黑洞路由

如拓扑图中所示： R1在AS100中，R2,R3,R4,R6在AS200中，R5在AS300中。R2的G0/0/1口和R3的G0/0/0和G0/0/1口，R4的G0/0/0口运行mpls ldp协议。R1上环回1.0.0.1/32和R5上的环回5.0.0.5/32宣告进BGP中。 抓取R2的G0/0/1的流量 查看标签转发列表 [R2]display mpls lsp LSP Information: LDP LSP FEC In/Out Label In/Out IF Vrf Name 3.0.0.3/32 NULL/3 -/GE0/0/1 3.0.0.3/32 1024/3 -/GE0/0/1 4.0.0.4/32 NULL/1024 -/GE0/0/1 4.0.0.4/32 1025/1024 -/GE0/0/1 2.0.0.2/32 3/NULL -/- [R3]display mpls lsp LSP Information: LDP LSP FEC In/Out Label In/Out IF Vrf Name 4.0.0.4/32 NULL/3 -/GE0/0/1 4.0.0.4/32 1024/3 -/GE0/0/1 3.0.0.3/32 3/NULL -/- 2.0.0.2/32 NULL/3 -/GE0/0/0 2.0.0.2/32 1025/3 -/GE0/0

1、实验拓扑 2、各端口基本互联配置，各路由器开启环回口 R1-R4：AS100 ；R1、R5：AS 200；R4、R6：AS 300 3、实验目的：要求CE1与CE2环回口互通 4、a、原理 按上图配置好BGP，R5使用环回口pingR6换回口是不通的，原因是在R2，R3上出现的路由黑洞（没有1.1.1.1和6.6.6.6的路由），所以R1与R6互ping都不通。 R5#ping 6.6.6.6 source 5.5.5.5 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 6.6.6.6, timeout is 2 seconds: Packet sent with a source address of 5.5.5.5 ..... Success rate is 0 percent (0/5) 解决BGP路由黑洞有很多种，我们其中最简单的一种通过MPLS来解决，只需要在IBGP端口运行MPLS IP。 配置好MPLS后再ping，可以互通 Router#ping 6.6.6.6 source 5.5.5.5 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 6.6.6.6, timeout is 2 seconds:

如何解决路由黑洞？ 1、全互联（全互联的意思就是在一个AS内的所有的BGP路由器全部都建立我们Establish的关系） 2、RR（反射器） 3、联盟（一般用的不多） 4、将BGP路由引入到IGP，从而保证IGP与BGP的同步。但是，因为Internet上的BGP路由数量十分庞大，一旦引入到IGP，会给IGP路由器带来巨大的处理和存储负担，如果路由器负担过重，则可能瘫痪 不建议 5、MPLS技术解决路由黑洞问题 解决方法1.全互联 在一个AS内的所有的BGP路由器全部都建立我们Establish的关系 R2 R3 R4之间的loopback接口之间相互建立IBGP的关系 R2的配置 # bgp 200 router-id 2.2.2.2 peer 3.3.3.3 as-number 200 peer 3.3.3.3 connect-interface LoopBack0 peer 4.4.4.4 as-number 200 peer 4.4.4.4 connect-interface LoopBack0 peer 192.168.12.1 as-number 100 # ipv4-family unicast undo synchronization peer 3.3.3.3 enable peer 3.3.3.3 next-hop-local peer 4.4.4.4

黑洞路由：主要是指指向null接口的路由，null接口是一个虚拟的接口 无法被配置ip地址，转发到该接口上的数据包都会被丢掉，所以对于所 有可能因为中断故障产生路由回路的路由都加上一条黑洞路由。 例如在配置有默认路由的环境中如果该路由器中的某一个路由项因为故障 中断，那么很可能在两个路由器中造成路由环路 实验环境：H3C ENSP 配置要点： （系统模式）ip route-static 目的网段 掩码 null 0 如图路由器1中分别有到192.168.1.0、192.168.2.0、10.106.1.0的直连路由，并且在路由器1中添加默认 路由下一跳为10.106.1.2 路由器2中除192.168.1.0的直连路由外添加默认路由下一跳为192.168.1.1 路由器3中除192.168.2.0的直连路由外添加默认路由下一跳为192.168.2.1 路由器4中除10.106.1.0的直连路由外添加汇聚路由：到192.168.0.0 255.255.0.0 的下一跳为10.106.1.1 以上的该网络如果在正常情况下回运行良好，但是如果当例如路由器3与路由器1的链接因为故障中断时 则该环境中就会出现路由环路，如路由器2发送到路由器3 192.168.2.2的数据包会先到路由器1，但是路由器1 中由于到达192.168.2.0的路由已断所以会按照默认路由发送到路由器4

一、实验拓扑： 实验要求： 1、R3部署BGP AS号和router-id号； 2、R3部署BGP对等体组peer-group，并未对等体组设置更新源、以及Remote-as 号； 3、R3将邻居加入对等体组peer-group； 4、R2、R4在BGP进程下，分别和R3建立邻居、部署更新源地址、指定下一跳； 5、验证：R1#ping 5.5.5.5 是否可通。 二、命令部署： 1、R3 BGP基本配置： R3(config)#router bgp 24 R3(config-router)#bgp router-id 3.3.3.3 2、R3 部署对等体组peer-group R3(config-router)#neighbor pl peer-group R3(config-router)#neighbor pl remote-as 24 R3(config-router)#neighbor pl update-source loopback 1 3、R3将邻居加入对等体组peer-group R3(config-router)#neighbor 2.2.2.2 peer-group pl R3(config-router)#neighbor 4.4.4.4 peer-group pl 2、R2、R4部署邻居、更新源、下一跳 R2(config)#router bgp 24 R2

1.路由黑洞 TTL 值超时，丢弃。 2.黑洞路由 　　上面的路由黑洞是我们不愿意看到的场景，所以要有解决这个问题的方案，就是黑洞路由啦，其实就是一条特殊的静态路由，下一跳指向 null 0 口，一个不存在的口，结果就是将匹配这条路由的数据包丢弃。 　　所以说，如果是精确汇总的话，就不会出现路由黑洞。举个例子 172.16.0.0/24、172.16.1.0/24、172.16.2.0/24三个网段，现对其进行了汇总：172.16.0.0/22。 这就出现了问题：并没有 172.16.3.0/24这个网段，但是汇总后就出现了，并通告了给了R2。 并且在 R1上配置了一条默认路由：当有未知目的地址的数据包时，转发到R2。 　　解决方法：在对路由器R1做汇总路由时加一条指向 学习资料参考于： http://www.cnetsec.com/article/12330.html 文章来源: 路由黑洞与黑洞路由