Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EX 시리즈 스위치에서 브리징 및 라우팅된 패킷에 대한 방화벽 필터 처리 지점 이해

주니퍼 네트웍스 EX 시리즈 이더넷 스위치는 레이어 2 스위칭 및 레이어 3 라우팅을 제공하는 멀티레이어 스위치입니다. EX 시리즈 스위치의 패킷 포워딩 경로에 있는 여러 처리 지점에 방화벽 필터를 적용합니다. 각 처리 지점에서 패킷에 대해 수행할 작업은 스위치 포워딩 테이블의 조회 결과에 따라 결정됩니다. 테이블 조회는 패킷을 전달하는 데 사용할 스위치의 출구 포트를 결정합니다.

브리징된 유니캐스트 패킷과 라우팅된 유니캐스트 패킷 모두에 대해 방화벽 필터가 평가되고 계층적으로 적용됩니다. 먼저, 패킷이 포트 방화벽 필터(있는 경우)에 대해 확인됩니다. 패킷이 허용되면 VLAN 방화벽 필터(있는 경우)에 대해 확인합니다. 패킷이 허용되면 라우터 방화벽 필터(있는 경우)에 대해 확인합니다. 패킷은 처리되기 전에 라우터 방화벽 필터에 의해 허용되어야 합니다.

그림 1 은(는) 다중 레이어 스위칭 플랫폼의 패킷 전달 경로에 있는 다양한 방화벽 필터 처리 지점을 보여줍니다.

그림 1: 패킷 전달 경로의 방화벽 필터 처리 지점패킷 전달 경로의 방화벽 필터 처리 지점

복제를 초래하는 멀티캐스트 패킷의 경우, 해당 송신 VLAN을 기반으로 패킷의 각 사본에 송신 방화벽 필터가 적용됩니다.

레이어 2(브리지) 유니캐스트 패킷의 경우 다음 방화벽 필터 처리 지점이 적용됩니다.

  • 수신 포트 방화벽 필터

  • 수신 VLAN 방화벽 필터

  • 송신 포트 방화벽 필터

  • 송신 VLAN 방화벽 필터

레이어 3(라우팅 및 멀티레이어 스위칭) 유니캐스트 패킷의 경우 다음 방화벽 필터 처리 지점이 적용됩니다.

  • 수신 포트 방화벽 필터

  • 수신 VLAN 방화벽 필터(레이어 2 CoS)

  • 수신 라우터 방화벽 필터(레이어 3 CoS)

  • 송신 라우터 방화벽 필터

  • 송신 VLAN 방화벽 필터

관련 항목