Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

방화벽 필터가 패킷 흐름을 제어하는 방법 이해

스위치는 데이터 패킷과 로컬 패킷의 흐름을 제어할 수 있는 방화벽 필터를 지원합니다. 데이터 패킷 은 소스에서 대상으로 전달될 때 스위치를 전송합니다. 로컬 패킷 은 라우팅 엔진으로 전송되거나 라우팅 엔진에 의해 전송됩니다(스위치를 전송하지 않음). 로컬 패킷에는 일반적으로 라우팅 프로토콜 데이터, Telnet 또는 SSH와 같은 IP 서비스에 대한 데이터 또는 ICMP(Internet Control Message Protocol)와 같은 관리 프로토콜에 대한 데이터가 포함됩니다.

방화벽 필터는 스위치로 들어오거나 나가는 패킷 흐름에 다음과 같이 영향을 미칩니다.

  • 수신 방화벽 필터는 스위치 인터페이스에서 수신되는 데이터 패킷의 플로우에 영향을 미칩니다. 스위치가 데이터 패킷을 수신하면 수신 인터페이스가 포함된 시스템의 패킷 전달 엔진은 레이어 2 또는 레이어 3 포워딩 테이블에서 대상까지의 최적 경로를 확인하여 패킷을 전달할 위치를 결정합니다. 데이터 패킷은 송신 인터페이스로 전달됩니다. 로컬로 향하는 패킷은 라우팅 엔진으로 전달됩니다.

  • 송신 방화벽 필터는 스위치를 통과하는 데이터 패킷에 영향을 미치지만 라우팅 엔진에서 보내는 패킷에는 영향을 미치지 않습니다. 이러한 필터는 송신 인터페이스를 포함하는 시스템의 패킷 전달 엔진에 의해 적용됩니다.

주:

예를 들어 QFX10002-60C와 같이 PTX 코드베이스를 사용하는 일부 QFX 플랫폼에서는 RE 기반 발신 트래픽의 방화벽 필터 검사를 지원합니다.

그림 1 은(는) 스위치를 통과하는 패킷의 흐름을 제어하기 위한 수신 및 송신 방화벽 필터의 적용을 보여줍니다.

  1. 스위치 인터페이스에서 수신되고 라우팅 엔진으로 향하는 로컬 대상 패킷에 적용되는 수신 방화벽 필터 .

  2. 스위치 인터페이스에서 수신되어 스위치를 전송하는 데이터 패킷에 적용된 수신 방화벽 필터입니다.

  3. 스위치를 통과하는 데이터 패킷에 적용된 송신 방화벽 필터.

그림 1: 패킷 흐름 제어를 위한 방화벽 필터 적용패킷 흐름 제어를 위한 방화벽 필터 적용