کامپیوتر و ریاضی با علی رضا نقش

در مسیریابی استاندارد IP یونیک ، روتر بسته را از منبع دور می کند تا در طول درخت توزیع پیشرفت کرده و از حلقه های مسیریابی جلوگیری کند. در مقابل ، وضعیت حمل و نقل چند مرحله ای روتر با سازماندهی جداول بر اساس مسیر معکوس ، از گیرنده برگشت به ریشه درخت توزیع در منبع multicast ، منطقی تر عمل می کند. این رویکرد به عنوان حمل و نقل مسیر معکوس شناخته می شود.

فهرست

• 1Multicast RPF

• 2Unicast RPF

  • 2.1حالت سخت

  • 2.2حالت امکان پذیر

  • 2.3حالت سست

• 3Unicast سردرگمی RPF

• 4مقایسه با فیلتر مسیر معکوس

• 5همچنین ببینید

• 6مرجع

• 7پیوند خارجی

Multicast RPF [ ویرایش ]

Multicast RPF ، که معمولاً به عنوان RPF مشخص می شود ، در رابطه با یک پروتکل مسیریابی چند مرحله ای مانند پروتکل Multicast Source Discovery یا پروتکل Independent Multicast برای اطمینان از ارسال بدون حلقه بسته های چندکاره ای استفاده می شود. در مسیریابی چند مرحله ای ، تصمیم به هدایت ترافیک براساس آدرس مبدا صورت می گیرد و نه در آدرس مقصد همانطور که در مسیریابی یگانه است. این کار را با استفاده از یک جدول مسیریابی اختصاصی چند مرحله ای یا از طریق دیگر ، جدول مسیریابی منحصر به فرد روتر انجام می دهد.

هنگامی که یک بسته multicast وارد رابط روتر می شود ، روتر لیستی از شبکه هایی را که از طریق آن رابط قابل دستیابی هستند ، جستجو می کند (یعنی مسیری را که با آن می توانست بسته باشد ، بررسی می کند). اگر روتر یک ورودی مسیریابی مطابق با آدرس IP منبع بسته multicast را پیدا کند ، بررسی RPF می گذرد و بسته به سایر رابط های دیگر که در آن گروه multicast شرکت می کنند ، ارسال می شود. اگر بررسی RPF انجام نشود ، بسته حذف می شود. در نتیجه ، حمل و نقل بسته بندی بر اساس مسیر معکوس بسته و نه مسیر رو به جلو تصمیم گرفته می شود. تنها با ارسال بسته هایی که به رابط وارد می شوند و ورودی مسیریابی را برای منبع بسته نیز دارند ، از حلقه ها جلوگیری می شود.

این امر از نظر مهم در مورد توپولوژیهای چند مرحله ای زائد مهم است. از آنجا که همان بسته چندپخشی می تواند از طریق رابط های مختلف به همان روتر برسد ، بررسی RPF در تصمیم گیری برای ارسال بسته ها یا نبودن آن یکپارچه است. اگر روتر تمام بسته های موجود در رابط A را به رابط B هدایت کند و همچنین تمام بسته های موجود در رابط B را به رابط A هدایت کند و هر دو رابط بسته مشابهی را دریافت کنند ، این یک حلقه مسیریابی ایجاد می کند که در آن بسته ها از هر دو جهت ارسال شوند. IP TTL های آنها منقضی شده است. حلقه های مسیریابی به بهترین وجه از مصرف غیر شبکه منابع شبکه جلوگیری می شود.

فرضیه اصلی بررسی RPF این است که ،

1. جدول مسیریابی یونیکاست درست و پایدار است ،

2. مسیری که از فرستنده به روتر استفاده می شود و مسیر معکوس از روتر به فرستنده متقارن است.

اگر فرض اول نادرست باشد ، بررسی RPF با شکست مواجه خواهد شد زیرا به جدول مسیریابی منحصر به فرد روتر به عنوان یک بازپرداخت بستگی دارد. اگر فرض دوم غلط باشد ، بررسی RPF ترافیک چند مرحله ای را از همه عبور می کند اما کوتاهترین مسیر از فرستنده به روتر است که می تواند به یک درخت چندکاره غیر بهینه منتهی شود. در مواردی که پیوندها یک طرفه هستند ، رویکرد مسیر معکوس می تواند در کل شکست بخورد.

Unicast RPF [ ویرایش ]

Unicast RPF (uRPF) ، همانطور که در RFC 3704 تعریف شده است ، تکامل این مفهوم است که ترافیک از شبکه های نامعتبر شناخته شده نباید در رابط هایی که هرگز نباید از آنها سرچشمه گرفت ، پذیرفته شود. ایده اصلی همانطور که در RFC 2827 مشاهده می شود ، مسدود کردن ترافیک در رابط در صورت منبع شدن از آدرس های IP جعلی است. برای بسیاری از سازمان ها این فرضیه معقول است که به سادگی امکان انتشار آدرس های خصوصی در شبکه های خود را ندارند ، مگر اینکه صریحاً مورد استفاده قرار گیرند. این مزیت بزرگی برای ستون فقرات اینترنت محسوب می شود زیرا مسدود کردن بسته ها از آدرس های آشکارا جعلی آدرس به شما کمک می کند تا آدرس IP IP را که معمولاً در DoS ، DDoS و اسکن شبکه استفاده می شود برای جلوگیری از منبع اسکن قطع کند.

uRPF این ایده را با استفاده از دانشی که همه روترها باید در پایگاه اطلاعات مسیریابی خود (RIB) یا پایگاه اطلاعات انتقال (FIB) برای انجام وظیفه اصلی خود داشته باشند ، گسترش می دهد تا به محدودیت بیشتر آدرسهای مبدأ احتمالی که باید در رابط کاربری محدود شود ، کمک کند. بسته ها فقط در صورت ارسال از بهترین مسیر یك روتر به منبع یك بسته ارسال می شوند. بسته هایی که به یک رابط وارد می شوند از زیرشاخه های معتبر تهیه می شوند ، همانطور که با ورودی مربوطه در جدول مسیریابی نشان داده می شود ارسال می شوند. بسته با آدرس های منبع است که می تواند نه از طریق رابط ورودی رسیده را می توان بدون اختلال در استفاده از نرمال کاهش یافته است، به عنوان آنها احتمالا از یک منبع نادرست یا مخرب هستند.

در موارد مسیریابی متقارن ، مسیریابی که در آن بسته ها به جلو حرکت می کنند و در همان مسیر معکوس می شوند و شبکه های ترمینال با تنها یک لینک ، این یک فرض ایمن است و uRPF می تواند بدون بسیاری از مشکلات پیش بینی شده اجرا شود. اجرای RPF در رابط های روتر که به شبکه های یکپارچه و زیر شبکه های ترمینال متصل می شوند ، بسیار مفید است زیرا مسیریابی متقارن تضمین شده است. استفاده از uRPF در حد امکان با منبع واقعی ترافیک نیز قبل از اینکه هرگونه استفاده از پهنای باند یا رسیدن به روتر را برای RPF پیکربندی نکرده باشد ، ترافیک مضر را متوقف می کند.

متأسفانه اغلب در ستون فقرات اینترنت بزرگتر اتفاق می افتد که مسیریابی نامتقارن است و به جداول مسیریابی نمی توان اعتماد کرد تا به بهترین مسیر برای رسیدن به یک منبع برای روتر اشاره کنند. جداول مسیریابی بهترین مسیر رو به جلو را مشخص می كنند و تنها در حالت متقارن مساوی با بهترین مسیر معكوس است. از آنجا که از این عدم تقارن مهم است هنگام اجرای uRPF آگاهی از پتانسیل وجود عدم تقارن برای جلوگیری از فیلتر تصادفی ترافیک مشروع.

RFC 3704 جزئیات بیشتری در مورد چگونگی گسترش ابتدایی ترین "این آدرس منبع باید در جدول مسیریابی برای رابط ورودی" مشاهده شود که به عنوان انتقال دقیق مسیر معکوس شناخته می شود و شامل مواردی آرام تر است که می تواند در عین حال مفید باشد. برای حداقل مقداری عدم تقارن

حالت سخت [ ویرایش ]

در حالت سخت ، هر بسته ورودی در برابر FIB آزمایش می شود و اگر رابط ورودی بهترین مسیر معکوس نباشد ، چک بسته بسته خواهد شد. به طور پیش فرض بسته های ناموفق دور انداخته می شوند.

• دستور مثال در دستگاه های سیسکو: ip تأیید منبع unicast با دسترسی از طریق {rx} - حالت سخت ، {هر} - حالت سست

حالت عملی [ ویرایش ]

در حالت امکان پذیر ، FIB مسیرهای متناوب را به آدرس IP مشخصی حفظ می کند. اگر رابط ورودی با هر یک از مسیرهای مرتبط با آدرس IP مطابقت داشته باشد ، بسته منتقل می شود. در غیر این صورت بسته انداخته می شود.

حالت سست [ ویرایش ]

در حالت سست ، آدرس منبع بسته های ورودی در برابر FIB آزمایش می شود. بسته فقط درصورتی که آدرس منبع از طریق هر رابط در آن روتر قابل دسترسی نباشد ، کاهش می یابد .

Unicast RPF سردرگمی [ ویرایش ]

RPF غالباً نادرست به عنوان فیلتر مسیر معکوس تعریف می شود ، به ویژه هنگامی که به مسیریابی یکجانبه می پردازیم. این تفسیر غلط قابل فهم از مخفف است که در آن هنگام که از RPF با مسیریابی یکپارچه استفاده می شود ، همانطور که در RFC 3704 ترافیک بر اساس بررسی RPF مجاز یا رد می شود یا رد می شود. فکر بودن که ترافیک را رد کرده است اگر نتواند چک کردن RPF بررسی است و در نتیجه فیلتر، با این حال به عنوان در هر RFC 3704 تفسیر درست این است که ترافیک فرستاده اگر از آن عبور چک کردن RPF بررسی است. چندین نمونه از کاربرد مناسب را می توان در اسناد توسط Juniper ، Cisco ، OpenBSD و از همه مهمتر RFC 3704 مشاهده کرد. که استفاده از RPF را با unicast تعریف می کند.

در حالی که uRPF به عنوان یک مکانیسم فیلتر شکن مورد استفاده قرار می گیرد ، از طریق انتقال مسیر معکوس تحت تأثیر قرار می گیرد .

مقایسه با فیلتر کردن مسیر معکوس [ ویرایش ]

از فیلترهای مسیر معکوس معمولاً برای غیرفعال کردن مسیریابی نامتقارن استفاده می شود که یک برنامه IP مسیر مسیریابی ورودی و خروجی مختلف را دارد. فیلتر مسیر معکوس یک ویژگی هسته هسته لینوکس است. بنابراین عملکرد اصلی جلوگیری از ورود بسته از یک رابط از طریق رابط های دیگر است. فیلترینگ مسیر معکوس یکی از ویژگی های هسته لینوکس است ، [1] اما انتقال مسیر معکوس پروتکل مسیریابی چند مرحله ای IP است . [1] [2]

منبع

https://en.wikipedia.org/wiki/Reverse-path_forwarding#Unicast_RPF