split-horizon产生的路由欺骗

最新推荐文章于 2024-06-21 06:31:43 发布
最新推荐文章于 2024-06-21 06:31:43 发布
阅读量1k 收藏 1
点赞数
分类专栏: 随记 文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzbond001/article/details/124131035
版权

split-horizon产生的路由欺骗

RIP协议中,无论是产生路由环路还是收敛慢都是我们不愿意看到的。当然它也有一些辅助的措施来补救,比如:

  1. Split-horizon(水平分割)
  2. Split-horizon with poisoned reverse(带毒性逆转的水平分割)
  3. Triggered update(触发更新)
  4. Holddown timer
  5. Define a maximum hop count(定义最大值)

split-horizon 用于应对两点之间的相互路由欺骗,潜台词的含义便是,超过2个及以上 的路由使用split-horizon仍会出现路由欺骗。

split-horizon简介

split-horizon和Split-horizon with poisoned reverse本质上是一回事,他的含义便是从一端收到的路由信息不会再重复传回去

(带毒性即是可以重复传回去,但此时会将重复路由的跳数设为16,也就是最大,这样对方即使收到也会抛弃这个条目,相当于没有收到。)

欺骗问题

但是这样并没有完全解决欺骗问题,路由仍有可能产生环路。
如下图:
仅有split-horizon

在路由器 A 与路由器 D 之间链路未故障时,到达路由器 A 的路由表

RouterNext Routercost
BC3
CD2
DA1

此时A与D之间链路发生故障

对于路由器D,D->A 的消耗为 16

由于split-horizon, C不会向D扩散路由表,B不会向 C 扩散路由表

但是B可以向D扩散路由表,此时D认为B->A的消耗为3,D->B 的消耗为 5,D 自认为可以到达 A,消耗为 8

此时B,C,D三者均认为自己可以到达A

RouterNext Routercost
BC3
CD2
DB8

三者继续广播,D 向 C 广播,D->A 的消耗为 8,

则 C 进行更新路由表

RouterNext Routercost
CD9

C 向 B 广播,C->A 的消耗为 9
则 B 进行更新路由表

则B 进行更新路由表

RouterNext Routercost
BC10

B 向 D 广播,B->A 的消耗为 10
则 D 进行更新路由表

则D 进行更新路由表

RouterNext Routercost
DB15

继续进行广播更新

C 更新路由表

RouterNext Routercost
CD16

可以看出,此时C才知道有链路损坏,跳数到了16

此前B,C,D之间形成了路由环路,导致了“坏消息”不能快速传递

避免split-horizon造成的这种路由欺骗,就要用到后面的Triggered update(触发更新)等规则了

RIP防环机制:水平分割、触发更新、毒性逆转、抑制计时器
qq_56692185的博客
09-04 5414
RIP防环机制:水平分割、触发更新、毒性逆转、抑制计时器
3层vni vxlan_配置三段式VXLAN实现三层互通示例
weixin_34614674的博客
01-16 1249
Spine1的配置文件#sysname Spine1#interface GE0/1/0undo shutdownip address 192.168.10.1 255.255.255.0#interface GE0/2/0undo shutdownip address 192.168.20.1 255.255.255.0#interface LoopBack1ip address 3.3.3.3...
Split horizon
weixin_34129145的博客
10-09 302
2010-10-08 实验目的: 了解水平分割的原理及作用 什么是水平分割? 水平分割是在距离矢量路由协议中最常用的避免环路发生的解决方案之一。产生环路的一种情况是:路由器A将从路由器B学习到的路由信息又告诉给了路由器B。最终,路由器B认为通过路由器A能够到达目标网络,路由器A认为通过路由器B能够到达目标网络。路由数据包的时候,数据将在两个...
RIP路由协议中的split-horizonsplit-horizon with poisoned reverse剖析
weixin_33675507的博客
01-31 431
RIP作为一种距离矢量路由协议,无论是产生路由环路还是收敛慢都是我们不愿意看到的。当然它也有一些辅助的措施来补救,比如: 1、Split-horizon(水平分割) 2、Split-horizon with poisoned reverse(带毒性逆转的水平分割) 3、Triggered update(触发更新) 4、Holddown timer 5、Define ...
Poisoned Reverse
Solaris_navi Tech Space
10-12 1464
init:A-1-BB-5-CC-1-AGraphicA -1- B|       |1 -C- 5  A:B-1 A->BC-1 A->CB:A-1 B->AC-2 B->A->CC:A-1 C->AB-2 C->A->Bset A-B poisoned:=16 (UNREACHABLE)GraphicA -16- B|        |1 - C- 5A:B-NA remain
VXLAN
......
02-23 569
VXLAN
电信设备-基于路由信息协议的路由更新方法和设备.zip
09-18
- 安全性:RIP协议的简单性使其容易受到攻击,如路由欺骗和泛洪攻击。因此,实施RIP的设备需要具备一定的安全措施,例如使用认证机制来验证路由更新的来源。 “电信设备-基于路由信息协议的路由更新方法和设备.pdf...
网络游戏-MANET多播路由协议自组织网络中产生和更新层次树的方法.zip
09-19
MANET中的多播路由可能受到各种攻击,如路由欺骗、拒绝服务等。因此,安全机制如认证、加密和防重放策略应当集成到层次树的建立和更新过程中,以保护网络的正常运行。 总的来说,MANET中的多播路由协议和层次树方法...
task-路由交换100问
12-29
- 水平分割(Split Horizon)。 - 毒性逆转(Poison Reverse)。 - 路由毒化(Route Poisoning)。 30. **有类与无类路由协议分类**: - **有类路由协议**:RIPv1。 - **无类路由协议**:RIPv2、IGRP、EIGRP、...
动态路由协议案例分析:YESLAB CCNA手册中的路由策略优化
![动态路由协议案例分析:YESLAB CCNA手册中的路由策略优化]...文章还详细讨论了路由策略优化实践,如路由重分布策略、策略路由的配置与优化以及路由协议的安全策
【从新手到专家】:自定义路由的全面精通之旅(路由系统详解)
**本章将介绍自定义路由的理论基础,为后续深入分析路由协议和实战部署自定义路由系统打下坚实的基础。** ## 1.1 路由概述 路由是网络中数据包传递的关键过程。简单来说,它涉及数据包从源地址到目的地地址的传递...
华为-RIP(矢量路由选择协议)
BIGmustang的博客
08-03 1139
文章目录前言一 . rip1 和 rip 2 区别二. RIP协议的相关防环技术:2.1 水平分割技术(split horizon):2.2毒性反转技术(poison reverse):2.3抑制技术(hold down):2.4 触发更新(triggered update):三 .RIP定时器 前言 RIP协议是一种采用距离向量算法的路由协议。 DV距离矢量 – 邻居间共享路由表 传闻型协议 更新量小LS 链路状态 --邻居间共享LSA-链路状态通告—主要共享拓扑信息 更新大 防环
RIP的防环机制6种
繁星流动天际
03-23 4902
RIP 的防环机制共有6种: 1.最大跳数 2.水平分割 3.毒化路由 4.毒性逆转 5.hold-down计时器 6.触发更新 联想:定时更新和触发更新的区别: · 定时更新:运行如RIP,IGRP等距离矢量协议的路由器以一定的时间间隔广播路由表的全部内容。 RIP缺省情况下每隔30s向每个活跃接口广播所有路由。IGRP的缺省更新时间间隔是90s。 触发更新:更新通过在网络发生变化时为等待到定时...
跨主机VXLan通信异常故障处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-25 853
问题描述 前方运维人员反应,某租户桌面无法访问外网,相关管理页面访问异常;经测试UAG与ad,edge互相通信均异常; 在对应租户逻辑交换机上测试主机间VXlan通信,结果失败,如下: 处理 1)检查对比主机网络配置,发现20主机上vxlan业务VMNic配置错误: 2)上图中正常TCP/IP堆栈是vxlan类型,正常的如下: 3)更正20主机上业务DVS配置:删除自定义网络标签,然后添加网络: 网卡地址可手动指定静态地址,然后修改TCP/IP堆栈,添加默认网关: 修改后如下: 4)验证:
计算机网络自顶向下方法 第五章 网络层:控制平面 5.2 路由选择算法
Eternal嘉的博客
04-24 410
计算机网络自顶向下方法总结5.2路由选择算法
当内外网的域名相同时,如何在外网解析同域名的网址
weixin_42494218的博客
03-22 935
当内外网的域名相同时,如何在外网解析同域名的网址
当内外网的域名相同时,如何在外网解析同域名的网址_内网dns解析内网外相同域名
m0_60667010的博客
06-21 539
总之,要确保内部用户访问外部同名域名时,关键在于内部DNS服务器能够识别出哪些查询需要转发到外部DNS服务器进行解析,并正确地实施这些转发策略。打开DNS管理工具,右键点击正向查找区域,选择“新建条件转发器”,然后输入需要转发的域名,并配置转发至合适的外部DNS服务器IP地址。配置文件中添加一个视图(views),根据客户端来源或者接口区分内网和外网请求,并在相应的视图中定义不同的zone配置,内网视图下转发该域名到外部DNS服务器。的所有查询都被转发至公共DNS服务器或特定的外部DNS服务器。
DV算法——毒性逆转题目图解
weixin_47692652的博客
05-07 6110
Consider Figure 5.7. Suppose there is another router w, connected to router y and z. The costs of all links are given as follows: c(x,y) = 4, c(x,z) = 50, c(y,w) = 1, c(z,w) = 1, c(y,z) = 3. Suppose that poisoned reverse is used in the distance-vector rout
Cisco路由配置语句汇总
weixin_34148456的博客
10-24 428
Cisco路由配置语句汇总 启动接口,分配IP地址:   router>   router> enable   router#   router# configure terminal   router(config)#   router(config)# interface Type Port   router(config-if)# no shutdown  ...
split-horizon
最新发布
03-14
### Split-Horizon DNS 的概念与实现方式 Split-Horizon DNS 是一种技术,允许基于客户端请求的来源提供不同的 DNS 响应。这种机制通常用于区分内部网络和外部网络中的主机名解析需求。通过这种方式,可以保护敏感资源仅限于特定范围内的访问者可见。 #### 工作原理 当一个 DNS 查询到达服务器时,服务器会根据查询者的 IP 地址判断其属于哪个网络环境(例如内部局域网或互联网)。随后,DNS 服务器返回相应的记录集合给查询方。对于同一个域名,在不同环境中可能对应完全不同的地址列表[^2]。 #### 配置方法概述 以下是 split-horizon DNS 的典型配置过程: 1. **定义多个视图** 使用 BIND 或其他支持多视图功能的 DNS 软件来创建独立的视图。这些视图分别服务于内部用户和外部用户的请求。 ```bash view "internal" { match-clients { 192.168.1.0/24; localhost; }; recursion yes; zone "example.com" IN { type master; file "/etc/bind/zones/internal/example.com.db"; }; }; view "external" { match-clients { any; }; recursion no; allow-query-cache { none; }; zone "example.com" IN { type master; file "/etc/bind/zones/external/example.com.db"; }; } ``` 2. **设置区域文件** 对于上述每种视图,都需要准备对应的区域数据文件。例如,“internal”视图下的 `example.com` 可能指向本地服务IP地址;而“external”视图则映射到公开可用的服务端口。 3. **测试验证** 完成初始部署之后,应该从各种位置尝试执行 nslookup 或 dig 测试命令以确认是否按预期收到差异化的响应结果。 #### 技术优势 - 提升安全性:隐藏不必要的细节免受外界窥探; - 改善性能体验:减少跨广域网的数据传输延迟; - 方便管理维护:集中控制内外部命名空间的一致性和更新操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值