Reenvío de ruta inversa de Unicast - uRPF

Pubilicado 2019-4-19 16:01:50 23 0 0 0

Reenvío de ruta inversa de Unicast - uRPF

 

 

Normalmente, cuando su enrutador recibe paquetes IP de unidifusión, solo le importa una cosa:

 

¿Cuál es la dirección IP de destino de este paquete IP para que pueda reenviarlo?

 

Si el paquete IP tiene que ser enrutado, revisará la tabla de enrutamiento para la dirección IP de destino,

Seleccione la interfaz correcta y se reenviará. A tu enrutador realmente no le importa

direcciones IP de origen, ya que no es importante para el envío de decisiones.

 

 

 

Si el paquete IP tiene que ser enrutado, revisará la tabla de enrutamiento para la dirección IP de destino,

Seleccione la interfaz correcta y se reenviará. A tu enrutador realmente no le importa

direcciones IP de origen, ya que no es importante para el envío de decisiones.

 

 

 

Cuando utiliza multidifusión, es muy importante verificar la fuente de los paquetes IP de multidifusión.

tema. En este momento solo estoy hablando de paquetes IP de unidifusión.

 

 

 

uRPF es una característica de seguridad que evita estos ataques espurios. Cada vez que su enrutador reciba

un paquete de IP comprobará si tiene una entrada coincidente en la tabla de enrutamiento para la dirección IP de origen.

Si no coincide, el paquete se descartará. uRPF tiene dos modos:

 

* Modo estricto

* Modo suelto

 

 

 

El modo estricto significa que el enrutador realizará dos comprobaciones para todos los paquetes entrantes en un determinado

interfaz:

¿Tengo una entrada coincidente para la fuente en la tabla de enrutamiento?

¿Utilizo la misma interfaz para llegar a esta fuente donde recibí este paquete?

Cuando los paquetes IP entrantes pasen ambas verificaciones, se permitirá. De lo contrario será

caído. Esto es perfecto para los protocolos de enrutamiento IGP, ya que utilizan la ruta más corta hacia

Fuente de paquetes IP. La interfaz que utiliza para llegar a la fuente será la misma que la

Interfaz donde recibirás los paquetes.

 

 

 

 

 

 

Modo suelto significa que el enrutador realizará solo una verificación cuando reciba una IP

paquete en una interfaz:

¿Tengo una entrada coincidente para la fuente en la tabla de enrutamiento?

Cuando pasó esta verificación, se permite el paquete. No importa si usamos esta interfaz para

llegar a la fuente o no El modo suelto es útil cuando está conectado a más de un ISP

y usas enrutamiento asimétrico. La única excepción es la interfaz null0, si tiene alguna

fuentes con la interfaz null0 como la interfaz saliente, entonces los paquetes se eliminarán.

 

 

 

Características adicionales

 

 

 

Registro y exenciones: uRPF permite el uso de una lista de acceso para que pueda decidir qué

fuentes que debe verificar y, si es necesario, registrar los paquetes que se eliminan utilizando la lista de acceso

explotación florestal.

Auto-ping: Permita que el enrutador haga ping a sí mismo usando el modo estricto uRPF en la interfaz.

Ruta predeterminada: puede configurar ugPUF para verificar las direcciones IP de origen con una ruta predeterminada

 

Puede usar esto cuando desee aceptar todos los paquetes de su conexión a Internet mientras

 

protegiéndose contra paquetes falsificados con una dirección IP de origen desde su interna

red.


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
Respuesta rápida Desplácese hasta arriba