Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

방화벽 필터가 패킷 흐름을 제어하는 방법 이해

주니퍼 네트웍스 EX 시리즈 이더넷 스위치는 데이터 패킷과 로컬 패킷의 흐름을 제어할 수 있는 방화벽 필터를 지원합니다. 데이터 패킷은 소스에서 대상으로 전달될 때 스위치를 전송하는 데이터 청크입니다. 로컬 패킷 은 스위치로 전송되거나 스위치에 의해 전송되는 데이터 청크입니다. 로컬 패킷에는 일반적으로 라우팅 프로토콜 데이터, Telnet 또는 SSH와 같은 IP 서비스에 대한 데이터, ICMP(Internet Control Message Protocol)와 같은 관리 프로토콜에 대한 데이터가 포함됩니다.

방화벽 필터를 생성하여 스위치를 네트워크 대상으로 전송하거나 스위치의 라우팅 엔진으로 향하는 과도한 트래픽으로부터 스위치를 보호합니다. 로컬 패킷을 제어하는 방화벽 필터는 DoS(서비스 거부) 공격과 같은 외부 사고로부터 스위치를 보호할 수도 있습니다.

방화벽 필터는 스위치의 인터페이스로 들어오거나 나가는 패킷 흐름에 영향을 미칩니다.

  • 수신 방화벽 필터는 스위치 인터페이스가 수신하는 데이터 패킷의 플로우에 영향을 미칩니다. 패킷 전달 엔진이 이 플로우를 처리합니다. 스위치가 인터페이스에서 데이터 패킷을 수신하면 스위치는 포워딩 테이블에서 목적지에 대한 최적의 경로(레이어 2 스위칭, 레이어 3 라우팅)를 찾아 패킷을 전달할 위치를 결정합니다. 데이터 패킷은 나가는 인터페이스를 통해 대상으로 전달됩니다. 로컬로 향하는 패킷은 라우팅 엔진으로 전달됩니다.

  • 송신 방화벽 필터는 스위치의 인터페이스에서 전송되는 데이터 패킷의 플로우에 영향을 미치지만, 라우팅 엔진에서 로컬로 생성된 제어 패킷의 플로우에는 영향을 미치지 않습니다. 패킷 전달 엔진은 스위치에서 전송되는 데이터 패킷의 플로우를 처리하며 송신 방화벽 필터가 여기에 적용됩니다. 패킷 전달 엔진은 라우팅 엔진의 제어 패킷 흐름도 처리합니다.

그림 1 은(는) 스위치를 통과하는 패킷의 흐름을 제어하기 위한 수신 및 송신 방화벽 필터의 적용을 보여줍니다.

그림 1: 패킷 흐름 제어를 위한 방화벽 필터 적용패킷 흐름 제어를 위한 방화벽 필터 적용

  1. 스위치의 인터페이스에서 수신되고 라우팅 엔진으로 향하는 로컬로 향하는 패킷을 제어하기 위해 적용되는 수신 방화벽 필터 .

  2. 스위치 인터페이스에서 들어오는 패킷을 제어하기 위해 적용된 수신 방화벽 필터입니다.

  3. 스위치의 인터페이스를 통과하는 패킷을 제어하기 위해 적용된 송신 방화벽 필터입니다.

관련 항목