Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de los puntos de procesamiento de filtros de firewall para paquetes puenteados y enrutados en conmutadores de la serie EX

Los conmutadores Ethernet de la serie EX de Juniper Networks son conmutadores multicapa que proporcionan conmutación de capa 2 y enrutamiento de capa 3. Los filtros de firewall se aplican en varios puntos de procesamiento de la ruta de reenvío de paquetes en los conmutadores de la serie EX. En cada punto de procesamiento, la acción que se debe realizar en un paquete se determina en función de los resultados de la búsqueda en la tabla de reenvío del conmutador. Una búsqueda en la tabla determina qué puerto de salida del conmutador se debe utilizar para reenviar el paquete.

Tanto para los paquetes de unidifusión en puente como para los paquetes de unidifusión enrutados, los filtros de firewall se evalúan y aplican jerárquicamente. En primer lugar, se comprueba un paquete con el filtro del firewall de puertos, si está presente. Si se permite el paquete, se comprueba con el filtro del firewall VLAN, si está presente. Si el paquete está permitido, se verifica con el filtro de firewall del enrutador, si está presente. El filtro del firewall del enrutador debe permitir el paquete antes de procesarlo.

Figura 1 muestra los distintos puntos de procesamiento de filtros de firewall en la ruta de reenvío de paquetes en una plataforma de conmutación multicapa.

Figura 1: Puntos de procesamiento de filtros de firewall en la ruta de reenvío de paquetesPuntos de procesamiento de filtros de firewall en la ruta de reenvío de paquetes

Para un paquete de multidifusión que da lugar a replicaciones, se aplica un filtro de firewall de salida a cada copia del paquete en función de su VLAN de salida correspondiente.

Para los paquetes de unidifusión de capa 2 (puente), se aplican los siguientes puntos de procesamiento de filtro de firewall:

  • Filtro de firewall del puerto de entrada

  • Filtro de firewall VLAN de entrada

  • Filtro de firewall de puerto de salida

  • Filtro de firewall VLAN de salida

Para los paquetes de unidifusión de capa 3 (enrutados y conmutados multicapa), se aplican los siguientes puntos de procesamiento de filtro de firewall:

  • Filtro de firewall del puerto de entrada

  • Filtro de firewall VLAN de entrada (CoS de capa 2)

  • Filtro de firewall del enrutador de entrada (CoS de capa 3)

  • Filtro de firewall del enrutador de salida

  • Filtro de firewall VLAN de salida

Temas relacionados