FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Juniper JUNOS uRPF(Unicast Reverse Path Forwarding)の設定例 IngressFiltering

2014.12.06 (Sat)

uRPF(Unicast Reverse Path Forwarding)とは?


ルーティング・テーブルを利用して
送信元のIPアドレスが不正なものでないことを確認することで、
送信元アドレスが詐称されたパケットや、プライベート・アドレス、
未使用アドレス、マルチキャスト・アドレス
などのパケットを判別して破棄する手法





■動作モード


2種類のモードがある

・Strict モード
Source addressを学習したインターフェースと、
実際にTrafficを入力したインターフェースが同一であるかをチェック。


・Loose モード
Source AddressがForwarding Tableにあるかをチェック。










JUNOSでの設定例


・Strictモード

set routing-options forwarding-table unicast-reverse-path active-paths
set interfaces ge-0/0/0 unit 0 family inet rpf-check


・Looseモード

set routing-options forwarding-table unicast-reverse-path active-paths
set interfaces ge-0/0/0 unit 0 family inet rpf-check mode loose


関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック