Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EXシリーズスイッチ上のブリッジングおよびルーティングパケットのファイアウォールフィルター処理ポイントの理解

ジュニパーネットワークスのEXシリーズイーサネットスイッチは、レイヤー2スイッチングとレイヤー3ルーティングを提供する多層スイッチです。EX シリーズスイッチのパケット転送パス内の複数の処理ポイントで、ファイアウォールフィルターを適用します。各処理ポイントで、パケットに対して実行するアクションは、スイッチの転送テーブル内のルックアップの結果に基づいて決定されます。テーブル検索により、パケットの転送に使用するスイッチの出口ポートが決定されます。

ブリッジングされたユニキャストパケットとルーティングされたユニキャストパケットの両方について、ファイアウォールフィルターが評価され、階層的に適用されます。まず、ポート ファイアウォールフィルター(存在する場合)に対してパケットがチェックされます。パケットが許可されている場合、VLAN ファイアウォール フィルターがあれば、そのパケットがチェックされます。パケットが許可されている場合、ルーターのファイアウォール フィルター(存在する場合)と照合されます。パケットは、処理される前にルーターのファイアウォールフィルターで許可される必要があります。

図 1 は、多層スイッチング プラットフォームのパケット転送パスにおけるさまざまなファイアウォール フィルター処理ポイントを示しています。

図 1: パケット転送パス内のファイアウォールフィルター処理ポイントパケット転送パス内のファイアウォールフィルター処理ポイント

複製につながるマルチキャストパケットの場合、対応するエグレスVLANに基づいて、パケットの各コピーにエグレスファイアウォールフィルターが適用されます。

レイヤー 2(ブリッジ)ユニキャスト パケットの場合、次のファイアウォール フィルター処理ポイントが適用されます。

  • イングレスポートファイアウォールフィルター

  • イングレスVLANファイアウォールフィルター

  • エグレスポートファイアウォールフィルター

  • エグレスVLANファイアウォールフィルター

レイヤー 3(ルーティングおよびマルチレイヤー スイッチング)ユニキャスト パケットには、次のファイアウォール フィルター処理ポイントが適用されます。

  • イングレスポートファイアウォールフィルター

  • イングレスVLANファイアウォールフィルター(レイヤー2 CoS)

  • イングレス ルーター ファイアウォール フィルター(レイヤー 3 CoS)

  • エグレス ルーターのファイアウォール フィルター

  • エグレスVLANファイアウォールフィルター

関連項目