라우팅 정책과 방화벽 필터의 비교
라우팅 정책과 방화벽 필터는 아키텍처를 공유하지만 그 목적, 구현 및 구성이 다릅니다. 표 1 그들의 목적을 설명합니다. 표 2 에서는 라우팅 정책과 방화벽 필터에 대한 구현 세부 정보를 비교하여 구성의 유사점과 차이점을 강조합니다.
정책 |
소스 |
정책 목적 |
---|---|---|
라우팅 정책 |
라우팅 정보는 내부 네트워킹 피어에 의해 생성됩니다. |
라우팅 테이블의 크기와 내용을 제어하려면 어떤 경로를 보급하고 다양한 대상에 도달하는 데 가장 적합한 것으로 간주되는 경로를 지정할지 |
방화벽 필터 |
패킷은 내부 및 외부 장치에 의해 생성되며, 이를 통해 적대적 공격이 자행될 수 있습니다. |
네트워크 서비스를 방해할 수 있는 과도한 수신 트래픽이나 적대적 공격으로부터 라우터와 네트워크를 보호하고 어떤 라우터 인터페이스에서 전달되는 패킷을 제어합니다. |
정책 아키텍처 |
라우팅 정책 구현 |
방화벽 필터 구현 |
---|---|---|
제어점 |
가져오기 라우팅 정책을 사용하여 라우팅 테이블에 배치되고 내보내기 라우팅 정책을 사용하여 라우팅 테이블에서 광고되는 라우팅 정보를 제어합니다. |
입력 방화벽 필터가 있는 라우터 인터페이스에서 수락되고 출력 방화벽 필터가 있는 인터페이스에서 전달되는 패킷을 제어합니다. |
구성 작업:
|
약관, 일치 조건 및 작업을 포함하는 정책을 정의합니다. 하나 이상의 내보내기 또는 가져오기 정책을 라우팅 프로토콜에 적용합니다. 여러 가져오기 또는 내보내기 정책과 함께 부울 논리 연산자를 사용하는 정책 표현식을 적용할 수도 있습니다. 하나 이상의 내보내기 정책을 포워딩 테이블에 적용할 수도 있습니다. |
약관, 일치 조건 및 작업을 포함하는 정책을 정의합니다. 하나의 입력 또는 출력 방화벽 필터를 물리적 인터페이스 또는 물리적 인터페이스 그룹에 적용하여 물리적 인터페이스에 의해 수신되거나 물리적 인터페이스로 전달되는 데이터 패킷을 필터링합니다(인터넷 프로세서 II ASIC[Application-Specific Integrated Circuit]이 있는 라우팅 플랫폼에서만 해당). 또한 라우팅 엔진의 인터페이스인 라우팅 플랫폼의 루프백 인터페이스에 하나의 입력 또는 출력 방화벽 필터를 적용할 수 있습니다(모든 라우팅 플랫폼에서). 이를 통해 라우팅 엔진에서 수신하거나 전달된 로컬 패킷을 필터링할 수 있습니다. |
용어 |
원하는 만큼 용어를 구성합니다. 각 용어의 이름을 정의합니다. 용어는 지정한 순서대로 평가됩니다. 정책 평가는 패킷이 용어의 기준과 일치하고 수락 또는 거부의 정의된 또는 기본 정책 작업이 수행된 후에 종료됩니다. 경로는 동일한 정책 또는 후속 정책의 후속 용어에 대해 평가되지 않습니다. |
원하는 만큼 용어를 구성합니다. 각 용어의 이름을 정의합니다. 용어는 지정한 순서대로 평가됩니다. 방화벽 필터의 평가는 패킷이 용어의 기준과 일치하고 정의된 작업 또는 기본 작업이 수행된 후에 종료됩니다. 패킷은 방화벽 필터의 후속 용어에 대해 평가되지 않습니다. |
일치 조건 |
경로가 일치해야 하는 0개 이상의 기준을 지정합니다. 경로의 출발지, 대상 또는 속성에 따라 기준을 지정할 수 있습니다. 더 많은 구성이 필요한 다음과 같은 일치 조건을 지정할 수도 있습니다.
|
패킷이 일치해야 하는 0개 이상의 기준을 지정합니다. 패킷 헤더의 다양한 필드를 일치시켜야 합니다. 필드는 다음 범주로 그룹화됩니다.
|
행동 |
경로가 모든 기준과 일치하는 경우 수행할 작업을 0개 또는 1개 지정합니다. 다음 작업을 지정할 수 있습니다.
앞의 작업 외에도 다음 유형의 작업 중 0개 이상을 지정할 수도 있습니다.
|
패킷이 모든 기준과 일치하는 경우 수행할 작업을 0개 또는 1개 지정합니다. (항상 작업을 명시적으로 구성하는 것이 좋습니다.) 다음 작업을 지정할 수 있습니다.
0개 또는 이전 작업 외에도 0개 이상의 작업 수정자를 지정할 수도 있습니다. 다음과 같은 작업 수정자를 지정할 수 있습니다.
|
기본 정책 및 작업 |
들어오거나 나가는 경로가 도착하고 경로와 관련된 정책이 명시적으로 구성되지 않은 경우 연결된 라우팅 프로토콜에 대한 기본 정책에서 지정한 작업이 수행됩니다. 라우팅 정책에 대한 기본 작업은 다음과 같습니다.
|
들어오거나 나가는 패킷이 인터페이스에 도착하고 인터페이스에 방화벽 필터가 구성되지 않은 경우 기본 정책이 적용됩니다(패킷이 수락됨). 방화벽 필터에 대한 기본 동작은 다음과 같습니다.
|