路由黑洞

“路由黑洞”是指在路由器上配置的路由表中，路由器無法處理的數(shù)據(jù)包將會被拋棄，而不會傳遞給其他路由器的現(xiàn)象。它的出現(xiàn)會導(dǎo)致網(wǎng)絡(luò)中的數(shù)據(jù)包無法正常傳遞，從而影響網(wǎng)絡(luò)的性能。 路由黑洞通常是由于路由器上配置的路由表中存在錯誤而導(dǎo)致的，路由器無法識別某些數(shù)據(jù)包，從而將這些數(shù)據(jù)包拋棄，而不會傳遞給其他路由器。 路由黑洞的應(yīng)用場景很多，例如，當(dāng)網(wǎng)絡(luò)中的某臺路由器出現(xiàn)故障時，路由器上的路由表可能會出現(xiàn)錯誤，從而導(dǎo)致路由黑洞的出現(xiàn)。此外，當(dāng)網(wǎng)絡(luò)環(huán)境發(fā)生變化時，路由器上的路由表也可能會出現(xiàn)錯誤，從而導(dǎo)致路由黑洞的出現(xiàn)。 路由黑洞的出現(xiàn)會對網(wǎng)絡(luò)通信造成很大的影響，因此，在網(wǎng)絡(luò)管理中，必須對路由器上的路由表進(jìn)行定期檢查，以確保路由器上的路由表能夠正確處理數(shù)據(jù)包，從而避免路由黑洞的出現(xiàn)。此外，在網(wǎng)絡(luò)環(huán)境發(fā)生變化時，也需要及時更新路由器上的路由表，以確保網(wǎng)絡(luò)能夠正常運(yùn)行。

---

　　黑洞路由，便是將所有無關(guān)路由吸入其中，使它們有來無回的路由，一般是admin主動建立的路由條目。
　　提到黑洞路由就要提一下null0接口。
　　null0口是個永不down的口，一般用于管理，詳見null0的詞條
　　admin建立一個路由條目，將接到的某個源地址轉(zhuǎn)向null0接口，這樣對系統(tǒng)負(fù)載影響非常小。
　　如果同樣的功能用ACL（地址訪問控制列表）實現(xiàn)，則流量增大時CPU利用率會明顯增加。
　　所以，設(shè)置黑洞路由一直是解決固定DOS攻擊的最好辦法。
　　相當(dāng)于洪水來臨時，在洪水途經(jīng)的路上附近挖一個不見底的巨大深坑，然后將洪水引入其中。
　　黑洞路由最大的好處是充分利用了路由器的包轉(zhuǎn)發(fā)能力，對系統(tǒng)負(fù)載影響非常小。
　　在路由器中配置路由黑洞完全是出于安全因素，設(shè)有黑洞的路由會默默地拋棄掉數(shù)據(jù)包而不指明原因。
　　一個黑洞路由器是指一個不支持PMTU且被配置為不發(fā)送“Destination Unreachable--目的不可達(dá)”回應(yīng)消息的路由器。
　　可以這樣看:
　　如果一個路由器不支持PMTU并且配置為不發(fā)送ICMP Destination Unreachable消息數(shù)據(jù)包，那么源主機(jī)可能發(fā)送一個永遠(yuǎn)得不到路由的大數(shù)據(jù)包。因為路由器沒有給源主機(jī)發(fā)回應(yīng)消息，主機(jī)不能確定PMTU就是問題的所在。但如果源主機(jī)端啟用了PMTU，則源主機(jī)在重試幾次大的MTU之后，如果還收不到路由器的應(yīng)答，那源主機(jī)自動將PMTU設(shè)置為576bytes.
　　在Windows 2000下PMTU啟用設(shè)置是---HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
　　EnablePMTUBHDetect REG_DWORD 0（默認(rèn)禁用）或1（啟用）
　　在Windows XP下也可以試一下。
　�。∟OTE:PMTU--Path Maximum Transfer Unit是指當(dāng)一個要發(fā)送的數(shù)據(jù)包的大小與當(dāng)前路徑中的最小的MTU值一樣）



抱歉，此頁面的內(nèi)容受版權(quán)保護(hù)，復(fù)制需扣除次數(shù)，次數(shù)不足時需付費(fèi)購買。

如需下載請點擊：點擊此處下載

關(guān)閉

掃碼付費(fèi)即可復(fù)制
X

• 更多詳細(xì)解釋內(nèi)容
• 在通信搜索中檢索“路由黑洞”

ACMT | Willtek | NB-IOT | PR值 | 公共控制物理信道 | 半功率點波束寬度 | 聯(lián)合傳輸技術(shù) | 集成服務(wù) | ufb | BGS | wpki | ISDN控制子層 |