反向路径转发

hsx_ws

RPF
RPF（Reverse-path Forwarding）
反向路径转发
反向路径转发(RPF)是用在多播路由选择的技术。RPF被利用来建造特定源地转发路径（SPT，最短路径树），在其中通信能够更有效的流动。源地特定多播使这个直接使用。任何源地多播通常从一个集权树转发到在某些特定条件下的SPT和到每个单独的源。这个功能被通过源特定结合到这个源来达到，使用源地址来寻找一个单播/MRIB路由表入口。这个连续的路由器通过路由器直到到达源地。在中间的这个源地和路由器现在转发通信到原始结合点。结果是这个通信被沿着从源地到收听者的反向路径转发。
　　Unicast RPF（反向路由转发）是一项增强路由安全的有效措施。它设定了以下数据包转发机制，当路由器接收到一个数据包，它检查路由表，确定返回数据包的源IP地址的路由是否从接收到该数据包的接口出去，如果是，则正常转发该数据包，否则，就会丢弃数据包。反向路由转发在防止恶意伪造源地址以及DDoS攻击方面颇有成效，管理员可以加以采用。
　　例如在Cisco路由器上使用“ip verfy unicast reverse-path”网络接口命令，这个功能检查每一个经过路由器的数据包。在路由器的CEF（Cisco Express Forwarding）表中，该数据包所到达网络接口的所有路由项中，如果没有该数据包源IP地址的路由，路由器将丢弃该数据包。例如，路由器接收到一个源IP地址为1.2.3.4的数据包，如果CEF路由表中没有为IP地址1.2.3.4提供任何路由（即反向数据包传输时所需的路由），则路由器会丢弃它。 单一地址反向传输路径转发（Unicast RPF）在ISP（局端）实现阻止SMURF攻击和其他基于IP地址伪装的攻击。这能够保护网络和客户免受来自互联网其他地方的侵扰。使用Unicast RPF需要打开路由器的“\CEF swithing\”或“\CEF distributed switching\”选项。不需要将输入接口配置为CEF交换（Switching）。只要该路由器打开了CEF功能，所有独立的网络接口都可以配置为其他交换（Switching）模式。RPF（反向传输路径转发）属于在一个网络接口或子接口上激活的输入端功能，处理路由器接收的数据包。


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/26997/showart_512258.html