当企业部署IP网络的时候,最为常见的路由器配置错误常常发生在主机侧(Host-Based)的配置问题,然而,目前各大网站和杂志已经对于这些主机侧常见的路由器配置错误讨论的比较广泛了,因此本文试图从路由协议的角度更为深入地去发现和总结路由器的配置错误,这些错误是由路由协议的错误配置而不是主机侧的错误配置所导致的,虽然可能并不是最为常见的错误,但是时常会发生并且能够通过本文所提出的方案较为方便地解决。
错误1:重新分配路由时忽略过滤
当为路由器重新分配路由(redistributing routing)的时候,需要启动路由过滤功能,以删除那些可能造成回路(loop)的路径。因此,如果不应用路由过滤策略的话,通常会导致错误。但是,要对于一个规模很大的网络而且没有完整的全局信息的网络进行过滤对于管理员而言是一件复杂的工作,有可能会漏掉这里或者那里的路径。因此,为了避免这个问题的最好方法就是尽量不要重新分配路由,事实上,重新分配路由通常来说都是一个下策,我们其实是可以找到正确的方法解决问题而不需要重新分配路由。
错误2:OSPF中不匹配的邻居参数
为了建立和邻居节点的关联,基于OSPF的路由器通常都需要维持几个共有的参数。这些参数包括身份验证、区域ID、掩码、Hello间隔、路由器消亡间隔等。在实际的网络部署中,不标准的配置、不正确的密码等错误的邻居参数都可能导致邻居节点关联失败。对于这样的错误,网络管理员可以较为容易地通过OSPF邻接相关的调试命令来发现错误是否因为不匹配的邻居参数所造成的,并且发现哪些参数是错误的,进而修改。
错误3:重新分配路由时忘记附带子网密码
当向基于OSPF的网络中重新分配路由的时候,另一个常见的错误是有时候会发现几条路径的丢失,其原因通常是因为管理员网络在重新分配命令的末尾附带上子网(subnet)的关键字。例如,对于思科的路由器而言,子网的关键字在OSPF重新分配子网路由的时候至关重要,如果没有附带上子网掩码的关键字,OSPF仅仅只会重新分配子网外的网络路由。
错误4:忘记配置测度指标(Metrics)
当在基于EIGRP协议的网络中重新分配路由的时候,如果发现所有的路径信息都丢失了,那极有可能是因为管理员忘记配置路由测度指标(Metrics)。例如思科的路由器,就拒绝了自动默认设置路由测度的功能,而强行要求管理员去手动设置。因此,如果管理员没有设置测度指标,那么重新分配路由就不会成功。同时也可见,当使用EIGRP网络时,重新分配路由并不是一个很合理的选择。
为了解决这个问题,管理员应该通过命令"default-metric bandwidth delay reliability loading mtu"来设置测度指标,或者可以直接在重新分配路由时候用"metric"作为redistribute命令的关键字。
错误5:EIGRP测度指标设置不合理
对于管理员而言,通常比较难以合理地去调整EIGRP的测度指标,以使得网络的流量得到较为合理的分配。一般来说,将业务流量通过Internet VPN发送可能会比通过低带宽的帧中继线路更为合理,因此应该为前者分配更多的流量。带宽和时延指标看起来较为容易设置,然而,对于管理员而言,如果要将他们设置的所有测度指标代入目标函数的公式进行加权,而后评估是否能够达到预期的流量分配效果则是一件较为困难的事情。
不过,要想避免不可预期流量问题也并不是十分的困难,可以在网络负载较轻的时候(例如凌晨3点),测试所在网络的几条路径参数,并且利用这些参数计算当时每条路径的开销,进而评估所设置的测度指标是否合理。