uRPF(Unicast Reverse Path Forwarding)

uRPF(Unicast Reverse Path Forwarding)

大致可以分為三種:
  1. Strict uRPF - 在ingress router上設定,如果只有一條對外連線,通常會使用Strict uRPF;不但會檢查來源位址,同時也會檢查該封包進入router的interface是否與路由表一致
  2. Loose uRPF - 通常在egress router上設定;只要RIB中有存在該位址,不管是來自於那一個interface都可以
  3. iACL uRPF (Infrastructure ACL) - 主要是透過ACL來設定uRPF的功能

Strict uRPF:(檢查封包來源位址及進入router的interface與路由表是否一致)
Router(config)# ip cef
Router(config)# interface eth0/1
Router(config-if)# ip verify unicast reverse-path


Loose uRPF:(只單純檢查封包的來源位址是否存在於路由表中)
Router(config)#interface pos 1/0
Router(config-if)# ip ver unicast source reachable-via any


iACL uRPF:(檢查每一個封包的來源位址,如果不符合ACL的條件就會drop,如果加上log參數就可以紀錄下來所有失敗的封包)
Router(config)# interface pos1/0
Router(config-if)# ip verify unicast reverse-path 190
Router(config)# access-list 190 permit ip {customer network} {customer network mask} any
Router(config)# access-list 190 deny ip any any [log]

Post a Comment

Popular posts from this blog

Pairwise Master Key (PMK) vs Parewise Transient Key(PTK) vs PseudoRandom Function(PRF) vs GTK (Groupwise Transient Key)

DSSS(直接序列展頻技術) vs OFDM(正交頻率多重分割)

DTMF Relay : RTP-NTE vs SIP INFO vs SIP NOTIFY