评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
IPv4应用
IPv4协议栈安全
在正常情况下,路由设备可以正确发送/接收ICMP网络不可达报文、TTL超时报文和端口不可达报文。但是,当网络流量较大时,如果以上的现象大量出现,则路由设备会因此发送大量的ICMP报文,增大网络的流量负担。而接收和处理这些报文也会明显降低路由器的性能。同时,ICMP差错报文经常被利用发起网络攻击,容易产生恶性循环,从而加剧网络的拥塞。
NE40E允许用户对ICMP报文的接收和发送进行开关控制。
在接收方向,可以控制:
- 回显请求报文
- 回显应答报文
- 主机不可达报文
- TTL超时报文
- 端口不可达报文
在发送方向,可以控制:
- TTL超时报文
- 端口不可达报文
- 目的不可达报文
如果关闭开关,则路由器将不会发送/接收ICMP报文,从而起到减小网络流量、降低路由器负担、防止遭到恶意攻击的作用。
为了提高网络的性能和增强网络的安全,用户除了可以关闭开关外,还可以通过设置ICMP报文来限速阈值、丢弃TTL=1或带选项的ICMP报文,减轻设备处理ICMP报文压力。