本文为大家介绍路由扩散技术原理(路由扩散技术的特点)，下面和小编一起看看详细内容吧。
路由扩散技术
gfw的重要工作方式之一就是在网络层对ip进行封锁。事实上，gfw采用了——路由扩散技术，这是一种比传统的访问控制列表（access control list，acl）更高效的访问控制方式。在分析这项新技术之前，我们先看看传统技术，介绍几个概念。
访问控制列表(acl)
acl可以工作在网络的第二层（链路层）或第三层（网络层）。以工作在第三层的acl为例。 )访问某个ip地址，那么只需要通过配置将这个ip地址添加到acl中，并为这个ip地址指定一个控制动作，比如最简单的丢弃。当报文经过本路由器时，首先匹配acl，然后转发报文。如果报文的目的ip地址存在于acl中，则按照上一个acl中为该ip地址定义的控制动作进行操作。例如，报文被丢弃。这样就可以通过acl切断对这个ip的访问了。 acl 还可以控制报文的源地址。如果acl工作在二层，则acl控制的对象由三层ip地址变为二层mac地址。从acl的工作原理可以看出，acl在正常的报文转发过程中插入一个匹配的acl操作，这肯定会影响报文转发的效率。如果需要控制的ip地址很多，acl列表就会更长，匹配acl的时间就会更长，这样报文转发效率就会降低，这对于一些骨干路由器来说是难以承受的。
路由协议和路由重分配
gfw的网络控制方式是利用ospf等路由协议的路由重分配（redistribution）功能，可以说是对这一正常功能的“误用”。
动态路由协议
在讲路由重分配之前，先简单介绍一下动态路由协议。一般情况下，路由器上的各种路由协议，如ospf、is-is、bgp等，都会计算和维护自己的路由表，所有协议产生的路由表项最终归纳到一个路由管理模块中。对于某个目的ip地址，各种路由协议都可以计算出一条路由。而具体报文转发时采用何种协议计算出的路由，是由路由管理模块根据一定的算法和原则选择的，最终选择出一条路由作为实际的路由条目。
静态路由
与动态路由协议计算出的动态路由条目相比，还有一种路由不是由路由协议计算出来的，而是由管理员手工配置的。这就是所谓的静态路由。这种路由条目的优先级最高。如果存在静态路由，则路由管理模块会优先选择静态路由，而不选择路由协议计算出的动态路由。
路由重分配
刚才提到，一般情况下，每个路由协议只维护自己的路由。但是有些情况下，比如有两个as（自治系统），as之间使用ospf协议，但是as之间的ospf不能互通，所以两个as之间的路由不能互通彼此。为了使两个自治系统能够相互通信，两个自治系统之间必须运行域间路由协议bgp。通过配置，两个as中ospf计算出的路由可以通过bgp在两个as之间重新分发。 bgp将两个as的内部路由通告给另一个as，两个as实现路由互通。在这种情况下，ospf协议的路由表项是通过bgp协议进行重分配的。
还有一种情况，管理员在某台路由器上配置了一条静态路由，但是这条静态路由只在这台路由器上起作用。如果你想让它在其他路由器上工作，最愚蠢的方法是在每个路由器上手动配置一条静态路由，这很麻烦。更好的办法是让ospf或者is-is等动态路由协议重新发布这条静态路由，这样就可以通过动态路由协议将这条静态路由重新发布到其他路由器上，省去了一台一台路由器的手工配置。麻烦。
gfw路由扩散技术工作原理
前面说了，就是“疯狂使用”。一般情况下，静态路由是管理员根据网络拓扑或其他目的给出的路由。如果这条路由至少是正确的，它可以引导路由器转发消息。到正确的目的地。但是gfw的路由扩散技术中使用的静态路由其实是一条错误的路由，是故意错误配置的。其目的是将原本发送到某个ip地址的所有数据包都引导到一个“黑洞服务器”，而不是将它们转发到正确的目的地。在这个黑洞服务器上什么也做不了，以至于消息会悄无声息地丢失。更多的，这些消息可以在服务器上进行分析统计，获取更多的信息，甚至可以做出虚假的回应。
评价
使用这种新方法，以前在acl 中配置的每个ip 地址都可以转换为故意错误配置的静态路由信息。这个静态路由信息会将相应的ip包引导到黑洞服务器。通过动态路由协议的路由重分发功能，可以将这些错误的路由信息发布到全网。这样，路由器只是根据这条路由表项进行例行的报文转发动作，不需要进行acl匹配。与之前的老方法相比，消息转发效率大大提高。而路由器常规的转发动作是将报文转发给黑洞路由器，这样既提高了效率，又达到了控制报文的目的，而且方法比较巧妙。
这种技术在正常的网络操作中不被使用，错误的路由信息会导致网络中断。正常的网络运行和管控系统的要求有很大的区别，管控系统需要屏蔽的ip地址会越来越多。正常网络运行中的acl表项一般是固定的，变化不大，数量少，不会对转发造成太大影响。但是，该技术直接且频繁地修改骨干路由表。一旦出现问题，将导致骨干网出现故障。
因此，gfw就歪歪扭扭地使用了路由扩散技术。一般情况下，运营商不会到处散播错误的路由信息。
完全是歪脑筋。或者相对于正常的网络运营来 说，gfw对路由扩散技术的应用是一种小聪明的做法。正常的路由协议功能被滥用至此，而且非常之实用与高效，?朝在这方面真是人才济济。
测量
gfw动态路由系统概括起来就是：人工配置(c)样本路由器(sr)的静态路由(r)，向各isp的出入口路由器(or)扩散此路由(r)，将特定网络流量转到黑洞服务器(fs)进行记录。因此可以进行测量的项目有：
(r)被封锁的ip列表：可以通过协作报告机制收集用户报告，也可通过扫描着名站点获得;(传言：gfw动态路由系统的容量是几十万条规则)
(or)受到gfw影响的isp出入口路由器：通过在广域多isp内的节点协作traceroute可以测得;
(or)-(c)从关键词生效到动态路由生效的延迟：通过建立蜜罐并提交给gfw然后观察其响应;
(fs)黑洞服务器的健壮性：用伪源噪音流量对黑洞服务器进行填充，观测其响应。
好了，路由扩散技术原理(路由扩散技术的特点)的介绍到这里就结束了，想知道更多相关资料可以收藏我们的网站。