Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Wie Firewall-Filter Paketflüsse steuern

Ein Switch unterstützt Firewall-Filter, die es Ihnen ermöglichen, Datenpakete und lokale Pakete zu steuern. Datenpakete übertragen einen Switch, wenn sie von einer Quelle an ein Ziel weitergeleitet werden. Lokale Pakete sind für pakete bestimmt, die von einem bestimmten Switch Routing-Engine werden (sie werden nicht durch einen Switch übertragen). Lokale Pakete enthalten in der Regel Routingprotokolldaten, Daten für IP-Dienste wie Telnet oder SSH oder Daten für administrative Protokolle wie das Internet Control Message Protocol (ICMP).

Firewall-Filter wirken sich wie folgt auf die Paketflüsse aus, die in einen Switch ein- oder verlassen:

  • Eingehende Firewall-Filter wirken sich auf den Datenstrom von Datenpaketen aus, die an Switch-Schnittstellen empfangen werden. Wenn ein Switch ein Datenpaket empfängt, bestimmt der Packet Forwarding Engine im System, der die Ingress-Schnittstelle enthält, wo das Paket weitergeleitet werden soll, indem er in der Layer 2- oder Layer 3-Weiterleitungstabelle nach der besten Route zum Ziel sucht. Datenpakete werden an eine Ausgangsschnittstelle weitergeleitet. Lokal bestimmte Pakete werden an die Routing-Engine.

  • Die Egress-Firewall-Filter wirken sich auf Datenpakete aus, die einen Switch übertragen, die von einem Switch gesendeten Pakete aber nicht Routing-Engine. Diese Filter werden von der Anwendung Packet Forwarding Engine System angewendet, die die Ausgangsschnittstelle enthält.

Abbildung 1 zeigt die Anwendung von Ingress- und Egress-Firewall-Filtern zur Steuerung des Paketflusses über einen Switch:

  1. Ingress-Firewall-Filter, der auf lokal bestimmte Pakete angewendet wird, die an Switch-Schnittstellen empfangen werden und für die Firewall bestimmt Routing-Engine.

  2. Firewall-Filter für eingehende Datenpakete, die an Switch-Schnittstellen empfangen werden und den Switch übertragen.

  3. Der Egress Firewall-Filter, der auf Datenpakete angewendet wird, die den Switch übertragen.

Abbildung 1: Anwendung von Firewall-Filtern zur Steuerung des PaketflussesAnwendung von Firewall-Filtern zur Steuerung des Paketflusses