NULL0接口及其应用

1、该静态路由永远有效，因为接口不会DOWN掉；

2、使用该路由转发数据帧消耗的系统资源很少，因为路由器只是丢弃接收的数据报；3、路由器可以根据配置的参数要么向数据源发一个丢弃通知（ICMP通知消息），要么不做任何反应。

正是这些特性，使得该接口有广泛而重要的用途，尤其在进行一些高级的路由策略时，比如路由聚合，网络发布等，有灵活而巧妙的应用。在本文中，我们就列举一些这方面的应用，目的是帮助大家了解该接口的用途，以及在路由控制中的应用，以便对实际中的工程有帮助。

需要说明的是，本文中涉及的例子和配置都有具体的工程应用背景，都是从实际工程实施中提炼出来的，因而有广泛的实际意义。

第二章 NULL0与路由汇总大多数情况下，为了提高网络的可伸缩性，都必须在边缘路由器上进行路由汇总，以免外部大量的路由侵入内部网络对内部路由器造成影响。但进行路由汇总必须满足一定的条件，比如，OSPF中，只能通过区域边界路由器对路由进行聚合，这就说明，为了进行路由汇总，我们必须进行多区域的划分，而这在有些情况下是不满足的，再比如，在BGP中，为了通告一个聚合网络，该网络必须在路由表中存在，否则无法通告。

但如果使用了NULL0接口和静态路由技术，这些问题会很巧妙的被解决。下面我们举两个例子，一个例子说明如何解决单区域情况下的OSPF路由汇总，另外一个例子说明在BGP中如何通告聚合路由。这两个例子都很有代表性。

1

数据通信专题NAT地址转换进阶2.1 单区域模式下OSPF路由汇总有下列的组网方案：

CRT1CRT2

RT1在该网络中，RT1通过两条高速POS链路连接上层的两台核心路由器CRT1和CRT2，在RT1下面连接了许多DDN用户，每个DDN用户占用一个C类IP地址，目前已经使用了四个：192.168.1.0，192.168.2.0，192.168.3.0，192.168.4.0，按照规划，192.168.0.0/16完全分配给该路由器下的DDN用户使用。

在RT1和两台核心路由器之间运行OSPF协议，RT1和DDN用户之间采用静态路由，为了把DDN用户的静态路由分发到整个INTERNET，在RT1上把所有静态路由引入了OSPF。这样工作起来是没有问题的，但因为整个192.168.0.0/16路由都分配给了RT1，即说明该网络不会在外部网络上出现，这时候我们可以采用路由聚合的技术，把这些“零碎”网段聚合成192.168.0.0/16，然后通过OSPF发布出去。

目前的问题是，在OSPF中，要进行路由聚合，必须在区域边界进行，这时一个解决方案就是把所有连接DDN用户的接口划分到另外一个区域中（RT1和CRT1，CRT2之间划分为区域0），然后在RT1上进行聚合，把所有DDN路由聚合后发送到区域0里面。这样做有很多弊端，比如，容易造成路由泄露（RT1上的路由可能被DDN用户截获），浪费DDN线路带宽（OSPF要在接口上不断发送HELLO报文）等。

一个不另外划分区域而解决该问题的方式就是应用NULL0接口路由。可以按照下列步骤进行：

1、在RT1上配置静态路由，如下：

(CRT1-config)#ip route 192.168.0.0 255.255.0.0 NULL02、创建访问列表，用于OSPF中的路由分发，如下：

2

数据通信专题NAT地址转换进阶 (CRT1-config)#access-list 10 permit 192.168.0.0 0.0.255.255 (CRT1-config)#access-list 10 deny any

3、在OSPF中分发静态路由，并使用访问列表10来控制分发的路由，如下： (CRT1-config-router-ospf)#redistribute static (CRT1-config-router-ospf)#distribute-list 10 out static

上面仅仅列出跟路由分发有关的配置。完成这样的配置后，OSPF在分发静态路由的时候，就会根据访问列表10的控制，仅仅分发出去一条聚合路由，而其他具体的路由都被过滤掉。

需要注意的是，OSPF在分发静态路由的时候，仅仅分发路由表里存在的路由，所以我们必须创建一条下一跳为NULL0接口的静态路由来欺骗OSPF，这也是上述操作的点睛之处。

有的读者可能要问，在路由器上配置一条聚合路由，会不会影响正常的数据转发？会不会把所有发往DDN用户的数据都丢失了？答案是不会的，因为在路由器上进行的是最长匹配查询，即使用最具体的路由进行数据转发，所以到DDN用户的数据不会丢失。

2.2 BGP协议中的路由汇总BGP作为一种边界网关之间的路由协议，有很大的伸缩性和灵活性，可以对路由进行精确的控制和分发。在一些ISP中，往外发布自己的内部路由时往往需要做一些汇总，而不发送具体的路由出去，这样不但有利于保密的目的，而且也不会引入太多的路由到INTERNET上，给INTERNET上的其他路由器造成冲击。

在BGP中，我们可以采用SUMMARY-ADDRESS命令进行路由汇总，但汇总后会出现路由属性改变的问题，比如AS-PATH属性，会由具体的AS序列号更换为AS-SET，这样对将来的路由控制有不利影响。其实，在BGP中，引入路由的最理想方式是使用NETWORK命令直接引入本地路由表中的路由，这样引入的路由起点属性为IGP，可信度最好。

但NETWORK命令有一个，就是使用NETWORK引入的路由必须在路由表中存在，否则不能引入。但实际情况是，在路由表中存在一些具体的路由，而不存在聚合路由，这时候采用NETWORK便不起作用。

跟上面OSPF解决方式一样，我们也可以配置一条静态的指向NULL0接口的路由来欺骗BGP，如下步骤：

1、配置静态路由，如下：

(CRT1-config)#ip route 192.168.0.0 255.255.0.0 NULL02、在BGP中，把聚合路由引入其中，如下：

(CRT1-config-router-bgp)#network 192.168.0.0 mask 255.255.0.0

完成这些配置后，BGP就会把一条聚合路由引入其中，同样的道理，配置上该条静态路由后，也不会对数据的正常转发造成任何影响。

3

数据通信专题NAT地址转换进阶第三章 NULL0的其它应用前面我们介绍了NULL0接口和指向NULL0接口的静态路由在路由协议中的应用，其实，NULL0接口的应用还远不止这些，下面我们列举一些比较典型的应用，供参考。

3.1 作为备用路由使用一般情况下，如果一台路由器接收到一个数据包，而在自己的路由表里没有查询到转发的路由时，该路由器就把数据报丢弃，并向数据源发送一个目的地不可达的ICMP消息。当然，这是一种正确的行为，但有些情况下就可能不符合人的愿望，比如，我们在路由器上配置了一条静态路由，使该路由指向一个物理串口，当该串口正常时，该静态路由可用，但当该串口DOWN掉时，该静态路由就会被删除，这样如果再收到一个数据报（该数据报需要配置的静态路由进行转发），则丢弃，并给源发送一个IC目的地不可达消息，接收到ICMP不可达消息的主机可能修改自己的路由表（尤其是一些UNIX主机），而这是不希望的。

这时候我们可以配置一条指向NULL0接口的备用路由，但把优先级降低，假设我们在路由器上做如下配置：

(router-config)#ip route 0.0.0.0 0.0.0.0 Serial 0 preference 60 (router-config)#ip route 0.0.0.0 0.0.0.0 NULL0 preference 20

这样即使SERIAL0接口断掉，路由器也会继续使用下条路由进行转发（转发的结果就是丢弃数据报），而不会给源发送一个ICMP不可达消息。

这在路由摆动比较频繁的情况也下可以使用，因为这样就不至于影响其它路由器，而仅仅把摆动在自己身上。

3.2 在IP策略中的使用有些情况下，我们可能需要采取一些IP转发策略，比如，进行源地址路由等。在这些情况下，我们可能需要转发一些符合条件数据，而丢弃一些不符合条件的数据。有些情况下，比如源地址路由等，可以通过访问列表解决，但有些特殊情况下，用访问列表是解决不了的，比如，我们在以太网接口上过滤1500字节的数据，即如果数据报的长度超过了1500，我们可以丢弃。该需求可以通过IP策略解决，如下：

1、配置一个路由影像（ROUTE-MAP），如下： (router-config)#route-map Deny_1500 permit 100 (router-route-map)#match length 1500 (router-route-map)#set interface NULL0

4

数据通信专题NAT地址转换进阶 (router-route-map)#exit

2、到接口模式下，实施IP策略，如下：

(router-config-if)#ip policy route-map Deny_1500

完成这样的配置后，所有以太网接口上收到的1500字节的数据帧都会被过滤掉。

当然，NULL0接口的应用还远不止这些，只要掌握了NULL0接口的本质，就会发现，用它来解决一些实际的工程问题是很方便的。

5