返回
ipredirects作用简析a路由器b路由器,假设这两台路由器在同一个网段中(192.168.3.0),a路由器有一条路由到192.docx

ipredirects作用简析a路由器b路由器,假设这两台路由器在同一个网段中(192.168.3.0),a路由器有一条路由到192.docx

ID:62484323

大小:10.10 KB

页数:5页

时间:2021-05-09

ipredirects作用简析a路由器b路由器,假设这两台路由器在同一个网段中(192.168.3.0),a路由器有一条路由到192.docx_第1页
ipredirects作用简析a路由器b路由器,假设这两台路由器在同一个网段中(192.168.3.0),a路由器有一条路由到192.docx_第2页
ipredirects作用简析a路由器b路由器,假设这两台路由器在同一个网段中(192.168.3.0),a路由器有一条路由到192.docx_第3页
ipredirects作用简析a路由器b路由器,假设这两台路由器在同一个网段中(192.168.3.0),a路由器有一条路由到192.docx_第4页
ipredirects作用简析a路由器b路由器,假设这两台路由器在同一个网段中(192.168.3.0),a路由器有一条路由到192.docx_第5页
资源描述:

《ipredirects作用简析a路由器b路由器,假设这两台路由器在同一个网段中(192.168.3.0),a路由器有一条路由到192.docx》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ipredirects作用简析a路由器b路由器,假设这两台路由器在同一个网段中(192.168.3.0),a路由器有一条路由到192.168.1.0,b路由器有一条路由到192.168ipredirects作用简析A路由器B路由器,假设这两台路由器在同一个网段中(192.168.3.0),A路由器有一条路由到192.168.1.0,B路由器有一条路由到192.168.2.0,现在有一台在192.168.3.0网段中的PC机要和192.168.2.0网段中的主机通讯,但是它的网关是A路由器,如果这时候A路由器.这

2、时如果在A路由器上启用了ipredirect功能,那么当C主机的数据包到达A路由器时,A路由器会发送一个ICMP消息告诉C主机,说:以后往2.0网段去的数据别给我了,直接发送给路由器B即可,那么随后的C主机去往2.0网段的数据包都直接发给路由器B了.这就是所谓的ICMP重定向功能.ICMP重定向1预备知识n了解ICMP的基本内容n理解VRRP或HSRP工作原理n掌握基本的组网知识n了解访问控制列表(ACL)的基本概念n了解IP子接口的配置2ICMP重定向原理2.1ICMP重定向报文格式ICMP是IP层的一个组成

3、部分,它传递差错报文以及其他需要注意的信息。ICMP报文通常被IP层或更高层协议使用。一些ICMP报文把差错报文返回给用户进程。任何ICMP差错报文的内容都要包括原来的IP报文首部,用以返回主机时能够令主机的应用进行判断分析。其他的字段依具体情况而定。对于重定向ICMP报文,其报文格式如下:Byte0Byte1Byte2Byte3类型代码校验和重定向网关IP原包的IP首部源IP数据报前8个字节重定向报文的类型为5,代码有效值为0到3。其中0代表网络重定向,1代表主机重定向,2代表服务类型和网络重定向,3代表服务

4、类型和主机重定向。原则上,重定向报文是由路由器产生而供主机使用的。路由器默认发送的重定向报文也只是1或者3,只是对主机的重定向,而不是对网络的重定向。而主机本身不是路由器,所以这种ICMP重定向会导致网络流量的增大。2.2何时重定向对于路由器来说,只有当如下条件同时满足的时候,才进行重定向:a)数据包的入接口和路由后的指定的出接口是同一个接口。b)数据包的源IP地址和该包应走的下一跳IP地址属于同一个网段。c)数据报非源路由的(这种情况应该比较少见了,源路由多见于TokenRing)。d)系统开启重定向功能2.

5、3重定向报文的处理主机和路由器对于重定向报文有不同的处理原则。路由器一般忽略ICMP重定向报文。而主机对于重定向报文的感知取决于操作系统。以Windows为例,对于网关返回的ICMP重定向报文,Windows会在主机的路由表中添加一项主机路由。那么以后对于这个目的地址数据报,主机会将其直接送往重定向所指示的路由器。支持重定向报文处理的还有许多的Unix系统,如FreeBSD的诸多版本等。这类主机收到ICMP重定向报文后所采取的行动基本都是增加主机路由。显然,修改默认网关是不合理的。同时,有的操作系统对于重定向报

6、文是不做任何处理而直接丢弃(虽然也同样经由网络层向上递交),比如Sun的某些系统。某些主机可以启动路由器功能,如FreeBSD的某些版本和Win32系统。这时主机的行为要特殊一些,会施加一些特殊条件来判断是否处理该重定向报文,这是依系统而异的。比如BSD,它检查重定向报文的条件之一是“重定向报文不能让主机本身作为网关”。2.4ICMP重定向的利与弊ICMP重定向使得客户端的管理工作大大减少,使得对于主机的路由功能要求大大降低。该功能把所有的负担推向路由器学习。但是与此同时ICMP重定向也有很多弊端。就重定向本身

7、的机制来说,ICMP重定向增加了网络报文流量,因为主机的报文总是要在网关的直连网段上重复传输。引起性能问题,例如:有一台大型的服务器,要处理数十个子网下的数千台主机的业务。如果要支持重定向,那么服务器将会维护一个庞大的充满主机路由的路由表。这是一笔很大的开销。可能很大程度上降低服务性能,甚至导致网络服务瘫痪。可能埋下安全隐患。利用这点可以进行攻击和网络窃听。如果目某主机A支持ICMP重定向,那么主机B发一个IMCP重定向给它,以后它发出的所有到指定地址的报文都会转发主机B,这样B就可以达到窃听目的了。当然,拿w

8、indows操作系统来说,它会对ICMP报文进行检查,如果这个重定向不是网关发送的,会被直接丢弃。不过伪造一个网关的数据包很容易。另外,如果刻意伪造许多虚假的ICMP重定向报文,主机路由表就可能被改的乱七八糟。3ICMP重定向的避免与消除针对上述ICMP重定向引发的问题,我们可以采用一些手段来避免或补救。我们讨论的前提条件是不改变网络拓扑。3.1关掉ipredirects在路由器上取消

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。