uRPF

パケットの送信元IPアドレスから経路情報を検索して、得られた転送先のインタフェースとパケットが流入したインタフェースを比較してチェックする、uRPF機能を提供します。

表 1. IPv4/IPv6対応状況
機能 IPv4 IPv6
uRPF 対応 対応

機能概要

uRPF[Unicast Reverse Path Forwarding]とは、流入する送信元IPアドレスが本来の経路を辿ってきたかを、ルータの経路情報と比較して確認する手法です。

uRPFではルータの経路情報を利用して送信元アドレスの確認を行います。 このためルータの最新の経路情報が正しく保たれていれば、他の管理作業は生じないというメリットがあります。

注:
ポリシールーティングとuRPF併用時の注意
ポリシールーティングは経路表の状態に依存しないパケット転送を行います。このため、受信装置側の経路とuRPFの適用状況によりブロックされる可能性があります。