超级会员免费看
SRX设备路由配置与管理全解析
1. 路由基础协议概述
1.1 内部网关协议(IGPs)与边界网关协议(BGP)
IGPs在其域内的路由器之间交换IP路由信息时,假定存在共同的信任级别。而Junos for the SRX还支持BGP,BGP是全球组织间用于互联网对等互联的协议,它假定组织之间不存在信任关系,因此配备了强大的工具来控制IP路由的传播。
1.2 非对称路由
非对称路由指的是IP通信的一个方向与返回方向通过不同路径传输的情况。传统安全设备难以应对这种复杂的路由环境,它们会严格强制对称的数据包流,对于非对称流的返回流量会直接丢弃。而SRX设备则不同,它既能满足安全需求,也能满足路由需求,在非对称路由环境中能完美工作,流量的返回可以通过任何接口,并且能保持完整的状态安全检查。不过,这些接口必须配置在正确的安全区域,以与现有的安全策略执行进行状态匹配。
1.3 地址解析协议(ARP)
ARP是将IP地址与以太网MAC地址绑定的协议,使IP数据包能够通过以太网链路传输。其基本过程包括:首先是以太网层广播请求,用于获取IP地址与以太网MAC地址的映射;然后是以太网层单播回复,包含请求的映射信息。可以使用Junos CLI中的 show arp 命令查看ARP表,示例如下:
jamesq@SRX5800-1> show arp
MAC Address Address Name Interface Flags
00:21:59:80:d
订阅专栏 解锁全文
扫一扫
17
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
