Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

인터페이스 폐기

폐기 인터페이스 dsc 는 물리적 인터페이스가 아니라 패킷을 폐기하는 가상 인터페이스입니다.

인터페이스 폐기 개요

폐기 인터페이스는 패킷이 도착하면 조용히 폐기하는 가상 인터페이스입니다. 폐기 인터페이스는 네트워크가 DoS(Denial-of-Service) 공격을 받을 때 특히 유용합니다. 네트워크 관리자는 지정된 대상 주소 또는 주소 집합으로 전송되는 수백만 개의 요청을 삭제하도록 정책을 구성할 수 있습니다.

폐기 인터페이스로 전달되는 트래픽 Junos OS 과 해당 트래픽으로 수행할 작업을 구성할 수 있습니다. 로컬 정책은 폐기 인터페이스로 전달되는 트래픽을 Junos OS 결정합니다. Junos OS 는 트래픽을 삭제하기 전에 출력 필터에 의해 지정된 작업을 수행합니다.

이점

  • 폐기 인터페이스를 사용하면 모든 유형의 공격이 발생하기 전에 트래픽을 카운팅, 로깅 및 샘플링하기 위한 필터를 구성할 수 있습니다. 정적 경로를 폐기해도 동일한 유연성을 얻을 수 없습니다.

  • 폐기 인터페이스를 사용하면 DoS 공격의 수신 지점을 식별할 수 있습니다. 네트워크가 공격을 받고 있을 때, 로컬 Junos OS 정책이 공격 패킷을 폐기 인터페이스로 전달하는 동안 은(는) 대상 호스트 IP 주소를 식별합니다.

인터페이스 구성 폐기

폐기 인터페이스를 구성할 때 다음 지침을 염두에 두십시오.

  • 논리적 인터페이스 유닛 0만 지원됩니다.

  • 폐기 인터페이스는 하나의 논리적 단위(유닛 0)만 가질 수 있지만 해당 유닛에서 여러 IP 주소를 구성할 수 있습니다.

  • address 문은 filter 선택 사항입니다.

  • 입력 필터와 필터 그룹을 구성할 수 있지만 트래픽이 폐기 인터페이스에서 전송되지 않기 때문에 이러한 구성 문은 효과가 없습니다.

  • 폐기 인터페이스는 CoS(Class of Service)를 지원하지 않습니다.

폐기 인터페이스 구성

폐기 인터페이스를 구성하려면 다음을 수행합니다.

  1. 구성 모드에서 계층 수준으로 이동합니다 [edit interfaces] .
  2. 폐기 인터페이스를 구성합니다. 삭제 인터페이스를 구성하고 다른 폐기 인터페이스가 이미 구성되지 않았는지 확인하려면 을(를) 사용해야 dsc 합니다.
  3. 논리적 인터페이스(유닛 0)와 프로토콜 제품군을 구성합니다.
  4. (선택 사항) 폐기 인터페이스에 출력 필터를 적용합니다.
  5. 구성을 커밋하고 계층 수준의 맨 위로 이동합니다.

출력 정책 구성

네트워크에 삽입된 경로에 커뮤니티를 설정하려면 출력 정책을 구성해야 합니다.

출력 정책을 구성하려면 다음을 수행합니다.

  1. 구성 모드에서, [edit policy-options] 계층 레벨로 이동합니다.
  2. 라우팅 정책을 구성합니다.
  3. 이름으로 정책 용어를 구성합니다.
  4. 이름과 일치하도록 경로의 접두사 목록 목록을 구성합니다.
  5. to 조건이 명령문과 then 일치할 때 if 수행할 조치를 구성합니다. 이 경우 경로와 연결된 BGP 커뮤니티 속성(설정, 추가 및 삭제)을 구성합니다.
  6. 구성을 커밋하고 계층 수준의 맨 위로 이동합니다.

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

릴리스
설명
20.1
Junos OS 릴리스 20.1부터 MX 시리즈 라우터의 경우 폐기 인터페이스도 제품군에 inet6 지원됩니다.