Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de cómo los filtros de firewall controlan los flujos de paquetes

Los conmutadores Ethernet de la serie EX de Juniper Networks admiten filtros de firewall que le permiten controlar flujos de paquetes de datos y paquetes locales. Los paquetes de datos son fragmentos de datos que transitan por el conmutador a medida que se reenvían desde un origen a un destino. Los paquetes locales son fragmentos de datos destinados al conmutador o enviados por el conmutador. Los paquetes locales suelen contener datos de protocolo de enrutamiento, datos de servicios IP como Telnet o SSH, y datos de protocolos administrativos, como el Protocolo de mensajes de control de Internet (ICMP).

Puede crear filtros de firewall para proteger el conmutador del tráfico excesivo que transita el conmutador hacia un destino de red o destinado al motor de enrutamiento en el conmutador. Los filtros de firewall que controlan paquetes locales también pueden proteger el conmutador de incidentes externos, como ataques de denegación de servicio (DoS).

Los filtros de firewall afectan a los flujos de paquetes que ingresan o salen de las interfaces del conmutador:

  • Los filtros de firewall de entrada afectan al flujo de paquetes de datos que reciben las interfaces del conmutador. El motor de reenvío de paquetes maneja este flujo. Cuando un conmutador recibe un paquete de datos en una interfaz, el conmutador determina a dónde reenviar el paquete buscando en la tabla de reenvío la mejor ruta (conmutación de capa 2, enrutamiento de capa 3) a un destino. Los paquetes de datos se reenvían a su destino a través de una interfaz de salida. Los paquetes destinados localmente se reenvían al motor de enrutamiento.

  • Los filtros de firewall de salida afectan al flujo de paquetes de datos que se transmiten desde las interfaces del conmutador, pero no afectan al flujo de paquetes de control generados localmente desde el motor de enrutamiento. El motor de reenvío de paquetes maneja el flujo de paquetes de datos que se transmiten desde el conmutador, y aquí se aplican filtros de firewall de salida. El motor de reenvío de paquetes también controla el flujo de paquetes de control desde el motor de enrutamiento.

Figura 1 muestra la aplicación de filtros de firewall de entrada y salida para controlar el flujo de paquetes a través del conmutador.

Figura 1: Aplicación de filtros de firewall para controlar el flujo de paquetesAplicación de filtros de firewall para controlar el flujo de paquetes

  1. Filtro de firewall de entrada aplicado al control de paquetes destinados localmente que se reciben en las interfaces del conmutador y están destinados al motor de enrutamiento.

  2. Filtro de firewall de entrada aplicado para controlar paquetes entrantes en las interfaces del conmutador.

  3. Filtro de firewall de salida aplicado a paquetes de control que transitan por las interfaces del conmutador.

Temas relacionados