Null0接口及其应用第1章概述一般情况下，路由器提供一个称为NULL0的接口，该接口是一个逻辑接口，有一个重要的特性：永远是UP的，并且发送到该接口的数据帧都会被丢弃。由此可以推断，如果我们在路由器上配置一条静态路由，该路由的出口就是NULL0，那么该路由会有下列特性：1、该静态路由永远有效，因为接口不会DOWN掉；2、使用该路由转发数据帧消耗的系统资源很少，因为路由器只是丢弃接收的数据报；3、路由器可以根据配置的参数要么向数据源发一个丢弃通知（ICMP通知消息），要么不做任何反应。正是这些特性，使得该接口有广泛而重要的用途，尤其在进行一些高级的路由策略时，比如路由聚合，网络发布等，有灵活而巧妙的应用。在此，就列举一些这方面的应用，目的是了解该接口的用途，以及在路由控制中的应用。需要说明的是，本文中涉及的例子和配置都有具体的工程应用背景，都是从实际工程实施中提炼出来的，因而有广泛的实际意义。第2章NULL0与路由汇总大多数情况下，为了提高网络的可伸缩性，都必须在边缘路由器上进行路由汇总，以免外部大量的路由侵入内部网络对内部路由器造成影响。但进行路由汇总必须满足一定的条件，比如，OSPF中，只能通过区域边界路由器对路由进行聚合，这就说明，为了进行路由汇总，我们必须进行多区域的划分，而这在有些情况下是不满足的，再比如，在BGP中，为了通告一个聚合网络，该网络必须在路由表中存在，否则无法通告。但如果使用了NULL0接口和静态路由技术，这些问题会很巧妙的被解决。下面我们举两个例子，一个例子说明如何解决单区域情况下的OSPF路由汇总，另外一个例子说明在BGP中如何通告聚合路由。这两个例子都很有代表性。2.1单区域模式下OSPF路由汇总有下列的组网方案：在该网络中，RT1通过两条高速POS链路连接上层的两台核心路由器CRT1和CRT2，在RT1下面连接了许多DDN用户，每个DDN用户占用一个C类IP地址，目前已经使用了四个：192.168.1.0，192.168.2.0，192.168.3.0，192.168.4.0，按照规划，192.168.0.0/16完全分配给该路由器下的DDN用户使用。在RT1和两台核心路由器之间运行OSPF协议，RT1和DDN用户之间采用静态路由，为了把DDN用户的静态路由分发到整个INTERNET，在RT1上把所有静态路由引入了OSPF。这样工作起来是没有问题的，但因为整个192.168.0.0/16路由都分配给了RT1，即说明该网络不会在外部网络上出现，这时候我们可以采用路由聚合的技术，把这些“零碎”网段聚合成192.168.0.0/16，然后通过OSPF发布出去。目前的问题是，在OSPF中，要进行路由聚合，必须在区域边界进行，这时一个解决方案就是把所有连接DDN用户的接口划分到另外一个区域中（RT1和CRT1，CRT2之间划分为区域0），然后在RT1上进行聚合，把所有DDN路由聚合后发送到区域0里面。这样做有很多弊端，比如，容易造成路由泄露（RT1上的路由可能被DDN用户截获），浪费DDN线路带宽（OSPF要在接口上不断发送HELLO报文）等。一个不另外划分区域而解决该问题的方式就是应用NULL0接口路由。可以按照下列步骤进行：1、在RT1上配置静态路由，如下：[CRT1]iproute-static192.168.0.0255.255.0.0NULL02、创建访问列表，用于OSPF中的路由分发，如下：[CRT1]aclnu2000[CRT1]rulepermit192.168.1.00.0.255.255[CRT1]rulepermit192.168.2.00.0.255.255[CRT1]rulepermit192.168.3.00.0.255.255[CRT1]rulepermit192.168.4.00.0.255.255[CRT1]ruledenyany[CRT1]aclnu2001[CRT1]rulepermit192.168.0.00.0.0.255[CRT1]ruledenyany4、创建路由策略[CRT1]route-policyadenynode10[Router-route-policy]if-matchacl2000[CRT1]route-policyapermit20[Router-route-policy]if-matchacl20013、在OSPF中分发静态路由，并使用访问列表10来控制分发的路由，如下：[CRT1-ospf]import-routestaticroute-policya上面仅仅列出跟路由分发有关的配置。完成这样的配置后，OSPF在分发静态路由的时候，就会根据访问列表2001的控制，仅仅