本文目录一览

1,黑洞路由为什么要加这个

为了让对方以为路由能通,但实际将数据都路由到黑洞里,不处理希望可以帮你!望采纳。

黑洞路由为什么要加这个

2,黑洞路由的介绍

黑洞路由,将所有无关路由吸入其中,使它们有来无回的路由。
你指null接口的? 指向null口的路由如果被匹配到的话会数据包会被丢弃而不向源发送任何回复,就像黑洞一样。

黑洞路由的介绍

3,黑洞路由的问题

简单分析下。 ping 是 只要知道这个接口就行了, 因此看到接口IP地址是有效的, 就返回ICMP给源IP。 如果把这条IP static 配置在MSR-1上, 都不会ping通。 你明白了吧。
bgp路由黑洞最根本的原因是因为igp内部路由器没有bgp路由,导致数据包被丢弃,而mpls是根据标签来转发的,不需要内部路由器也学到bgp路由,只要as边界路由器有bgp路由,就能保证数据包穿越整个igp。

黑洞路由的问题

4,路由黑洞和黑洞路由是不是一个概念呢

路由黑洞一般是在网络边界做汇总回程路由的时候产生的一种不太愿意出现的现象,就是汇总的时候有时会有一些网段并不在内网中存在,但是又包含在汇总后的网段中,如果在这个汇总的边界设备上同时还有缺省路由指向它的话,这时,如果内网有个数据包发向那些不知内网出现的网段但是又包含在汇总网段的数据时(所以说,如果是精确汇总的话,就不会出现路由黑洞),会由缺省路由发送到这个汇总的边界设备上,在这个设备上时又匹配这条汇总路由,所以又交回刚才发过来的那个路由器,也就是路由环路了,直到TTL值超时,丢弃。这是我们不愿意看到的现象,所以要有解决这个问题的方案,就是黑洞路由啦,其实就是一条特殊的静态路由,下一跳指向null 0口,一个不存在的口,结果就是将匹配这条路由的数据包丢弃……光用语言来描述可能有点难理解,你按照我描述的,去找个例子看一下,应该就能明白了。。。
路由黑洞一般是在网络边界做汇总回程路由的时候产生的一种不太愿意出现的现象,就是汇总的时候有时会有一些网段并不在内网中存在,但是又包含在汇总后的网段中,如果在这个汇总的边界设备上同时还有缺省路由指向它的话,这时,如果内网有个数据包发向那些不知内网出现的网段但是又包含在汇总网段的数据时(所以说,如果是精确汇总的话,就不会出现路由黑洞),会由缺省路由发送到这个汇总的边界设备上,在这个设备上时又匹配这条汇总路由,所以又交回刚才发过来的那个路由器,也就是路由环路了,直到TTL值超时,丢弃。这是我们不愿意看到的现象,所以要有解决这个问题的方案,就是黑洞路由啦,其实就是一条特殊的静态路由,下一跳指向null 0口,一个不存在的口,结果就是将匹配这条路由的数据包丢弃……光用语言来描述可能有点难理解,你按照我描述的,去找个例子看一下,应该就能明白了。。。

5,什么是黑洞路由实例

黑洞路由,便是将所有无关路由吸入其中,使它们有来无回的路由,一般是admin主动建立的路由条目。 提到黑洞路由就要提一下null0接口。 null0口是个永不down的口,一般用于管理,详见null0的词条 admin建立一个路由条目,将接到的某个源地址转向null0接口,这样对系统负载影响非常小。 如果同样的功能用ACL(地址访问控制列表)实现,则流量增大时CPU利用率会明显增加。 所以,设置黑洞路由一直是解决固定DOS攻击的最好办法。 相当于洪水来临时,在洪水途经的路上附近挖一个不见底的巨大深坑,然后将洪水引入其中。 黑洞路由最大的好处是充分利用了路由器的包转发能力,对系统负载影响非常小。 在路由器中配置路由黑洞完全是出于安全因素,设有黑洞的路由会默默地抛弃掉数据包而不指明原因。 一个黑洞路由器是指一个不支持PMTU且被配置为不发送“Destination Unreachable--目的不可达”回应消息的路由器。 可以这样看: 如果一个路由器不支持PMTU并且配置为不发送ICMP Destination Unreachable消息数据包,那么源主机可能发送一个永远得不到路由的大数据包。因为路由器没有给源主机发回应消息,主机不能确定PMTU就是问题的所在。但如果源主机端启用了PMTU,则源主机在重试几次大的MTU之后,如果还收不到路由器的应答,那源主机自动将PMTU设置为576bytes. 在Windows 2000下PMTU启用设置是---HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters EnablePMTUBHDetect REG_DWORD 0(默认禁用)或1(启用) 在Windows XP下也可以试一下。 (NOTE:PMTU--Path Maximum Transfer Unit是指当一个要发送的数据包的大小与当前路径中的最小的MTU值一样)

6,什么是路由选择黑洞

黑洞路由,便是将所有无关路由吸入其中,使它们有来无回的路由,一般是admin主动建立的路由条目。 提到黑洞路由就要提一下null0接口。 null0口是个永不down的口,一般用于管理,详见null0的词条 admin建立一个路由条目,将接到的某个源地址转向null0接口,这样对系统负载影响非常小。 如果同样的功能用ACL(地址访问控制列表)实现,则流量增大时CPU利用率会明显增加。 所以,设置黑洞路由一直是解决固定DOS攻击的最好办法。 相当于洪水来临时,在洪水途经的路上附近挖一个不见底的巨大深坑,然后将洪水引入其中。 黑洞路由最大的好处是充分利用了路由器的包转发能力,对系统负载影响非常小。 在路由器中配置路由黑洞完全是出于安全因素,设有黑洞的路由会默默地抛弃掉数据包而不指明原因。 一个黑洞路由器是指一个不支持PMTU且被配置为不发送“Destination Unreachable--目的不可达”回应消息的路由器。 可以这样看: 如果一个路由器不支持PMTU并且配置为不发送ICMP Destination Unreachable消息数据包,那么源主机可能发送一个永远得不到路由的大数据包。因为路由器没有给源主机发回应消息,主机不能确定PMTU就是问题的所在。但如果源主机端启用了PMTU,则源主机在重试几次大的MTU之后,如果还收不到路由器的应答,那源主机自动将PMTU设置为576bytes. 在Windows 2000下PMTU启用设置是---HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters EnablePMTUBHDetect REG_DWORD 0(默认禁用)或1(启用) 在Windows XP下也可以试一下。 (NOTE:PMTU--Path Maximum Transfer Unit是指当一个要发送的数据包的大小与当前路径中的最小的MTU值一样)

文章TAG:黑洞路由  黑洞路由为什么要加这个  
下一篇