Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Wie Firewall-Filter Paketflüsse steuern

Juniper Networks-Serie Ethernet-Switches Firewall-Filter, mit denen Sie Datenpakete und lokale Pakete steuern können. Datenpakete sind "Chunks" von Daten, die den Switch übertragen, wenn sie von einer Quelle an ein Ziel weitergeleitet werden. Lokale Pakete sind Chunks von Daten, die für den Switch bestimmt sind oder vom Switch gesendet werden. Lokale Pakete enthalten in der Regel Routingprotokolldaten, Daten für IP-Dienste wie Telnet oder SSH und Daten für administrative Protokolle wie das Internet Control Message Protocol (ICMP).

Sie erstellen Firewall-Filter, um Ihren Switch vor übermäßigem Datenverkehr zu schützen, der den Switch zu einem Netzwerkziel überlagert, oder für die Übertragung Routing-Engine Switches. Firewall-Filter, die lokale Pakete steuern, können Ihren Switch auch vor externen Vorfällen wie Denial-of-Service (DoS) schützen.

Firewall-Filter wirken sich auf die Paketflüsse aus, die in die Schnittstellen des Switches ein- oder verlassen:

  • Ingress-Firewall-Filter wirken sich auf den Datenstrom von Datenpaketen aus, die an die Schnittstellen des Switches empfangen werden. Der Packet Forwarding Engine handhabt diesen Datenfluss. Wenn ein Switch ein Datenpaket an einer Schnittstelle empfängt, ermittelt der Switch, wo das Paket weitergeleitet werden soll, indem er in der Weiterleitungstabelle nach der besten Route (Layer 2-Switching, Layer 3-Routing) zu einem Ziel sucht. Datenpakete werden über eine ausgehende Schnittstelle an ihr Ziel weitergeleitet. Lokal bestimmte Pakete werden an die Routing-Engine.

  • Die Egress-Firewall-Filter wirken sich auf den Datenstrom von Datenpaketen aus, die von den Schnittstellen des Switches übertragen werden, wirken sich jedoch nicht auf den Fluss lokal generierter Steuerungspakete aus der Routing-Engine. Der Packet Forwarding Engine verarbeitet den Datenstrom von Datenpaketen, die vom Switch übertragen werden, und es werden hier Egress Firewall-Filter angewendet. Der Packet Forwarding Engine verarbeitet auch den Fluss von Steuerungspaketen aus dem Routing-Engine.

Abbildung 1 zeigt die Anwendung von Ingress- und Egress-Firewall-Filtern zur Steuerung des Paketflusses durch den Switch.

Abbildung 1: Anwendung von Firewall-Filtern zur Steuerung des PaketflussesAnwendung von Firewall-Filtern zur Steuerung des Paketflusses
  1. Der Firewall-Filter für den eingehenden Netzwerkbereich wird zur Steuerung lokal bestimmter Pakete eingesetzt, die an den Schnittstellen des Switches empfangen werden und für die Routing-Engine.

  2. Eingangs-Firewall-Filter, der zur Steuerung der eingehenden Pakete an den Schnittstellen des Switches angewendet wird.

  3. Der Egress Firewall-Filter, der auf die Steuerung von Paketen angewendet wird, die die Schnittstellen des Switches übertragen.