Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

포워딩 테이블 필터 구성

포워딩 테이블 필터는 다른 방화벽 필터와 동일하게 정의되지만 다르게 적용됩니다.

  • 인터페이스에 포워딩 테이블 필터를 적용하는 대신 포워딩 테이블에 적용하며, 포워딩 테이블은 각각 라우팅 인스턴스 및 VPN(가상 사설망)과 연결되어 있습니다.

  • 기본적으로 입력 및 출력 필터를 적용하는 대신 입력 포워딩 테이블 필터만 적용할 수 있습니다.

모든 패킷은 포워딩 테이블에 적용되는 입력 포워딩 테이블 필터의 적용을 받습니다. 포워딩 테이블 필터는 라우터가 수락하는 패킷을 제어한 다음 포워딩 테이블에 대한 조회를 수행하여 라우터가 인터페이스에서 포워딩하는 패킷을 제어합니다.

라우터는 패킷을 수신하면 패킷이 전송될 VPN과 연결된 포워딩 테이블을 확인하여 최종 목적지에 대한 최적의 경로를 결정합니다. 그런 다음 라우터는 적절한 인터페이스를 통해 패킷을 대상으로 전달합니다.

참고:

터널을 통해 라우터에서 나가는 전송 패킷의 경우, 터널 트래픽의 출력 인터페이스로 구성하는 인터페이스에서 포워딩 테이블 필터링이 지원되지 않습니다.

포워딩 테이블 필터를 사용하면 구성 요소를 기반으로 데이터 패킷을 필터링하고 필터와 일치하는 패킷에 대해 작업을 수행할 수 있습니다. 기본적으로 라우터가 수락하고 전달하는 전달자 패킷을 제어합니다. 포워딩 테이블 필터를 구성하려면 계층 수준에서 명령문을 포함합니다firewall.[edit]

family-name 는 제품군 주소 유형으로, IPv4(inet), IPv6(inet6), 레이어 2 트래픽(브리지) 또는 MPLS(mpls)입니다.

term-name 는 일치 조건 및 작업이 정의되는 명명된 구조입니다.

match-conditions 는 베어러 패킷을 비교하는 기준입니다. 예를 들어 원본 디바이스 또는 대상 디바이스의 IP 주소입니다. 일치 조건에서 여러 기준을 지정할 수 있습니다.

action 패킷이 모든 기준과 일치할 경우 발생하는 작업을 지정합니다. 예를 들어, 상기 게이트웨이 GPRS 지원 노드(GGSN)는 상기 베어러 패킷을 수락하고, 상기 포워딩 테이블에서 룩업을 수행하며, 상기 패킷을 목적지로 포워딩하는 단계; 상기 패킷을 폐기하는 단계; 패킷을 폐기하고 거부 메시지를 반환합니다.

action-modifiers 모든 기준이 일치할 때 GGSN이 패킷을 수락하거나 폐기하는 것 외에 수행되는 작업입니다. 예를 들어, 패킷을 계산하고 패킷을 기록합니다.

포워딩 테이블을 생성하려면 계층 레벨에서 [edit routing-instances instance-name] 포워딩 옵션과 함께 명령문을 포함합니다instance-type.

포워딩 테이블 필터를 VPN 라우팅 및 포워딩(VRF) 테이블에 적용하려면 계층 수준에서 필터input 문을 포함합니다.[edit routing-instance instance-name forwarding-options family family-name]

포워딩 테이블 필터를 포워딩 테이블에 적용하려면 계층 수준에서 필터input 문을 [edit forwarding-options family family-name] 포함합니다.

특정 라우팅 인스턴스와 연결되지 않은 기본 포워딩 테이블 inet.0에 포워딩 테이블 필터를 적용하려면 계층 수준에서 필터input 문을 [edit forwarding-options family inet] 포함합니다.