Конфигурация urpf, Обзор urpf, Базовая конфигурация urpf – Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)

Собственность корпорации ZTE. Конфиденциально. 159

Г л а в а

17

Конфигурация URPF

Обзор URPF

URPF - сокращение от одноадресной переадресации в
обратном направлении. Она в основном используется для
предотвращения сетевых атак на основе мошеннических
исходных адресов. Так называемая в обратном направлении
направлена против нормального направления маршрута.
Обычно маршрутизатор получает пакет, получает целевой
адрес пакета и ищет маршрут в соответстии с целевым
адресом. Если маршрут найден, то пакет переадресовывается
нормально. В противном случае данный пакет отбрасывается.

После получение исходного адреса и интерфейса входа
пакета,

URPF

определяет,

соответствует

ли

данный

найденный исходный адрес интерфейсу входа в таблице
переадресации путем принятия исходного адреса в качестве
целевого адреса. Если нет, то маршрутизатор воспринимает
исходный адрес как фальшивый и отбрасывает пакет. Таким
образом, URPF способен эффективно предотвратить атаки,
вызванные изменением исходного адреса в сети.

Базовая конфигурация
URPF

Три типа URPF следующие: строгий URPF(sRPF), свободный
URPF(1RPF) и URPF, игнорирующий маршрут по умолчанию
(lnRPF).

1. Для

включения

функции

верификации

URPF

на

интерфейсе, используйте следующую команду.

ip verify strict