怎么解决黑洞路由器
今天给各位分享怎么解决黑洞路由器的知识,其中也会对怎么解决黑洞路由器密码进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录一览:
- 1、什么是“黑洞路由器”
- 2、BGP路由协议中,在聚合路由的时候会产生一个黑洞路由 ,为什么要产生这个黑洞路由?
- 3、在路由器配置参数中,谁指明为黑洞路由
- 4、路由黑洞和黑洞路由是不是一个概念呢?
- 5、在聚合路由的时候会产生一个黑洞路由,为什么要产
- 6、路由黑洞如何产生
什么是“黑洞路由器”
黑洞路由,便是将所有无关路由吸入其中,使它们有来无回的路由。黑洞路由最大的好处是充分利用了路由器的包转发能力,对系统负载影响非常小。如果同样的功能用ACL(地址访问控制列表)实现,则流量增大时CPU利用率会明显增加。所以,一直是解决固定DOS攻击的最好办法。相当于洪水来临时,在洪水途经的路上附近挖一个不见底的巨大深坑,然后将洪水引入其中。当然,这只是个比喻,真要是洪水来的时候,正确的方法是―――跑!
在路由器中配置路由黑洞完全是出于安全因素,设有黑洞的路器会默默地抛弃掉数据包而不指明原因。
一个黑洞路由器是指一个不支持PMTU且被配置为不发送“Destination Unreachable--目的不可达”回应消息的路由器。
可以这样看:
如果一个路由器不支持PMTU并且配置为不发送ICMP Destination Unreachable消息数据包,那么源主机可能发送一个永远得不到路由的大数据包。因为路由器没有给源主机发回应消息,主机不能确定PMTU就是问题的所在。但如果源主机端启用了PMTU,则源主机在重试几次大的MTU之后,如果还收不到路由器的应答,那源主机自动将PMTU设置为576bytes.
在Windows 2000下PMTU启用设置是---HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
EnablePMTUBHDetect REG_DWORD 0(默认禁用)或1(启用)
在Windows XP下也可以试一下。
(NOTE:PMTU--Path Maximum Transfer Unit是指当一个要发送的数据包的大小与当前路径中的最小的MTU值一样)
BGP路由协议中,在聚合路由的时候会产生一个黑洞路由 ,为什么要产生这个黑洞路由?
如上图,R2将明细路由10.1.1.0/26,10.1.1.64/26,10.1.1.128/26,汇总成10.1.1.0/24并发给bgp邻居R1;
R2 到 R3有一条静态默认路由,R3到R1有一条10.1.0.0/16的B类路由;
①当R2上的明细路由均存在时,R1可正常访问10.1.1.64/26的网络;
②当R2上10.1.1.64/26路由消失,R1依旧能学习到R2的汇总路由10.1.1.0/24,因此当R1访问10.1.1.64/26网络时,数据包到达R2后,会依据默认路由到R3,在根据10.1.0.0/16的B类路由回到R1,形成环路。
此时,如果R2上有一条目的网段是10.1.1.0/24,出接口为null 0的路由,就不会出现环路,顶多是路由黑洞。
时隔8年的回答,让后来者继续学习!
在路由器配置参数中,谁指明为黑洞路由
黑洞路由,便是将所有无关路由吸入其中,使它们有来无回的路由,一般是admin主动建立的路由条目.
提到黑洞路由就要提一下null0接口.
null0口是个永不down的口,一般用于管理,详见null0的词条
admin建立一个路由条目,将接到的某个源地址转向null0接口,这样对系统负载影响非常小.
如果同样的功能用ACL(地址访问控制列表)实现,则流量增大时CPU利用率会明显增加.
所以,设置黑洞路由一直是解决固定DOS攻击的最好办法.
相当于洪水来临时,在洪水途经的路上附近挖一个不见底的巨大深坑,然后将洪水引入其中.
黑洞路由最大的好处是充分利用了路由器的包转发能力,对系统负载影响非常小.
在路由器中配置路由黑洞完全是出于安全因素,设有黑洞的路由会默默地抛弃掉数据包而不指明原因.
一个黑洞路由器是指一个不支持PMTU且被配置为不发送“Destination Unreachable--目的不可达”回应消息的路由器.
可以这样看:
如果一个路由器不支持PMTU并且配置为不发送ICMP Destination Unreachable消息数据包,那么源主机可能发送一个永远得不到路由的大数据包.因为路由器没有给源主机发回应消息,主机不能确定PMTU就是问题的所在.但如果源主机端启用了PMTU,则源主机在重试几次大的MTU之后,如果还收不到路由器的应答,那源主机自动将PMTU设置为576bytes.
在Windows 2000下PMTU启用设置是---HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
EnablePMTUBHDetect REG_DWORD 0(默认禁用)或1(启用)
在Windows XP下也可以试一下.
(NOTE:PMTU--Path Maximum Transfer Unit是指当一个要发送的数据包的大小与当前路径中的最小的MTU值一样)
路由黑洞和黑洞路由是不是一个概念呢?
路由黑洞和黑洞路由不是一个概念
(1)黑洞路由:在汇总时,汇总地址中若包含实际网络下并存在的网段时,将产生误访。
(2)黑洞路由:将所有无关路由吸入其中,使它们有来无回的路由。黑洞路由,便是将所有无关路由吸入其中,使它们有来无回的路由,一般是admin主动建立的路由条目。
在聚合路由的时候会产生一个黑洞路由,为什么要产
在EIGRP和OSPF里都有的。做汇总的地方会产生一条指向空接口的默认路由,目的在于防环。
因为做汇总有一件事情,就是只有当所有的明细路由均消失后,汇总路由才会消失。
试想一下,在做汇总的路由器上,一条明细路由消失了,但是他依然会通告汇总路由到下游去,那么下游的路由器依然会发包上来。其实这也没关系,大不了做汇总的路由器认为这个包不可路由,发送个ICMP回去也就好了。但是如果恰巧这台路由器又有一条指向下游的默认路由呢?结果只能是这些包一直打环,要等到TTL超时才能停下。
就是防环。
路由黑洞如何产生
黑洞路由,便是将所有无关路由吸入其中,使它们有来无回的路由,一般是admin主动建立的路由条目。提到黑洞路由就要提一下null0接口。null0口是个永不down的口,一般用于管理,详见null0的词条。admin建立一个路由条目,将接到的某个源地址转向null0接口,这样对系统负载影响非常小。
怎么解决黑洞路由器的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于怎么解决黑洞路由器密码、怎么解决黑洞路由器的信息别忘了在本站进行查找喔。
