OSPF、PBR组网中路由环路问题分析

故障组网拓扑如下 ：

组网情况

R1、R2、R3、R4所有接口加入OSPF域,包括R4上联出口4.4.4.4和R1下联PC终端所在接口

所有链路开销一致

组网需求

针对R1上来的部分流量做PBR策略，匹配策略的流量走R2（PC-R1-R2-R4）

R2上联R4的链路断了之后，将流量再扔回给R1（PC-R1-R2-R1-R3-R4），即流量走另外一条备份链路

故障时发现产生路由环路（即R2上联R4的链路断了）

查看R1上的快速转发表，发现随着PC不停地ping测试，R1的快速转发表越来越多

1、查看R1和R2的路由表均正常，按照正常需求转发路径：PC-R1-R2-R1-R3-R4

2、路由转发优先级：快速转发表>策略路由>路由协议

3、快速转发负载分担 关闭快速转发负载分担功能后，将会根据入接口的不同对五元组标识的数据流再次做出区分，即将入接口作为区分数据流的另一特征标识；开启快速转发负载分担功能后，当一条数据流从不同入接口上来进行转发时，不再根据入接口不同区分数据流，根据五元组标识一条数据流。缺省情况下，快速转发负载分担功能处于开启状态

4、根据如上信息，很明显路由环路是快速转发负载分担造成的

1、解决方案一

V7 ：关闭快速转发负载分担功能

V5：关闭快速转发

效果截图：

方案一关闭快速转发负载分担或者快速转发后，影响路由器的转发效率，同时路由转发路径也不是最优路径，最优路径应该是PC-R1-R3-R4

2、优化解决方案二

PBR+路由迭代（即R1配置PBR的时候，应用的next-hop地址配置为下一跳的下一跳地址，即本案例中的10.4.4.4地址）

3、优化解决方案三

PBR+TRACK+NQA（通过NQA的方式，去探测下一跳的下一跳是否存活，探测路径R1-R2-R4；如果R2和R4之间的链路断了，使PBR的下一跳失效从来去查找路由表转发）

1、V7设备上关闭快速转发负载分担即可，V5设备需要关闭快速转发

2、尽量使用优化方法，实现最佳路由转发路径，同时又不影响路由器转发效率