Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

스테이트리스 방화벽 필터 개요

패킷 플로우 제어

시스템을 전송할 수 있는 패킷에 영향을 미치고 필요에 따라 패킷에 특수 조치를 적용하려면 스테이트리스 방화벽 필터를 구성할 수 있습니다. 스테이트리스 방화벽은 필터 용어라고 하는 하나 이상의 패킷 필터링 규칙 시퀀스를 지정합니다. 필터 용어는 일치하는 패킷 을 결정하는 데 사용할 조건과 일치하는 패킷에 대해 취할 조치를 지정합니다. 스테이트리스 방화벽 필터 를 사용하면 레이어 3 및 레이어 4 헤더 필드 평가를 기반으로 단편화된 패킷을 포함하여 특정 프로토콜 제품군의 모든 패킷을 조작할 수 있습니다. 일반적으로 프로토콜 제품군 기능으로 구성된 하나 이상의 인터페이스에 스테이트리스 방화벽 필터를 적용합니다. 스테이트리스 방화벽 필터를 ingress 인터페이스, 송신 인터페이스 또는 두 가지 모두에 적용할 수 있습니다.

데이터 패킷 플로우 제어

패킷이 소스에서 대상으로 전송될 때 디바이스를 전송하는 데이터 패킷의 플로우를 제어하려면 라우터 또는 스위치의 물리적 인터페이스의 입력 또는 출력에 스테이트리스 방화벽 필터를 적용할 수 있습니다.

인터페이스에서 송수신되는 트래픽에 대해 지정된 대역폭과 최대 버스트 크기를 적용하려면 폴리서를 구성할 수 있습니다. 폴리서는 특수한 유형의 스테이트리스 방화벽 필터이자 Junos OS CoS( Class-of-Service)의 주요 구성 요소입니다.

로컬 패킷 플로우 제어

물리적 인터페이스와 Routing Engine 간의 로컬 패킷 플로우를 제어하려면 루프백 인터페이스의 입력 또는 출력에 스테이트리스 방화벽 필터를 적용할 수 있습니다. 루프백 인터페이스(lo0)는 Routing Engine의 인터페이스이며 데이터 패킷을 전송하지 않습니다.

Junos OS Evolved 로컬 패킷 플로우 제어

Evolved Junos OS에서 두 가지 필터를 사용할 수 있습니다. 하나는 네트워크 제어 트래픽(루프백 트래픽)을 위한 것이고 하나는 관리 트래픽을 위한 것입니다. 두 가지 필터를 사용하면 유연성이 더 높아지게 됩니다. 예를 들어, 네트워크 제어 트래픽보다 관리 인터페이스 트래픽에 대한 엄격한 필터를 구성할 수 있습니다.

관리 필터링은 Linux 커널에서 제공하는 프레임워크인 넷 필터를 기반으로 라우팅 엔진 필터를 사용합니다. 이러한 차이는 특정 경기와 조치만 지원하게 됩니다.

주:

Junos OS의 경우와 마찬가지로 관리 인터페이스에 필터를 명시적으로 추가해야 합니다. lo 필터는 더 이상 관리 트래픽에 적용되지 않습니다.

스테이트리스 및 스테이트풀 방화벽 필터

액세스 제어 목록(ACL)으로도 알려진 스테이트리스 방화벽 필터는 트래픽을 스테이트풀하게 검사하지 않습니다. 대신 패킷 내용을 정적으로 평가하고 네트워크 연결 상태를 추적하지 않습니다. 이와 반대로 스테이트풀 방화벽 필터 는 다른 애플리케이션에서 파생된 연결 상태 정보와 데이터 플로우의 과거 통신을 사용하여 동적 제어 결정을 내는 것입니다.

라우팅 정책, 방화벽 필터 및 Traffic Policers 사용자 가이드스테이트리스 방화벽 필터를 설명합니다.

스테이트리스 방화벽 필터의 목적

스테이트리스 방화벽 필터의 기본 목적은 패킷 필터링을 통해 보안을 강화하는 것입니다. 패킷 필터링을 사용하면 수신 또는 발신 패킷의 구성 요소를 검사한 다음 사용자가 지정한 기준과 일치하는 패킷에 대해 사용자가 지정한 작업을 수행할 수 있습니다. 일반적으로 스테이트리스(stateless) 방화벽 필터를 사용하는 것은 라우팅 엔진 프로세스와 리소스를 악의적 또는 신뢰할 수 없는 패킷으로부터 보호하는 것입니다.