Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

동적 방화벽 필터 이해

방화벽 필터는 라우터에서 인터페이스를 통과하는 패킷을 수락할지 거부할지를 정의하는 규칙을 제공합니다. 가입자 관리 기능은 다음과 같은 네 가지 범주의 방화벽 필터를 지원합니다.

  • 클래식 필터는 인터페이스에 동적으로 적용되는 정적 필터입니다. 커밋 시 컴파일된 다음 서비스가 활성화되면 인터페이스별 필터가 생성되어 논리적 인터페이스에 연결됩니다. 이 동적 응용 프로그램은 입력 또는 출력 필터를 동적 프로파일과 연결하여 수행됩니다. 트리거되면 동적 프로필이 인터페이스에 필터를 적용합니다. 클래식 필터는 정적이기 때문에 가입자별 용어(규칙이라고도 함)를 포함할 수 없습니다.

  • 매개 변수가 있는 필터를 사용하면 각 가입자 세션에 대한 사용자 지정 필터를 구현할 수 있습니다. 매개 변수가 있는 필터에서는 변수를 사용하여 필터를 정의합니다. 가입자에 대해 서비스가 활성화되면 폴리싱 속도, 목적지 주소 또는 포트와 같은 실제 값이 변수를 대체하고 필터를 만드는 데 사용됩니다.

  • Ascend-Data-Filters를 사용하면 Ascend-Data-Filter 속성(RADIUS 속성 242)에서 RADIUS 서버로부터 수신한 값을 기반으로 동적 필터를 생성할 수 있습니다. 필터는 RADIUS 서버에서 구성되며 트래픽 조건을 구체적으로 일치시키고 라우터가 수행할 작업을 정의하는 규칙을 포함합니다. 가입자에 대해 서비스가 활성화되면 RADIUS 속성의 값을 기반으로 필터가 생성됩니다. 또한 Ascend-Data-Filters를 사용하여 동적 프로필에서 Ascend-Data-Filter 속성을 구성하여 정적 필터를 생성할 수 있습니다.

  • 빠른 업데이트 필터는 클래식 필터와 비슷합니다. 그러나 빠른 업데이트 필터는 인터페이스별 필터가 아닌 가입자별 필터 값을 지원합니다. 또한 빠른 업데이트 필터를 사용하면 각 수정에 대해 전체 필터를 다시 컴파일할 필요 없이 개별 필터 용어를 필터에서 점진적으로 추가하거나 제거할 수 있습니다. 빠른 업데이트 필터는 여러 가입자가 동일한 논리적 인터페이스를 공유하는 네트워킹 환경에 필수적입니다.

방화벽 필터를 구성하여 트래픽이 방화벽 필터가 적용된 인터페이스에 들어오거나 나가기 전에 트래픽을 수락할지 거부할지 결정합니다. 입력 (또는 수신) 방화벽 필터는 네트워크에 들어오는 패킷에 적용됩니다. 출력 (또는 송신) 방화벽 필터는 네트워크를 나가는 패킷에 적용됩니다. 방화벽 필터를 구성하여 패킷을 필터링 또는 CoS(Class-of-Service) 표시(유사한 유형의 트래픽을 함께 그룹화하고 각 유형의 트래픽을 고유한 서비스 수준 우선 순위를 가진 클래스로 처리)할 수 있습니다.

관련 문서