Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

Vue d’ensemble du flux de données du routeur

Le système d’exploitation Junos (Junos OS) fournit une infrastructure de stratégies, qui est un ensemble de stratégies Junos ® OS qui vous permettent de contrôler les flux d’informations de routage et de paquets au sein du routeur.

Flux d’informations de routage

Les informations de routage sont les informations sur les routes apprises par les protocoles de routage auprès des voisins d’un routeur. Ces informations sont stockées dans des tables de routage. Les protocoles de routage annoncent les routes actives uniquement à partir des tables de routage. Un itinéraire actif est un itinéraire choisi parmi tous les itinéraires de la table de routage pour atteindre une destination.

Pour contrôler les routes placées par les protocoles de routage dans les tables de routage et les routes annoncées par les protocoles de routage à partir des tables de routage, vous pouvez configurer des stratégies de routage, qui sont des ensembles de règles que l’infrastructure de stratégies utilise pour préempter les stratégies de routage par défaut.

Le moteur de routage, qui exécute le logiciel du plan de contrôle du routeur, gère le flux d’informations de routage entre les protocoles de routage et les tables de routage, ainsi qu’entre les tables de routage et la table de transfert. Le moteur de routage exécute le système d’exploitation Junos OS et les stratégies de routage et stocke la configuration du routeur actif, la table de routage principale et la table de transfert principale,

Flux de paquets de données

Les paquets de données sont des blocs de données qui transitent par le routeur lorsqu’ils sont transférés d’une source à une destination. Lorsqu’un routeur reçoit un paquet de données sur une interface, il détermine où transférer le paquet en recherchant dans la table de transfert le meilleur itinéraire vers une destination. Le routeur transmet ensuite le paquet de données vers sa destination via l’interface appropriée.

Le moteur de transfert de paquets, qui est l’élément de traitement central du plan de transfert du routeur, gère le flux de paquets de données entrant et sortant des interfaces physiques du routeur. Bien que le moteur de transfert de paquets contienne des informations d’en-tête de couche 3 et de couche 4, il ne contient pas les données du paquet lui-même (la charge utile du paquet).

Pour contrôler le flux de paquets de données transitant par l’équipement lors de leur transfert d’une source vers une destination, vous pouvez appliquer des filtres de pare-feu sans état à l’entrée ou à la sortie des interfaces physiques du routeur ou du commutateur.

Pour appliquer une bande passante et une taille de rafale maximales spécifiées pour le trafic envoyé ou reçu sur une interface, vous pouvez configurer des mécanismes de contrôle. Les mécanismes de contrôle sont un type spécialisé de filtre de pare-feu sans état et un composant principal de la classe de service (CoS) Junos OS.

Flux de paquets locaux

Les paquets locaux sont des blocs de données destinés ou envoyés par le routeur. Les paquets locaux contiennent généralement des données de protocole de routage, des données pour les services IP tels que Telnet ou SSH, et des données pour des protocoles administratifs tels que l’Internet Control Message Protocol (ICMP). Lorsque le moteur de routage reçoit un paquet local, il transmet le paquet au processus approprié ou au noyau, qui font tous deux partie du moteur de routage, ou au moteur de transfert de paquets.

Le moteur de routage gère le flux de paquets locaux depuis les interfaces physiques du routeur et vers le moteur de routage.

Pour contrôler le flux de paquets locaux entre les interfaces physiques et le moteur de routage, vous pouvez appliquer des filtres de pare-feu sans état à l’entrée ou à la sortie de l’interface de bouclage. L’interface de bouclage (lo0) est l’interface du moteur de routage et ne transporte aucun paquet de données.

Flux interdépendants d’informations de routage et de paquets

Figure 1 illustre le flux de données à travers un routeur. Bien que les flux d’informations de routage et les flux de paquets soient très différents les uns des autres, ils sont également interdépendants.

Figure 1 : Flux d’informations de routage et de paquetsFlux d’informations de routage et de paquets

Les stratégies de routage déterminent les routes placées par le moteur de routage dans la table de transfert. La table de transfert, à son tour, joue un rôle essentiel dans la détermination de l’interface physique appropriée par laquelle transférer un paquet.

Filtres de pare-feu avec et sans état

Un filtre de pare-feu sans état, également appelé liste de contrôle d’accès (ACL), n’inspecte pas le trafic avec état. Au lieu de cela, il évalue le contenu des paquets de manière statique et ne suit pas l’état des connexions réseau. En revanche, un filtre de pare-feu dynamique utilise les informations d’état de connexion dérivées d’autres applications et des communications passées dans le flux de données pour prendre des décisions de contrôle dynamiques.

L’objectif de base d’un filtre de pare-feu sans état est de renforcer la sécurité grâce au filtrage des paquets. Le filtrage des paquets vous permet d’inspecter les composants des paquets entrants ou sortants, puis d’effectuer les actions que vous spécifiez sur les paquets qui correspondent aux critères que vous spécifiez. Un filtre de pare-feu sans état sert généralement à protéger les processus et les ressources du moteur de routage contre les paquets malveillants ou non approuvés.

Rubriques connexes