Cómo limitar el tráfico en las interfaces del router Junos
Con el fin de impedir un tipo de denegación de servicio (DoS) en el router Junos, puede utilizar policers Junos para decirle al enrutador qué hacer para limitar el impacto de un ataque de ese tipo.
Algunos ataques DoS en los routers funcionan inundando el router con el tráfico, enviar tanto tráfico al router interfaces de tan rápidamente que las interfaces están desbordados y no pueden manejar el tráfico regular que debe pasar a través de la interfaz.
Uno de los métodos para combatir este ataque es utilizar policers Junos, que se pueden especificar al definir la acción de un filtro de firewall debe tomar. Policers te permiten poner límites a la cantidad de tráfico (o incluso sólo un tipo de tráfico) que una interfaz puede recibir, lo que puede limitar el impacto de los ataques de denegación de servicio.
Policers controlan el ancho de banda máximo permitido (el número medio de bits por segundo) y el tamaño máximo permitido de una sola ráfaga de tráfico cuando se excede el límite de ancho de banda. Cualquier tráfico recibido más allá de los límites establecidos se deja caer.
Policers se utilizan en la acción (después) De un filtro de firewall. Para usarlos en un filtro de firewall, primero definir el controlador de políticas. El siguiente ejemplo crea un controlador de políticas llamada policía-ssh-telnet que establece una tasa máxima de tráfico (ancho de banda) de 1 Mbps y el tamaño máximo de una ráfaga de tráfico superior a este límite (tamaño de ráfaga) de 25K. Tráfico exceder estos límites se descarta.
[editar firewall] fred @ enrutador # set controlador de políticas policía-ssh-telnet si-superior ancho de banda límite 1m [editar firewall] fred @ enrutador # set controlador de políticas policía-ssh-telnet si-superior-size-limit estallar 25k [editar firewall] fred @ enrutador # set controlador de políticas policía-ssh-telnet luego descarta
Luego incluye el controlador de políticas en una acción de filtro cortafuegos. Por ejemplo, puedes añadir a un filtro de firewall SSH-Telnet que ya existe en la interfaz loopback del router:
[editar firewall] fred @ enrutador # filtro plazo fijado límite ssh-telnet acceso plazo luego policerpolice-ssh-telnet [editar firewall] fred @ enrutador # filtro de consigna de límite-ssh-telnet término acceso plazo luego aceptar
El tráfico que se ajusta a los límites en el controlador de políticas tomará la acción que especifique en el término firewall - en este caso, se acepta - mientras que el tráfico que supera los límites en el controlador de políticas tomará la acción especificada allí - en este caso, es descartado.
Limitante de la velocidad de flujo de tráfico al motor de enrutamiento definiendo policers es una buena práctica de seguridad para evitar que el motor de enrutamiento de ser abrumado por el tráfico no deseado o por posibles ataques en el router. Todos los procesos de protocolo de enrutamiento se ejecutan en el motor de enrutamiento, que es fundamental para el funcionamiento básico del propio router. Cuando estos procesos no se pueden ejecutar normalmente, el resultado puede ser una desestabilización de la red.
-
Configure las interfaces de gestión y de bucle - Ssh control y el acceso telnet a los routers Junos
- Cómo acceder a los dispositivos Junos con ssh
- Cómo aplicar una política de enrutamiento a todo el tráfico usando Junos
- Cómo aplicar políticas de enrutamiento con un protocolo utilizando Junos
-
Cómo configurar una ruta explícita usando Junos
Cómo configurar y monitorizar OSPF en un router Junos OSPF es un protocolo rica, multi-topología función que requiere un poco de esfuerzo para establecer las necesidades específicas de su red. Pero, configuración y monitorización OSPF en un router SO Junos es sencillo y fácil.En primer lugar,…
Cómo configurar LSP RSVP-señalado en los routers Junos Imagínese que usted tiene una red en la que usted está llevando una gran cantidad de tráfico de voz. Usted quiere asegurarse de que el tráfico de voz se transmitió a lo largo de un camino que tiene suficiente ancho de banda para soportar la…
Cómo diseñar un filtro de firewall de Junos Para diseñar un filtro de firewall Junos correctamente, es necesario saber cómo Junos procesa los filtros. Hay dos consideraciones básicas a tener en cuenta para asegurar que los filtros de firewall Junos se comportan de la manera que usted…
Cómo configurar explícitamente una ruta completa de etiquetas conmutadas en Junos En algunos casos, es posible que desee tener un poco más de control sobre la ruta de un camino de conmutación de etiquetas (LSP) realiza. Por ejemplo, es posible que desee hacer lo siguiente:Asegúrese de que el primer salto en un LSP es un router…
Cómo hacer coincidir el tráfico en función utilizando clasificadores multicampo en Junos Multicampo (MF) clasificadores examinar la cabecera del paquete y en base a los contenidos del mismo, asignar el paquete a una clase de reenvío. A diferencia agregada comportamiento (BA) clasificadores, clasificadores MF examinan más que sólo los…
Cómo evitar el hambre de colas en los routers Junos Para evitar el hambre de sus otras colas, es posible que desee configurar un controlador de políticas de salida que define un límite para la cantidad de tráfico de la cola puede dar servicio.Con puesta en cola configurado prioridad estricta, sus…
Cómo proteger a los Junos motor de enrutamiento Aunque todas las interfaces son importantes, el bucle de retorno (lo0) Interfaz es tal vez el más importante porque es el vínculo con el motor de enrutamiento, que se ejecuta y supervisa todos los protocolos de enrutamiento. Este artículo…
¿Cómo asegurar los protocolos de enrutamiento Junos Una forma de proteger a los protocolos de enrutamiento es permitir la autenticación de modo que los protocolos de aceptar el tráfico sólo desde routers conocidos por usted. Este enfoque garantiza que los routers de confianza solamente contribuyen…
Cómo establecer valores DSCP para el tránsito en enrutadores Junos Si los valores de código de servicio diferenciado Point (DSCP) no están ajustadas correctamente al entrar en su red, debe ser capaz de establecer de modo que el resto de su comportamiento agregado (BA) clasificadores dentro de su red funcionará…
Cómo configurar la administración remota en banda en dispositivos Junos Para la gestión remota en banda, primero debe decidir qué interfaz que desea como su interfaz de gestión. En general, el tráfico de administración no es excesivo, o incluso sustancial, así que escoger cualquiera de las interfaces más lentas…
Piezas requeridas de una configuración cos Clase de Servicio (CoS) es la forma de controlar el jitter y el retardo en la red. La idea básica detrás de CoS es que usted examina el tráfico en su red para determinar qué tipo de tráfico que es. Una vez conocido el tipo de tráfico (tráfico…
Habilitación enrutador de red Puede parecer extraño, pero la primera vez que actives el router de red y configurar direcciones IP para sus interfaces, no realmente de datos de rutas del router. En primer lugar, debe "contar" el router se le permite hacerlo siguiendo estos…