IPv6的黑洞路由何去何从

最新推荐文章于 2024-03-30 21:55:59 发布
最新推荐文章于 2024-03-30 21:55:59 发布
阅读量5k 收藏 1
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dog250/article/details/99688513
版权

IPv4的黑洞路由自有用处,本文不谈。

IPv6地址空间太TM大了,其中只有一小部分地址是已经被分配机构分配了的。

然而路由器并不知道是哪些,除非路由器里有一个所谓 已分配地址的白名单

试想,如果一个攻击者发起一个到达未分配地址的数据包,路由器看见了,会怎样?

  • 如果有白名单,check白名单将损耗单独路由器资源。
  • 如果没有白名单,数据包被正常路由,消耗全局资源。

所以,这是一个博弈。

所以,原则就是,不要轻易设置默认路由,特别是IPv6场景,要设置具体路由,越具体越好。

浙江温州皮鞋湿,下雨进水不会胖。

dog250
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ROS修改MTU和MSS解决上网慢和页面显示不全问题
奇怪的老司机
03-05 5376
故障表现:部分网页显示不全,如农业银行和微信公众号不显示图片,截图如下。猜测故障原因是MSS设置不正确,而服务器有设置不允许分片,所以导致部分数据包被丢包,最终结果如上。由于MSS属于Option,非强制要求。修改方法如下:1,登录原有光猫,查看原有MTU值,如下图可见MTU=1492。2,修改ROS上pppoe虚接口的MTU设置。将MAX MTU参数设为第一步在光猫中看到的值。如果pppoe已...
PMTU 黑洞路由
FlySpace随笔
09-21 1万+
当路由器必须将 IP 包分段但又因 DF 标记设置为 1 而不能分段时,路由器可采用以下任一种方式: • 发送符合 RFC 792 中最初定义的“ICMP Destination Unreachable-Fragmentation Needed and DF Set”消息,然后丢弃该包。 原始消息格式中不包含有关转发失败的链路的 IP MTU 的信息。
IPv6-重定向,PMTU,GRE隧道
最新发布
Noel_Xie的博客
03-30 764
下一跳地址要跟目的站点的公网地址计算出的地址需要一致(1.1.1.1对应的IPv6地址:2002:0101:0101::1)MTU默认最大1500字节,可手动修改,修改后,华为可接受的MTU默认有效时间为10分钟,最小MTU在10分钟之后会刷新。6to4隧道根据目的IPv6地址的16~48bit中,提取出IPv4地址,即封装的目的IPv4地址。2、GRE具有简单的认证方式key,以及keeplive保活机制,可以检测隧道的存活。作用:在整个IPv6报文的转发路径上,探测最小的MTU值,构建报文的大小。
闲谈IPv6-聊聊IPv6端到端分段和MTU探测的问题
Netfilter
03-26 1万+
浙江温州皮鞋胖,下雨金说不会湿! 我始终相信,新的事物总是好的,它要么是为了解决前任的问题,要么是从零到一引入了一个创举,人性不好说,但科技总是随着时间进步的。然而人总是有惰性,人没有拥抱变化的基因,所以让人接受新的东西,就要付出点代价。 人们会反驳,说新的东西引入了以前曾经没有的问题,但这十有八九是借口,背后其实是再说, 我才不想为支持你这个新玩意儿去改动旧框架呢? 毕竟人都是懒惰的,涉及到...
路由黑洞与黑洞路由简介
@_囚徒-2018_的家园
07-30 2万+
1.路由黑洞    路由黑洞一般是在网络边界做汇总回程路由的时候产生的一种不太愿意出现的现象,就是汇总的时候有时会有一些网段并不在内网中存在,但是又包含在汇总后的网段中,如果在这个汇总的边界设备上同时还配置了缺省路由,就可能出现一些问题。这时,如果有数据包发向那些不在内网出现的网段(但是又包含在汇总网段)所在的路由器,根据最长匹配原则,并没有找到对应的路由,只能根据默认路由又回到原来的路由器,这
基于IPv6汇总路由的公司与分部互联.rar
05-04
3、应用场景:基于IPv6汇总路由的公司与分部互联 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:...
基于IPv6静态路由的公司与分部互联.rar
05-04
3、应用场景:基于IPv6静态路由的公司与分部互联 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:...
IPv6的路由协议配置-《IPv6 静态路由》配置实例-华为.pdf
07-11
IPv6的路由协议配置是构建IPv6网络的关键环节,特别是在企业网络环境中,为了实现不同部门之间的通信,静态路由常被用于简单且稳定的网络规划。在本文中,我们将深入探讨IPv6静态路由的配置实例,以华为设备为例进行...
IPv6静态路由配置.docx
07-02
IPv6静态路由配置.docx
配置IPv6静态路由使网络互联.pdf
02-01
"配置IPv6静态路由使网络互联" 本文档主要讲解了在IPv6网络中配置静态路由协议,使设备之间可以互通的方法。通过对三个路由器R1、R2和R3的配置,实现了网络之间的互联。 首先,在R1上配置IPv6地址。使用以下命令:...
IPv6命令行配置
热门推荐
曹世宏的博客
05-27 2万+
IPv6基础配置命令 ipv6 neighbor ipv6-address mac-addressipv6 //使能设备转发IPv6单播报文,包括本地IPv6报文的发送与接收。 ipv6 address anycast //用来配置IPv6任播地址。 ipv6 address auto global //使能无状态自动生成IPv6全局地址功能。 ipv6 address auto link-...
IPv6 Blackhole路由
redwingz的博客
07-17 536
如下添加IPv6路由,对于目的地址属于3301::/64的报文,将报文丢弃。 # ip -6 route add blackhole 3301::/64 # # ip -6 route ::1 dev lo proto kernel metric 256 pref medium blackhole 3301::/64 dev lo metric 1024 pref medium 参考 IPv6-Prohibit路由 中的介绍,此处介绍两者不同的地方。 Blackhole路由添加 IP命令下发到内核的Bl
IPv6 Blackhole策略路由
redwingz的博客
07-17 547
IPv6全局定义了一个blackhole路由缓存项的模板ip6_blk_hole_entry_template,每个网络命名空间将据此生成一个路由缓存项ip6_blk_hole_entry。 static const struct rt6_info ip6_blk_hole_entry_template = { .dst = { .__refcnt = ATOMIC_INIT(1), .__use = 1, .obsolete = D
linux 内核 ipv6 路由,IPv6路由基础配置 - ROS软路由论坛 - ROS教程 - RouterOS - ROS之家 - ROS脚本生成器 - Powered by Discuz!...
weixin_32239819的博客
04-29 775
对于静态路由,IPv6的基本原则是完全一样的IPv4。简单的IPv6路由例如:[管理员@ MikroTik的]> IPv6路由添加DST地址= 2001 :: / 16网关= FC00:死:牛肉:: 2[管理员@ MikroTik的IPv6路由打印详细标志:X - 禁用,A - 活跃,D - 动态,C - S - 静态连接,R - RIP,邻 - OSPF,B - BG...
一篇不只是华为防火墙NAT策略,你所不知道的黑洞路由
Mr.李的博客
04-13 4214
前言 人类对计算机网路的使用已经拓展到各个领域,而计算机网络的设计者在当时无法想象网络能有今天的规模。任何一个接入互联网的计算机、ipad、手机及安卓电视,要想在互联网中畅游,必须有一个合法的IP地址。而IP地址,曾经认为足以容纳全球的计算机,但是在今天看来,已经严重枯竭。IPv6的出现就是为了解决地址不足的问题,但在IPv6普及之前,需要有一个过渡技术ーNAT。 NAT技术不是新技术,对于我们来...
静态黑洞路由应用及实例讲解
YYC的专栏
01-24 1万+
黑洞路由:主要是指指向null接口的路由,null接口是一个虚拟的接口 无法被配置ip地址,转发到该接口上的数据包都会被丢掉,所以对于所 有可能因为中断故障产生路由回路的路由都加上一条黑洞路由。 例如在配置有默认路由的环境中如果该路由器中的某一个路由项因为故障 中断,那么很可能在两个路由器中造成路由环路 实验环境:H3C ENSP 配置要点: (系统模式)ip route-s
<6>路由基础——黑洞路由
Dragon的博客
05-12 8422
前言 一般来说,一条路由无论是静态的或者是动态的,都需要关联到一个出接口,路由的出接口指的是设备要达到一个目的网络时的出站接口。路由的出接口可以是该设备的物理接口,例如百兆,千兆以太网接口,也可以是逻辑接口,例如VLAN接口(VLAN Interface),或者是隧道(Tunnel)接口等等。在众多类型的出接口中,有一种接口非常特殊,那就是Null(无效)接口,这种类型的接口只有一个编号,也就是0。Null 0是一个系统保留的逻辑接口,当网络设备在转发某些数据包时。如果使用出接口为Null 0的路由,那么
BGP路由解决黑洞
sky_CR_CL的博客
10-27 3113
peer -group解决数据层面的黑洞: ### GNS3:拓扑图: #配置:EBGP与IBGP建立邻居,使用物理接口建立, R1#conf R1(config)#int lo0 *Oct 26 22:44:52.807: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up R1(conf...
简单利用路由黑洞解决DDOS流量攻击
简单的快乐
05-03 1万+
简单利用路由黑洞解决DDOS流量攻击
IPv6静态路由配置详解与应用
"该资源主要介绍了IPv6的静态路由配置及其原理与应用,涉及网络接口配置、IPv6地址分配和静态路由设置。同时,提到了IPv6的寻址方式,包括地址表示、压缩规则以及IPv6与IPv4地址的对比。此外,还提及了IPv6作为IPv4...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值