Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

라우터 데이터 플로우 개요

Junos 운영 체제(Junos OS)는 라우터 내에서 라우팅 정보 및 패킷의 흐름을 제어할 수 있도록 지원하는 Junos® OS 정책 모음인 정책 프레임워크를 제공합니다.

라우팅 정보의 흐름

라우팅 정보는 라우터의 인접 라우터의 라우팅 프로토콜에서 학습한 경로에 대한 정보입니다. 이 정보는 라우팅 테이블에 저장됩니다. 라우팅 프로토콜은 라우팅 테이블에서만 활성 경로를 보급합니다. 활성 경로는 목적지에 도달하기 위해 라우팅 테이블의 모든 경로에서 선택되는 경로입니다.

라우팅 프로토콜이 라우팅 테이블에 배치하는 경로와 라우팅 프로토콜이 라우팅 테이블에서 보급하는 경로를 제어하기 위해 정책 프레임워크가 기본 라우팅 정책을 선점하는 데 사용하는 규칙 집합인 라우팅 정책을 구성할 수 있습니다.

라우터의 컨트롤 플레인 소프트웨어를 실행하는 라우팅 엔진은 라우팅 프로토콜과 라우팅 테이블 사이 그리고 라우팅 테이블과 포워딩 테이블 사이의 라우팅 정보 흐름을 처리합니다. 라우팅 엔진은 Junos OS 및 라우팅 정책을 실행하고 활성 라우터 구성, 마스터 라우팅 테이블 및 마스터 포워딩 테이블을 저장합니다.

데이터 패킷의 흐름

데이터 패킷은 소스에서 대상으로 전달될 때 라우터를 전송하는 데이터 청크입니다. 라우터가 인터페이스에서 데이터 패킷을 수신하면 포워딩 테이블에서 목적지까지의 최적 경로를 찾아 패킷을 포워딩할 위치를 결정합니다. 그런 다음 라우터는 적절한 인터페이스를 통해 데이터 패킷을 대상으로 전달합니다.

라우터 포워딩 플레인의 중앙 처리 요소인 패킷 포워딩 엔진은 라우터의 물리적 인터페이스 안팎으로 데이터 패킷의 흐름을 처리합니다. 패킷 전달 엔진에는 레이어 3 및 레이어 4 헤더 정보가 포함되어 있지만 패킷 데이터 자체(패킷의 페이로드)는 포함되지 않습니다.

패킷이 소스에서 대상으로 전달될 때 디바이스를 전송하는 데이터 패킷의 흐름을 제어하기 위해 라우터나 스위치의 물리적 인터페이스의 입력 또는 출력에 스테이트리스 방화벽 필터를 적용할 수 있습니다.

인터페이스에서 송수신되는 트래픽에 대해 지정된 대역폭과 최대 버스트 크기를 적용하기 위해 폴리서를 구성할 수 있습니다. 폴리서는 특수한 유형의 상태 비저장 방화벽 필터이며 Junos OS CoS(Class-of-Service)의 주요 구성 요소입니다.

로컬 패킷의 플로우

로컬 패킷 은 라우터로 전송되거나 라우터에 의해 전송되는 데이터 청크입니다. 로컬 패킷에는 일반적으로 라우팅 프로토콜 데이터, Telnet 또는 SSH와 같은 IP 서비스에 대한 데이터, ICMP(Internet Control Message Protocol)와 같은 관리 프로토콜에 대한 데이터가 포함됩니다. 라우팅 엔진이 로컬 패킷을 수신하면 패킷을 라우팅 엔진의 일부인 적절한 프로세스나 커널 또는 패킷 전달 엔진으로 전달합니다.

라우팅 엔진은 라우터의 물리적 인터페이스에서 라우팅 엔진으로의 로컬 패킷 플로우를 처리합니다.

물리적 인터페이스와 라우팅 엔진 간의 로컬 패킷 흐름을 제어하기 위해 루프백 인터페이스의 입력 또는 출력에 스테이트리스 방화벽 필터를 적용할 수 있습니다. 루프백 인터페이스(lo0)는 라우팅 엔진에 대한 인터페이스이며 데이터 패킷을 전달하지 않습니다.

라우팅 정보와 패킷의 상호 의존적인 플로우

그림 1 은(는) 라우터를 통한 데이터 흐름을 보여줍니다. 라우팅 정보 플로우와 패킷 플로우는 서로 매우 다르지만 상호 의존적이기도 합니다.

그림 1: 라우팅 정보 및 패킷의 흐름라우팅 정보 및 패킷의 흐름

라우팅 정책은 라우팅 엔진이 포워딩 테이블에 배치하는 경로를 결정합니다. 포워딩 테이블은 패킷을 포워딩할 적절한 물리적 인터페이스를 결정하는 데 중요한 역할을 합니다.

스테이트리스 및 스테이트풀 방화벽 필터

액세스 제어 목록(ACL)이라고도 하는 상태 비저장 방화벽 필터는 트래픽을 상태 저장으로 검사하지 않습니다. 대신 패킷 내용을 정적으로 평가하고 네트워크 연결 상태를 추적하지 않습니다. 반면, 상태 저장 방화벽 필터는 다른 응용 프로그램 및 데이터 흐름의 과거 통신에서 파생된 연결 상태 정보를 사용하여 동적 제어 결정을 내립니다.

상태 비저장 방화벽 필터의 기본 목적은 패킷 필터링을 사용하여 보안을 강화하는 것입니다. 패킷 필터링을 사용하면 들어오거나 나가는 패킷의 구성 요소를 검사한 다음 지정한 기준과 일치하는 패킷에 대해 지정한 작업을 수행할 수 있습니다. 스테이트리스 방화벽 필터의 일반적인 용도는 악의적이거나 신뢰할 수 없는 패킷으로부터 라우팅 엔진 프로세스 및 리소스를 보호하는 것입니다.

관련 항목