华为路由与交换知识分享—环路篇

我是一个正在备考华为HCIE的考生，到现在考试已经延期一年了，疫情的影响加上自己工作的加班，去年的时间就这么拖过去了，今年的时间过去一大半了，我还是没有准备好怎么去考试。

现在终于下定决心要考试了，在自我学习的过程中，也想分享一下自己学习过程中的收获和学习的知识，希望大家能多多鼓励和支持！

后续文章会不定时更新各种网络知识，我不是专业的文章写手，技术水平也一般，在后续的文章中如果有错误出现希望大家能及时指出，互相学习！

第一板块：二层设备与三层设备部分

首先介绍二层环路与三层环路的区别：

二层环路主要为物理环路引起，引发报文的泛洪，而且在转发的过程中被无限复制导致网络中重复的数据包越来越多，最终耗尽设备资源。

上图为典型二层环路拓扑（未运行STP）

三层环路一般是指路由环路，但是三层环路TTL值耗尽则不会再转发。

如图所示，因为PPP链路没有ARP查表机制，收到的任何部分都直接查路由表转发，两端分别配置24位的子网掩码，导致对方学到的是24位的网段路由，此时我们Ping

网段内的其他没有使用的地址（例如X.X.12.100），AR4设备会查路由表并匹配到邻居这条24位的路由，并发送给AR5，AR5收到数据包后查路由表发现该地址路由指向AR4，又发送给AR4，最终形成环路。

那么问题来了，如果这里给30位掩码，而不是24位，还能不能成环呢？答案是当然的，若设备之间配置OSPF路由协议，左侧设备X网段指向右侧静态，OSPF配置引入静态路由，这种情况下，被引入的静态路由将以TYPE 5 LSA的形式发送给OSPF邻居，由于是PPP链路，所以FA不能置位，FA不置位时访问外部网段将包发给ASBR设备，最终形成环路。这里说的可能有些难懂，大致可以理解为数据包正常情况为在区域内传播，且由于路由协议存在不能往回传播，但是由于路由引入导致数据包类型转变，数据包可往回转发，且由于PPP链路的特殊性，不能应用路由协议的防环机制，导致环路产生。

讲完环路的产生，下面就说说如何防环：

二层防环的形式主要为：

STP、Smart Link、ETH-Trunk、设备堆叠（使设备物理拓扑上没有环路），上述技术均可实现二层防环，最常用的还是STP协议，Smart Link没有过多了解，不做介绍，ETH-Trunk与设备堆叠多用于负载均衡。

三层的防环形式主要为：

OSPF：区域内靠SPF算法，区域间靠结构设计，ABR水平分割原则。

ISIS：区域内靠SPF算法，区域间靠路由泄露的down置位。

RIP：16跳限制，水平分割，毒性逆转，触发更新。

BGP：AS之间使用AS号，AS内部仅传1跳，RR场景依靠簇列表和Origin ID，联盟场景使用联盟私有AS号。

组播：依靠RPF检查。

好了，上述为今天的内容分享，还希望大家多多支持，点赞转发。