Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Broadcast direcionado

Saiba mais sobre a broadcast direcionada e como configurar a broadcast direcionada.

A broadcast direcionada ajuda em tarefas de administração remota, como backups e wake-on LAN (WOL) em uma interface de LAN, e oferece suporte a instâncias de roteamento e encaminhamento virtual (VRF). O tópico abaixo discute o processo e o funcionamento da broadcast direcionada, seus detalhes de configuração e o status da broadcast em várias plataformas.

Visão geral

A broadcast direcionada é um processo de inundação de uma sub-rede de destino com pacotes IP de broadcast L3 originados de uma sub-rede diferente. A intenção do broadcast direcionado é inundar a sub-rede de destino com os pacotes de broadcast em uma interface LAN sem transmitir para toda a rede.

A broadcast direcionada por IP é uma técnica em que um pacote de broadcast é enviado para uma sub-rede remota específica e, em seguida, broadcast dentro dessa sub-rede. Você pode usar a broadcast direcionada por IP para facilitar o gerenciamento remoto da rede, enviando pacotes de broadcast para hosts em uma sub-rede especificada sem broadcast para toda a rede. Os pacotes de broadcast direcionados por IP são broadcast apenas na sub-rede de destino. O restante da rede trata os pacotes de broadcast direcionados por IP como pacotes unicast e encaminha os pacotes de acordo.

O broadcast direcionado é configurado com várias opções na interface de saída do roteador ou switch, e os pacotes IP são broadcast apenas na interface LAN (saída). A broadcast direcionada ajuda a implementar tarefas de administração remota, como backups e wake-on LAN (LAN) em uma interface de LAN, e oferece suporte a instâncias VRF.

Os pacotes IP de broadcast L3 regulares originados de uma sub-rede são broadcast dentro da mesma sub-rede. Quando esses pacotes IP chegam a uma sub-rede diferente, eles são encaminhados ao Mecanismo de Roteamento (para serem encaminhados a outros aplicativos). Portanto, tarefas de administração remota, como backups, não podem ser executadas em uma sub-rede específica por meio de outra sub-rede. Como solução alternativa, você pode habilitar a broadcast direcionada para encaminhar pacotes de broadcast originados de uma sub-rede diferente.

Os pacotes IP de broadcast L3 têm um endereço IP de destino que é um endereço de broadcast válido para a sub-rede de destino. Esses pacotes IP atravessam a rede da mesma maneira que os pacotes IP unicast até que os pacotes cheguem à sub-rede de destino, da seguinte maneira:

  1. Na sub-rede de destino, se o roteador receptor tiver o broadcast direcionado habilitado na interface de saída, os pacotes IP serão encaminhados para uma interface de saída e o Mecanismo de Roteamento ou apenas para uma interface de saída.
  2. Os pacotes IP são então convertidos em pacotes IP de broadcast, que inundam a sub-rede de destino apenas através da interface LAN, e todos os hosts na sub-rede de destino recebem os pacotes IP. Os pacotes são descartados se não houver nenhuma interface LAN.
  3. A etapa final na sequência depende da broadcast direcionada:
    • Se o broadcast direcionado não estiver habilitado no roteador receptor, os pacotes IP serão tratados como pacotes IP de broadcast regulares de Camada 3 e encaminhados ao Mecanismo de Roteamento.
    • Se a broadcast direcionada for habilitada sem nenhuma opção, os pacotes IP serão encaminhados para o Mecanismo de Roteamento.

Você pode configurar o broadcast direcionado para encaminhar os pacotes IP apenas para uma interface de saída. O encaminhamento é útil quando o roteador é inundado com pacotes para processar ou para uma interface de saída e o Mecanismo de Roteamento.

Qualquer filtro de firewall configurado no Mecanismo de Roteamento lo0 não pode ser aplicado a pacotes IP encaminhados ao Mecanismo de Roteamento como resultado de um broadcast direcionado. O motivo é que os pacotes de broadcast são encaminhados como tráfego de próximo salto de inundação e não como tráfego local de próximo salto. Você pode aplicar um filtro de firewall somente a rotas locais de next-hop para tráfego direcionado para o Mecanismo de Roteamento.

Implementação de broadcast direcionada

Você configura a broadcast direcionada por sub-rede, habilitando a broadcast direcionada na interface L3 da VLAN da sub-rede. Quando o switch conectado a essa sub-rede recebe um pacote que tem o endereço IP de broadcast da sub-rede como endereço de destino, o switch transmite o pacote para todos os hosts da sub-rede.

Por padrão, a broadcast direcionada está desabilitada.

Quando habilitar a transmissão direcionada

A broadcast direcionada está desabilitada por padrão. Habilite a broadcast direcionada quando quiser executar serviços de gerenciamento remoto ou administração, como backups ou tarefas WOL em hosts em uma sub-rede que não tenha uma conexão direta com a Internet.

Habilitar a broadcast direcionada em uma sub-rede afeta apenas os hosts dentro dessa sub-rede. Somente os pacotes recebidos na interface L3 da sub-rede que têm o endereço IP de broadcast da sub-rede como endereço de destino são inundados na sub-rede.

Quando não ativar a transmissão direcionada

Normalmente, você não habilita a broadcast direcionada em sub-redes que têm conexões diretas com a Internet. Desabilitar a broadcast direcionada na interface L3 de uma sub-rede afeta apenas essa sub-rede. Se você desabilitar a broadcast direcionada em uma sub-rede e um pacote que tenha o endereço IP de broadcast dessa sub-rede chegar ao switch, o switch descartará o pacote de broadcast.

Se uma sub-rede tiver uma conexão direta com a Internet, habilitar a broadcast direcionada nela aumenta a suscetibilidade da rede a ataques DoS.

Um invasor mal-intencionado pode falsificar um endereço IP de origem para enganar uma rede e fazê-lo identificar o invasor como legítimo. O invasor pode então enviar transmissões direcionadas com pacotes de eco (ping) ICMP. Quando os hosts na rede com broadcast direcionado habilitado recebem os pacotes de eco ICMP, os hosts enviam respostas para a vítima que tem o endereço IP de origem falsificado. As respostas criam uma enxurrada de respostas de ping em um ataque DoS que pode sobrecarregar o endereço de origem falsificado conhecido como ataque smurf . Outro ataque DoS comum em redes expostas com broadcast direcionado habilitado é um ataque de fraggle . O ataque é semelhante a um ataque smurf, exceto que o pacote malicioso é um pacote de eco UDP em vez de um pacote de eco ICMP.

Configurar broadcast direcionado

Configurar broadcast direcionado

Você pode configurar a broadcast direcionada em uma interface de saída com diferentes opções.

Qualquer uma destas configurações é aceitável:

  • Você pode permitir que os pacotes de broadcast IP destinados a um endereço L3 sejam encaminhados pela interface de saída e enviar uma cópia dos pacotes de broadcast IP para o Mecanismo de Roteamento.

  • Você pode permitir que os pacotes de broadcast IP sejam encaminhados apenas pela interface de saída.

Observe que os pacotes serão broadcast somente se a interface de saída for uma interface LAN.

Para configurar a broadcast direcionada e suas opções:

  1. Configure a interface.

    ou

  2. Configure o número da unidade lógica no nível da [edit interfaces interface-name hierarquia.
  3. Configure a família de protocolos como inet no nível de [edit interfaces interface-name unit interface-unit-number hierarquia.
  4. Configure a broadcast direcionada no nível da [edit interfaces interface-name unit interface-unit-number family inet hierarquia.
  5. Encaminhe pacotes de broadcast IP para um endereço de Camada 3:
    1. através da interface de saída e enviar uma cópia dos mesmos pacotes para o Mecanismo de Roteamento.

      ou

    2. somente pela interface de saída.

Exibir opções de configuração de broadcast direcionadas

Os tópicos de exemplo a seguir exibem opções de configuração de broadcast direcionado:

Encaminhar pacotes de broadcast IP na interface de saída e para o Mecanismo de Roteamento

Finalidade

Exiba a configuração quando o broadcast direcionado estiver configurado na interface de saída para encaminhar os pacotes de broadcast IP na interface de saída e enviar uma cópia dos mesmos pacotes para o Mecanismo de Roteamento.

Ação

Para exibir a configuração, execute o show comando no [edit interfaces interface-name unit interface-unit-number family inet] local onde o nome da interface é ge-2/0/0, o valor da unidade é definido como 0 e a família de protocolos é definida como inet.

Para exibir a configuração do irb, execute o show comando no [edit interfaces irb unit interface-unit-number family inet].

Encaminhar pacotes de broadcast IP somente na interface de saída

Finalidade

Exiba a configuração quando o broadcast direcionado estiver configurado na interface de saída para encaminhar os pacotes de broadcast IP somente na interface de saída.

Ação

Para exibir a configuração, execute o show comando no [edit interfaces interface-name unit interface-unit-number family inet] local onde o nome da interface é ge-2/0/0, o valor da unidade é definido como 0 e a família de protocolos é definida como inet.

Para exibir a configuração, execute o show comando no [edit interfaces irb unit interface-unit-number family inet].

Configurar broadcast direcionado (procedimento CLI)

Antes de começar a configurar a broadcast direcionada:

Recomendamos que você não habilite a broadcast direcionada em sub-redes que tenham uma conexão direta com a Internet devido ao aumento da exposição a ataques de DoS.

Essa tarefa usa o Junos OS para switches da Série EX que não oferecem suporte ao estilo de configuração ELS. Para obter detalhes do ELS, consulte Usando a CLI de Software de Camada 2 Aprimorada.

Você pode usar a broadcast direcionada em um switch Switches da Série EX para facilitar o gerenciamento remoto da rede, enviando pacotes de broadcast para hosts em uma sub-rede especificada sem broadcast para toda a rede. Os pacotes de broadcast direcionados são broadcast apenas na sub-rede de destino. O restante da rede trata os pacotes de broadcast direcionados como pacotes unicast e encaminha os pacotes de acordo.

Para habilitar a broadcast direcionada para uma sub-rede especificada:

  1. Adicione as interfaces lógicas da sub-rede de destino à VLAN:
  2. Configure a interface L3 na VLAN que é o destino dos pacotes de broadcast direcionados:
  3. Associe uma interface L3 à VLAN:
  4. Habilite a interface L3 para que a VLAN receba transmissões direcionadas:

Exemplo: configurar broadcast direcionado em um switch

A broadcast direcionada fornece um método de envio de pacotes de broadcast para hosts em uma sub-rede especificada sem transmitir esses pacotes para hosts em toda a rede.

Este exemplo mostra como habilitar uma sub-rede para receber pacotes de broadcast direcionados para que você possa executar backups e outras tarefas de gerenciamento de rede remotamente:

Requerimentos

Este exemplo usa os seguintes componentes de software e hardware:

  • Junos OS versão 9.4 ou posterior para switches da Série EX ou Junos OS versão 15.1X53-D10 para switches QFX10000.

  • Um PC

  • Um switch da Série EX ou switch QFX10000

Antes de configurar a broadcast direcionada para uma sub-rede:

Visão geral e topologia

Talvez você queira executar tarefas de administração remota, como backups e tarefas de aplicativo WOL, para gerenciar grupos de clientes em uma sub-rede. Uma maneira de realizar as tarefas de administração é enviar pacotes de broadcast direcionados aos hosts em uma sub-rede de destino específica.

A rede encaminha pacotes de broadcast direcionados como se fossem pacotes unicast. Quando o pacote de broadcast de destino é recebido por uma VLAN habilitada para targeted-broadcast, o switch transmite o pacote para todos os hosts em sua sub-rede.

Nessa topologia (consulte a Figura 1), um host é conectado a uma interface em um switch para gerenciar os clientes na sub-rede 10.1.2.1/24. Quando o switch recebe um pacote com o endereço IP de broadcast da sub-rede de destino como seu endereço de destino, ele encaminha o pacote para a interface de Camada 3 da sub-rede e o transmite para todos os hosts dentro da sub-rede.

Figura 1: Topologia para broadcast Network diagram showing a Management PC connected to an EX Series Switch via interface ge-0/0/3.0. The Ingress VLAN has IP 10.1.1.1/24. The Egress VLAN, with IP 10.1.2.1/24, connects via interfaces ge-0/0/0.0 and ge-0/0/1.0. direcionado

Topologia

A Tabela 1 mostra as configurações dos componentes neste exemplo.

Tabela 1: Componentes da topologia de broadcast direcionada
Propriedade Configurações

Nome da VLAN de entrada

v0

Endereço IP da VLAN de entrada

10.1.1.1/24

Nome da VLAN de saída

v1

Endereço IP da VLAN de saída

10.1.2.1/24

Interfaces na VLAN v0

ge-0/0/3.0

Interfaces na VLAN v1

ge-0/0/0.0 e ge-0/0/1.0

Verificar o status de broadcast direcionado

Finalidade

Verifique se a broadcast direcionada direcionada está habilitada e está funcionando na sub-rede.

Ação

Use o comando para verificar se a show vlans extensive broadcast direcionada está habilitada e funcionando na sub-rede.

Veja também

Verificar o status de broadcast direcionado

Finalidade

Verifique se a broadcast direcionada direcionada está habilitada e está funcionando na sub-rede.

Ação

Use o comando para verificar se a show vlans extensive broadcast direcionada está habilitada e funcionando na sub-rede.