Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de los puntos de procesamiento de filtros de firewall para paquetes puenteados y enrutados en conmutadores de la serie EX

Los conmutadores Ethernet de la serie EX de Juniper Networks son conmutadores multicapa que proporcionan conmutación de capa 2 y enrutamiento de capa 3. Puede aplicar filtros de firewall en varios puntos de procesamiento en la ruta de reenvío de paquetes en conmutadores serie EX. En cada punto de procesamiento, la acción que se debe realizar en un paquete se determina en función de los resultados de la búsqueda en la tabla de reenvío del conmutador. Una búsqueda de tabla determina qué puerto de salida del conmutador se utilizará para reenviar el paquete.

Tanto para los paquetes de unidifusión por puente como para los paquetes de unidifusión enrutados, los filtros de firewall se evalúan y se aplican jerárquicamente. En primer lugar, se comprueba un paquete con el filtro de puerto de firewall, si está presente. Si el paquete está permitido, se comprueba con el filtro de firewall VLAN, si está presente. Si el paquete está permitido, se comprueba con el filtro de firewall del enrutador, si está presente. El filtro de firewall del enrutador debe permitir el paquete antes de procesarlo.

Figura 1 muestra los distintos puntos de procesamiento de filtros de firewall en la ruta de reenvío de paquetes en una plataforma de conmutación multicapa.

Figura 1: Puntos de procesamiento del filtro de firewall en la ruta de reenvío de paquetesPuntos de procesamiento del filtro de firewall en la ruta de reenvío de paquetes

Para un paquete de multidifusión que resulte en replicaciones, se aplica un filtro de firewall de salida a cada copia del paquete según su VLAN de salida correspondiente.

Para los paquetes de unidifusión de capa 2 (puente), se aplican los siguientes puntos de procesamiento de filtros de firewall:

  • Filtro de firewall de puerto de entrada

  • Filtro de firewall VLAN de entrada

  • Filtro de firewall de puerto de salida

  • Filtro de firewall VLAN de salida

Para los paquetes de unidifusión de capa 3 (enrutados y conmutados de varias capas), se aplican los siguientes puntos de procesamiento de filtros de firewall:

  • Filtro de firewall de puerto de entrada

  • Filtro de firewall VLAN de entrada (capa 2 CoS)

  • Filtro de firewall del enrutador de entrada (capa 3 CoS)

  • Filtro de firewall de enrutador de salida

  • Filtro de firewall VLAN de salida

Temas relacionados