Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción general del flujo de datos del enrutador

El sistema operativo Junos® (Junos OS) proporciona un marco de políticas, que es una recopilación de políticas de Junos OS que le permiten controlar los flujos de información de enrutamiento y paquetes dentro del enrutador.

Flujo de información de enrutamiento

La información de enrutamiento es la información sobre rutas aprendidas por los protocolos de enrutamiento de los vecinos de un enrutador. Esta información se almacena en tablas de enrutamiento. Los protocolos de enrutamiento anuncian rutas activas solo desde las tablas de enrutamiento. Una ruta activa es una ruta que se elige de entre todas las rutas de la tabla de enrutamiento para llegar a un destino.

Para controlar qué rutas los protocolos de enrutamiento colocan en las tablas de enrutamiento y qué enruta los protocolos de enrutamiento que se anuncian de las tablas de enrutamiento, puede configurar políticas de enrutamiento, que son conjuntos de reglas que el marco de políticas utiliza para adelantarse a las políticas de enrutamiento predeterminadas.

El motor de enrutamiento, que ejecuta el software del plano de control del enrutador, controla el flujo de información de enrutamiento entre los protocolos de enrutamiento y las tablas de enrutamiento, y entre las tablas de enrutamiento y la tabla de reenvío. El motor de enrutamiento ejecuta las políticas de enrutamiento y junos OS, y almacena la configuración del enrutador activo, la tabla de enrutamiento principal y la tabla de reenvío maestro,

Flujo de paquetes de datos

Los paquetes de datos son fragmentos de datos que transitan por el enrutador a medida que se reenvían desde un origen a un destino. Cuando un enrutador recibe un paquete de datos en una interfaz, determina dónde reenviar el paquete buscando en la tabla de reenvío la mejor ruta a un destino. Luego, el enrutador reenvía el paquete de datos hacia su destino a través de la interfaz adecuada.

El motor de reenvío de paquetes, que es el elemento de procesamiento central del plano de reenvío del enrutador, maneja el flujo de paquetes de datos dentro y fuera de las interfaces físicas del enrutador. Aunque el motor de reenvío de paquetes contiene información de encabezado de capa 3 y capa 4, no contiene los datos del paquete en sí (la carga del paquete).

Para controlar el flujo de paquetes de datos que transitan por el dispositivo a medida que los paquetes se reenvían desde un origen a un destino, puede aplicar filtros de firewall sin estado a la entrada o salida de las interfaces físicas del enrutador o conmutador.

Para aplicar un ancho de banda especificado y un tamaño de ráfaga máximo para el tráfico enviado o recibido en una interfaz, puede configurar los policias. Los policias son un tipo especializado de filtro de firewall sin estado y un componente principal de la clase de servicio (CoS) de Junos OS.

Flujo de paquetes locales

Los paquetes locales son fragmentos de datos destinados al enrutador o enviados por el enrutador. Los paquetes locales suelen contener datos de protocolo de enrutamiento, datos de servicios IP como Telnet o SSH, y datos de protocolos administrativos, como el Protocolo de mensajes de control de Internet (ICMP). Cuando el motor de enrutamiento recibe un paquete local, lo reenvía al proceso adecuado o al kernel, que forman parte del motor de enrutamiento, o al motor de reenvío de paquetes.

El motor de enrutamiento controla el flujo de paquetes locales desde las interfaces físicas del enrutador y hasta el motor de enrutamiento.

Para controlar el flujo de paquetes locales entre las interfaces físicas y el motor de enrutamiento, puede aplicar filtros de firewall sin estado a la entrada o salida de la interfaz de circuito cerrado. La interfaz de circuito cerrado (lo0) es la interfaz con el motor de enrutamiento y no transporta paquetes de datos.

Flujos interdependientes de información de enrutamiento y paquetes

Figura 1 ilustra el flujo de datos a través de un enrutador. Aunque los flujos de información de enrutamiento y los flujos de paquetes son muy diferentes entre sí, también son interdependientes.

Figura 1: Flujos de información de enrutamiento y paquetesFlujos de información de enrutamiento y paquetes

Las políticas de enrutamiento determinan qué rutas coloca el motor de enrutamiento en la tabla de reenvío. La tabla de reenvío, a su vez, desempeña una función integral en la determinación de la interfaz física adecuada a través de la cual reenviar un paquete.

Filtros de firewall sin estado y de estado

Un filtro de firewall sin estado, también conocido como lista de control de acceso (ACL), no inspecciona el tráfico de forma estatal. En su lugar, evalúa el contenido de los paquetes estáticamente y no realiza un seguimiento del estado de las conexiones de red. Por el contrario, un filtro de firewall con estado utiliza información de estado de conexión derivada de otras aplicaciones y comunicaciones pasadas en el flujo de datos para tomar decisiones de control dinámico.

El propósito básico de un filtro de firewall sin estado es mejorar la seguridad mediante el uso del filtrado de paquetes. El filtrado de paquetes le permite inspeccionar los componentes de los paquetes entrantes o salientes y, luego, realizar las acciones que especifique en paquetes que coincidan con los criterios especificados. El uso típico de un filtro de firewall sin estado es para proteger los procesos y recursos del motor de enrutamiento de paquetes maliciosos o no de confianza.

Temas relacionados