路由黑洞

詞語解釋

“路由黑洞”是指在路由器上配置的路由表中，路由器無法處理的數(shù)據(jù)包將會(huì)被拋棄，而不會(huì)傳遞給其他路由器的現(xiàn)象。它的出現(xiàn)會(huì)導(dǎo)致網(wǎng)絡(luò)中的數(shù)據(jù)包無法正常傳遞，從而影響網(wǎng)絡(luò)的性能。路由黑洞通常是由于路由器上配置的路由表中存在錯(cuò)誤而導(dǎo)致的，路由器無法識(shí)別某些數(shù)據(jù)包，從而將這些數(shù)據(jù)包拋棄，而不會(huì)傳遞給其他路由器。路由黑洞的應(yīng)用場(chǎng)景很多，例如，當(dāng)網(wǎng)絡(luò)中的某臺(tái)路由器出現(xiàn)故障時(shí)，路由器上的路由表可能會(huì)出現(xiàn)錯(cuò)誤，從而導(dǎo)致路由黑洞的出現(xiàn)。此外，當(dāng)網(wǎng)絡(luò)環(huán)境發(fā)生變化時(shí)，路由器上的路由表也可能會(huì)出現(xiàn)錯(cuò)誤，從而導(dǎo)致路由黑洞的出現(xiàn)。路由黑洞的出現(xiàn)會(huì)對(duì)網(wǎng)絡(luò)通信造成很大的影響，因此，在網(wǎng)絡(luò)管理中，必須對(duì)路由器上的路由表進(jìn)行定期檢查，以確保路由器上的路由表能夠正確處理數(shù)據(jù)包，從而避免路由黑洞的出現(xiàn)。此外，在網(wǎng)絡(luò)環(huán)境發(fā)生變化時(shí)，也需要及時(shí)更新路由器上的路由表，以確保網(wǎng)絡(luò)能夠正常運(yùn)行。

　　黑洞路由，便是將所有無關(guān)路由吸入其中，使它們有來無回的路由，一般是admin主動(dòng)建立的路由條目。
　　提到黑洞路由就要提一下null0接口。
　　null0口是個(gè)永不down的口，一般用于管理，詳見null0的詞條
　　admin建立一個(gè)路由條目，將接到的某個(gè)源地址轉(zhuǎn)向null0接口，這樣對(duì)系統(tǒng)負(fù)載影響非常小。
　　如果同樣的功能用ACL（地址訪問控制列表）實(shí)現(xiàn)，則流量增大時(shí)CPU利用率會(huì)明顯增加。
　　所以，設(shè)置黑洞路由一直是解決固定DOS攻擊的最好辦法。
　　相當(dāng)于洪水來臨時(shí)，在洪水途經(jīng)的路上附近挖一個(gè)不見底的巨大深坑，然后將洪水引入其中。
　　黑洞路由最大的好處是充分利用了路由器的包轉(zhuǎn)發(fā)能力，對(duì)系統(tǒng)負(fù)載影響非常小。
　　在路由器中配置路由黑洞完全是出于安全因素，設(shè)有黑洞的路由會(huì)默默地拋棄掉數(shù)據(jù)包而不指明原因。
　　一個(gè)黑洞路由器是指一個(gè)不支持PMTU且被配置為不發(fā)送“Destination Unreachable--目的不可達(dá)”回應(yīng)消息的路由器。
　　可以這樣看:
　　如果一個(gè)路由器不支持PMTU并且配置為不發(fā)送ICMP Destination Unreachable消息數(shù)據(jù)包，那么源主機(jī)可能發(fā)送一個(gè)永遠(yuǎn)得不到路由的大數(shù)據(jù)包。因?yàn)槁酚善鳑]有給源主機(jī)發(fā)回應(yīng)消息，主機(jī)不能確定PMTU就是問題的所在。但如果源主機(jī)端啟用了PMTU，則源主機(jī)在重試幾次大的MTU之后，如果還收不到路由器的應(yīng)答，那源主機(jī)自動(dòng)將PMTU設(shè)置為576bytes.
　　在Windows 2000下PMTU啟用設(shè)置是---HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
　　EnablePMTUBHDetect REG_DWORD 0（默認(rèn)禁用）或1（啟用）
　　在Windows XP下也可以試一下。
　�。∟OTE:PMTU--Path Maximum Transfer Unit是指當(dāng)一個(gè)要發(fā)送的數(shù)據(jù)包的大小與當(dāng)前路徑中的最小的MTU值一樣）

掃碼付費(fèi)即可復(fù)制

路由黑洞

路由黑洞

隨機(jī)推薦詞語