工作模式
要求报文源地址在FIB表中有相应表项并且入接口匹配才
应用场景，两个网络边界间只有一条路径时使用严格模式
不检查接口是否匹配，只要FIB表中存在该报文源地址的
I SP之间有两条连接。

不能够保证Enterprise和ISP之间路
由的对称性，必须使用URPF松散模式。

于二层接口的源IP过滤技术，防止恶意主机伪造合法主
的IP来冒充合法主机，
保非授权主机不能通过自己指定IP地址的方式来访问网
或攻击网络。

用绑定表（源IP、源MAC、所属VLAN、入接口的绑定
系）去匹配检查收到的IP报文，匹配绑定表的报文放
，不匹配就丢弃。