边界路由配置默认路由时应用黑洞路由消除环路

云自由 2022-11-01

546

路由黑洞一般是在网络边界做汇总回程路由的时候产生的一种不太愿意出现的现象，就是汇总的时候有时会有一些网段并不在内网中存在，但是又包含在汇总后的网段中，如果在这个汇总的边界设备上同时还配置了缺省路由，就可能出现一些问题。这时，如果有数据包发向那些不在内网出现的网段（但是又包含在汇总网段）所在的路由器，根据最长匹配原则，并没有找到对应的路由，只能根据默认路由又回到原来的路由器，这就形成了环路，直到TTL值超时，丢弃。

如果内网网段如下：172.16.0.0/24，172.16.1.0/24，172.16.2.0/24

如果汇总为：172.16.0.0/22（172.16.0.0--172.16.3.255），但是现有网段并没有172.16.3.0/24

路由器R1配置默认路由：

ip route-static 0.0.0.0 0 172.16.100.2

路由器R2配置回程路由：

ip route-static 172.16.0.0 22 172.16.100.1

路由器在转发数据的时候如果发现有多个条目的网络地址 和数据包的目的地址符合，那么就会比较这几个条目的子网掩码，按照掩码最长的条目转发，因为子网掩码越长说明网络的范围越小，越精确。这就是子网掩码最长原则。

如果，R2收到一个目的地址在172.16.3.0/24网段的数据包，根据回程路由172.16.0.0/22，将该数据包转发到了R1，因为R1上并没有这个172.16.3.0/24网段，根据默认路由又发回了R2，形成了环路，直到TTL为0，才会被丢弃，这同时也耗费了这两个路由器的系统资源。

解决方式：

在对路由器R1做汇总路由时加一条指向null 0的路由（黑洞路由）：172.16.0.0/22 –> null 0。即表示当R1收到目的地址指向自己的数据包将被直接丢弃。

ip route-static 172.16.0.0 22 null 0

默认路由黑洞路由路由黑洞网段

文章转载自云自由，如果涉嫌侵权，请发送邮件至：contact@modb.pro进行举报，并提供相关证据，一经查实，墨天轮将立刻删除相关内容。

边界路由配置默认路由时应用黑洞路由消除环路

评论