Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Broadcast direcionado

Saiba mais sobre a transmissão direcionada e como configurar a transmissão direcionada.

A transmissão direcionada ajuda em tarefas de administração remota, como backups e LAN (WOL) em uma interface LAN, e oferece suporte a instâncias de roteamento e encaminhamento virtual (VRF). O tópico abaixo discute o processo e o funcionamento da transmissão direcionada, seus detalhes de configuração e o status da transmissão em várias plataformas.

Visão geral

A transmissão direcionada é um processo de inundação de uma sub-rede alvo com pacotes IP de transmissão L3 originários de uma sub-rede diferente. A intenção da transmissão direcionada é inundar a sub-rede alvo com os pacotes de broadcast em uma interface LAN sem transmitir para toda a rede.

A transmissão orientada por IP é uma técnica em que um pacote de broadcast é enviado para uma sub-rede remota específica e depois transmitido dentro dessa sub-rede. Você pode usar a transmissão orientada por IP para facilitar o gerenciamento remoto da rede enviando pacotes de broadcast para hosts em uma sub-rede especificada sem transmitir para toda a rede. Os pacotes de transmissão orientados por IP são transmitidos apenas na sub-rede alvo. O restante da rede trata pacotes de transmissão orientados por IP como pacotes unicast e os encaminha de acordo.

A transmissão direcionada é configurada com várias opções na interface de saída do roteador ou switch, e os pacotes IP são transmitidos apenas na interface LAN (saída). A transmissão direcionada ajuda você a implementar tarefas de administração remota, como backups e LAN (WOL) em uma interface LAN, e oferece suporte a instâncias VRF.

Os pacotes IP de transmissão L3 regulares originários de uma sub-rede são transmitidos na mesma sub-rede. Quando esses pacotes IP chegam a uma sub-rede diferente, os pacotes são encaminhados ao Mecanismo de Roteamento (a serem encaminhados a outros aplicativos). Assim, tarefas de administração remota, como backups, não podem ser realizadas em uma sub-rede específica por meio de outra sub-rede. Como uma solução alternativa, você pode permitir a transmissão direcionada para encaminhar pacotes de broadcast que se originam de uma sub-rede diferente.

Os pacotes IP de broadcast L3 têm um endereço IP de destino que é um endereço de broadcast válido para a sub-rede alvo. Esses pacotes IP atravessam a rede da mesma forma que os pacotes IP unicast até que os pacotes cheguem à sub-rede de destino, da seguinte forma:

  1. Na sub-rede de destino, se o roteador receptor tiver direcionado a broadcast habilitado na interface de saída, os pacotes IP serão encaminhados para uma interface de saída e o Mecanismo de Roteamento ou apenas para uma interface de saída.
  2. Os pacotes IP são então traduzidos em pacotes IP de broadcast, que inundam a sub-rede alvo apenas através da interface LAN, e todos os hosts na sub-rede alvo recebem os pacotes IP. Os pacotes são descartados se nenhuma interface LAN existir.
  3. A etapa final da sequência depende da transmissão direcionada:
    • Se a transmissão direcionada não estiver habilitada no roteador receptor, os pacotes ip são tratados como pacotes IP de transmissão de Camada 3 regulares e são encaminhados ao Mecanismo de Roteamento.
    • Se a transmissão direcionada for habilitada sem nenhuma opção, os pacotes IP serão encaminhados ao Mecanismo de Roteamento.

Você pode configurar a transmissão direcionada para encaminhar os pacotes IP apenas para uma interface de saída. O encaminhamento é útil quando o roteador é inundado com pacotes para processar, ou tanto para uma interface de saída quanto para o Mecanismo de Roteamento.

Qualquer filtro de firewall configurado no lo0 do Mecanismo de Roteamento não pode ser aplicado a pacotes IP que são encaminhados ao Mecanismo de Roteamento como resultado de uma transmissão direcionada. A razão é que os pacotes de transmissão são encaminhados como tráfego next-hop de inundação e não como tráfego local de próximo salto. Você pode aplicar um filtro de firewall apenas em rotas locais de próximo salto para tráfego direcionado ao Mecanismo de Roteamento.

Visão geral da broadcast direcionada

Os pacotes de broadcast direcionados têm um endereço IP de destino que é um endereço de broadcast válido para a sub-rede que é o alvo da transmissão direcionada (a sub-rede alvo). A intenção de uma transmissão direcionada é inundar a sub-rede alvo com os pacotes de broadcast sem transmitir para toda a rede. Os pacotes de broadcast direcionados não podem se originar da sub-rede alvo.

Quando você envia um pacote de transmissão direcionado, enquanto viaja para a sub-rede alvo, a rede o encaminha da mesma maneira que encaminha um pacote unicast. Quando o pacote chega a um switch que está diretamente conectado à sub-rede alvo, o switch verifica se a transmissão direcionada está habilitada na interface que está diretamente conectada à sub-rede alvo:

  • Se a transmissão direcionada for habilitada nessa interface, o switch transmite o pacote nessa sub-rede reescrevendo o endereço IP de destino como o endereço IP de transmissão configurado para a sub-rede. O switch converte o pacote em um pacote de transmissão de camada de enlace que todos os hostes da rede processam.

  • Se a transmissão direcionada for desabilitada na interface que está diretamente conectada à sub-rede alvo, o switch derruba o pacote.

Implementação de broadcast direcionada

Você configura a transmissão direcionada por sub-rede, permitindo a transmissão direcionada na interface L3 da VLAN da sub-rede. Quando o switch conectado a essa sub-rede recebe um pacote que tem o endereço IP de transmissão da sub-rede como endereço de destino, o switch transmite o pacote para todos os hosts na sub-rede.

Por padrão, a transmissão direcionada é desativada.

Quando habilitar a transmissão direcionada

A transmissão direcionada é desativada por padrão. Habilite a transmissão direcionada quando quiser realizar serviços de gerenciamento remoto ou administração, como backups ou tarefas wol em hosts em uma sub-rede que não tenha uma conexão direta com a Internet.

Permitir a transmissão direcionada em uma sub-rede afeta apenas os hosts dentro dessa sub-rede. Apenas pacotes recebidos na interface L3 da sub-rede que têm o endereço IP de transmissão da sub-rede, pois o endereço de destino é inundado na sub-rede.

Quando não permitir a transmissão direcionada

Normalmente, você não permite a transmissão direcionada em sub-redes que têm conexões diretas com a Internet. Desativar a transmissão direcionada na interface L3 de uma sub-rede afeta apenas essa sub-rede. Se você desabilitar a transmissão direcionada em uma sub-rede e um pacote que tem o endereço IP de broadcast dessa sub-rede chegar ao switch, o switch derruba o pacote de transmissão.

Se uma sub-rede tiver uma conexão direta com a Internet, permitir a transmissão direcionada nela aumenta a suscetibilidade da rede a ataques do DoS.

Um invasor malicioso pode falsificar um endereço IP de origem para enganar uma rede para identificar o invasor como legítimo. O invasor pode então enviar transmissões direcionadas com pacotes de eco (ping) ICMP. Quando os hosts da rede com transmissão direcionada habilitados recebem os pacotes de eco do ICMP, os hosts enviam respostas à vítima que tem o endereço IP de origem falsificado. As respostas criam uma série de respostas de ping em um ataque do DoS que pode sobrecarregar o endereço de origem falsificado conhecido como ataque de firewall. Outro ataque do DoS comum em redes expostas com transmissão direcionada habilitada é um ataque fraggle . O ataque é semelhante a um ataque de firewall, exceto que o pacote malicioso é um pacote de eco UDP em vez de um pacote de eco ICMP.

Configure Targeted Broadcast

Configure Targeted Broadcast

Você pode configurar a transmissão direcionada em uma interface de saída com diferentes opções.

Qualquer uma dessas configurações é aceitável:

  • Você pode permitir que os pacotes de broadcast IP destinados a um endereço de Camada 3 sejam encaminhados pela interface de saída e enviem uma cópia dos pacotes de broadcast IP para o Mecanismo de Roteamento.

  • Você pode permitir que os pacotes de broadcast IP sejam encaminhados apenas pela interface de saída.

Observe que os pacotes são transmitidos apenas se a interface de saída for uma interface LAN.

Para configurar a transmissão direcionada e suas opções:

  1. Configure a interface.

    ou

  2. Configure o número da unidade lógica no nível de [edit interfaces interface-name hierarquia.
  3. Configure a família de protocolo como inet no nível de [edit interfaces interface-name unit interface-unit-number hierarquia.
  4. Configure a transmissão direcionada no nível de [edit interfaces interface-name unit interface-unit-number family inet hierarquia.
  5. Encaminhe pacotes de transmissão IP para um endereço de Camada 3:
    1. pela interface de saída e enviar uma cópia dos mesmos pacotes para o Mecanismo de Roteamento.

      ou

    2. apenas pela interface de saída.

Opções de configuração de broadcast direcionadas para display

Os tópicos de exemplo a seguir exibem opções de configuração de broadcast direcionadas:

Encaminhe pacotes de broadcast IP na interface de saída e para o mecanismo de roteamento

Propósito

Exibir a configuração quando a transmissão direcionada estiver configurada na interface de saída para encaminhar os pacotes de transmissão IP na interface de saída e enviar uma cópia dos mesmos pacotes para o Mecanismo de Roteamento.

Ação

Para exibir a configuração, execute o show comando no local [edit interfaces interface-name unit interface-unit-number family inet] onde o nome da interface é ge-2/0/0, o valor da unidade é definido para 0 e a família de protocolo está definida para inet.

Para exibir a configuração para irb, execute o show comando no [edit interfaces irb unit interface-unit-number family inet].

Encaminhe pacotes de broadcast IP apenas na interface de saída

Propósito

Exibir a configuração quando a transmissão direcionada estiver configurada na interface de saída para encaminhar apenas os pacotes de transmissão IP na interface de saída.

Ação

Para exibir a configuração, execute o show comando no local [edit interfaces interface-name unit interface-unit-number family inet] onde o nome da interface é ge-2/0/0, o valor da unidade é definido para 0 e a família de protocolo está definida para inet.

Para exibir a configuração, execute o show comando na [edit interfaces irb unit interface-unit-number family inet].

Configure a transmissão direcionada (procedimento CLI)

Antes de começar a configurar a transmissão direcionada:

Recomendamos que você não habilite a transmissão direcionada em sub-redes que tenham uma conexão direta com a Internet devido ao aumento da exposição a ataques do DoS.

Essa tarefa usa o Junos OS para switches da Série EX que não suportam o estilo de configuração do ELS. Para obter detalhes do ELS, veja Usando a CLI de software de camada 2 aprimorada.

Você pode usar a transmissão direcionada em um switch da Série EX para facilitar o gerenciamento remoto da rede enviando pacotes de broadcast para hosts em uma sub-rede especificada sem transmitir para toda a rede. Os pacotes de broadcast direcionados são transmitidos apenas na sub-rede alvo. O resto da rede trata pacotes de transmissão direcionados como pacotes unicast e encaminha os pacotes de acordo.

Para permitir a transmissão direcionada para uma sub-rede especificada:

  1. Adicione as interfaces lógicas da sub-rede alvo à VLAN:
  2. Configure a interface L3 na VLAN que é o alvo dos pacotes de broadcast direcionados:
  3. Associe uma interface L3 à VLAN:
  4. Habilite a interface L3 para que a VLAN receba transmissões direcionadas:

Exemplo: configure a transmissão direcionada em um switch

A transmissão direcionada fornece um método de envio de pacotes de transmissão para hosts em uma sub-rede especificada sem transmitir esses pacotes para hosts em toda a rede.

Este exemplo mostra como permitir que uma sub-rede receba pacotes de broadcast direcionados para que você possa realizar backups e outras tarefas de gerenciamento de rede remotamente:

Requisitos

Este exemplo usa os seguintes componentes de software e hardware:

  • Junos OS Versão 9.4 ou posterior para switches da Série EX ou Junos OS Versão 15.1X53-D10 para switches QFX10000.

  • Um PC

  • Um switch da Série EX ou switch de QFX10000

Antes de configurar a transmissão direcionada para uma sub-rede:

Visão geral e topologia

Você pode querer realizar tarefas de administração remotas, como backups e tarefas de aplicativos WOL para gerenciar grupos de clientes em uma sub-rede. Uma maneira de fazer as tarefas de administração é enviar pacotes de broadcast direcionados direcionados aos hosts em uma sub-rede alvo específica.

A rede encaminha pacotes de broadcast direcionados como se os pacotes fossem pacotes unicast. Quando o pacote de transmissão direcionado é recebido por um VLAN habilitado, targeted-broadcasto switch transmite o pacote para todos os hosts em sua sub-rede.

Nesta topologia (ver Figura 1), um host é conectado a uma interface em um switch para gerenciar os clientes na sub-rede 10.1.2.1/24. Quando o switch recebe um pacote com o endereço IP de broadcast da sub-rede alvo como endereço de destino, ele encaminha o pacote para a interface de Camada 3 da sub-rede e o transmite para todos os hosts dentro da sub-rede.

Figura 1: Topologia para broadcast Network diagram showing a Management PC connected to an EX Series Switch via interface ge-0/0/3.0. The Ingress VLAN has IP 10.1.1.1/24. The Egress VLAN, with IP 10.1.2.1/24, connects via interfaces ge-0/0/0.0 and ge-0/0/1.0. direcionado

Topologia

A Tabela 1 mostra as configurações dos componentes neste exemplo.

Tabela 1: Componentes da topologia de broadcast direcionada
Configurações de propriedade

Nome VLAN de entrada

v0

Endereço IP VLAN de entrada

10.1.1.1/24

Nome de VLAN de saída

v1

Endereço IP VLAN de saída

10.1.2.1/24

Interfaces em VLAN v0

ge-0/0/3.0

Interfaces em VLAN v1

ge-0/0/0.0 e ge-0/0/1.0

Verificar o status da broadcast direcionada

Propósito

Verifique se a transmissão direcionada direcionada está habilitada e está trabalhando na sub-rede.

Ação

Use o show vlans extensive comando para verificar se a transmissão direcionada está habilitada e trabalhando na sub-rede.

Veja também

Verificar o status da broadcast direcionada

Propósito

Verifique se a transmissão direcionada direcionada está habilitada e está trabalhando na sub-rede.

Ação

Use o show vlans extensive comando para verificar se a transmissão direcionada está habilitada e trabalhando na sub-rede.