路由器设置可选择性数据包丢弃(Selective Packet Discard)
当路由协议数据包、管理数据包、keepaive等信息进入路由器时需要RP(Route Processor)来处理,或者说目的地址是路由器本身时,也需要由RP来处理。当有针对路由器自身的dos攻击时,如果所有信息都有RP处理,很容易导致路由器瘫痪。此时可通过设置selective packet discard来丢弃一些恶意的数据包,来保证设备的稳定运行。
* SPD默认是enable的 ;* SPD最初只是为pos口设计的,但后来GE口也可以使用spd技术
|
===== 支持SPD的设备 ===== ===== SPD原理 ===== ==== SPD State Check ==== |
对于进入general packet queue的数据包,也就是进行spd state check的数据包会进行如下处理:
* 如果queue的长度小于min-threshold,正常包和畸形包都不会被drop掉
* 如果queue的长度在min-threshold和max-threshold之间
* 如果是normal mode,正常包和畸形包会被随机的丢弃
* 如果是aggresive mode,所有畸形包会被丢弃
* 如果queue的长度大于max-threshold,那么所有正常包和畸形包都会被drop掉
保留:: http://www.qqread.com/route/2007/06/m315261.html
更多内容请看路由器设置专题、交换机与路由器密码恢复、路由故障处理手册专题,或进入讨论组讨论。
相关专题
- 路由器设置专题 (2384篇文章)
- 交换机与路由器密码恢复 (3942篇文章)
- 路由故障处理手册 (2447篇文章)
- 路由安全配置专题 (11842篇文章)
- Cisco路由器配置手册 (4755篇文章)
- 无线宽带路由器 (7381篇文章)
- Linux下的路由的配置与应用 (11856篇文章)
- 路由器配置实例 (354篇文章)
- 性能更出色 热门升级型路由器导购 (16次浏览)
- 如何实现路由器的本地验证以及授权的说明 (0次浏览)
- 无线蠕虫病毒将爆发 路由器安全配置不当 (0次浏览)
