포워딩 테이블 필터 구성

포워딩 테이블 필터는 다른 방화벽 필터와 동일하게 정의되지만 이를 다르게 적용합니다.

• 인터페이스에 포워딩 테이블 필터를 적용하는 대신 포워딩 테이블에 적용합니다. 각 필터는 라우팅 인스턴스 및 가상 프라이빗 네트워크(VPN)와 관련이 있습니다.

• 기본적으로 입력 및 출력 필터를 적용하는 대신 입력 포워딩 테이블 필터만 적용할 수 있습니다.

모든 패킷에는 포워딩 테이블 적용되는 입력 포워딩 테이블 필터가 적용됩니다. 포워딩 테이블 필터는 라우터가 수용하는 패킷을 제어하고 포워딩 테이블 대한 조회를 수행하여 라우터가 인터페이스에서 전달되는 패킷을 제어합니다.

라우터가 패킷을 수신할 때, 패킷이 전송될 VPN과 연관된 포워딩 테이블 보고 최고의 목적지로 가는 최적의 경로를 결정합니다. 그런 다음 라우터는 적절한 인터페이스를 통해 패킷을 목적지로 전달합니다.

포워딩 테이블 필터를 사용하면 구성 요소를 기반으로 데이터 패킷을 필터링하고 필터와 일치하는 패킷에 대한 작업을 수행할 수 있습니다. 기본적으로 라우터가 수락하고 전달하는 베어러 패킷을 제어합니다. 포워딩 테이블 필터를 구성하려면 계층 수준에서 문을 [edit] 포함합니다firewall.

family-name 은(는) 제품군 주소 유형입니다. IPv4(inet), IPv6(inet6), 레이어 2 트래픽(bridge) 또는 MPLS(mpls).

term-name 은(는) 조건과 작업이 정의된 명명된 구조입니다.

match-conditions 은(는) 베어러 패킷을 비교한 기준입니다. 예를 들어 소스 디바이스 또는 대상 디바이스의 IP 주소입니다. 일치 조건에서 여러 기준을 지정할 수 있습니다.

action 은(는) 패킷이 모든 기준과 일치할 경우 어떤 일이 발생하는지 지정합니다. 예를 들어, 게이트웨이 GPRS 지원 노드(GGSN)는 베어러 패킷을 수락하고, 포워딩 테이블 조회를 수행하며, 패킷을 대상으로 전달합니다. 패킷을 폐기하고, 패킷을 폐기하고 거부 메시지를 반환합니다.

action-modifiers 은(는) 모든 기준이 일치할 때 패킷을 수락 또는 폐기하는 GGSN 외에 수행되는 작업입니다. 예를 들어, 패킷을 계산하고 패킷을 로깅합니다.

포워딩 테이블 생성하려면 계층 수준에서 옵션 [edit routing-instances instance-name] 과 함께 forwarding 문을 포함합니다instance-type.

VPN 라우팅 및 포워딩(VRF) 테이블에 포워딩 테이블 필터를 적용하려면 계층 수준에서 및 input 문을 [edit routing-instance instance-name forwarding-options family family-name] 포함합니다filter.

포워딩 테이블 필터를 포워딩 테이블 적용하려면 계층 수준에서 및 input 문을 [edit forwarding-options family family-name] 포함합니다filter.

특정 라우팅 인스턴스와 관련되지 않은 기본 포워딩 테이블 포워딩 테이블 inet.0필터를 적용하려면 계층 수준에서 및 input 문을 [edit forwarding-options family inet] 포함합니다filter.