Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Entendendo os pontos de processamento de filtro de firewall para pacotes em pontes e roteados em switches da Série EX

Os switches de ethernet da Série EX da Juniper Networks são switches multicamadas que fornecem comutação de Camada 2 e roteamento de Camada 3. Você aplica filtros de firewall em vários pontos de processamento no caminho de encaminhamento de pacotes em switches da Série EX. Em cada ponto de processamento, a ação a ser tomada em um pacote é determinada com base nos resultados da pesquisa na tabela de encaminhamento do switch. Uma pesquisa de tabela determina qual porta de saída no switch usar para encaminhar o pacote.

Para pacotes unicast em ponte e pacotes unicast roteados, os filtros de firewall são avaliados e aplicados hierarquicamente. Primeiro, um pacote é verificado no filtro de firewall de porta, se presente. Se o pacote for permitido, ele é verificado no filtro de firewall VLAN, se estiver presente. Se o pacote for permitido, ele é verificado no filtro de firewall do roteador, se estiver presente. O pacote deve ser permitido pelo filtro de firewall do roteador antes de ser processado.

Figura 1 mostra os vários pontos de processamento de filtro de firewall no caminho de encaminhamento de pacotes em uma plataforma de comutação multicamadas.

Figura 1: Pontos de processamento de filtro de firewall no caminho de encaminhamento de pacotesPontos de processamento de filtro de firewall no caminho de encaminhamento de pacotes

Para um pacote multicast que resulta em replicações, um filtro de firewall de saída é aplicado a cada cópia do pacote com base em sua VLAN de saída correspondente.

Para pacotes unicast de Camada 2 (em ponte), os seguintes pontos de processamento de filtro de firewall aplicam-se:

  • Filtro de firewall de porta de entrada

  • Filtro de firewall VLAN de entrada

  • Filtro de firewall de porta de saída

  • Filtro de firewall VLAN de saída

Para pacotes unicast de Camada 3 (roteado e comutada por multicamadas), os seguintes pontos de processamento de filtro de firewall aplicam-se:

  • Filtro de firewall de porta de entrada

  • Filtro de firewall VLAN de entrada (Camada 2 CoS)

  • Filtro de firewall de roteador de entrada (Camada 3 CoS)

  • Filtro de firewall de roteador de saída

  • Filtro de firewall VLAN de saída