Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Nesta página
 

Visão geral do fluxo de dados do roteador

O sistema operacional Junos® (Junos OS) oferece uma estrutura de políticas, que é uma coleção de políticas do Junos OS que permitem que você controle fluxos de informações e pacotes de roteamento dentro do roteador.

Fluxo de informações de roteamento

As informações de roteamento são as informações sobre rotas aprendidas pelos protocolos de roteamento dos vizinhos de um roteador. Essas informações são armazenadas em tabelas de roteamento. Os protocolos de roteamento anunciam rotas ativas apenas a partir das tabelas de roteamento. Uma rota ativa é uma rota escolhida de todas as rotas da tabela de roteamento para chegar a um destino.

Para controlar quais roteamentos os protocolos de roteamento colocam nas tabelas de roteamento e quais roteamento os protocolos de roteamento anunciam das tabelas de roteamento, você pode configurar políticas de roteamento, que são conjuntos de regras que a estrutura de políticas usa para antecipar políticas de roteamento padrão.

O mecanismo de roteamento, que executa o software de plano de controle do roteador, lida com o fluxo de informações de roteamento entre os protocolos de roteamento e as tabelas de roteamento e entre as tabelas de roteamento e a tabela de encaminhamento. O Mecanismo de roteamento executa o Junos OS e as políticas de roteamento e armazena a configuração ativa do roteador, a tabela de roteamento mestre e a tabela de encaminhamento mestre,

Fluxo de pacotes de dados

Os pacotes de dados são pedaços de dados que transitam pelo roteador enquanto são encaminhados de uma fonte para um destino. Quando um roteador recebe um pacote de dados em uma interface, ele determina onde encaminhar o pacote olhando na tabela de encaminhamento para a melhor rota para um destino. Em seguida, o roteador encaminha o pacote de dados em direção ao seu destino por meio da interface apropriada.

O Mecanismo de encaminhamento de pacotes, que é o elemento central de processamento do plano de encaminhamento do roteador, lida com o fluxo de pacotes de dados dentro e fora das interfaces físicas do roteador. Embora o mecanismo de encaminhamento de pacotes contenha informações de cabeçalho de Camada 3 e Camada 4, ele não contém os dados do pacote em si (a carga do pacote).

Para controlar o fluxo de pacotes de dados que transitam pelo dispositivo enquanto os pacotes estão sendo encaminhados de uma fonte para um destino, você pode aplicar filtros de firewall sem estado na entrada ou saída das interfaces físicas do roteador ou do switch.

Para aplicar uma largura de banda especificada e o tamanho máximo de explosão para tráfego enviado ou recebido em uma interface, você pode configurar os policiais. Os policiais são um tipo especializado de filtro de firewall sem estado e um componente primário da classe de serviço (CoS) do Junos OS.

Fluxo de pacotes locais

Os pacotes locais são pedaços de dados destinados ou enviados pelo roteador. Os pacotes locais geralmente contêm dados de protocolo de roteamento, dados para serviços IP, como Telnet ou SSH, e dados para protocolos administrativos, como o Protocolo de Mensagem de Controle de Internet (ICMP). Quando o mecanismo de roteamento recebe um pacote local, ele encaminha o pacote para o processo apropriado ou para o kernel, que faz parte do Mecanismo de Roteamento ou para o Mecanismo de encaminhamento de pacotes.

O mecanismo de roteamento lida com o fluxo de pacotes locais das interfaces físicas do roteador e do mecanismo de roteamento.

Para controlar o fluxo de pacotes locais entre as interfaces físicas e o Mecanismo de Roteamento, você pode aplicar filtros de firewall stateless na entrada ou saída da interface de loopback. A interface de loopback (lo0) é a interface para o Mecanismo de Roteamento e não transporta pacotes de dados.

Fluxos interdependentes de informações e pacotes de roteamento

Figura 1 ilustra o fluxo de dados por um roteador. Embora os fluxos de informações de roteamento e fluxos de pacotes sejam muito diferentes uns dos outros, eles também são interdependentes.

Figura 1: Fluxos de informações e pacotes de roteamentoFluxos de informações e pacotes de roteamento

As políticas de roteamento determinam quais rotas o Mecanismo de Roteamento coloca na tabela de encaminhamento. A tabela de encaminhamento, por sua vez, tem um papel integral na determinação da interface física apropriada através da qual encaminhar um pacote.

Filtros de firewall stateless e stateful

Um filtro de firewall sem estado, também conhecido como uma lista de controle de acesso (ACL), não inspeciona o tráfego com estado. Em vez disso, avalia o conteúdo dos pacotes de forma estatética e não acompanha o estado das conexões de rede. Por outro lado, um filtro de firewall stateful usa informações de estado de conexão derivadas de outros aplicativos e comunicações passadas no fluxo de dados para tomar decisões de controle dinâmicas.

A finalidade básica de um filtro de firewall sem estado é melhorar a segurança através do uso da filtragem de pacotes. A filtragem de pacotes permite que você inspecione os componentes de pacotes de entrada ou saída e, em seguida, execute as ações que você especifica em pacotes que correspondam aos critérios que você especifica. O uso típico de um filtro de firewall sem estado é para proteger os processos e recursos do Mecanismo de Roteamento contra pacotes maliciosos ou não confiáveis.

Tópicos relacionados