CISCO组播RPF逆向路径转发实验原理.pdfVIP

CISCO 组播RPF 逆向路径转发实验原理|  1RPF,reverse path forwarding. 是组播转发的一个重要基础。只有当RPF 检测成功以后，组播流量才能正确的在 网络中进行转发。 当在baidu 或者google 里面查询关键字 CISCO RPF 检测机制和工作原理,我 们会轻易得到下面的原理： RPF 检查的原理：路由器在单播路由表中查找源地址以确定数据包到达的接口是 否位于返回信源的的反向路径上，如果是则RPF 检查成功，如果不是则标记 “RPF 失败丢弃”并丢弃数据包。简单来说就是根据去的数据路由表项来检查回来的包， 确定去回在一线上。 作用：对于多播，能防止环路（多播RPF 检查是默认开启且不能关闭的）；对于 单播，能防止IP 欺骗攻击（需要手工配置RPF 检查） 步骤/方法 1. 在该拓扑图中，R1-R4 分别按照拓扑图中的标示，配置接口 IP 地址，并且在 每一台路由器上面使能 ip multicast-routing,然后在每个接口下面配置 ip pim sparse-mode. R2 的F0/0 作为rp 候选和bsr 候选。 这个时候，整个网络的单播和组播部分就已经齐活了。 组播的配置很简单，就几条命令，该拓扑图的配置如果有疑问可以参考附件， 这里就不用多的篇幅去说如何配置组播了。 这个时候，在 R4 上面起一个 loopback 接口作为模拟连接组播客户端（接收 方）的接口，在接口下面使能命令ip igmp join 224.1.1.1. 2. 然后R4 的loopback0 接口就会向RP 发送(*,G)的join 报文进行加入. 然后再从 R1 路由器上面 ping 224.1.1.1,来模拟 R1 作为组播源在发送 224.1.1.1 的组播数据。 3. 这里可以看到。R1 去ping224.1.1.1 是通的，因为R1 是组播源，会发送(S,G) 注册到RP,然后R4 是组播客户端，会发(*,G)到rp,然后rp 把S 回应给R4,最 后建立SPT （最短路径树)，R4 从R1 那里获得组播流量。 好了，重点在于RPF 是如何工作的。前面看了网上查的原理。这里用实验来证 明。 在拓扑图中，从R1 到R4 其实是又两条工作路径的。 R2 和R3 之间，以太口相互连接，串口也相互连接。 整网启用ospf，这个时候根据ospf 最短路径优先，肯定是走的cost 小的， 所以从R4 到R1，走的都是以太接口。 END 注意事项  实验这里就开始了，假如在 R3 的 f1/0 接口下面，no ip pim sparse- mode,那么组播流量会从棕色的路径发送给 R3,但是在 R3 上面回去的路由是红 色的线路，这个时候 RPF 检测就失败了，因为接收组播流量的接口和回去的单 播路由的接口不是同一个接口。