필터 프로필 이해
필터 프로필은 주니퍼 네트웍스 EX 시리즈 이더넷 스위치의 인터페이스에서 전송되는 패킷을 수락할지 또는 폐기할지를 정의하는 일련의 규칙입니다. 필터 프로필을 구성하여 트래픽이 필터 프로필이 적용되는 포트에 들어오거나 나가기 전에 트래픽을 수락할지 또는 거부할지를 결정합니다.
필터 프로필에는 용어가 하나 이상 포함되어야 합니다. 각 용어는 다음 구성 요소로 구성됩니다.
일치 조건 - 패킷에 포함되어야 하는 값 또는 필드를 지정합니다. 이러한 조건을 정의하는 디바이스에 따라 다양한 일치 조건을 정의할 수 있습니다. 예를 들어, EX 시리즈 스위치의 경우 IP 소스 주소 필드, IP 대상 주소 필드, 전송 제어 프로토콜(TCP) 또는 사용자 데이터그램 프로토콜(UDP) 소스 포트 필드, IP 프로토콜 필드, 인터넷 제어 메시지 프로토콜(ICMP) 패킷 유형, TCP 플래그, 인터페이스 등을 기반으로 일치 조건을 지정할 수 있습니다.
Action(작업) - 패킷이 일치 조건과 일치하는 경우 수행할 작업을 지정합니다. 가능한 조치는 패킷을 수락 또는 폐기하거나 패킷을 특정 가상 라우팅 인터페이스로 보내는 것입니다. 또한 패킷을 카운팅하여 통계 정보를 수집할 수 있습니다. 용어에 대해 조치가 지정되지 않은 경우, 기본 조치는 패킷을 수락하는 것입니다.
Action modifier - 패킷이 일치 조건과 일치하는 경우 스위치에 대해 하나 이상의 작업을 지정합니다. 필터 프로필을 생성하는 디바이스 유형에 따라 손실 우선순위, 폴리서 세부 정보, 포워딩 클래스와 같은 작업 수정자를 지정할 수 있습니다.
EX 시리즈 스위치의 필터 프로필당 허용되는 최대 용어 수는 다음과 같습니다.
EX2300 스위치의 경우 512
방화벽 필터는 두 개의 서로 다른 풀로 분류됩니다. 포트 및 VLAN 필터는 함께 풀링되고(이 풀의 메모리 임계값은 22K) 라우터 방화벽 필터는 별도로 풀링됩니다(이 풀의 임계값은 32K). 할당은 필터 풀 유형에 따라 발생합니다. 동일한 필터 풀 유형에 속하는 방화벽 필터 간에만 여유 공간 블록을 공유할 수 있습니다. TCAM 임계값을 초과하여 방화벽 필터를 구성하려고 하면 오류 메시지가 생성됩니다.
필터 프로필 관리 페이지에서는 필터 프로필을 만들고, 수정하고, 보고, 삭제할 수 있습니다.