Conoce los componentes de la seguridad ARP: Limitación de velocidad en paquetes ARP

56 0 0 0

Bienvenidos de vuelta. Después de conocer los beneficios que la seguridad ARP nos ofrece para nuestra red de datos, continuaremos conociendo los diferentes componentes que ayudan con esta seguridad. En esta ocasión platicaremos sobre: Limitación de velocidad en paquetes ARP.

 

Cuando un dispositivo está ocupado con una gran cantidad de paquetes ARP, el CPU puede ser incapaz de procesar otros servicios. Para proteger los recursos de CPU del dispositivo limíte la velocidad de los paquetes ARP.

 

El dispositivo proporciona las siguientes medidas para limitar la velocidad de los paquetes ARP:

 

Limitar la velocidad de los paquetes ARP en función de las direcciones MAC de origen o las direcciones IP de origen

 

Cuando se detecta que un host de usuario ha enviado una gran cantidad de paquetes ARP en un período corto, el dispositivo limita la velocidad de los paquetes ARP enviados desde la dirección MAC de origen o la dirección IP de origen de este host de usuario. Si el número de paquetes ARP recibidos por segundo excede el umbral, el dispositivo descarta el exceso de paquetes ARP.


w  Limitación de la velocidad de los paquetes ARP en función de las direcciones MAC de origen: si se especifica una dirección MAC, el dispositivo limita la velocidad de los paquetes ARP de la dirección MAC de origen especificada; de lo contrario, el dispositivo limita la velocidad de los paquetes ARP de todas las direcciones MAC de origen.

w  Limitación de la velocidad de los paquetes ARP en función de las direcciones IP de origen: si se especifica una dirección IP, el dispositivo limita la velocidad de los paquetes ARP de la dirección IP de origen especificada; de lo contrario, el dispositivo limita la velocidad de los paquetes ARP de todas las direcciones IP de origen.

 

Limitar la velocidad de los paquetes ARP a nivel global, en una VLAN o en una interfaz

 

La velocidad máxima y la duración de limitación de velocidad de los paquetes ARP se pueden establecer globalmente, en una VLAN o en una interfaz. Las configuraciones establecidas en la vista de interfaz tienen prioridad sobre las establecidas en la vista de VLAN, y las establecidas en la vista de VLAN tienen prioridad sobre las establecidas en la vista de sistema.


Además, la duración para bloquear los paquetes ARP se puede establecer en una interfaz. Luego, el dispositivo descarta los paquetes ARP que exceden el número máximo permitido de paquetes ARP dentro de la duración de limitación de velocidad, y descarta todos los paquetes ARP recibidos dentro de la duración especificada para bloquear los paquetes ARP.


w  Limitar la tasa de paquetes ARP a nivel global: limita todos los paquetes ARP recibidos.

w  Limitar la velocidad de los paquetes ARP en una VLAN: limita el número de paquetes ARP que se procesarán en todas las interfaces en una VLAN. La configuración en una VLAN no afecta el aprendizaje de entrada ARP en interfaces en otras VLAN.

w  Limitar la velocidad de los paquetes ARP en una interfaz: limita el número de paquetes ARP procesados en una interfaz. La configuración en una interfaz no afecta el aprendizaje de entrada ARP en otras interfaces.

 

Saludos.

 

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión