RPF检测和URPF检测的区别

RPF叫做逆向路径转发,主要用于组播环境中针对于组播源对于组播组地址的所有数据做路由检查。首先组播路由协议是基于单播路由协议来运行的,即单播路由协议是组播路由协议的底层,而组播路由表在形成时,其目的地址是一个组播地址,源地址是单播地址,为了保证源到目的的组播数据发送路径可达且顺畅,所以组播路由器会默认开启RPF功能,去基于单播路由协议的下一跳反向检查上游接口是否是可达且最优的路径,如果是可达且最优的,则直接发送;如果RPF检查失败,则直接丢弃

URPF叫做单播逆向路径转发,虽然名字和上述的RPF差不多,但是这项技术主要用于单播领域,而且是用于网络安全的。解释一下,在互联网环境中,我们最常见的网络攻击模式就是拒绝服务攻击,即DOS。这种攻击的主要模式就是通过大量的肉鸡在同一时间内访问某个服务器的固定服务,导致服务器疲于处理大量流量,最终崩溃。既然是攻击,就自然是数据发送,只要发送数据,就可以溯源。举个例子,黑客、服务器、普通用户三台终端通过公网互联,黑客希望攻击服务器,但是不想让服务器通过源地址发现自己,此时,黑客可以通过IP地址欺骗来形成攻击,即黑客向服务器发送大量的ICMP数据包,此时源地址应该黑客的终端IP,但是,它在发送数据包的时候将源地址变成了普通用户的IP地址,那么服务器就会认为是普通用户给我发送的数据,说白了,就是黑客甩锅给普通用户了!

如何解决呢?在公网路由器上开启URPF功能,开启之后,它会检测任何需要通过本设备发送的数据,去溯源,如果数据源地址和设备中的转发表的下一跳一致,则正常转发;如果不一致,则直接丢弃!当前所有PE设备都会开启URPF,从而实现了部分网络安全。

小伙伴们如果还想了解更多学习内容,欢迎加群一起学习~

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 1、TCP为什么需要3次握手,4次断开? “三次握手”的目的是“为了防止已失效的连接请求报文段突然又传送到了服务端...
    杰伦哎呦哎呦阅读 8,840评论 0 6
  • 个人认为,Goodboy1881先生的TCP /IP 协议详解学习博客系列博客是一部非常精彩的学习笔记,这虽然只是...
    贰零壹柒_fc10阅读 10,471评论 0 8
  • 后期整理字体以及排版问题,修订不适合的翻译 “A wealth of information. Smart, ye...
    iamzzz阅读 4,079评论 0 0
  • 本篇结构: ICMP IGMP 附 反思 接着上一篇TCP/IP--划分子网和构造超网,本章接着分享IP协议的两个...
    w1992wishes阅读 13,790评论 0 4
  • 今天不会再熬夜了,我这么想。 这是第几次这么想了?我也不知道。 去写些东西吧,每天晚上我都会这么想。我想来想去,觉...
    林鲸落阅读 906评论 0 0