RPF(Reverse-path Forwarding)
反向路径转发
反向路径转发(RPF)是用在多播路由选择的技术。RPF被利用来建造特定源地转发路径(SPT,最短路径树),在其中通信能够更有效的流动。源地特定多播使这个直接使用。任何源地多播通常从一个集权树转发到在某些特定条件下的SPT和到每个单独的源。这个功能被通过源特定结合到这个源来达到,使用源地址来寻找一个单播/MRIB路由表入口。这个连续的路由器通过路由器直到到达源地。在中间的这个源地和路由器现在转发通信到原始结合点。结果是这个通信被沿着从源地到收听者的反向路径转发。
Unicast RPF(反向路由转发)是一项增强路由安全的有效措施。它设定了以下数据包转发机制,当路由器接收到一个数据包,它检查路由表,确定返回数据包的源IP地址的路由是否从接收到该数据包的接口进入,如果是,则正常转发该数据包,否则,就会丢弃数据包。反向路由转发在防止恶意伪造源地址以及DDoS***方面颇有成效,管理员可以加以采用。
例如在Cisco路由器上使用“ip verfy unicast reverse-path”网络接口命令,这个功能检查每一个经过路由器的数据包。在路由器的CEF(Cisco Express Forwarding)表中,该数据包所到达网络接口的所有路由项中,如果没有该数据包源IP地址的路由,路由器将丢弃该数据包。例如,路由器接收到一个源IP地址为1.2.3.4的数据包,如果CEF路由表中没有为IP地址1.2.3.4提供任何路由(即反向数据包传输时所需的路由),则路由器会丢弃它。 单一地址反向传输路径转发(Unicast RPF)在ISP(局端)实现阻止SMURF***和其他基于IP地址伪装的***。这能够保护网络和客户免受来自互联网其他地方的侵扰。使用Unicast RPF需要打开路由器的“\CEF swithing\”或“\CEF distributed switching\”选项。不需要将输入接口配置为CEF交换(Switching)。只要该路由器打开了CEF功能,所有独立的网络接口都可以配置为其他交换(Switching)模式。RPF(反向传输路径转发)属于在一个网络接口或子接口上激活的输入端功能,处理路由器接收的数据包。
反向路径转发
反向路径转发(RPF)是用在多播路由选择的技术。RPF被利用来建造特定源地转发路径(SPT,最短路径树),在其中通信能够更有效的流动。源地特定多播使这个直接使用。任何源地多播通常从一个集权树转发到在某些特定条件下的SPT和到每个单独的源。这个功能被通过源特定结合到这个源来达到,使用源地址来寻找一个单播/MRIB路由表入口。这个连续的路由器通过路由器直到到达源地。在中间的这个源地和路由器现在转发通信到原始结合点。结果是这个通信被沿着从源地到收听者的反向路径转发。
Unicast RPF(反向路由转发)是一项增强路由安全的有效措施。它设定了以下数据包转发机制,当路由器接收到一个数据包,它检查路由表,确定返回数据包的源IP地址的路由是否从接收到该数据包的接口进入,如果是,则正常转发该数据包,否则,就会丢弃数据包。反向路由转发在防止恶意伪造源地址以及DDoS***方面颇有成效,管理员可以加以采用。
例如在Cisco路由器上使用“ip verfy unicast reverse-path”网络接口命令,这个功能检查每一个经过路由器的数据包。在路由器的CEF(Cisco Express Forwarding)表中,该数据包所到达网络接口的所有路由项中,如果没有该数据包源IP地址的路由,路由器将丢弃该数据包。例如,路由器接收到一个源IP地址为1.2.3.4的数据包,如果CEF路由表中没有为IP地址1.2.3.4提供任何路由(即反向数据包传输时所需的路由),则路由器会丢弃它。 单一地址反向传输路径转发(Unicast RPF)在ISP(局端)实现阻止SMURF***和其他基于IP地址伪装的***。这能够保护网络和客户免受来自互联网其他地方的侵扰。使用Unicast RPF需要打开路由器的“\CEF swithing\”或“\CEF distributed switching\”选项。不需要将输入接口配置为CEF交换(Switching)。只要该路由器打开了CEF功能,所有独立的网络接口都可以配置为其他交换(Switching)模式。RPF(反向传输路径转发)属于在一个网络接口或子接口上激活的输入端功能,处理路由器接收的数据包。
转载于:https://blog.51cto.com/cisco2600/202930
2969
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
