RPF

Unicast RPF（反向路由轉發）是一項增強路由安全的有效措施。它設定了以下數據包轉發機制，當路由器接收到一個數據包，它檢查接收數據包的接口和路由表中去往該數據包中的源IP地址的出接口是否一致，如果是，則正常轉發該數據包，否則，就會丟棄數據包。反向路由轉發在防止惡意偽造源地址以及DDoS攻擊方面頗有成效，管理員可以加以採用。

例如在Cisco路由器上使用“ip verfy unicast reverse-path”網絡接口命令，這個功能檢查每一個經過路由器的數據包。在路由器的CEF（Cisco Express Forwarding）表中，該數據包所到達網絡接口的所有路由項中，如果沒有該數據包源IP地址的路由，路由器將丟棄該數據包。例如，路由器接收到一個源IP地址為1.2.3.4的數據包，如果CEF路由表中沒有為IP地址1.2.3.4提供任何路由（即反向數據包傳輸時所需的路由），或者有路由但是入口不對，則路由器會丟棄它。 單一地址反向傳輸路徑轉發（Unicast RPF）在ISP（局端）實現阻止SMURF攻擊和其他基於IP地址偽裝的攻擊。這能夠保護網絡和客户免受來自互聯網其他地方的侵擾。使用Unicast RPF需要打開路由器的“\CEF swithing\”或“\CEF distributed switching\”選項。不需要將輸入接口配置為CEF交換（Switching）。只要該路由器打開了CEF功能，所有獨立的網絡接口都可以配置為其他交換（Switching）模式。RPF（反向傳輸路徑轉發）屬於在一個網絡接口或子接口上激活的輸入端功能，處理路由器接收的數據包。

路由器檢查到達組播包的源地址，如果信息包是在可返回源站點的接口上到達，則RPF檢查成功，信息包被轉發

如果RPF檢查失敗，丟棄信息包

對組播包源地址的檢查是通過查詢單播路由表來實現的