인터페이스 폐기

폐기된 dsc는 물리적 인터페이스가 아니라 패킷을 폐기하는 가상 인터페이스입니다.

다음 섹션에서는 폐기 인터페이스를 자세히 설명합니다.

인터페이스 폐기 개요

폐기 인터페이스에서 패밀리 프로토콜을 구성할 수 있습니다. 이를 통해 인터페이스에 출력 필터를 inet 적용할 수 있습니다. 출력 필터를 인터페이스에 적용하면 트래픽이 폐기되기 전에 필터에 의해 지정된 작업이 실행됩니다.

인터페이스를 폐기하면 공격 트래픽을 폐기 인터페이스로 포워드하도록 로컬 정책을 구성해야 합니다.

Benefits of Discard Interfaces

폐기 인터페이스를 사용하면 DoS(ingress point of a 서비스 거부) 공격을 식별할 수 있습니다. 네트워크가 공격을 당하면 대상 호스트 IP 주소가 식별되어 로컬 정책이 공격 패킷을 폐기 인터페이스로 전달합니다. 트래픽이 폐기 인터페이스에서 라우팅될 때 트래픽은 자동으로 폐기됩니다.

폐기 인터페이스 구성 시 다음 지침을 염두에 두십시오.

폐기(dsc) 인터페이스는 도착할 때 자동으로 패킷을 폐기하는 가상 인터페이스입니다. 네트워크가 특정 대상 주소 또는 주소 집합으로 전송되는 수백만 서비스 거부 정책을 구성할 수 있기 때문에 네트워크가 특정(서비스 거부) 공격을 지고 있는 경우 특히 유용합니다.

또한 폐기 인터페이스를 사용하여 트래픽을 계산, 로깅 및 샘플링하기 위한 필터를 구성할 수 있습니다(이 경우 할 수 discard static routes 없습니다).

폐기 인터페이스는 하나의 논리적 유닛(unit 0)만 있을 수 있지만 해당 유닛에 여러 IP 주소를 구성할 수 있습니다.

M 및 MX 시리즈 라우터에서 폐기 인터페이스는 , 및 트래픽 패밀리에 inetmpls 대해 vpls 지원됩니다. MX 시리즈 라우터의 경우 Junos 릴리스 20.1부터 폐기 인터페이스도 이 패밀리에 inet6 지원됩니다.

다음 섹션에서는 폐기 인터페이스를 구성하는 방법을 설명합니다.

인터페이스를 폐기하기 위한 경우:

구성을 커밋하고 계층 수준 최상위로 이동합니다.

네트워크에 주입된 경로에 커뮤니티를 설정하려면 출력 정책을 구성해야 합니다.

출력 정책을 구성합니다.

라우팅 정책을 구성합니다.

이름을 지정하여 정책 용어를 구성합니다.

이름과 일치할 경로의 Prefix 목록 리스트를 구성합니다.

명령문과 일치할 경우 및 조건에 따라 취하게 될 조치를 then 구성합니다. 이 경우 경로와 BGP(Border Gateway Protocol) 커뮤니티 속성(설정, 추가, 삭제)을 구성합니다.

구성을 커밋하고 계층 수준 최상위로 이동합니다.

출시 내역 표

릴리스

설명

20.1

MX 시리즈 라우터의 경우 Junos 릴리스 20.1부터 폐기 인터페이스도 이 패밀리에 inet6 지원됩니다.