uRPF
パケットの送信元IPアドレスから経路情報を検索して、得られた転送先のインタフェースとパケットが流入したインタフェースを比較してチェックする、uRPF機能を提供します。
機能 | IPv4 | IPv6 |
---|---|---|
uRPF | 対応 | 対応 |
機能概要
uRPF[Unicast Reverse Path Forwarding]とは、流入する送信元IPアドレスが本来の経路を辿ってきたかを、ルータの経路情報と比較して確認する手法です。
uRPFではルータの経路情報を利用して送信元アドレスの確認を行います。 このためルータの最新の経路情報が正しく保たれていれば、他の管理作業は生じないというメリットがあります。
- looseモードとstrictモードを提供する
- uRPF によりパケットがフィルタされた場合にログを残すことができる
- システム全体での適用("option ip/ipv6 unicast-rpf"コマンド)と、インタフェースごとの適用("unicast-rpf ip/ipv6"コマンド)が可能
注:
- ポリシールーティングとuRPF併用時の注意
- ポリシールーティングは経路表の状態に依存しないパケット転送を行います。このため、受信装置側の経路とuRPFの適用状況によりブロックされる可能性があります。