簡介
編輯黑洞路由,便是將所有無關路由吸入其中,使它們有來無回的路由,一般是admin主動建立的路由條目。
null0介面
提到黑洞路由就要提一下null0介面。
null0口是個永不down的口,一般用於管理,admin建立乙個路由條目,將接到的某個源位址轉向null0介面,這樣對系統負載影響非常小。
acl如果同樣的功能用acl(位址訪問控制列表)實現,則流量增大時cpu利用率會明顯增加。所以,設定黑洞路由一直是解決固定dos***的最好辦法。相當於洪水來臨時,在洪水途經的路上附近挖乙個不見底的巨大深坑,然後將洪水引入其中。黑洞路由最大的好處是充分利用了路由器的包**能力,對系統負載影響非常小。
路由黑洞
編輯黑洞路由與路由黑洞這兩個概念容易混淆,為了方便區別,在此做了一下比較。
在路由器中配置路由黑洞完全是出於安全因素,設有黑洞的路由會默默地拋棄掉資料報而不指明原因。而乙個黑洞路由器是指乙個不支援pmtu且被配置為不傳送「destination unreachable--目的不可達」回應訊息的路由器。
可以這樣看:如果乙個路由器不支援pmtu並且配置為不傳送icmp destination unreachable訊息資料報,那麼源主機可能傳送乙個永遠得不到路由的大資料報。因為路由器沒有給源主機發回應訊息,主機不能確定pmtu就是問題的所在。但如果源主機端啟用了pmtu,則源主機在重試幾次大的mtu之後,如果還收不到路由器的應答,那源主機自動將pmtu設定為576bytes.
在windows 2000下pmtu啟用設定是---hkey_local_machine\system\currentcontrolset\services\tcpip\parameters
enablepmtubhdetect reg_dword 0(預設禁用)或1(啟用)
在windows xp下也可以試一下。
(note:pmtu--path maximum transfer unit是指當乙個要傳送的資料報的大小與當前路徑中的最小的mtu值一樣)
區別於黑洞路由的是,這是路由器自動總結生成總結路由後產生的副效果。
路由黑洞與黑洞路由
1.路由黑洞 路由黑洞一般是在網路邊界做彙總回程路由的時候產生的一種不太願意出現的現象,就是彙總的時候有時會有一些網段並不在內網中存在,但是又包含在彙總後的網段中,如果在這個彙總的邊界裝置上同時還配置了預設路由,就可能出現一些問題。這時,如果有資料報發向那些不在內網出現的網段 但是又包含在彙總網段 ...
路由黑洞與黑洞路由簡介
1.路由黑洞 路由黑洞一般是在網路邊界做彙總回程路由的時候產生的一種不太願意出現的現象,就是彙總的時候有時會有一些網段並不在內網中存在,但是又包含在彙總後的網段中,如果在這個彙總的邊界裝置上同時還配置了預設路由,就可能出現一些問題。這時,如果有資料報發向那些不在內網出現的網段 但是又包含在彙總網段 ...
黑洞路由,避免路由環路
預設路由一般配置在邊界路由器上,如果不知道去往公網isp的下一條位址,可以用出口介面來代替,比如 ip route static 0.0.0.0 0 0 0 0 如果因為一些實際情況,必須在內網的兩個路由器之間配置預設路由,為了避免某些路由匹配中途斷掉,走預設路由形成環路,必須配上 黑洞路由 黑洞路...