RPF,reverse path forwarding. 是组播转发的一个重要基础。只有当RPF检测成功以后,组播流量才能正确的在网络中进行转发。 当在baidu或者google里面查询关键字 'CISCO RPF检测机制和工作原理',我们会轻易得到下面的原理: RPF检查的原理:路由器在单播路由表中查找源地址以确定数据包到达的接口是否位于返回信源的的反向路径上,如果是则RPF检查成功,如果不是则标记“RPF失败丢弃”并丢弃数据包。简单来说就是根据去的数据路由表项来检查回来的包,确定去回在一线上。 作用:对于多播,能防止环路(多播RPF检查是默认开启且不能关闭的);对于单播,能防止IP欺骗攻击(需要手工配置RPF检查)
步骤/方法
1
在该拓扑图中,R1-R4分别按照拓扑图中的标示,配置接口IP地址,并且在每一台路由器上面使能ip multicast-routing,然后在每个接口下面配置ip pim sparse-mode.R2的F0/0作为rp 候选和bsr 候选。这个时候,整个网络的单播和组播部分就已经齐活了。组播的配置很简单,就几条命令,该拓扑图的配置如果有疑问可以参考附件,这里就不用多的篇幅去说如何配置组播了。这个时候,在R4上面起一个loopback接口作为模拟连接组播客户端(接收方)的接口,在接口下面使能命令ip igmp join 224.1.1.1.
2
然后R4的loopback0接口就会向RP发送(*,G)的join报文进行加入.然后再从R1路由器上面ping 224.1.1.1,来模拟R1作为组播源在发送224.1.1.1的组播数据。
注意事项
实验这里就开始了,假如在R3的f1/0接口下面,no ip pim sparse-mode,那么组播流量会从棕色的路径发送给R3,但是在R3上面回去的路由是红色的线路,这个时候RPF检测就失败了,因为接收组播流量的接口和回去的单播路由的接口不是同一个接口。
下一篇:inet_add的使用方法