Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

방화벽 필터가 패킷 플로우를 제어하는 방법 이해

스위치는 데이터 패킷 및 로컬 패킷 플로우를 제어할 수 있는 방화벽 필터를 제공합니다. 데이터 패킷은 소스에서 대상으로 전송할 때 스위치를 전송합니다. 로컬 패킷은 스위치로 전달되거나 라우팅 엔진(스위치로 전송되지 않습니다). 로컬 패킷에는 일반적으로 라우팅 프로토콜 데이터, Telnet 또는 SSH와 같은 IP 서비스용 데이터 또는 ICMP(Internet Control Message Protocol)같은 관리 프로토콜을 위한 데이터가 포함되어 있습니다.

방화벽 필터는 스위치로 들어오거나 나가는 패킷 플로우에 다음과 같이 영향을 미치고 있습니다.

  • 수신 방화벽 필터는 스위치 인터페이스에서 수신되는 데이터 패킷 흐름에 영향을 미치게 됩니다. 스위치가 데이터 패킷을 수신하면 수신 인터페이스가 패킷 전달 엔진 시스템에 있는 패킷은 대상에 대한 최상의 경로를 위해 Layer 2 또는 Layer 3 포우링 테이블을 확인하여 패킷을 어디에 전달할지 결정합니다. 데이터 패킷은 egress 인터페이스로 전달됩니다. 로컬로 전달되는 패킷은 네트워크로 라우팅 엔진.

  • Egress 방화벽 필터는 스위치를 전송하는 데이터 패킷에는 영향을 미치지만 네트워크에서 전송하는 패킷에는 영향을 라우팅 엔진. 이들 필터는 egress 패킷 전달 엔진 시스템의 필터에 의해 적용됩니다.

그림 1 스위치를 통해 패킷 흐름을 제어하기 위해 수신 및 egress 방화벽 필터의 애플리케이션을 설명합니다.

  1. 수신 방화벽 필터는 스위치 인터페이스에서 수신되고 로컬로 전달되는 로컬 패킷에 적용되어 스위치로 라우팅 엔진.

  2. 수신 방화벽 필터는 스위치 인터페이스에서 수신되고 스위치를 전송하는 데이터 패킷에 적용됩니다.

  3. 스위치를 전송하는 데이터 패킷에 적용된 Egress 방화벽 필터입니다.

그림 1: 패킷 흐름을 제어하는 방화벽 필터 애플리케이션패킷 흐름을 제어하는 방화벽 필터 애플리케이션