Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Comprendre les points de traitement du filtre de pare-feu pour les paquets pontés et routés sur les commutateurs EX Series

Juniper Networks EX Series Commutateurs Ethernet sont des commutateurs multicouches qui assurent le routage commutation de couche 2 et de couche 3. Vous appliquez des filtres de pare-feu à plusieurs points de traitement du chemin de transfert de paquets sur les commutateurs EX Series. À chaque point de traitement, l’action à effectuer sur un paquet est déterminée en fonction des résultats de la recherche dans la table de transfert du commutateur. Une recherche dans une table détermine le port de sortie du commutateur à utiliser pour transférer le paquet.

Pour les paquets unicast pontés et les paquets unicast routés, les filtres de pare-feu sont évalués et appliqués de manière hiérarchique. Tout d’abord, un paquet est comparé au filtre du pare-feu du port, s’il est présent. Si le paquet est autorisé, il est alors comparé au filtre du pare-feu VLAN, s’il est présent. Si le paquet est autorisé, il est alors comparé au filtre du pare-feu du routeur, s’il est présent. Le paquet doit être autorisé par le filtre du pare-feu du routeur avant d’être traité.

Figure 1 Affiche les différents points de traitement du filtre de pare-feu dans le chemin de transfert des paquets dans une plate-forme de commutation multicouche.

Figure 1 : Points de traitement du filtre de pare-feu dans le chemin de transfert des paquetsPoints de traitement du filtre de pare-feu dans le chemin de transfert des paquets

Dans le cas d’un paquet multicast qui entraîne des réplications, un filtre de pare-feu de sortie est appliqué à chaque copie du paquet en fonction du VLAN de sortie correspondant.

Pour les paquets unicast de couche 2 (pontés), les points de traitement de filtre de pare-feu suivants s’appliquent :

  • Filtre de pare-feu de port entrant

  • Filtre de pare-feu VLAN entrant

  • Filtre de pare-feu du port de sortie

  • Filtre de pare-feu VLAN sortant

Pour les paquets unicast de couche 3 (routés et commutés multicouches), les points de traitement de filtre de pare-feu suivants s’appliquent :

  • Filtre de pare-feu de port entrant

  • Filtre de pare-feu VLAN entrant (CoS de couche 2)

  • Filtre de pare-feu du routeur entrant (CoS de couche 3)

  • Filtre de pare-feu du routeur sortant

  • Filtre de pare-feu VLAN sortant

Rubriques connexes