ブラックホールルーター
読み:ブラックホールルーター
外語:blackhole router
受信したIPパケットを転送せず、そのまま破棄してしまうルーターのこと。このルーターに吸い込まれると出てこられないことから、「ブラックホール」ルーターと呼ばれている。
概要
大きなパケットは、分割して送受信される。
但し、IP層で断片化を禁じる「don't fragment」ビットが設定されている場合、ルーターはIP層での分割を実行せず、ホストに対して「ICMP Destination Unreachable」メッセージを返送する。
しかし、ルーターがこのメッセージを返送しない場合、パケットは黙って破棄されることになり、通信に障害が発生するなど様々な問題を起こすことになる。
判定
pingコマンドを使うことで、経路にブラックホールルーターがあるかどうかの判別ができる。
Ethernetであるなら、MTUは原則として1,500バイトなので、ルートにおける最小MTUからIPヘッダーおよびICMPヘッダーの大きさを差し引いた大きさ(1500-28=1472)で、かつ分割を禁止したpingパケット(ICMPパケット)を送信すればよい。
中間にMTUが1,500バイトに満たないルーター等が無ければ、pingパケットは到達し、正常な返信が戻ることが期待される。
中間のセグメントにMTUが1,500バイト未満のものがあった場合、そのルーターがICMP送信可能ならホスト側にDestination Unreachableが通知される。さもなくばping timed outとなり、この場合は中間にブラックホールルーターがあると判断できる。
再検索