Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Comprendre comment les filtres de pare-feu contrôlent les flux de paquets

Juniper Networks EX Series Commutateurs Ethernet prenons en charge les filtres de pare-feu qui vous permettent de contrôler les flux de paquets de données et les paquets locaux. Les paquets de données sont des blocs de données qui transitent par le commutateur lorsqu’ils sont transférés d’une source à une destination. Les paquets locaux sont des blocs de données destinés ou envoyés par le commutateur. Les paquets locaux contiennent généralement des données de protocole de routage, des données pour les services IP tels que Telnet ou SSH, et des données pour des protocoles administratifs tels que l’Internet Control Message Protocol (ICMP).

Vous créez des filtres de pare-feu pour protéger votre commutateur contre le trafic excessif transitant vers une destination réseau ou destiné au moteur de routage sur le commutateur. Les filtres de pare-feu qui contrôlent les paquets locaux peuvent également protéger votre commutateur contre les incidents externes tels que les attaques par déni de service (DoS).

Les filtres de pare-feu affectent les flux de paquets entrants ou sortants des interfaces du commutateur :

  • Les filtres d’entrée de pare-feu affectent le flux de paquets de données reçus par les interfaces du commutateur. Le moteur de transfert de paquets gère ce flux. Lorsqu’un commutateur reçoit un paquet de données sur une interface, il détermine où transférer le paquet en recherchant dans la table de transfert le meilleur itinéraire (commutation de couche 2, routage de couche 3) vers une destination. Les paquets de données sont acheminés vers leur destination par le biais d’une interface sortante. Les paquets à destination locale sont transmis au moteur de routage.

  • Les filtres de pare-feu de sortie affectent le flux de paquets de données transmis depuis les interfaces du commutateur, mais pas le flux de paquets de contrôle générés localement à partir du moteur de routage. Le moteur de transfert de paquets gère le flux de paquets de données transmis depuis le commutateur, et des filtres de pare-feu de sortie sont appliqués ici. Le moteur de transfert de paquets gère également le flux de paquets de contrôle à partir du moteur de routage.

Figure 1 illustre l’application de filtres de pare-feu d’entrée et de sortie pour contrôler le flux de paquets à travers le commutateur.

Figure 1 : Application de filtres de pare-feu pour contrôler le flux de paquetsApplication de filtres de pare-feu pour contrôler le flux de paquets

  1. Filtre de pare-feu d’entrée appliqué pour contrôler les paquets à destination locale reçus sur les interfaces du commutateur et destinés au moteur de routage.

  2. Filtre de pare-feu d’entrée appliqué pour contrôler les paquets entrants sur les interfaces du commutateur.

  3. Filtre de pare-feu de sortie appliqué aux paquets de contrôle qui transitent par les interfaces du commutateur.

Rubriques connexes