Null0 arayüzü, gelen veri paketinin çöpe atılması için yönlendirildiği sanal arayüzdür. Null0 arayüzü (interface) bir çeşit güvenlik duvarı (firewall) gibi davranır. Paket trafiğini filtrelemek için kullanılır. Paketin çöpe atılması için özel koşullar oluşturmayı sağlar. Örneğin ICMP (Internet Control Message Protocol - İnternet Kontrol Mesaj Protokolü) paketleri Null0 arayüzüne yönlendirildiğinde, yönlendirici (router) istemciye “unreachable” mesajı döner.
Null0 arayüzü, döngüleri ve DoS (Denial of Service - Hizmet Engelleme) saldırılarını önlemede kullanılır. Atak yapan istemcilerin IP (Internet Protocol - İnternet Protokolü) adresleri Null0 arayüzüne yönlendirilerek bu soruna çözüm sağlanabilir. Yol özetleme (summary route) yapılan yönlendiricilerde ise döngüleri önlemek için önemli bir arayüzdür. Null0 yönlendirmesi statik olarak ya da bazı yönlendirme protokollerinde olduğu gibi otomatik olabilir. Örneğin EIGRP (Enhanced Interior Gateway Routing Protocol – Artırılmış Dahili Ağ Geçidi Yönlendirme Protokolü) çalıştıran yönlendiriciler her yol özetlemesi yaptığında Null0 arayüzüne de bir yönlendirme oluşturur. Çünkü her özetlemede oluşturulan yönlendirme kullanılmayan istemci IP adreslerini de kapsayabilir. Bu durum paketin ulaşacağı yönlendiricide bilinmeyen IP adreslerinin yönlendirildiği bir varsayılan rota (default route) tanımlanmış olması durumunda döngüye neden olabilir.
Uygulama
Yukarıdaki şekle göre Servis Sağlayıcı Router’a 10.0.0.0/21 (10.0.0.0 – 10.0.7.255 aralığını kapsayan) uzayına gönderilen paketleri Çıkış Router’a göndermesi şeklinde bir statik rota tanımlanabilir. Bu durumda ağın uzayına dahil olan fakat kullanılmayan bir istemci IP adresi olan 10.0.6.1 için Servis Sağlayıcı’ya gelen bir paket özet rota nedeniyle Çıkış Router’a gönderilir. Çıkış Router’ında bu IP adresine özel bir rota olmadığı için bu paketi varsayılan rota olan Servis Sağlayıcı Router’a geri gönderir. Böylece paket Çıkış Router ve Servis Sağlayıcı arasında, yaşama süresi (TTL - Time to Live) sıfırlanıncaya kadar gidip gelerek döngüye neden olacaktır. Eğer Çıkış Router’da, Servis Sağlayıcı’daki özet rotayı Null0’a gönderecek bir komut yazılmış olsaydı, aynı paket Çıkış Router’dayken yönlendirme tablosunda bu IP adresi için özel yönlendirme bulamadığında yönlendirici, paketi rotalarından en çok eşleşme bulunan yoldan gönderecektir. Aranan IP adresi ile Null0 yönlendirmesi arasındaki eşleşme varsayılan rotadan daha çok olacağından, yönlendirici varsayılana gelmeden önce Null0’a bakar ve yönlendirmeyi Null0’a yapar. Bu sayede kullanılmayan adreslere gelen paketler çöpe atılmış olur, döngü oluşturmaları önlenir.
Null0 yönlendirmesi bulunan Çıkış Router’da #show ip route komutu girildiğinde alınacak sonuç aşağıdaki gibi olacaktır.
Görüldüğü gibi Çıkış Router’a kullanılan bir adres için gelen paket yönlendirilirken doğrudan bağlı (directly connected) arayüzlerden birinde en çok eşleşme olacak ve yönlendirme o arayüze yapılacaktır. Adresin Servis Router’daki özet rota içinde bulunması fakat kullanılmaması durumunda ise Null0 arayüzüne yapılan yönlendirmedeki eşleşme, varsayılan yönlendirmeden daha fazla olacak, yönlendirme Null0’a yapılacaktır. İstemcilerin İnternet’e çıkışları için ise varış noktasının adresi tanınmadığı için varsayılan rota kullanılacaktır.