Introducción a la función MAC-Forced Forwarding (MFF) en switches Huawei

Última respuesta febr. 18, 2020 13:37:54 93 2 0 0

Hola a todos de nueva cuenta. En esta publicación presentaremos una función que está presente en los switches de Huawei que se llama MAC-Forced Forwarding (MFF). Pasemos a la información para conocer sobre ella.

 

Definición.

 

El reenvío forzado por MAC o MAC-Forced Forwarding (MFF) aísla los dispositivos del usuario en un dominio de broadcast en la capa 2 y permite que los dispositivos del usuario se comuniquen entre sí en la capa 3.

 

MFF utiliza el Protocolo proxy de resolución de direcciones (ARP) para capturar paquetes de solicitud ARP desde dispositivos de usuario y enviar paquetes de respuesta ARP con una dirección MAC de puerta de enlace a los dispositivos de usuario. Todo el tráfico se envía a la puerta de enlace para implementar el aislamiento de capa 2 y la comunicación de capa 3.

 

Propósito.

En Ethernet, los usuarios necesitan estar aislados en la Capa 2 porque usan diferentes servicios; sin embargo, a veces necesitan comunicarse entre sí a través de la Capa 3. Tradicionalmente, las VLAN se configuran para implementar aislamiento de capa 2 y comunicación de capa 3, pero este método tiene las siguientes desventajas:

 

Se deben asignar numerosas VLAN cuando se necesita aislar una gran cantidad de usuarios en la capa 2.

 

Las direcciones IP se desperdician porque la comunicación de Capa 3 requiere que cada VLAN tenga un segmento de red IP y que cada interfaz VLANIF tenga una dirección IP.

 

Debido a que MFF implementa el aislamiento de capa 2 y la comunicación de capa 3 entre los usuarios, aprovecha los dominios de broadcast para Ethernet y conserva las direcciones IP y las VLAN. MFF garantiza que todo el tráfico, incluido el tráfico en la misma subred, se envíe a la puerta de enlace, de modo que la puerta de enlace pueda monitorear el tráfico de datos y evitar ataques maliciosos entre los usuarios.


1


Beneficios

Implementa aislamiento de capa 2 y evita ataques maliciosos.

Implementa la comunicación de Capa 3 y permite que la puerta de enlace realice los registros del tráfico.

Mejora la calidad del servicio y la seguridad de la red.

 

Saludos.

 

FIN

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei


  • x
  • convención:

JTX
Publicado 2020-2-18 11:23:24 Útil(0) Útil(0)
Gracias por compartir.
  • x
  • convención:

Marban
VIP Publicado 2020-2-18 13:37:54 Útil(0) Útil(0)
Gus, muchas gracias por la informacion. Es un pequeño complemento para los servicios de seguridad
  • x
  • convención:

Me%20gusta%20compartir%20informaci%C3%B3n%20y%20experiencias%2C%20aprender%20nuevos%20temas%20y%20conocer%20gente%20con%20el%20mismo%20inter%C3%A9s

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión