HCNP——黑洞路由和路由表与FIB表
路由汇总处理不当,将会造成环路,此时需要在路由器中加入黑洞路由用来避免环路。
一、黑洞路由
一般来说,一条路由无论是静态还是动态的,都需要关联到一个出接口,路由的出接口指的是设备要到达一个目的网络是的出站接口。在众多接口中,有一种接口非常特殊,那就是Null(无效接口),这种类型的接口只有一个编号,也就是0。Null0是一个系统保留的逻辑接口,当网络设备在转发某些数据包时,如果使用出接口位Null0的路由,那么这些报文将被丢弃,就像扔进了一个黑洞里,因此出接口位Null0的路由又被称为黑洞路由。
黑洞路由还可以用于以下几个场景:
在部署了路由汇总的网络中,用于防止数据转发出现环路。
在部署了NAT地址转换的网络中,用于防止数据转发出现环路。
在BGP网络中,用于发布特定网段的路由。
黑洞路由的配置
黑洞路由:当去往某一目的地的静态路由具有“blackhole”属性时,无论配置的下一跳地址是什么,该路由的出接口均为NULL0接口,任何去往该目的地的IP报文都将被丢弃,并且不通知源主机。在网络遭受攻击的情况下,可以通过配置黑洞路由丢弃去往目的地址的报文。
<HUAWEI> system-view
[HUAWEI] ip route-static 1.1.1.1 32 null 0
查看设备上是否存在黑洞路由的方法如下:
在路由表中查看是否存在出接口为NULL 0接口的路由表项
[HUAWEI] display ip routing-table 1.1.1.1
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
1.1.1.1/32 Static 60 0 D 0.0.0.0 NULL0
在FIB表中查看路由的出接口是否为NULL 0接口,或者当前标志为BHSU
[HUAWEI] display fib 1.1.1.1 verbose Route Entry Count: 1 Destination: 1.1.1.1 Mask : 255.255.255.255 Nexthop : 0.0.0.0 OutIf : NULL0 LocalAddr : 0.0.0.0 LocalMask: 0.0.0.0 Flags : BHSU Age : 1091sec
二、路由表与FIB表
具备路由表功能的华为数通产品都维护着两种非常重要的数据表:一是路由表,二是FIB表(数据转发表),也被称为转发数据库。
首先每台路由器都维护着一个全局路由表(不做特别说明就是路由表),使用display ip routing-table 命令所输出的表格就是全局路由表。我们将路由表视为路由控制的平面,实际上路由表并不直接指导数据的转发,换句话说,路由表在执行路由查询时,并不是在路由表中进行报文目的地址的查询,真正指导数据转发的是FIB表,路由器只是将路由表中的活跃路由下载到FIB表,此后如果路由表中的相关表项发生变化,FIB表也将立即同步。由于两张表的一致性,也因为路由表阅读起来较为直观,因此我们在绝大多数情况下会说:“路由器通过查询路由表来决定数据转发的路径”这一说法。实际上路由器真正查询的是FIB表,位于控制层面的路由表只是提供了路由信息而已。
查看FIB表可以通过display fib命令来实现。
display fib
命令功能
命令格式
display fib [ slot-id ] [ verbose ]
参数说明
参数 参数说明 取值 slot-id 显示指定槽位号的FIB表信息。
整数形式,取值范围请根据设备实际配置选取。 verbose 显示转发信息表的详细信息。 - 视图
缺省级别
使用指南
display fib命令以列表的方式输出转发信息表,每一行代表一条路由。
对于大量路由,使用通配符(|、begin、exclude、include、regular-expression)显示或显示详细信息会耗时较长,此时可以使用Ctrl+C停止显示。
使用实例
# 显示转发信息表摘要信息。<Huawei> display fib Route Flags: G - Gateway Route, H - Host Route, U - Up Route S - Static Route, D - Dynamic Route, B - Black Hole Route L - Vlink Route --------------------------------------------------------------------------------FIB Table: Total number of Routes : 8 Destination/Mask Nexthop Flag TimeStamp Interface TunnelID 192.168.129.255/32 127.0.0.1 HU t[157] InLoop0 0x0 192.168.129.116/32 127.0.0.1 HU t[157] InLoop0 0x0 255.255.255.255/32 127.0.0.1 HU t[63] InLoop0 0x0 127.255.255.255/32 127.0.0.1 HU t[63] InLoop0 0x0 127.0.0.1/32 127.0.0.1 HU t[63] InLoop0 0x0 127.0.0.0/8 127.0.0.1 U t[63] InLoop0 0x0 192.168.129.0/24 192.168.129.116 U t[157] Vlanif2001 0x0 192.168.0.0/16 192.168.129.1 GSU t[162] Vlanif2001 0x0 # 显示FIB的详细信息。<Huawei> display fib verbose Route Flags: G - Gateway Route, H - Host Route, U - Up Route S - Static Route, D - Dynamic Route, B - Black Hole Route L - Vlink Route ------------------------------------------------------------------------------ FIB Table: Total number of Routes : 8 Destination: 192.168.129.255 Mask : 255.255.255.255 Nexthop : 127.0.0.1 OutIf : InLoopBack0 LocalAddr : 127.0.0.1 LocalMask: 0.0.0.0 Flags : HU Age : 243821sec ATIndex : 0 Slot : 0 OriginAs : 0 BGPNextHop : 0.0.0.0 PeerAs : 0 QosInfo : 0x0 OriginQos: 0x0 NexthopBak : 0.0.0.0 OutIfBak : [No Intf] EntryRefCount : 0 VlanId : 0x0 BgpKey : 0 BgpKeyBak : 0 Destination: 192.168.129.116 Mask : 255.255.255.255 Nexthop : 127.0.0.1 OutIf : InLoopBack0 LocalAddr : 127.0.0.1 LocalMask: 0.0.0.0 Flags : HU Age : 243822sec ATIndex : 0 Slot : 0 OriginAs : 0 BGPNextHop : 0.0.0.0 PeerAs : 0 QosInfo : 0x0 OriginQos: 0x0 NexthopBak : 0.0.0.0 OutIfBak : [No Intf] EntryRefCount : 0 VlanId : 0x0 BgpKey : 0 BgpKeyBak : 0 Destination: 255.255.255.255 Mask : 255.255.255.255 Nexthop : 127.0.0.1 OutIf : InLoopBack0 LocalAddr : 127.0.0.1 LocalMask: 0.0.0.0 Flags : HU Age : 243916sec ATIndex : 0 Slot : 0 OriginAs : 0 BGPNextHop : 0.0.0.0 PeerAs : 0 QosInfo : 0x0 OriginQos: 0x0 NexthopBak : 0.0.0.0 OutIfBak : [No Intf] EntryRefCount : 0 VlanId : 0x0 BgpKey : 0 BgpKeyBak : 0 Destination: 127.255.255.255 Mask : 255.255.255.255 Nexthop : 127.0.0.1 OutIf : InLoopBack0 LocalAddr : 127.0.0.1 LocalMask: 0.0.0.0 Flags : HU Age : 243916sec ATIndex : 0 Slot : 0 OriginAs : 0 BGPNextHop : 0.0.0.0 PeerAs : 0 QosInfo : 0x0 OriginQos: 0x0 NexthopBak : 0.0.0.0 OutIfBak : [No Intf] EntryRefCount : 0 VlanId : 0x0 BgpKey : 0 BgpKeyBak : 0 Destination: 127.0.0.1 Mask : 255.255.255.255 Nexthop : 127.0.0.1 OutIf : InLoopBack0 LocalAddr : 127.0.0.1 LocalMask: 0.0.0.0 Flags : HU Age : 243916sec ATIndex : 0 Slot : 0 OriginAs : 0 BGPNextHop : 0.0.0.0 PeerAs : 0 QosInfo : 0x0 OriginQos: 0x0 NexthopBak : 0.0.0.0 OutIfBak : [No Intf] EntryRefCount : 0 VlanId : 0x0 BgpKey : 0 BgpKeyBak : 0 Destination: 127.0.0.0 Mask : 255.0.0.0 Nexthop : 127.0.0.1 OutIf : InLoopBack0 LocalAddr : 127.0.0.1 LocalMask: 0.0.0.0 Flags : U Age : 243916sec ATIndex : 0 Slot : 0 OriginAs : 0 BGPNextHop : 0.0.0.0 PeerAs : 0 QosInfo : 0x0 OriginQos: 0x0 NexthopBak : 0.0.0.0 OutIfBak : [No Intf] EntryRefCount : 0 VlanId : 0x0 BgpKey : 0 BgpKeyBak : 0 Destination: 192.168.129.0 Mask : 255.255.255.0 Nexthop : 192.168.129.116 OutIf : Vlanif2001 LocalAddr : 192.168.129.116 LocalMask: 0.0.0.0 Flags : U Age : 243822sec ATIndex : 0 Slot : 0 OriginAs : 0 BGPNextHop : 0.0.0.0 PeerAs : 0 QosInfo : 0x0 OriginQos: 0x0 NexthopBak : 0.0.0.0 OutIfBak : [No Intf] EntryRefCount : 0 VlanId : 0x0 BgpKey : 0 BgpKeyBak : 0 Destination: 192.168.0.0 Mask : 255.255.0.0 Nexthop : 192.168.129.1 OutIf : Vlanif2001 LocalAddr : 192.168.129.116 LocalMask: 0.0.0.0 Flags : GSU Age : 243817sec ATIndex : 0 Slot : 0 OriginAs : 0 BGPNextHop : 0.0.0.0 PeerAs : 0 QosInfo : 0x0 OriginQos: 0x0 NexthopBak : 0.0.0.0 OutIfBak : [No Intf] EntryRefCount : 0 VlanId : 0x0 BgpKey : 0 BgpKeyBak : 0
项目
描述
FIB Table
FIB表。
Total number of Routes
路由表总数。
Destination/Mask
目的地址/掩码长度。
Nexthop
下一跳。
Flag
当前标志,G、H、U、S、D、B的组合。
G(Gateway网关路由):表示下一跳是网关。
H(Host主机路由):表示该路由为主机路由。
U(Up可用路由):表示该路由状态是Up。
S(Static静态路由)
D(Dynamic动态路由)
B(Black Hole黑洞路由):表示下一跳是空接口。
L(Vlink Route):表示Vlink类型路由。
TimeStamp
时间戳,表示该表项存在的时间,单位是秒。
Interface
到目的地址的出接口。
TunnelID
表示转发表项索引。该值不为0时,表示匹配该项的报文通过隧道转发。该值为0时,表示报文不通过隧道转发。
表6-65 display fib verbose命令输出信息描述
项目
描述
Destination
目的地址。
Mask
掩码。
Nexthop
下一跳。
OutIf
出接口。
LocalAddr
本地地址。
LocalMask
本地地址掩码。
Flags
当前标志,G、H、U、S、D、B的组合。
- G(Gateway网关路由):表示下一跳是网关。
- H(Host主机路由):表示该路由是主机路由。
- U(UP可用路由):表示该路由状态是UP。
S(Static静态路由):表示该路由为手动配置路由。
D(Dynamic动态路由):表示该路由为根据路由算法自动生成路由。
- B(Black Hole黑洞路由):表示下一跳是空接口。
L(Vlink Route):表示Vlink类型路由。
Age
表示该路由存在的时间,单位为秒。
ATIndex
本地与网关之间的虚连接索引。
Slot
出接口槽位号。
OriginAs
起始自治域号。
BGPNextHop
BGP下一跳地址。
PeerAs
相邻自治域号。
QosInfo
服务质量信息。
OriginQos
起始服务质量信息。
NexthopBak
下一跳备份。
OutIfBak
出接口备份。
EntryRefCount
引用计数。
VlanId
VLAN ID。
BgpKey
BGP路由的key值。
BgpKeyBak
BGP路由的备份key值。
HCNP——黑洞路由和路由表与FIB表相关推荐
- 网络层:路由表和fib的关系
Transmission Control Protocol/Internet Protocol的简写 中译名为传输控制协议/因特网互联协议,又名网络通讯协议,是Internet最基本的协议.Inter ...
- 路由表(RIB表、FIB表)、ARP表、MAC表整理
在一些常见的网络设备中(如交换机.路由器),为了实现网络转发功能,各自通过维护一些表项来完成路由寻址及快速转发功能,其中比较重要的表项有: 路由表 转发表 Mac表 ARP表 本文对这网络中的最关键的 ...
- 路由器、路由与路由表
2019独角兽企业重金招聘Python工程师标准>>> 路由器.路由与路由表 路由器就是一台网络设备,它配备多个网络接口卡(NIC),能利用它的网络知识正确转发入口流量. 决定一个入 ...
- 华为数通笔记-BGP环路、次优问题、黑洞路由
一.路由引入造成的环路 场景描述: 如图所示,R1将10.10.10.10 通告进BGP,且传递给AS 200,R2 与R4建立iBGP邻居,R4从iBGP学习到该路由,R4将iBGP引入进IGP, ...
- netstat命令 + 黑洞路由
netstat命令 netstat命令用于显示与IP.TCP.UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况.netstat是在内核中访问网络及相关信息的程序,它能提供TCP ...
- RIB表与FIB表、ARP表与FDB表
1.RIB与FIB的区别: RIB:路由表 FIB:转发信息表 FIB表更多是出现在需要快速转发的路由器上,这种路由器上的路由表条目通常都达成千上万条,如果按照传统的检索路由表进行转发的方式,其转发效 ...
- 一篇不只是华为防火墙NAT策略,你所不知道的黑洞路由?
前言 人类对计算机网路的使用已经拓展到各个领域,而计算机网络的设计者在当时无法想象网络能有今天的规模.任何一个接入互联网的计算机.ipad.手机及安卓电视,要想在互联网中畅游,必须有一个合法的IP地址 ...
- Linux黑洞路由命令,Linux | 防火墙什么场景下需要配置黑洞路由
回答 当NAT地址池地址与公网接口地址不在同一网段时,必须配置黑洞路由. 当公网用户主动访问NAT地址池中的地址时,FW收到此报文后,无法匹配到会话表,根据缺省路由转发给路由器,路由器收到报文后,查找 ...
- 华为防火墙NAT情况下的黑洞路由
概述 一般来说FW作为出口的时候,我们会部署NAT,比如部署源地址动态NAT地址池,而且还会创建一条静态路由,下一条是ISP,我们在借助这些外网地址尝试与其他主机进行通信的时候会对地址进行替换,但是我 ...
最新文章
- 谷歌搜索喜迎20年,为手机主页添加信息流!
- mysql 主从复制
- 维度变换--首先将矩阵倒过来
- 编码之道:取个好名字很重要
- C++矩阵库 Eigen 快速入门
- oracle中导入,ORACLE数据导入
- CDH中hue的oozie调度流程shell
- RabbitMQ学习——基本概念
- Linux常用命令之:软件安装命令
- js 打开新窗口 修改 窗口大小
- windows10桌面壁纸的储存地址在哪里
- linux 压缩文件夹.gz,Linux 系统 压缩和解压 gz 格式文件
- 关于t00ls的挂机脚本
- sipp介绍与脚本撰写(一)
- 图片水印如何去除,怎样处理带水印的图片?
- windows版Transporter使用方法
- 网络安全领域内的资格认证相关
- [渝粤题库]西北工业大学高等数学(上)
- Redis集群搭建及java连接redis
- 2023年收银管理系统排行榜新鲜出炉
热门文章
- STM32程序无法Go To Definition of...,弹出No Browse Information available‘......‘,解决方案
- ZZULIOJ-1049,平方和与立方和(Python)
- RemoteApp服务器显卡的作用,windows 8 Ts RemoteApp的作用及范例
- mpl_finance模块使用
- 系统集成项目管理工程师:项目管理办公室PMO
- block与weak
- 英方软件通过注册:预计年营收2亿 为胡军擎与江俊夫妻店
- 【实训大作业】应用无向网表现学校的校园景点平面图
- [网络安全学习篇17]:三层交换机、HSRP、网络规划(千峰网络安全视频笔记 17 day)
- 关于萌新初识VUE的那些事