Black Hole Routing

最新推荐文章于 2022-04-29 20:35:32 发布
最新推荐文章于 2022-04-29 20:35:32 发布
阅读量828 收藏 2
点赞数
分类专栏: Route Black Hole Routing Static Route 文章标签: 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mn3321/article/details/107528154
版权

技术背景

  • 一般来说,一条路由无论是静态的或者是动态的,都需要关联到一个出接口,路由的出接口指的是设备要到达一个目的网络时的出站接口。
  • 路由的出接口可以是该设备的物理接口,比如百兆、千兆以太网接口,也可以是逻辑接口,如VLAN接口(VLAN Interface),或者是隧道(Tunnel )接口等。
  • 在众多类型的出接口中,有一种接口非常特殊,那就是Null(无效)接口,这种类型的接口只有一个编号,也就是0。
  • Null0是一个系统保留的逻辑接口,当网络设备在转发某些数据包时,如果使用出接口为Null0的路由,那么这些报文将被直接丢弃,就像被扔进了一个黑洞里,因此出接口为Nu110的路由又被称为黑洞路由。
  • 黑洞路由是一种十分有用处的路由。

示例

如下图所示的网络拓扑中,
在这里插入图片描述

  • R1的GE0/0/0连接着一个终端网络,处于该终端网络的PC将默认网关设置为R1的GE0/0/0接口IP地址,
  • 为了让PC能够访问R2右侧的服务器网络,我们在R1上配置了一条默认路由:
[R1]ip route-static 0.0.0.0 0.0.0.0 192.168.12.2
  • 当PC访问本地网段192.168.1.0/24之外的资源(包括服务器网络中所有的网段)时,流量都会先被发往R1,然后由R1转发给R2。

引入问题

在服务器网络中,有一个特殊的网段:192.168.200.0/24并不希望被PC访问,能否仅仅通过路由的配置来实现这个需求?

解决方法

  • 通过使用黑洞路由可以实现上述需求。
  • R1可增加如下配置:
[R1]ip route-static 192.168.200.0 255.255.255.0 NULL0
  • 使用上述命令可为R1增加了一条到达192.168.200.0/24的路由,但是该条路由的出接口是Nu110。完成上述配置后,先查看一下R1的路由表:
    在这里插入图片描述
  • 当PC访问192.168.200.0/24时,数据包先被送到默认网关R1,R1通过路由表查询,发现数据包的目的IP地址匹配路由192.168.200.0/24,而该条路由的出接口是Null0,因此它将数据包直接丢弃。
  • 实际上,这是一种实现流量过滤的简单而又有效的方法。

黑洞路由除了在上述场景中使用,还能用于各种其他场景:

  • 在部署了路由汇总的网络中,用于防止数据转发出现环路。
  • 在部署了NAT (Network Address Translation,网络地址转换)的网络中,用于防止数据转发出现环路。
  • 在BGP网络中,用于发布特定网段的路由。
布道天下
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux黑洞路由命令,linux – Blackhole路由私有内部网流量
weixin_42451611的博客
04-29 1658
ip route add blackhole 10.0.0.0/8ip route add blackhole 172.16.0.0/12ip route add blackhole 192.168.0.0/16由于更多特定路由始终优先,因此通过OSPF通告的任何范围将优先于黑洞路由.思科:router>sh ip routeCodes: C - connected, S - static,...
routing black hole
weixin_33724046的博客
02-05 62
Key learning: Routing black hole Issue recap: Inside customer experienced network slowness issue after sw02 shut down for maintenance. Before that, two c3745 routers are deployed adhe...
路由nexthop下一跳blackhole属性
redwingz的博客
07-21 2071
以下添加blackhole属性的nexthop及相关路由。 # ip -6 nexthop add id 1 blackhole # # ip nexthop id 1 blackhole # # ip -6 nexthop add id 2 blackhole # # ip nexthop add id 3 group 1 # # ip nexthop id 1 blackhole id 2 blackhole id 3 group 1 # # ip -6 route add 3ffe
HCNP——黑洞路由和路由表与FIB表
weixin_62594100的博客
04-29 3206
HCNP——黑洞路由和路由表与FIB表
静态路由的Reject、Blackhole及Null属性有什么区别
好记性不如烂笔头
12-02 3325
1、当到某一目的地的静态路由具有“Reject”属性时,称为目的地不可达的路由。任何去往该目的地的IP报文都将被丢弃,并且通知源主机目的地不可达。 2、当到某一目的地的静态路由具有“Blackhole”属性时,称为目的地不可达的路由。任何去往该目的地的IP报文都将被丢弃,并且不通知源主机。 3、Null接口是一种虚拟接口,到这个接口的数据包会被立即丢弃,能够减少系统的负荷。
(2) ip - Route management
张同光 (Tongguang Zhang):Hello everyone !
03-31 817
(2) ip - Route management
A Study of Black Hole Attack Solutions On AODV Routing Protocol in MANET 无水印pdf
10-18
A Study of Black Hole Attack Solutions On AODV Routing Protocol in MANET 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn...
Segment Routing 特性微图
03-29
Segment Routing(SR)是一种先进的网络路由技术,旨在简化网络架构并增强网络的灵活性。它基于源路由的概念,允许网络管理员预先定义数据包的传输路径,从而实现精细化的流量工程和高效的网络资源利用。 SR的核心...
Segment Routing培训PPT
03-28
Segment Routing 思科原厂培训PPT L3/L2 , Traffic Engineering (TE) / Fast Reroute (FRR) services are offered over the MPLS backbone Complex protocol stacks Complex troubleshooting & operation
MobiltyWSN_routing_
10-03
《移动无线网络中的路由协议——MobilityWSN_routing_探讨》 在当今信息化社会,无线网络已经成为连接世界的重要桥梁,特别是在移动环境下,如移动自组织网络(Mobile Ad Hoc Networks,MANETs)和无线传感器网络...
路由强策略,若策略
04-29
弱策略:策略路由的下一条如果不可达,则返回继续查找路由表,一般配置时直接指定下一跳的地址; 强策略:策略路由查到匹配的配置,不管接口是否UP都会以策略路由为准,一般配置时需要指定下一跳的出接口,如果下一跳不可达,直接丢弃报文。 在配置重定向的策略动作时可以直接配置路由过滤动作:(黑洞和默认路由2个参数都要选择上) [~HUAWEI-behavior-1]redirect ip-nexthop 1.1.1.1 routing-filter blackhole-routing default-routing [~HUAWEI-behavior-1]commit
Network routing
10-21
Network Routing Fundamentals, Applications, and Emerging Technologies
IPv6 Blackhole策略路由
redwingz的博客
07-17 545
IPv6全局定义了一个blackhole路由缓存项的模板ip6_blk_hole_entry_template,每个网络命名空间将据此生成一个路由缓存项ip6_blk_hole_entry。 static const struct rt6_info ip6_blk_hole_entry_template = { .dst = { .__refcnt = ATOMIC_INIT(1), .__use = 1, .obsolete = D
IPv6 Blackhole路由
redwingz的博客
07-17 533
如下添加IPv6路由,对于目的地址属于3301::/64的报文,将报文丢弃。 # ip -6 route add blackhole 3301::/64 # # ip -6 route ::1 dev lo proto kernel metric 256 pref medium blackhole 3301::/64 dev lo metric 1024 pref medium 参考 IPv6-Prohibit路由 中的介绍,此处介绍两者不同的地方。 Blackhole路由添加 IP命令下发到内核的Bl
blackhole引起k8s DNS访问异常
总结、分享、交流
06-22 1816
环境背景 3个节点的k8s集群: [root@kube-196 ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION kube-195 Ready <none> 8d v1.14.2 kube-196 Ready master 12d v1.14.1 kube-197 ...
考题篇(5.2) 11. 路由 ❀ FortiGate ❀ Fortinet 网络安全专家 NSE 4
防火墙技术专栏
04-27 2045
Examine the static route configuration shown below; then answer the question following it. 〖检查如下所示的静态路由配置,然后回答下面问题〗  config router static  edit 1  set dst 172.20.1.0 255.255.255.0  set device port1  ...
ENSPLAB笔记:配置VXLAN(分布式网关)(Part5)
googleccsdn的博客
04-11 2142
5.7、模拟外部和服务器之间Ping
<6>路由基础——黑洞路由
Dragon的博客
05-12 8410
前言 一般来说,一条路由无论是静态的或者是动态的,都需要关联到一个出接口,路由的出接口指的是设备要达到一个目的网络时的出站接口。路由的出接口可以是该设备的物理接口,例如百兆,千兆以太网接口,也可以是逻辑接口,例如VLAN接口(VLAN Interface),或者是隧道(Tunnel)接口等等。在众多类型的出接口中,有一种接口非常特殊,那就是Null(无效)接口,这种类型的接口只有一个编号,也就是0。Null 0是一个系统保留的逻辑接口,当网络设备在转发某些数据包时。如果使用出接口为Null 0的路由,那么
linux下static状态,关于linux的添加永久静态路由的static-routes方法
weixin_33289151的博客
05-13 2933
一:使用 route 命令添加使用route 命令添加的路由,机器重启或者网卡重启后路由就失效了,方法://添加到主机的路由# route add –host 192.168.1.11 dev eth0# route add –host 192.168.1.12 gw 192.168.1.1//添加到网络的路由# route add –net 192.168.1.11 netmask255.25...
A Segment Routing (SR) Tutorial
04-08
英文原版,非常好的讲解 Segment Routing (SR)的PPT。 nanog北美网络工作者小组。 AKA: SPRING • IETF Standardization – Source Packet Routing In Networking (SPRING) WG – ISIS, OSPF, IDR and MPLS WGs

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值