Új hozzászólás Aktív témák

• #10845 FecoGee Topikgazda Methionyl #10844

  Új Válasz 2016-06-08 07:03:39 #10845

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  FecoGee

  Topikgazda

  válasz Methionyl #10844 üzenetére

  A lenyeg, hogy a SOURCE IP-t nezed meg. A router alapbol csak a DESTINATION IP-t nezi. Bejon a csomag, megnezi a destination cimet, route lookup, ha van ra bejegyzes tovabbloki. A Source IP-t nem nezi mert az alapbol nem erdekli. Tehat a fo piller hogy alapbol a routing destination alapu. Az uRPF a Multicast RPF elvet veszi at ahol megnezzuk a source IP-t, hogy melyik interface-n erheto el. Ha azon az interface-n jott a csomag amelyikre mutat a route akkor ok, ha nem eldobjuk. Ott loop prevention a cel, uRPF-nel meg security.
  Az ertelme hogy pl. nyilvanvaloan nem letezo IP cimrol erkezo csomagokat ne tovabbits. Pl ha a source 10.0.0.0/8 cim, ami egy RFC1918 private tartomany, az neked nem johet be az internet felol.

  A RIB es a routing tabla ugyanaz. A CEF pedig a RIB-bol taplalkozik.

  Allow self pinget azert nem ajanlja mert igy a router megprobalja pingelni a source IP-jet a csomagnak, ami a tamado szamara nyilvan informacio lehet.

Új hozzászólás Aktív témák