路由汇总
路由汇总是一个非常重要的设计思想,通常在一个大型网络的设计过程中,必须时刻考虑网络及路由的可优化性,其中路由的可汇总性往往就是一个非常关键的指标。如下一个简单的例子:
举例.png
图中的路由汇总有些“粗犷”了,将R2去网R3的右侧的网段也南扩在内,如此一来,去往R3右侧网段的数据包在到达R2后,就有可能被R2转发到了R1,从而导致书包丢失,这种路由汇总行为不够精确。因此,有一种理想的方式是,为R2配置一跳“刚刚好”囊括所有明细路由的汇总路由,这样一来就可以避免汇总不够精确的问题。
那么如何合理的进行路由汇总那?
路由汇总方式.png
- 将这些IP地址写成二进制位,按照上图进行排列,实际只考虑第三个8位即可,因为只有它是在变化的。
- 从这24的右侧开始画一个竖线,一格一格往左移动,知道线的左侧每一列数值都相等时即可停下,这个时候这根线所处的位置就刚刚好。这样一来即可找到所有明细的目的网络中共同的比特位。
- 所以172.16.0.0/19就是一个精确的汇总地址,换句话是一个掩码最长的汇总地址。
因此,可在R2上进行如下配置:
ip route-static 172.16.0.0 19 10.1.12.1
ip route-static 172.16.32.0 19 10.1.23.1
防止环路
路由汇总是一个非常重要的网络优化思维,然而如果处理不当,也有可能带来数据转发的环路。如下图,看似正常,但是却存在一个不小的隐患。考虑这样一种情况,有一个网络攻击者链接到R1,它开始向R1发送大量的垃圾数据包,这些数据包的目的IP地址是192.168.3.0/24子网中的随即地址,以192.168.3.1为例,该报文首先被发送到R1,后者通过路由表查询后发现数据包的目的IP地址只能匹配默认路由,因此将其转发给默认路由的吓一跳R2,然而R2经过路由表查询后又将该数据包转发给R1,因此就产生了环路,该数据包将在R1和R2之间被来回转发,知道TTL值递减到0才被丢弃。
防止环路的方式.png
针对本案例有很简单的解决办法,在R1上增加一个黑洞路由:
ip route-static 192.168.0.0 22 Null0
即可。这条路由的出接口位Null0,这是一个系统保留的逻辑接口,当路由器在转发某些数据包时,如果使用出几口Null0的路由,那么这些报文将被直接丢弃。如此一来,将R1收到192.168.3.0/24的子网中的数据包时,将会被直接丢弃。
黑洞路由还有其他的应用场景:
- 路由汇总防止环路
- 在部署NAT的网络中用于防止数据转发出现环路
- 在BGP网络总发布特定网段的路由
结语
加紧学习,切勿浮躁。
文章是读书过程的学习笔记,如涉及侵权,则立即删除。
网友评论