什么是黑洞路由和解决方法,超详细

最新推荐文章于 2024-06-11 14:35:52 发布
最新推荐文章于 2024-06-11 14:35:52 发布
阅读量1.1w 收藏 40
点赞数 7
分类专栏: 华为学习笔记 文章标签: 网络 华为 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52114667/article/details/123389574
版权

1、首先我们要了解一下BGP的通告原则之四:BGP与IGP同步

(从IBGP邻居学习到的路由,在IGP中也要学习到,否则路由无效)

2、路由黑洞的产生是因为BGP与IGP同步检查默认是不开启而导致的

3、这里以下图解释一下

R1与R2建立EBGP邻居

R2与R4建立非直连IBGP邻居

R3不建邻居

R4与R5建EBGP邻居

AS200底层的IGP协议为OSPF

然后再R1宣告一条BGP路由192.168.1.1,此时R1会将该路由传递给邻居R2,然后R4再从IGBP邻居收到该BGP路由,,下一跳为2.2.2.2(R2)如图。

然后由于同步没有开启,R4直接将该路由传给R5,如图。

当R5去访问该BGP路由192.168.1.1时,下一跳为R4,便传给R4,在R4的BGP路由表里192.168.1.1 的下一跳为2.2.2.2,但R4与R2并没有真实的直连链路,所以得通过R3,但在R3路由器的路由表里并没有该路由,因此该往哪里走便将该数据包丢弃,导致R5无法访问192.168.1.1,这便是黑洞路由

4、解决方法

  • 在数据包所经过的路径上开启BGP

  • 将部分的BGP路由引入到IGP

  • 使用MPLS,即使中间路由器没有路由,数据包也根据标签转发。

       需要配置命令 Route recursive-lookup tunnel 下一跳迭代进隧道

wstate
关注
  • 7
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
IT知识百科:什么是黑洞路由
网络技术联盟站
06-10 674
黑洞路由作为一种重要的网络安全技术,通过简单高效的流量丢弃机制,能够有效防御DDoS攻击、网络扫描和探测。在实际应用中,黑洞路由被广泛应用于不同行业,发挥着重要作用。尽管面临一些挑战,但通过技术创新和策略优化,黑洞路由在未来网络中仍具有广阔的发展前景。
CISCO路由之排除路由故障
08-06
 解决2:使用一条丢弃路由——当路由选择表中没有特定的匹配,而且使用一条网或默认路由来转发那些分组并不合适时,一条丢弃路由把分组送给了null0,即比特桶。  ip route x.x.0.0 255.255.0.0 null0  ip ...
华为路由黑洞
weixin_63083809的博客
10-23 2850
黑洞路由:   主要是指指向null接口的路由,null接口是一个虚拟的接口无法被配置ip地址,转发到该接口上的数据包都会被丢掉,所以对于所有可能因为中断故障产生路由回路的路由都加上一条黑洞路由。例如在配置有默认路由的环境中如果该路由器中的某一个路由项因为故障中断,那么很可能在两个路由器中造成路由环路。 路由黑洞: 路由黑洞一般是在网络边界做汇总回程路由的时候产生的一种不太愿意出现的现象,就是汇总的时候有时会有一些网段并不在内网中存在,但是又包含在汇总后的网段中,如果在这个汇总的边界设备上同..
什么是黑洞路由
最新发布
x465454816134318的博客
06-11 1224
黑洞路由作为一种重要的网络安全技术,通过简单高效的流量丢弃机制,能够有效防御DDoS攻击、网络扫描和探测。在实际应用中,黑洞路由被广泛应用于不同行业,发挥着重要作用。尽管面临一些挑战,但通过技术创新和策略优化,黑洞路由在未来网络中仍具有广阔的发展前景。
七、NAT场景下黑洞路由作用
u012451051的博客
12-08 1608
源NAT来说:如果NAT地址池地址与公网接口地址不在同一网段,必须配置黑洞路由。如果NAT地址池地址与公网接口地址在同一网段,建议配置黑洞路由。对于特定协议和端口的NAT Server来说:如果NAT Server的Global地址与公网接口地址不在同一网段,必须配置路由黑洞。如果NAT Server的Global地址与公网接口地址在同一网段,建议配置路由黑洞。
一文看懂BGP路由黑洞问题
永远是少年
07-06 1万+
本文主要介绍BGP路由黑洞问题的形成、原理以及解决方案,是BGP的重要内容。通过本文的阅读,您将会对BGP相关理论和知识有更加深入的理解。学习本文,您需要对BGP基础知识有一定的了解。如果您需要学习BGP基础理论知识或者比本文更加深入的BGP知识和实例配置,可以阅览我博客中的其他文章,相信您一定会有收获。 一、BGP路由黑洞问题背景 BGP,Broad Gateway Protocol,边界网关协议,采用了TCP连接的方式用于在AS之间传递路由信息。作为一个路由协议,如何防止出现路由环路问题是其设计者必须要
黑洞路由实验
爱意随风起,人生不可弃。
05-24 1928
黑洞路由概述 在网络设备转发数据包时,如果使用出接口Null0的路由,那么这些报文将会被直接丢弃,就像被丢尽了一个黑洞里,因此出接口为Null0的路由被称为黑洞路由。 Null0接口(无效的接口)是一个系统保留的逻辑接口,也是比较特殊的一个接口,此接口只有一个编号,就是0。 实验拓扑 实验配置 R1: <Huawei>system-view [Huawei]interface Et...
什么是黑洞路由
Net Zoom的博客
11-17 1万+
黑洞路由 定义:一条路由无论是静态还是动态,都需要关联到一个出接口,在众多的出接口中,有一种接口非常特殊,即Null(无效)接口,这种类型的接口只有一个编号0,类似(交换机、路由器)的出接口Interface g或e 0/0/0; Null0是系统保留的逻辑接口,当转发网络设备在转发某些数据包时,如果使用出接口为Null0的路由,那么这些报文会被直接丢弃,就像直接丢进一个黑洞里,因此出接口为Null0的路由被称为黑洞路由。 ##作用: ##1.拒绝访问 ##2.防止出现环路,(如黑客攻击) ..
华为路由器命令.docx
07-12
`ip route-static <ip> <mask> {interface number|nexthop} [value] [reject|blackhole]` 配置静态路由,指定目标网络、掩码、下一跳或接口,`reject` 或 `blackhole` 可以用来拒绝或黑洞路由。 13. **动态路由...
网络技术BGP.docx
03-06
因此,BGP作为专门为解决大规模路由信息交换问题而设计的协议,被广泛应用于这些场景中。 #### 三、关键知识点归纳 ##### 3.1 BGP基础配置 - **定义**:BGP是一种用于在不同自治系统之间交换路由信息的协议。 - *...
计算机网络技术基础CIDRPPT学习教案.pptx
10-03
计算机网络技术基础中,CIDR(Classless Inter-Domain Routing,无类别域间路由)是一项重要的IP地址管理和路由选择技术,旨在解决IPv4地址即将耗尽的问题。它引入了一种新的地址分配策略,以更有效地利用有限的IPv4...
路由黑洞与黑洞路由简介
热门推荐
@_囚徒-2018_的家园
07-30 2万+
1.路由黑洞    路由黑洞一般是在网络边界做汇总回程路由的时候产生的一种不太愿意出现的现象,就是汇总的时候有时会有一些网段并不在内网中存在,但是又包含在汇总后的网段中,如果在这个汇总的边界设备上同时还配置了缺省路由,就可能出现一些问题。这时,如果有数据包发向那些不在内网出现的网段(但是又包含在汇总网段)所在的路由器,根据最长匹配原则,并没有找到对应的路由,只能根据默认路由又回到原来的路由器,这
黑洞路由:原理、应用与挑战
qq_56438857的博客
02-22 1153
黑洞路由是一种网络路由策略,它通过将特定数据包引导到一个无出口的网络接口,从而阻止这些数据包到达目的地。本文将详细介绍黑洞路由的原理、应用以及面临的挑战。
HCNP——黑洞路由和路由表与FIB表
weixin_62594100的博客
04-29 3266
HCNP——黑洞路由和路由表与FIB表
路由黑洞和黑洞路由的区别
01-10 1232
比如说默认路由出口汇总了 10.1.0.0/23,计算起来是包括了10.1.0.0、1.0、2.0、3.0 共四个网段的,但实际上内网只有10.1.0.0和 1.0网段这两段,那么这时如果有数据包发向 2.0 和3.0 网段,则会产生路由黑洞,根据最长匹配原则,找不到对应的路由,只能根据默认路由又回到原来的路由器,这就形成了环路,造成网络堵塞,带宽占用,直到TTL值时才被丢弃。我们可以用它做为防御ddos攻击的手段,也可以用它来配置到一些不希望被访问的目的地址上,类似ACL的deny的作用。
华为防火墙NAT情况下的黑洞路由
qq_47529104的博客
03-14 2524
概述 一般来说FW作为出口的时候,我们会部署NAT,比如部署源地址动态NAT地址池,而且还会创建一条静态路由,下一条是ISP,我们在借助这些外网地址尝试与其他主机进行通信的时候会对地址进行替换,但是我们知道回包如果想要回来就必须依靠状态化表项,如果没有对应的状态化表项的化而且没有安全策略的匹配就会导致数据包被丢弃。因为状态化表项会有固定的老化时间,所以这就导致当状态化表项老化后,如果其他主机还想通过NAT转换后的地址尝试与该主机进行通信的时候,就会出现路由环路。 下面是出现路由环路的原因的分析:
<6>路由基础——黑洞路由
Dragon的博客
05-12 8452
前言 一般来说,一条路由无论是静态的或者是动态的,都需要关联到一个出接口,路由的出接口指的是设备要达到一个目的网络时的出站接口。路由的出接口可以是该设备的物理接口,例如百兆,千兆以太网接口,也可以是逻辑接口,例如VLAN接口(VLAN Interface),或者是隧道(Tunnel)接口等等。在众多类型的出接口中,有一种接口非常特殊,那就是Null(无效)接口,这种类型的接口只有一个编号,也就是0。Null 0是一个系统保留的逻辑接口,当网络设备在转发某些数据包时。如果使用出接口为Null 0的路由,那么
【干货】路由黑洞的5种解决方法大PK
XMWS-IT
03-17 2424
如何解决路由黑洞? 1、全互联(全互联的意思就是在一个AS内的所有的BGP路由器全部都建立我们Establish的关系) 2、RR(反射器) 3、联盟(一般用的不多) 4、将BGP路由引入到IGP,从而保证IGP与BGP的同步。但是,因为Internet上的BGP路由数量十分庞大,一旦引入到IGP,会给IGP路由器带来巨大的处理和存储负担,如果路由器负担过重,则可能瘫痪 不建议 5、MPLS技术解决路由黑洞问题 解决方法1.全互联 在一个AS内的所有的BGP路由器全部都建立我们...
bgp黑洞路由解决方法
10-16
BGP黑洞路由是指在BGP网络中,某些路由器将特定的IP地址或IP地址段的流量丢弃,导致这些流量无法到达目的地。这种情况通常是由于网络攻击或配置错误引起的。解决BGP黑洞路由方法包括以下几种: 1. 检查路由器配置:检查路由器的配置是否正确,特别是与路由策略和路由过滤器相关的配置。确保没有意外的路由过滤器或黑名单导致流量被丢弃。 2. 检查网络拓扑:检查网络拓扑是否正确,特别是与BGP邻居关系相关的配置。确保所有邻居都已正确配置,并且没有任何邻居被意外地阻止。 3. 检查防火墙和安全设备:检查防火墙和其他安全设备是否正确配置,并确保它们不会阻止合法的流量。 4. 使用BGP Flowspec:BGP Flowspec是一种用于在BGP网络中动态控制流量的技术。它可以通过BGP协议向网络中的所有路由器广播流量控制规则,从而防止黑洞攻击。 5. 使用RTBH(Remote Triggered Black Hole):RTBH是一种用于快速响应黑洞攻击的技术。它可以通过BGP协议向网络中的所有路由器广播黑洞路由,从而迅速将攻击流量丢弃。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值