De acuerdo

Fundamentos de la función IPSG utilizado en switches de Huawei.

34 0 0 0 0

IPSG verifica los paquetes IP en las interfaces de Capa 2 con una tabla de enlace que contiene los enlaces de las direcciones IP de origen, las direcciones MAC de origen, las VLAN y las interfaces entrantes. Solo se reenvían los paquetes que coinciden con la tabla de vinculación y se descartan otros paquetes.

 

La Tabla 1 describe los diferentes tipos de tablas vinculantes.

 

Table 1 Binding tables

Tipo

Descripción

Escenario de aplicación

Static binding table

Configurado manualmente usando el
  comando user-bind.

Una red tiene algunos hosts IPv4 / IPv6 que usan direcciones IP   estáticas.

DHCP snooping dynamic binding
  table (1)

Una vez configurado el DHCP snooping, los hosts solicitan direcciones   IP del servidor DHCP. El dispositivo genera entradas de enlace dinámico de   indagación DHCP de acuerdo con los paquetes de respuesta DHCP devueltos por   el servidor DHCP.

Una red tiene muchos hosts IPv4 / IPv6 que obtienen direcciones IP del   servidor DHCP.

DHCP snooping dynamic binding
  table (2)

El dispositivo genera entradas de enlace dinámico de indagación DHCP   de acuerdo con la información del usuario durante la
  autenticación 802.1X.

Una red tiene muchos hosts IPv4   / IPv6 que usan direcciones IP estáticas y se ha configurado la autenticación   802.1X en la red.
 
  Este tipo de entradas dinámicas no puede garantizar una alta precisión. Se   recomienda configurar entradas de enlace estático para estos hosts.

ND snooping dynamic binding table

Una vez que se configura la búsqueda de ND, el dispositivo genera   entradas de vinculación dinámica de búsqueda de ND basadas en los paquetes de   solicitud de vecinos (NS) enviados por los usuarios para detectar direcciones   duplicadas.

Una red tiene muchos hosts IPv6.


Una vez que se genera la tabla de vinculación, IPSG entrega las reglas de ACL a la interfaz o VLAN especificada de acuerdo con la tabla de vinculación y luego verifica todos los paquetes IP con las reglas de ACL. El conmutador reenvía los paquetes desde los hosts solo si los paquetes coinciden con las entradas vinculantes y descarta los paquetes que no coinciden con las entradas vinculantes. Cuando se modifica la tabla de vinculación, IPSG vuelve a entregar las reglas de ACL. De forma predeterminada, si IPSG está habilitado pero no se genera una tabla de enlace, el switch reenvía los paquetes de protocolo IP y rechaza todos los paquetes de datos.


IPSG


La Figura 1 ilustra el mecanismo de trabajo de IPSG. Si un host malintencionado utiliza la dirección IP de un host autorizado para enviar paquetes al switch, el switch descarta estos paquetes porque no coinciden con las entradas vinculantes.

 

Figura 1 Mecanismo de trabajo de IPSG

IPSG


Saludos.


FIN.


También te puede interesar:

Conoce la función Media Access Control Security (MACsec) utilizado en switches de Huawei.

Descripción general del protocolo VCMP utilizado en swithces de la serie S de Huawei.

Ejemplo para configurar un servidor DHCP utilizando el simulador eNSP

Compilaciones sobre mejores prácticas para la tecnologia VXLAN en switches CloudEngine de Huawei


Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de router de Huawei

Foro de seguridad de Huawei

 

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.