Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Понимание того, как фильтры межсетевых экранов контролируют потоки пакетов

Коммутатор поддерживает фильтры межсетевых экранов, которые позволяют управлять потоками пакетов данных и локальных пакетов. Пакеты данных переходят через коммутатор по мере их передачи от источника к месту назначения. Локальные пакеты предназначены или отправляются модуль маршрутизации (они не транзитом коммутатора). Локальные пакеты обычно содержат данные протокола маршрутизации, данные для таких IP-служб, как Telnet или SSH, или данные для административных протоколов, таких как Протокол управления Интернетом (ICMP).

Фильтры межсетевых экранов влияют на потоки пакетов, в которые вошел или выходит из коммутатора следующим образом:

  • Фильтры влиятельного межсетевых экрана влияют на поток пакетов данных, полученных на интерфейсах коммутатора. Когда коммутатор получает пакет данных, модуль передачи пакетов, который содержит ведомый интерфейс, определяет, куда перенаправлен пакет, посмотрев на его уровень 2 или таблица переадресации на лучший маршрут к месту назначения. Пакеты данных переадресуются на интерфейс передачи данных. Локально предназначенные пакеты переад на модуль маршрутизации.

  • Фильтры межсетевых экранов влияют на пакеты данных, которые транзитом по коммутатору, но не влияют на пакеты, отправленные модуль маршрутизации. Эти фильтры применяются системой, модуль передачи пакетов которая содержит интерфейс для выпада из системы.

Рис. 1 иллюстрирует применение фильтров взламывания и выпадения межсетевых экранов для управления потоком пакетов через коммутатор:

  1. Фильтр влиятеля межсетевых экранов, применяемый к локально предназначенным пакетам, полученным на интерфейсах коммутатора и предназначенным для модуль маршрутизации.

  2. Фильтр входящего межсетевых экрана, применяемый к пакетам данных, полученным на интерфейсах коммутатора и который будет транзитом через коммутатор.

  3. Фильтр от межсетевых экранов, применяемый к пакетам данных, транзитным коммутатору.

Рис. 1: Применение фильтров межсетевых экранов для управления потоком пакетовПрименение фильтров межсетевых экранов для управления потоком пакетов