Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

방화벽 필터가 패킷 플로우를 제어하는 방법 이해

스위치는 데이터 패킷 및 로컬 패킷의 플로우를 제어할 수 있는 방화벽 필터를 지원합니다. 데이터 패킷은 소스에서 목적지로 전달되는 스위치를 전송합니다. 로컬 패킷은 라우팅 엔진에 의해 전송되거나 전송됩니다(스위치를 전송하지 않음). 로컬 패킷에는 일반적으로 라우팅 프로토콜 데이터, Telnet 또는 SSH와 같은 IP 서비스를 위한 데이터 또는 ICMP(Internet Control Message Protocol)와 같은 관리 프로토콜의 데이터가 포함되어 있습니다.

방화벽 필터는 다음과 같이 스위치로 들어오거나 나가는 패킷 플로우에 영향을 줍니다.

  • 수신 방화벽 필터는 스위치 인터페이스에서 수신되는 데이터 패킷 플로우에 영향을 줍니다. 스위치가 데이터 패킷을 수신하면 Ingress 인터페이스가 포함된 시스템의 패킷 전달 엔진은 최고의 대상 경로를 위해 Layer 2 또는 Layer 3 포워딩 테이블에서 패킷을 포워딩할 위치를 결정합니다. 데이터 패킷은 송신 인터페이스로 전달됩니다. 로컬 운명의 패킷이 Routing Engine으로 전송됩니다.

  • 송신 방화벽 필터는 스위치를 전송하는 데이터 패킷에 영향을 미치지만 라우팅 엔진이 전송하는 패킷에는 영향을 미치지 않습니다. 이러한 필터는 egress 인터페이스가 포함된 시스템의 Packet Forwarding Engine에 의해 적용됩니다.

그림 1 스위치를 통한 패킷 흐름을 제어하기 위한 수신 및 송신 방화벽 필터의 적용을 설명합니다.

  1. Ingress 방화벽 필터 는 스위치 인터페이스에서 수신되고 라우팅 엔진으로 향하는 로컬 운명 패킷에 적용됩니다.

  2. Ingress 방화벽 필터는 스위치 인터페이스에서 수신되고 스위치를 전송하는 데이터 패킷에 적용됩니다.

  3. 송신 방화벽 필터는 스위치를 전송하는 데이터 패킷에 적용됩니다.

그림 1: 패킷 플로우 제어를 위한 방화벽 필터 애플리케이션패킷 플로우 제어를 위한 방화벽 필터 애플리케이션