CCIE-组播防环机制RPF
2021.11.20 这次真的再也没有办法骗自己了
三种方法同时使用时选择顺序:
总结
URPF:单播逆向路径转发,防止源地址欺骗攻击。
组播防环机制:RPF 【逆向路径转发】
作用:防止重复报文
防止组播数据的环路
如何检测:周期检测 5S一次
收到组播数据的时候,会提取组播数据的源IP地址,然后查看自己的单播路由表,看去往组播源的路由的出口和收到组播数据的接口是
否是同一个接口,如果是,则继续处理数据,如果不是,丢包。
注意:单播路由表只是进行RPF校验的一种方式,还有组播静态,还有MBGP,一共三种方法
RPF接口:1、离组播源最近 2、接口必须运行组播路由协议
针对同一个源而言,一台路由器有且只有一个RPF接口。
针对同一个源而言,一台路由器有且只有一个RPF邻居。
组播路由器只会转发由RPF邻居发来,并且由自己的RPF接口所接收到的组播数据。
实验预配:
1、接口IP地址配置完毕
2、全网启用了OSPF,配置完毕
3、全网路由器开启了组播路由功能--ip multicast-routing
4、全网路由器所有接口都开启了组播路由协议PIM Dense Mode--R1#show ip pim interface--接口下ip pim dense-mode开启PIM Dense Mode
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
组播静态Mroute和支持组播功能的BGP【MBGP】,他们的使命只有一个:进行PRF的校验
Show ip mroute 看到的是动态组播路由协议所生成的表项
直连、RIP、静态、OSPF、RIP、ISIS、EIGRP、BGP-----------单播路由表
组播静态----不会出现在组播路由表---使命只有一个:RPF校验
MBGP---传递的依然是单播路由,只不过是通过IPV4的组播模块进行传递的----使命只有一个:RPF校验
224.0.1.40,后面我们讲PIM Sparse模式的时候,在Sparse里面需要选择一个参数,叫RP。选举RP的时候有三种方式,
1、静态 2、BSR 公有 3、Auto-RP 思科私有,其中Auto-RP需要使用到224.0.1.40这个组地址
一台组播路由器,收到一个组播数据包,首先要进行RPF校验,校验成功才会继续处理这个数据包,校验失败,丢弃数据包。
CCIE-组播防环机制RPF相关推荐
- 组播反向路径转发RPF
什么是RPF? 路由器收到组播数据报文后,只有确认这个数据报文是从自身连接到组播源的接口上收到的,才进行转发,否则丢弃. RPF检查 在单播路由表中查找到组播报文源地址的路由 如果该路由的出接口就是组 ...
- BGP路由反射器和防环机制
一.BGP:边界网关协议 BGP是运行于TCP上的一种自治系统的路由协议,基于TCP179端口工作,无类别的EGP协议,用于AS之间的路由传递,同时在AS级别上可实施策略决策. AS长16位,共655 ...
- BGP----工作工程,路由黑洞,防环机制,基本配置
BGP:边界网关路由协议 --- 动态路由协议 无类别路径矢量EGP协议: 动态路由协议分类--- IGP 内部网关路由协议--AS内部使用 -- RIP OSPF EIGRP ISIS.... ...
- 【ospf的三类LSA sum-net】(真假ABR、区域间防环机制、vlink)
目录 一.3类LSA产生背景 1.ospf单区域的隐患: 2.多区域的产生 二.3类LSA的产生 1.3类LSA:边界路由器(ABR)产生,传递区域之间的路由 ABR维护区域间的每个区域的LSDB ...
- ISIS 防环机制分析
通过实验来分析ISIS防环机制: 实验拓扑: 实验验证: ATT置位默认路由分析 Level-2路由泄露到Level-1区域,LSP的Up/Down置位的作用 验证分析: 在R2上查看ISIS的LSD ...
- BGP SOO 防环机制
SOO 的防环机制,是在PE传递路由给CE的时候,检查出接口配置的SOO值是否与从其他MP-BGP邻居收到的VPNv4路由的SOO值一致,如果一致,就不传给CE.而不是PE根本就不接收,切记切记 S ...
- Soo 防环机制, 在配置了之后如果show 出来还是没有生效,建议clear 一下bgp,最好实验就是 把 物理接口给 shutdown--在no shutdown ,就好了,记住,!!!
Soo 防环机制, 在配置了之后如果show 出来还是没有生效,建议clear 一下bgp,最好实验就是 把 物理接口给 shutdown--在no shutdown ,就好了,记住,!!! --注意 ...
- 华为HCIE RS笔记-21OSPF防环机制
区域内防环: 区域内使用SPF算法,以自己为根,根据LSA的拓扑信息和路由信息,纯天然的防环机制 区域间防环: 从一个"真ABR"流出的Network Summary LSA不会 ...
- 组播路由协议基础——组播表项和RPF机制
IGMP组表 一旦设备在某个接口上激活了IGMP,该设备就会开始维护IGMP组表.初始情况下该数据表是空的,当设备在接口上收到直连网段中的主机发送出来的IGMP成员关系报告时,设备就会在IGMP组表中 ...
最新文章
- 红管2不显示服务器,红色管弦乐队2怎么建立服务器 | 手游网游页游攻略大全
- 调用带有 out 参数的方法时检查弃元参数
- python测量血压_python距离测量的方法
- Docker收购Orchard,SAP支持OpenStack,ODF等
- Bailian4104 单词翻转(POJ NOI0107-27)【堆栈+字符流】
- active mq topic消费后删除_RabbitMQ重复消费,顺序消费,消息丢失如何解决
- 移动端开发之px,em和rem详解
- 最热web前端技术精粹
- 内含干货PPT下载|一站式数据管理 DMS 关键技术解读
- java docx4j api,docx4j api中文
- 平均误差、相对误差百分数、均方根误差
- 罗永浩如果倒过来过,也很励志
- 企业信息安全类证书有哪些?
- 微信公众号Python开发(Wechatpy+新浪云SAE应用)
- Linux-shell脚本基础
- 网优5g前景_5G网络优化师前景怎么样?
- 怎样在群晖中安装GitLab用于项目代码管理
- 免费是王道!盘点国外十款免费好用的反病毒软件产品
- 【疯狂的架构】牛公司组织结构图一览:华为,阿里,腾讯,百度,新浪……
- 计算机科学速成课学习