uRPF有哪几种模式？

蔡老师思科答疑老师

思博金牌讲师

更新时间：2022年04月12日作者：spoto | uRPF有哪几种模式

uRPF有哪几种模式？uRPF（Unicast Reverse Path Forwarding）是一种单播反向路由查找技术，用于防止基于源地址欺骗的网络攻击行为。
uRPF有哪几种模式？

uRPF的基本概念

通常情况下，网络中的路由器接收到报文后，获取报文的目的地址，针对目的地址查找路由，如果查找到则进行正常的转发，否则丢弃该报文。由此得知，路由器转发报文时，并不关心数据包的源地址，这就给源地址欺骗攻击有了可乘之机。
源地址欺骗攻击就是入侵者通过构造一系列带有伪造源地址的报文，频繁访问目的地址所在设备或者主机，即使受害主机或网络的回应报文不能返回到入侵者，也会对被攻击对象造成一定程度的破坏。
URPF通过检查数据包中源IP地址，并根据接收到数据包的接口和路由表中是否存在源地址路由信息条目，来确定流量是否真实有效，并选择数据包是转发或丢弃。

uRPF的两种工作模式

1、严格模式

严格模式下，设备不仅要求路由表中存在去往报文源IP地址的路由，还要求报文入接口与路由出接口一致。建议在路由对称的环境下使用严格模式。例如两个网络边界设备之间只有一条路径，此时使用严格模式能够保证网络的安全性。

2、松散模式

松散模式下，设备仅要求路由表中存在去往报文源IP地址的路由，不要求报文入接口与路由出接口一致。建议在不能保证路由对称的环境下使用松散模式。例如两个网络边界设备之间有多条路径，路由的对称性无法保证，此时松散模式既可以有效地阻止网络攻击，又可以避免合法报文被错误丢弃。

CCNA入门要点：CCNA 考试时间与报名费

网工必备证书：什么是思科认证CCNA

CCNA培训认证是否100%通过：思博CCNA培训机构

思科认证备考须知：CCNA 备考指南

思博全新思科课程399活动价限额限时优惠：新版CCNA 课程

思博CCNA课程安排表：最新开班 | CCNA课表

uRPF的作用

通信网络中，诸如DoS攻击、TCP SYN洪泛攻击、UDP洪泛攻击和ICMP洪泛攻击等，都可能通过借助源地址欺骗的方式攻击目标设备或者主机，造成被攻击者系统性能严重的降低，甚至导致系统崩溃。uRPF技术就是网络设备为了防范此类攻击而使用的一种常用技术。

小编送福利时间，CCNA、CCNP、CCIE课程免费试听名额~~立即抢占：