黑洞路由与路由黑洞.doc

黑洞路由与路由黑洞黑洞路由与路由黑洞这两个概念容易混淆，为了方便区别，在此做了一下比较。黑洞路由，便是将所有无关路由吸入其中，使它们有来无回的路由。黑洞路由最大的好处是充分利用了路由器的包转发能力，对系统负载影响非常小。如果同样的功能用ACL（地址访问控制列表）实现，则流量增大时CPU利用率会明显增加。所以，一直是解决固定DOS攻击的最好办法。相当于洪水来临时，在洪水途经的路上附近挖一个不见底的巨大深坑，然后将洪水引入其中。当然，这只是个比喻，真要是洪水来的时候，正确的方法是跑！ 在路由器中配置路由黑洞完全是出于安全因素，设有黑洞的路器会默默地抛弃掉数据包而不指明原因。 一个黑洞路由器是指一个不支持PMTU且被配置为不发送“Destination Unreachable-目的不可达”回应消息的路由器。 可以这样看: 如果一个路由器不支持PMTU并且配置为不发送ICMP Destination Unreachable消息数据包，那么源主机可能发送一个永远得不到路由的大数据包。因为路由器没有给源主机发回应消息，主机不能确定PMTU就是问题的所在。但如果源主机端启用了PMTU，则源主机在重试几次大的MTU之后，如果还收不到路由器的应答，那源主机自动将PMTU设置为576bytes. 在Windows 2000下PMTU启用设置是-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters EnablePMTUBHDetect REG_DWORD 0（默认禁用）或1（启用） 在Windows XP下也可以试一下。 （NOTE:PMTU-Path Maximum Transfer Unit是指当一个要发送的数据包的大小与当前路径中的最小的MTU值一样）区别于黑洞路由的是，这是路由器自动总结生成总结路由后产生的副效果。无类域间路由协议例如EIGRP，网络192.168.1.0/24 和192.168.2.0/24 被汇聚成192.168.0.0/16的了,但后来如果连接192.168.1.X的接口down掉后，192.168.1.0/24 路由就丢失了,但192.168.0.0/16的汇总路由还存在,那么去192.168.1.0/24的流量就会被丢到null0接口，相对于丢弃,就形成路由黑洞.所以一般汇总指向的下一跳为NULL 0-附加内容：在配置eigrp汇总时会产生一条指向null0的路由，它是为了防止循环而出现的，那它是如何防止循环的呢？详细举例说明，拓朴图如下：10.1.1.0/24, 10.1.3.0 /24 A-B the rest of network 10.0.0.0-10.1.0.0/16 10.0.0.0/8-A:router eigrp 1Network 10.0.0.0Interface s0Ip summary eigrp 1 10.1.0.0 255.255.0.0B:router eigrp 1Network 10.0.0.0Interface s0Ip summary eigrp 1 10.0.0.0 255.0.0.0可以想像：如果B上有个到目标10.1.2.0/24 的包，它会被发到A上，但是A上没有匹配的路由，只能匹配10.0.0.0/8,这时候包又发到B，包就是这样LOOP的。如果在A上有指向null0的汇总10.1.3.0/24 ,A就会把上面的那个包放到软件意义上的垃圾垌里了。所以，目的地址不在A中也不在B中，但属于较长掩码汇总路由的子网的地址，就会被EIGRP路由协议产生的路由黑洞处理掉。在eigrp 中在作汇总时会产生这样一条指向null0的接口，但在其它路由