Configurar el reenvío de ruta inversa en interfaces virtuales

Juniper Networks admite el reenvío de ruta inversa (RPF) en interfaces virtuales mediante la versión 22.1 o posterior de Contrail® Networking™, nativa de la nube, en un entorno orquestado por Kubernetes.

Visión general

El reenvío de ruta inversa de unidifusión (RPF) verifica que un paquete se envía desde una dirección de origen válida mediante una comprobación de RPF. La comprobación de RPF es una herramienta de validación que utiliza la tabla de enrutamiento IP para comprobar si la dirección IP de origen de un paquete entrante proviene de una ruta válida. RPF ayuda a reducir el reenvío de paquetes IP que podrían estar suplantando una dirección IP.

Cuando un paquete llega a una interfaz, RPF realiza una búsqueda en la tabla de reenvío de la dirección IP de origen del paquete y comprueba la interfaz entrante. La interfaz entrante debe coincidir con la interfaz a la que llegó el paquete. Si la interfaz no coincide, el vRouter descarta el paquete. Si el paquete proviene de una ruta válida, el vRouter reenvía el paquete a la dirección de destino.

Puede activar o desactivar el RPF de origen por red virtual. De forma predeterminada, RPF está deshabilitado.

Habilitación de RPF

Cada vez que un paquete llega a la interfaz, RPF realiza una comprobación de la dirección IP de origen del paquete. Todos los paquetes se descartan si el vRouter no aprende la ruta. Solo se permiten paquetes recibidos de la dirección MAC/IP asignada a la carga de trabajo en una interfaz.
Desactivar RPF

Se aceptan paquetes de cualquier origen en la interfaz. No se realiza una búsqueda en la tabla de reenvío en la dirección IP de origen del paquete entrante.

Habilitar RPF en una interfaz virtual

Este es un ejemplo de un archivo YAML de espacio de nombres que se utiliza para configurar RPF en una interfaz virtual. Para activar RPF, establezca la rpf variable en virtualNetworkProperties enable.