路由黑洞和黑洞路由的区别

已于 2024-06-25 21:22:11 修改
阅读量1.3k 收藏 8
点赞数 7
分类专栏: 数通 运维 文章标签: 智能路由器 网络 运维
于 2024-01-10 17:28:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiecy/article/details/135508153
版权
数通 同时被 2 个专栏收录
100 篇文章 6 订阅
订阅专栏
运维
97 篇文章 1 订阅
订阅专栏
 路由黑洞:

        路由黑洞是一种现象,一般是在网络边界做汇总回程路由的时候产生的一种不太愿意出现的现象,就是汇总的时候有时会有一些不在内网中存在的网段,但是又包含在汇总后的网段中,如果在这个汇总的边界设备上同时还配置了缺省路由,就可能出现一些问题。

        比如说在核心或者出口路由器上汇总了 10.1.0.0/23 的路由,包括了10.1.0.0、1.0、2.0、3.0  共四个网段,但实际上内网只有10.1.0.0和 1.0、2.0 这三个网段,或者3.0网关地址 down 了,那么这时如果有内网有数据包发向 3.0 网段,核心或者出口路由器则会根据汇总路由,转给4.0的网关,但这时由于4.0网关不存在,则自动走默认路由 0.0.0.0 转发给出口地址,由于出口地址对端没有内网的路由,则会再转回来,于是产生三层环路,直到TTL值耗尽才被丢弃,造成出口带宽的拥塞。

        解决的方法是:我们配一个 “低于” 默认路由,但又 “高于” 汇总路由的路由条目,这就是配置一个相应的黑洞路由,如果存在明细路由则直接走明细路由,如果不存在明细路由如3.0/24,则走更 “短” 一些的黑洞路由,如配置10.1.0.0/22 到 null 0 中,从而不会再产生一旦找不到明细就走默认路由转发出去空转的局面。在出口路由器上配置来自相应网段的黑洞路由命令如下:

ip route-static 10.1.0.0 22 null 0

        这样,里面的存在的直连路由则会直接转发,不存在的网段则会被这条黑洞路由直接drop

        还有一种情况:从EBGP学到的路由,在IBGP内部,如果中间跨越了R3路由器,而R3未在IBGP AS内,那么就会产生两端EBGP在路由层面能相互学习到对端路由,但在数据层面,R3和R4却没有两端EBGP的路由,导致两端无法 ping 通的情况,这样也会产生路由黑洞,如下图:

黑洞路由:

        黑洞路由是一个路由目的地址|下一跳地址,名字为 NULL 0,和 Loopback 地址一样,存在于每个网络设备中,只要机器开机,接口就不会Down掉。我们可以用它做为防御放大攻击的手段,也可以用它来配置到一些不希望被访问的目的地址上,类似ACL的deny的作用。

        如下图,我们不希望PC1访问到AR8路由器上的某些地址,就在AR7上配置黑洞路由,这样从R7过去的地址,就被R7扔给了黑洞路由直接丢弃,无法访问不了AR8上的这个地址了。

ip route-static 10.8.8.8 255.255.255.255 NULL0

jiecy
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BGP.rar_黑洞路由
09-24
综上所述,BGP协议在互联网中扮演着至关重要的角色,其选路机制和路由黑洞策略都是保证网络稳定性和安全性的重要手段。理解并熟练掌握BGP的工作原理和配置,对于网络管理员来说至关重要。在实际工作中,我们可以通过...
路由环路&路由中毒&路由黑洞简析
weixin_33958366的博客
01-08 1847
今天学习到RIP路由协议了,在讲RIP里面会涉及一个概念就是路由环路。那么,上午对路由环路相关知识做了一个小结如下: ********路由环路:在 维护路由表信息的时候,如果在拓扑发生改变后,网络收敛缓慢产生了不协调或者矛盾的路由选择条目,就会发生路由环路的问题,这种条件下,路由器对无法到达 的网络路由不予理睬,导致用户的数据包不停在网络上循环发送,最终造成网络资源的严重浪费。链路状态算法(OS...
BGP路由黑洞解决办法介绍
TheOne_2022的博客
10-28 1283
1、如下图可以看到,在AS200中,R2与R5属于OSPF中的ASBR,分别与R1和R6形成eBGP关系,它们在将EBGP。R3与R4不是ASBR。配置IGP,这里我们使用OSPF协议。1、首先对各路由器进行基本的配置,以R1为例,配置各口的IP地址,配置环回口的IP地址,配置BGP 100,有这条路由条目,导致了R1把包发给R2,R2把包发给R3或R4,R3或R4查表发现没有这条路由条目,就把包。邻居发来的路由信息转发给R3和R4时,保留了EBGP传来的下一跳地址,但是对于R3与R4,它们并没有到达本。
什么是黑洞路由
最新发布
x465454816134318的博客
06-11 1426
黑洞路由作为一种重要的网络安全技术,通过简单高效的流量丢弃机制,能够有效防御DDoS攻击、网络扫描和探测。在实际应用中,黑洞路由被广泛应用于不同行业,发挥着重要作用。尽管面临一些挑战,但通过技术创新和策略优化,黑洞路由在未来网络中仍具有广阔的发展前景。
路由黑洞黑洞路由简介
热门推荐
@_囚徒-2018_的家园
07-30 2万+
1.路由黑洞    路由黑洞一般是在网络边界做汇总回程路由的时候产生的一种不太愿意出现的现象,就是汇总的时候有时会有一些网段并不在内网中存在,但是又包含在汇总后的网段中,如果在这个汇总的边界设备上同时还配置了缺省路由,就可能出现一些问题。这时,如果有数据包发向那些不在内网出现的网段(但是又包含在汇总网段)所在的路由器,根据最长匹配原则,并没有找到对应的路由,只能根据默认路由又回到原来的路由器,这
一文看懂BGP路由黑洞问题
永远是少年
07-06 1万+
本文主要介绍BGP路由黑洞问题的形成、原理以及解决方案,是BGP的重要内容。通过本文的阅读,您将会对BGP相关理论和知识有更加深入的理解。学习本文,您需要对BGP基础知识有一定的了解。如果您需要学习BGP基础理论知识或者比本文更加深入的BGP知识和实例配置,可以阅览我博客中的其他文章,相信您一定会有收获。 一、BGP路由黑洞问题背景 BGP,Broad Gateway Protocol,边界网关协议,采用了TCP连接的方式用于在AS之间传递路由信息。作为一个路由协议,如何防止出现路由环路问题是其设计者必须要
什么是黑洞路由和解决方法,超详细
weixin_52114667的博客
03-09 1万+
1、首先我们要了解一下BGP的通告原则之四:BGP与IGP同步 (从IBGP邻居学习到的路由,在IGP中也要学习到,否则路由无效) 2、路由黑洞的产生是因为BGP与IGP同步检查默认是不开启而导致的 3、这里以下图解释一下 R1与R2建立EBGP邻居 R2与R4建立非直连IBGP邻居 R3不建邻居 R4与R5建EBGP邻居 AS200底层的IGP协议为OSPF 然后再R1宣告一条BGP路由192.168.1.1,此时R1会将该路由传递给邻居R2,然后R4再从IGBP邻居收到该BGP路由
IT知识百科:什么是黑洞路由
网络技术联盟站
06-10 716
黑洞路由作为一种重要的网络安全技术,通过简单高效的流量丢弃机制,能够有效防御DDoS攻击、网络扫描和探测。在实际应用中,黑洞路由被广泛应用于不同行业,发挥着重要作用。尽管面临一些挑战,但通过技术创新和策略优化,黑洞路由在未来网络中仍具有广阔的发展前景。
什么是黑洞路由
Net Zoom的博客
11-17 1万+
黑洞路由 定义:一条路由无论是静态还是动态,都需要关联到一个出接口,在众多的出接口中,有一种接口非常特殊,即Null(无效)接口,这种类型的接口只有一个编号0,类似(交换机、路由器)的出接口Interface g或e 0/0/0; Null0是系统保留的逻辑接口,当转发网络设备在转发某些数据包时,如果使用出接口为Null0的路由,那么这些报文会被直接丢弃,就像直接丢进一个黑洞里,因此出接口为Null0的路由被称为黑洞路由。 ##作用: ##1.拒绝访问 ##2.防止出现环路,(如黑客攻击) ..
七、NAT场景下黑洞路由作用
u012451051的博客
12-08 1689
源NAT来说:如果NAT地址池地址与公网接口地址不在同一网段,必须配置黑洞路由。如果NAT地址池地址与公网接口地址在同一网段,建议配置黑洞路由。对于特定协议和端口的NAT Server来说:如果NAT Server的Global地址与公网接口地址不在同一网段,必须配置路由黑洞。如果NAT Server的Global地址与公网接口地址在同一网段,建议配置路由黑洞
如何解决BGP的路由黑洞问题.doc
05-05
BGP 路由黑洞问题解决方案 BGP(Border Gateway Protocol,边界网关协议)是一种常用的路由协议,但是在配置 BGP 时,我们经常会遇到路由...通过使用联盟,我们可以解决 BGP 路由黑洞问题,提高网络的可靠性和稳定性。
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由黑洞
08-30
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由黑洞
MPLS解决路由黑洞配置文件.rar
11-02
通过详细分析这些配置文件,我们可以深入理解如何在实际网络环境中应用MPLS和BGP来预防和解决路由黑洞问题。这不仅对网络工程师在解决网络问题时具有指导意义,也对于学习和研究MPLS和BGP技术的初学者来说是一份宝贵...
黑洞路由,什么是黑洞路由.doc
05-01
黑洞路由的基本概念和应用 黑洞路由是一种特殊的路由机制,它将所有无关路由吸入其中,使它们有来无回的路由。 BLACK HOLE ROUTE 通常是由管理员主动建立的路由条目。黑洞路由的主要目的是为了防止 DOS 攻击和其他...
众元教育H3CSE20200603班-黑洞路由路由黑洞区别
qq_45678164的博客
08-17 1482
标题 众元教育H3CSE20200603班-黑洞路由路由黑洞 引言:大家在学习路由交换的时候经常会听到黑洞路由路由黑洞两个词,有点像听到了策略路由和路由策略的感觉傻傻分不清,哈哈。那黑洞路由路由黑洞到底是什么,又有什么区别呢?这也是在面试时,面试官经常问的一个问题。今天,我带大家梳理梳理。 一、黑洞路由 黑洞路由的应用场景:在某些网络里,在边界设备上做了路由汇总,汇总的路由包含了一些本网络内不存在的网段,就可能会出现环路现象。那为什么会成环呢?我们结合例子进行分析。 如上图所示,我们拉了两台PC模拟
BGP——解决路由黑洞问题(路由反射器与联盟)
m0_49864110的博客
03-23 9231
我们知道,在IBGP 2 设备收到IBGP 1设备传输过来的IBGP路由后,不会将此IBGP路由传递给其它的IBGP设备,所以当其它的IBGP设备需要获得此跳IBGP路由时,就需要与IBGP 1设备建立IBGP邻居关系。既不是RR也不是客户机的IBGP设备(在AS内部需要与RR之间、以及所有的非客户机之间仍然需要全互联)以下的配置只需要在RR上进行路由反射器的配置(客户机只需要配置与RR做IBGP邻居的配置)2.RR从客户机学习到的路由,发布给所有的客户机和非客户机(除了发起此路由的客户机除外)
黑洞路由实验
爱意随风起,人生不可弃。
05-24 1958
黑洞路由概述 在网络设备转发数据包时,如果使用出接口Null0的路由,那么这些报文将会被直接丢弃,就像被丢尽了一个黑洞里,因此出接口为Null0的路由被称为黑洞路由。 Null0接口(无效的接口)是一个系统保留的逻辑接口,也是比较特殊的一个接口,此接口只有一个编号,就是0。 实验拓扑 实验配置 R1: <Huawei>system-view [Huawei]interface Et...
论如何解决BGP的路由黑洞问题
weixin_43726831的博客
05-11 3034
BGP的路由黑洞 我们在配置BGP时最容易遇到的就是路由黑洞问题,简单的说, 它会默默的将数据包丢弃,使所有数据包有去无回。 对BGP来说由于存在IBGP水平分割规则,从一个IBGP邻居学到的路由条目不会传递给下一个IBGP邻居,这是一种AS内的防环机制,所以在BGP的设计上有些设备就不会运行BGP。BGP可以非直连建邻,所以路由传递是没有问题的,但是数据包的路由却是有问题的。通常我们可以看到的现...
【干货】路由黑洞的5种解决方法大PK
XMWS-IT
03-17 2444
如何解决路由黑洞? 1、全互联(全互联的意思就是在一个AS内的所有的BGP路由器全部都建立我们Establish的关系) 2、RR(反射器) 3、联盟(一般用的不多) 4、将BGP路由引入到IGP,从而保证IGP与BGP的同步。但是,因为Internet上的BGP路由数量十分庞大,一旦引入到IGP,会给IGP路由器带来巨大的处理和存储负担,如果路由器负担过重,则可能瘫痪 不建议 5、MPLS技术解决路由黑洞问题 解决方法1.全互联 在一个AS内的所有的BGP路由器全部都建立我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值