Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Comprendre comment les filtres de pare-feu contrôlent les flux de paquets

Un commutateur prend en charge les filtres de pare-feu qui vous permettent de contrôler les flux de paquets de données et les paquets locaux. Les paquets de données transitent par un commutateur lorsqu’ils sont transférés d’une source à une destination. Les paquets locaux sont destinés ou envoyés par un moteur de routage (ils ne transitent pas par un commutateur). Les paquets locaux contiennent généralement des données de protocole de routage, des données pour les services IP tels que Telnet ou SSH, ou des données pour des protocoles administratifs tels que l’Internet Control Message Protocol (ICMP).

Les filtres de pare-feu affectent les flux de paquets entrant ou sortant d’un commutateur comme suit :

  • Les filtres de pare-feu d’entrée affectent le flux de paquets de données reçus sur les interfaces des commutateurs. Lorsqu’un commutateur reçoit un paquet de données, le moteur de transfert de paquets du système qui contient l’interface entrante détermine où transférer le paquet en recherchant dans sa table de transfert de couche 2 ou 3 le meilleur itinéraire vers la destination. Les paquets de données sont transmis à une interface de sortie. Les paquets à destination locale sont transmis au moteur de routage.

  • Les filtres de pare-feu de sortie affectent les paquets de données qui transitent par un commutateur, mais pas les paquets envoyés par le moteur de routage. Ces filtres sont appliqués par le moteur de transfert de paquets dans le système qui contient l’interface de sortie.

REMARQUE :

Sur certaines plates-formes QFX qui utilisent une base de code PTX, comme le QFX10002-60C par exemple, l’inspection par filtre de pare-feu du trafic sortant basé sur le moteur de récupération est prise en charge.

Figure 1 illustre l’application de filtres de pare-feu d’entrée et de sortie pour contrôler le flux de paquets via un commutateur :

  1. Filtre de pare-feu d’entrée appliqué aux paquets à destination locale reçus sur les interfaces de commutateur et destinés au moteur de routage.

  2. Filtre de pare-feu d’entrée appliqué aux paquets de données reçus sur les interfaces des commutateurs et qui transiteront par le commutateur.

  3. Filtre de pare-feu de sortie appliqué aux paquets de données qui transitent par le commutateur.

Figure 1 : Application de filtres de pare-feu pour contrôler le flux de paquetsApplication de filtres de pare-feu pour contrôler le flux de paquets