静态路由引故障
2018-11-07 09:05
网络安全和信息化 2018年6期
路由是指分组从源到目的地时,决定端到端路径网络范围的进程。路由器通过转发数据包来实现网络的互连。而静态路由是指由用户或网络管理员手工配置的路由信息,当网络的拓扑结构或链路状态发生变化时,网络管理员需要手工修改路由表中相关的静态路由信息。它通过对数据包的转发,起到了不同地址段IP地址通讯的需求。
静态路由在网络开通和维护过程中十分常见,最近,笔者单位某个网站出现访问故障,经过排查发现,是静态路由目的地址设置的范围过大,导致路由匹配错误。经过对静态路由重新定义,故障排除。
故障现象
近日,有同事反映访问某网站vps.lpngi.org故障,得知故障信息后,我们立即着手进行排查。
图1 路由跟踪示意图
图2 网路拓扑结构
故障分析
故障的基本现象就是某个网站打不开。一般网站打不开的故障我们的处理思路是首先核对登录的网址是否正确,然后再使用trace命令跟踪路由,最后根据路由跟踪的结果进行链路节点分析,从而达到解决故障的目的。按照这个思路我们首先核对了浏览器地址栏中输入的域名是否正确,经过核对无误。对该网站进行路由跟踪,通过Ping命令能解析出该网站的IP地址是172.246.233.217,虽然是Ping不通的,但是可以对该IP地址进行路由跟踪,具体的路由跟踪结果如图1所示。
通过图1可以清晰地看到对IP地址172.246.233.217的 路由跟踪结果,当路由到达第四跳就出现请求超时,第三跳可以到达的地址是10.254.138.74。根据这一结论可以基本断定,问题出在 10.254.138.74,该 IP地址经过核实是用于网管的交换机。得知这一信息后,我们需要梳理一下网络拓扑结构,具体的网络拓扑结构如图2所示。
通过图2我们可以看到,宽带用户位于BRAS-1下面,访问互联网的数据通过BRAS和核心路由器进行转发。但是刚才根据我们对目的IP地址172.246.233.217路由跟踪的结果,显示访问网站vps.lpnig.org的数据被转发至了10.254.138.74上,这样就找到了访问网站的故障原因。
这里需要先分析一下网络交换机10.254.138.74的工作原理。先前部署网管交换机的初衷是为了方便管理网络设备,同时避免非法用户登录网络设备的风险。实现的机制是OLT和交换机等网络设备的网关设置在交换机上,在交换机上设置静态路由指向BRAS接口地址,其中这里的静态路由目的地址是我们定义好的特定IP地址,而在BRAS上设置目的访问OLT和交换机的管理地址指向交换机接口。也就说,网管交换机和BRAS互联是通过静态路由通信的,其中网管交换机上配置的静态路由命令即:ip route-static 10.66.66.0 2 5 5.2 5 5.2 5 5.1 2 8 10.254.138.73,这条静态路由定义了访问网络设备的IP地址只有10.66.66.0/25这段地址。这样在一定程度上实现了网络的安全私密性。而BRAS上配置的静态路由即:ip route 172.0.0.0 255.0.0.0 10.254.138.74,它定义了目的地址是172.0.0.0/8的数据请求,被转发至网管交换机,这样出现故障的IP地址172.246.233.217正好匹配了这一条路由,从而出现图1的路由跟踪情况,即数据被转发至网管交换机上。
故障解决
既然得知故障的原因是因为静态路由造成的,那么就需要通过修改路由的方式来解决问题。根据交换机和OLT等网络设备使用的IP地址段,我们进行了详细的排查,并对这些设备使用的管理IP地址进行聚合,最后对BRAS上的静态路由进行修改,具体的配置命令即:ip route 172.16.0.0 255.255.240.0 10.254.138.74。该路由被重新定义后,通过缩小目的网段子网掩码的方法,来达到解决网络故障的目的。在对故障网站进行验证后结果是可以正常打开,这样故障就得到了解决。
故障总结
我们从得知故障信息后,先后对网站进行Ping测试,得知该网站的IP地址,然后使用trace命令跟踪到出现故障的环节,紧接着根据出现故障的环节涉及到的网管交换机进行拓扑梳理,并对关键区域BRAS和交换机的静态路由进行了着重分析,最终发现问题是路由匹配错误导致网页打不开。经过对BRAS上静态路由重新定义后故障解决。
在这里需要额外介绍的是私网地址的使用, A、B、C三类地址中各保留了3个区域作为私网地址,供局域网使用。私网地址不能在公网上出现,只能用在内部网络中,所有公网路由器都不能发送目标地址为私网地址的数据报文。私网地址具体包括A类地址:10.0.0.0~10.255.255.2 5 5;B 类地 址 :172.16.0.0~ 172.31.255.255;C类 地址 :192.168.0.0 ~ 192.168.255. 255。文章开头的网络故障涉及的IP地址就是一个公网地址,随意的扩大私网地址的使用就会在一定程度上引发网络故障。所以说通过对该故障的排除,得知了私网地址的使用需要规范,俗话说“无规矩不成方圆”,只有正确操作设备,规范使用网络知识,才能保障网络正常通达。
猜你喜欢
电脑知识与技术(2022年12期)2022-05-29
科学技术创新(2020年7期)2020-04-27
铁道通信信号(2020年11期)2020-02-07
中国建材科技(2018年5期)2018-01-26
黑龙江电力(2017年1期)2017-05-17
科学中国人(2017年14期)2017-01-28
西部广播电视(2015年4期)2016-01-15
中国信息技术教育(2015年22期)2015-09-10
新闻前哨(2015年2期)2015-03-11
科技视界(2013年7期)2013-08-15
