這是超越水平分割的一個特列,這樣保證所有的路由器都接受到了毒化的路由資訊。
5、路由環路控制更新時間即抑制計時器
抑制計時器用於阻止定期更新的訊息在不恰當的時間內重置一個已經壞掉的路由。抑制計時器告訴路由器把可能影響路由的任何改變暫時保持一段時間,抑制時間通常比更新資訊傳送到整個網路的時間要長。當路由器從鄰居接收到以前能夠訪問的網路現在不能訪問的更新後,就將該路由標記為不可訪問,並啟動一個抑制計時器,如果再次收到從鄰居傳送來的更新資訊,包含一個比原來路徑具有更好度量值的路由,就標記為可以訪問,並取消抑制計時器。如果在抑制計時器超時之前從不同鄰居收到的更新資訊包含的度量值比以前的更差,更新將被忽略,這樣可以有更多的時間讓更新資訊傳遍整個網路。
6、路由環路觸發更新
正常情況下,路由器會定期將路由表傳送給鄰居路由器。而觸發更新就是立刻傳送路由更新資訊,以響應某些變化。檢測到網路故障的路由器會立即傳送一個更新資訊給鄰居路由器,並依次產生觸發更新通知它們的鄰居路由器,使整個網路上的路由器在最短的時間內收到更新資訊,從而快速瞭解整個網路的變化。但這樣也是有問題存在,有可能包含更新資訊的資料包被某些網路中的鏈路丟失或損壞,其他路由器沒能及時收到觸發更新,因此就產生了結合抑制的觸發更新,抑制規則要求一旦路由無效,在抑制時間內,到達同一目的地有同樣或更差度量值的路由將會被忽略,這樣觸發更新將有時間傳遍整個網路,從而避免了已經損壞的路由重新插入到已經收到觸發更新的鄰居中,也就解決了路由環路的問題。
相關閱讀:路由器安全特性關鍵點
由於路由器是網路中比較關鍵的裝置,針對網路存在的各種安全隱患,路由器必須具有如下的安全特性:
1可靠性與線路安全 可靠性要求是針對故障恢復和負載能力而提出來的。對於路由器來說,可靠性主要體現在介面故障和網路流量增大兩種情況下,為此,備份是路由器不可或缺的手段之一。當主接口出現故障時,備份介面自動投入工作,保證網路的正常執行。當網路流量增大時,備份介面又可承當負載分擔的任務。
2身份認證路由器中的身份認證主要包括訪問路由器時的身份認證、對端路由器的身份認證和路由資訊的身份認證。
3訪問控制對於路由器的訪問控制,需要進行口令的分級保護。有基於IP地址的訪問控制和基於使用者的訪問控制。
4資訊隱藏與對端通訊時,不一定需要用真實身份進行通訊。通過地址轉換,可以做到隱藏網內地址,只以公共地址的方式訪問外部網路。除了由內部網路首先發起的連線,網外使用者不能通過地址轉換直接訪問網內資源。
5資料加密
為了避免因為資料竊聽而造成的資訊洩漏,有必要對所傳輸的資訊進行加密,只有與之通訊的對端才能對此密文進行解密。通過對路由器所傳送的報文進行加密,即使在Internet上進行傳輸,也能保證資料的私有性、完整性以及報文內容的真實性。
6攻擊探測和防範
路由器作為一個內部網路對外的介面裝置,是攻擊者進入內部網路的第一個目標。如果路由器不提供攻擊檢測和防範,則也是攻擊者進入內部網路的一個橋樑。在路由器上提供攻擊檢測,可以防止一部分的攻擊。
7安全管理
內部網路與外部網路之間的每一個數據報文都會通過路由器,在路由器上進行報文的審計可以提供網路執行的必要資訊,有助於分析網路的執行情況。