RPF

百科解釋

　　RPF（Reverse-path Forwarding）
　　反向路徑轉(zhuǎn)發(fā)
　　反向路徑轉(zhuǎn)發(fā)(RPF)是用在多播路由選擇的技術(shù)。RPF被利用來建造特定源地轉(zhuǎn)發(fā)路徑（SPT，最短路徑樹），在其中通信能夠更有效的流動。源地特定多播使這個直接使用。任何源地多播通常從一個集權(quán)樹轉(zhuǎn)發(fā)到在某些特定條件下的SPT和到每個單獨的源。這個功能被通過源特定結(jié)合到這個源來達(dá)到，使用源地址來尋找一個單播/MRIB路由表入口。這個連續(xù)的路由器通過路由器直到到達(dá)源地。在中間的這個源地和路由器現(xiàn)在轉(zhuǎn)發(fā)通信到原始結(jié)合點。結(jié)果是這個通信被沿著從源地到收聽者的反向路徑轉(zhuǎn)發(fā)。
　　Unicast RPF（反向路由轉(zhuǎn)發(fā)）是一項增強路由安全的有效措施。它設(shè)定了以下數(shù)據(jù)包轉(zhuǎn)發(fā)機制，當(dāng)路由器接收到一個數(shù)據(jù)包，它檢查路由表，確定返回數(shù)據(jù)包的源IP地址的路由是否從接收到該數(shù)據(jù)包的接口進(jìn)入，如果是，則正常轉(zhuǎn)發(fā)該數(shù)據(jù)包，否則，就會丟棄數(shù)據(jù)包。反向路由轉(zhuǎn)發(fā)在防止惡意偽造源地址以及DDoS攻擊方面頗有成效，管理員可以加以采用。
　　例如在Cisco路由器上使用“ip verfy unicast reverse-path”網(wǎng)絡(luò)接口命令，這個功能檢查每一個經(jīng)過路由器的數(shù)據(jù)包。在路由器的CEF（Cisco Express Forwarding）表中，該數(shù)據(jù)包所到達(dá)網(wǎng)絡(luò)接口的所有路由項中，如果沒有該數(shù)據(jù)包源IP地址的路由，路由器將丟棄該數(shù)據(jù)包。例如，路由器接收到一個源IP地址為1.2.3.4的數(shù)據(jù)包，如果CEF路由表中沒有為IP地址1.2.3.4提供任何路由（即反向數(shù)據(jù)包傳輸時所需的路由），則路由器會丟棄它。單一地址反向傳輸路徑轉(zhuǎn)發(fā)（Unicast RPF）在ISP（局端）實現(xiàn)阻止SMURF攻擊和其他基于IP地址偽裝的攻擊。這能夠保護(hù)網(wǎng)絡(luò)和客戶免受來自互聯(lián)網(wǎng)其他地方的侵?jǐn)_。使用Unicast RPF需要打開路由器的“CEF swithing”或“CEF distributed switching”選項。不需要將輸入接口配置為CEF交換（Switching）。只要該路由器打開了CEF功能，所有獨立的網(wǎng)絡(luò)接口都可以配置為其他交換（Switching）模式。RPF（反向傳輸路徑轉(zhuǎn)發(fā)）屬于在一個網(wǎng)絡(luò)接口或子接口上激活的輸入端功能，處理路由器接收的數(shù)據(jù)包。

通信詞典解釋