split-horizon产生的路由欺骗

最新推荐文章于 2024-03-22 08:36:48 发布
最新推荐文章于 2024-03-22 08:36:48 发布
阅读量976 收藏 1
点赞数
分类专栏: 随记 文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzbond001/article/details/124131035
版权

split-horizon产生的路由欺骗

RIP协议中,无论是产生路由环路还是收敛慢都是我们不愿意看到的。当然它也有一些辅助的措施来补救,比如:

  1. Split-horizon(水平分割)
  2. Split-horizon with poisoned reverse(带毒性逆转的水平分割)
  3. Triggered update(触发更新)
  4. Holddown timer
  5. Define a maximum hop count(定义最大值)

split-horizon 用于应对两点之间的相互路由欺骗,潜台词的含义便是,超过2个及以上 的路由使用split-horizon仍会出现路由欺骗。

split-horizon简介

split-horizon和Split-horizon with poisoned reverse本质上是一回事,他的含义便是从一端收到的路由信息不会再重复传回去

(带毒性即是可以重复传回去,但此时会将重复路由的跳数设为16,也就是最大,这样对方即使收到也会抛弃这个条目,相当于没有收到。)

欺骗问题

但是这样并没有完全解决欺骗问题,路由仍有可能产生环路。
如下图:
仅有split-horizon

在路由器 A 与路由器 D 之间链路未故障时,到达路由器 A 的路由表

RouterNext Routercost
BC3
CD2
DA1

此时A与D之间链路发生故障

对于路由器D,D->A 的消耗为 16

由于split-horizon, C不会向D扩散路由表,B不会向 C 扩散路由表

但是B可以向D扩散路由表,此时D认为B->A的消耗为3,D->B 的消耗为 5,D 自认为可以到达 A,消耗为 8

此时B,C,D三者均认为自己可以到达A

RouterNext Routercost
BC3
CD2
DB8

三者继续广播,D 向 C 广播,D->A 的消耗为 8,

则 C 进行更新路由表

RouterNext Routercost
CD9

C 向 B 广播,C->A 的消耗为 9
则 B 进行更新路由表

则B 进行更新路由表

RouterNext Routercost
BC10

B 向 D 广播,B->A 的消耗为 10
则 D 进行更新路由表

则D 进行更新路由表

RouterNext Routercost
DB15

继续进行广播更新

C 更新路由表

RouterNext Routercost
CD16

可以看出,此时C才知道有链路损坏,跳数到了16

此前B,C,D之间形成了路由环路,导致了“坏消息”不能快速传递

避免split-horizon造成的这种路由欺骗,就要用到后面的Triggered update(触发更新)等规则了

Deterrence
关注
专栏目录
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 879
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
ARP 路由表 RIP ACL NAT
weixin_40511641的博客
07-23 953
** ACL ** ARP:地址解析协议-----------知道逻辑定位,不知道物理定位 ARP工作流程: 假设主机A和B在同一个网段,主机A要向主机B发送信息,具体的地址解析过程如下: 1.主机A首先查看自己的ARP表,确定其中是否包含有主机B对应的ARP表项。如果找到了对应的MAC地址,则主机A直接利用ARP表中的MAC地址,对IP数据包进行帧封装,并将数据包发送给主机B。 2.如果主机A在...
Split horizon
weixin_34129145的博客
10-09 264
2010-10-08 实验目的: 了解水平分割的原理及作用 什么是水平分割? 水平分割是在距离矢量路由协议中最常用的避免环路发生的解决方案之一。产生环路的一种情况是:路由器A将从路由器B学习到的路由信息又告诉给了路由器B。最终,路由器B认为通过路由器A能够到达目标网络,路由器A认为通过路由器B能够到达目标网络。路由数据包的时候,数据将在两个...
RIP路由协议中的split-horizonsplit-horizon with poisoned reverse剖析
weixin_33675507的博客
01-31 397
RIP作为一种距离矢量路由协议,无论是产生路由环路还是收敛慢都是我们不愿意看到的。当然它也有一些辅助的措施来补救,比如: 1、Split-horizon(水平分割) 2、Split-horizon with poisoned reverse(带毒性逆转的水平分割) 3、Triggered update(触发更新) 4、Holddown timer 5、Define ...
RIP防环机制:水平分割、触发更新、毒性逆转、抑制计时器
qq_56692185的博客
09-04 3852
RIP防环机制:水平分割、触发更新、毒性逆转、抑制计时器
VXLAN
Anything that can make the world better is promising!
02-23 302
VXLAN
华为-RIP(矢量路由选择协议)
BIGmustang的博客
08-03 993
文章目录前言一 . rip1 和 rip 2 区别二. RIP协议的相关防环技术:2.1 水平分割技术(split horizon):2.2毒性反转技术(poison reverse):2.3抑制技术(hold down):2.4 触发更新(triggered update):三 .RIP定时器 前言 RIP协议是一种采用距离向量算法的路由协议。 DV距离矢量 – 邻居间共享路由表 传闻型协议 更新量小LS 链路状态 --邻居间共享LSA-链路状态通告—主要共享拓扑信息 更新大 防环
电信设备-基于路由信息协议的路由更新方法和设备.zip
09-18
- 安全性:RIP协议的简单性使其容易受到攻击,如路由欺骗和泛洪攻击。因此,实施RIP的设备需要具备一定的安全措施,例如使用认证机制来验证路由更新的来源。 “电信设备-基于路由信息协议的路由更新方法和设备.pdf...
网络游戏-MANET多播路由协议自组织网络中产生和更新层次树的方法.zip
09-19
MANET中的多播路由可能受到各种攻击,如路由欺骗、拒绝服务等。因此,安全机制如认证、加密和防重放策略应当集成到层次树的建立和更新过程中,以保护网络的正常运行。 总的来说,MANET中的多播路由协议和层次树方法...
task-路由交换100问
12-29
- 水平分割(Split Horizon)。 - 毒性逆转(Poison Reverse)。 - 路由毒化(Route Poisoning)。 30. **有类与无类路由协议分类**: - **有类路由协议**:RIPv1。 - **无类路由协议**:RIPv2、IGRP、EIGRP、...
3层vni vxlan_配置三段式VXLAN实现三层互通示例
weixin_34614674的博客
01-16 1127
Spine1的配置文件#sysname Spine1#interface GE0/1/0undo shutdownip address 192.168.10.1 255.255.255.0#interface GE0/2/0undo shutdownip address 192.168.20.1 255.255.255.0#interface LoopBack1ip address 3.3.3.3...
跨主机VXLan通信异常故障处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-25 735
问题描述 前方运维人员反应,某租户桌面无法访问外网,相关管理页面访问异常;经测试UAG与ad,edge互相通信均异常; 在对应租户逻辑交换机上测试主机间VXlan通信,结果失败,如下: 处理 1)检查对比主机网络配置,发现20主机上vxlan业务VMNic配置错误: 2)上图中正常TCP/IP堆栈是vxlan类型,正常的如下: 3)更正20主机上业务DVS配置:删除自定义网络标签,然后添加网络: 网卡地址可手动指定静态地址,然后修改TCP/IP堆栈,添加默认网关: 修改后如下: 4)验证:
当内外网的域名相同时,如何在外网解析同域名的网址
最新发布
weixin_42494218的博客
03-22 632
当内外网的域名相同时,如何在外网解析同域名的网址
Cisco路由配置语句汇总
weixin_34148456的博客
10-24 388
Cisco路由配置语句汇总 启动接口,分配IP地址:   router>   router> enable   router#   router# configure terminal   router(config)#   router(config)# interface Type Port   router(config-if)# no shutdown  ...
计算机网络之数据链路层(2)PPP协议
Leonard's Blog
06-01 4401
Internet中主要的数据链路层协议: SLIP (Serial Line IP) — 串行线路的Internet数据链路层协议,面向字符,RFC1055 PPP ( Point-to-Point Protocol) — 点-点协议,面向字节,RFC1661 通信线路质量较差的年代:HDLC(高级数据链路控制) 1,PPP 协议的特点 PPP协议是IETF在1992年制定的。...
BGP属性
kuaizai__的博客
01-24 1240
BGP BGP邻居路由传递 文章目录BGPBGP邻居路由传递BGP属性1.orgin 起源属性2.sa-path 路径属性3.next-hop 下一条属性4 . local-preference 本地优先级5.MED 用于选路的属性 ​ 1 .BGP的路由不优不会传递----避免无效路由浪费系统资源 IBGP路由器不能中转路由(存在水平分割)----因为BGP重点不在AS内,没有为AS内路由传递设置 防环原则只能使用最保守的做法来防环。 IBGP邻居之间传递路由不会改变下一跳 ----
网络笔记_RIP路由信息协议
大嘴先生
04-25 716
特性: 距离矢量路由协议,属于IGP协议 适用于中小型网络,有RIPv1和RIPv2两个版本 基于UDP,目标端口号520 周期性更新(约30s更新一次) 支持水平分割、毒性逆转和触发更新等防环特性 RIP数据包封装结构 RIP工作原理 当设备都开启RIP协议后,每台设备会向对方发送request请求包;收到请求的路由器会发送自己的RIP路由进行响应 RIP度量值 (开销、cost值等) ...
数通考古趣闻之水平分割为啥叫“水平”?
邂逅黛玛姑娘
08-31 822
大家都听过路由协议里有水平分割这个术语,其实在IGP和BGP里都有水平分割这个概念: IGP的水平分割:从某个接口上学习来的路由信息将不再从该接口上通告出去。就是从那个口进来的不再从这个口出去。 BGP的水平分割:从任何IBGP邻居学来的路由信息都不再向任何IBGP路由器转发。 但我相信大家都有过一个疑惑,水平分割为啥叫“水平”?如果这是“水平”分割,那是不是还有垂直分割?水平是谁跟谁水平? 好吧,我也纠结很久,终于破案了!“水平分割”这个词其实是翻译错误。 水平分割英文叫split-hor.
undo rip split-horizon
11-28
在华为设备中,要撤销RIP的水平分割功能,可以使用undo rip split-horizon命令。具体操作步骤如下: 1. 进入系统视图: ``` <Huawei> system-view ``` 2. 进入RIP进程视图: ``` [Huawei] rip 1 ``` 3. 撤销水平分割功能: ``` [Huawei-rip-1] undo rip split-horizon ``` 以上操作将会撤销RIP的水平分割功能。如果想要使能RIPv2有类聚合,可以使用以下命令: ``` [Huawei-rip-1] summary always ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值