Implementación Del Modo Transparente En Los Firewalls D-Link - D-Link DFL-800 Manual De Instrucciones

Ocultar thumbs Ver también para DFL-800:
Tabla de contenido
27.2. Implementación del Modo Transparente en los Firewalls D-Link
Crear una Ruta Switch – como interfaz, seleccione el grupo de interfaz
creado anteriormente. Como red, especifique el rango de dirección que debe
ser transparente entre las interfaces. Cuando todo el firewall está
trabajando en el Modo Transparente este es normalmente 0.0.0.0/0.
Cuando se inicia la comunicación, un anfitrión localizará las otras direcciones físicas de
anfitriones transmitiendo una solicitud ARP. Cuando el firewall intercepta una solicitud
ARP, esta ajusta una ARP Transaction State dentro del firewall y transmite la solicitud
ARP a todas las interfaces ruta-switch a excepción de la interfaz que la solicitud ARP
ha recibido. Si el firewall recibe una respuesta ARP desde el destino dentro de
un tiempo de desconexión de tres segundos, esto transmitirá la respuesta de vuelta a la
solicitud del remitente, utilizando información almacenada en el ARP Transaction State.
Durante la transacción ARP, el firewalls aprenderá la información de dirección de
fuente de ambos extremos desde la solicitud y respuesta. Dentro del Firewall D-Link,
dos tablas son mantenidas utilizadas para almacenar tal información, llamada
Content -Addressable Memory(CAM) Table y Capa 3 Cache respectivamente.
Una tabla CAM contiene información de las direcciones MAC disponibles en una
interfaz física entregada del firewall, mientras la Capa 3 cache almacena mapeos
entre direcciones IP, dirección MAC e interfaz.
Como la Capa 3 Cache es sólo utilizada por el tráfico IP, las entradas de Capa 3 Cache
son almacenadas como una sola entrada de anfitrión en la tabla routing.
Para cada paquete IP que atravesará el firewall, se realizará una búsqueda de ruta
para el destino. Si la ruta del paquete coincide una ruta switch ó entrada de Capa 3
Caché en la tabla routing, el firewall sabe que debe manejar este paquete de manera
Transparente. Si una interfaz de destino y dirección MAC está disponible en la
ruta, el firewall tiene la información necesaria para reenviar el paquete al destino. Si
la ruta fue un routerswitch , no es disponible ninguna información específica acerca del
destino y el firewall tendrá que descubrir donde está localizado el destino en la red.
El descubrimiento es realizado enviando solicitudes ARP, actuando como el remitente
inicial del paquete original IP para el destino en las interfaces especificadas en el
RouterSwitch. Si una respuesta ARP es recibida, el firewall actualizará la tabla CAM
y la Capa 3 Cache y reenvía el paquete al destino.
Guía de Usuario de los Firewalls D-Link
283
Tabla de contenido
loading

Este manual también es adecuado para:

Dfl-1600Dfl-2500

Tabla de contenido