Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción general del flujo de datos del enrutador

El sistema operativo Junos (Junos OS) proporciona un marco de directivas, que es una colección de directivas de Junos® OS que permiten controlar los flujos de información de enrutamiento y paquetes dentro del enrutador.

Flujo de información de enrutamiento

La información de enrutamiento es la información sobre las rutas aprendidas por los protocolos de enrutamiento de los vecinos de un enrutador. Esta información se almacena en tablas de enrutamiento. Los protocolos de enrutamiento anuncian rutas activas sólo desde las tablas de enrutamiento. Una ruta activa es una ruta que se elige entre todas las rutas de la tabla de enrutamiento para llegar a un destino.

Para controlar qué rutas colocan los protocolos de enrutamiento en las tablas de enrutamiento y qué rutas anuncian los protocolos de enrutamiento desde las tablas de enrutamiento, puede configurar directivas de enrutamiento, que son conjuntos de reglas que el marco de directivas usa para tener preferencia sobre las directivas de enrutamiento predeterminadas.

El motor de enrutamiento, que ejecuta el software del plano de control del enrutador, maneja el flujo de información de enrutamiento entre los protocolos de enrutamiento y las tablas de enrutamiento, y entre las tablas de enrutamiento y la tabla de reenvío. El motor de enrutamiento ejecuta Junos OS y las políticas de enrutamiento y almacena la configuración del enrutador activo, la tabla de enrutamiento maestra y la tabla de reenvío maestra.

Flujo de paquetes de datos

Los paquetes de datos son fragmentos de datos que transitan por el enrutador a medida que se reenvían desde un origen a un destino. Cuando un enrutador recibe un paquete de datos en una interfaz, determina dónde reenviar el paquete buscando en la tabla de reenvío la mejor ruta a un destino. Luego, el enrutador reenvía el paquete de datos hacia su destino a través de la interfaz adecuada.

El motor de reenvío de paquetes, que es el elemento de procesamiento central del plano de reenvío del enrutador, maneja el flujo de paquetes de datos dentro y fuera de las interfaces físicas del enrutador. Aunque el motor de reenvío de paquetes contiene información de encabezado de capa 3 y capa 4, no contiene los datos del paquete en sí (la carga del paquete).

Para controlar el flujo de paquetes de datos que transitan por el dispositivo a medida que los paquetes se reenvían desde un origen a un destino, puede aplicar filtros de firewall sin estado a la entrada o salida de las interfaces físicas del enrutador o conmutador.

Para exigir un ancho de banda especificado y un tamaño máximo de ráfaga para el tráfico enviado o recibido en una interfaz, puede configurar políticas de aplicación. Los aplicadores de políticas son un tipo especializado de filtro de firewall sin estado y un componente principal de la clase de servicio (CoS) de Junos OS.

Flujo de paquetes locales

Los paquetes locales son fragmentos de datos destinados o enviados por el enrutador. Los paquetes locales suelen contener datos de protocolo de enrutamiento, datos para servicios IP como Telnet o SSH, y datos para protocolos administrativos como el Protocolo de mensajes de control de Internet (ICMP). Cuando el motor de enrutamiento recibe un paquete local, reenvía el paquete al proceso apropiado o al núcleo, que forman parte del motor de enrutamiento, o al motor de reenvío de paquetes.

El motor de enrutamiento controla el flujo de paquetes locales desde las interfaces físicas del enrutador hasta el motor de enrutamiento.

Para controlar el flujo de paquetes locales entre las interfaces físicas y el motor de enrutamiento, puede aplicar filtros de firewall sin estado a la entrada o salida de la interfaz de circuito cerrado. La interfaz de circuito cerrado (lo0) es la interfaz del motor de enrutamiento y no lleva paquetes de datos.

Flujos interdependientes de información de enrutamiento y paquetes

Figura 1 Ilustra el flujo de datos a través de un enrutador. Aunque los flujos de información de enrutamiento y los flujos de paquetes son muy diferentes entre sí, también son interdependientes.

Figura 1: Flujos de información de enrutamiento y paquetesFlujos de información de enrutamiento y paquetes

Las políticas de enrutamiento determinan qué rutas coloca el motor de enrutamiento en la tabla de reenvío. La tabla de reenvío, a su vez, tiene un papel integral en la determinación de la interfaz física adecuada a través de la cual reenviar un paquete.

Filtros de firewall sin estado y con estado

Un filtro de firewall sin estado, también conocido como lista de control de acceso (ACL), no inspecciona el tráfico de forma estatal. En su lugar, evalúa el contenido de los paquetes estáticamente y no realiza un seguimiento del estado de las conexiones de red. Por el contrario, un filtro de firewall con estado utiliza información de estado de conexión derivada de otras aplicaciones y comunicaciones pasadas en el flujo de datos para tomar decisiones de control dinámico.

El propósito básico de un filtro de firewall sin estado es mejorar la seguridad mediante el uso del filtrado de paquetes. El filtrado de paquetes le permite inspeccionar los componentes de los paquetes entrantes o salientes y, a continuación, realizar las acciones que especifique en los paquetes que coincidan con los criterios especificados. El uso típico de un filtro de firewall sin estado es proteger los procesos y recursos del motor de enrutamiento de paquetes maliciosos o que no son de confianza.

Temas relacionados