Tipo de paquete de saludo VGMP (VGMP hello packet) enviado entre los FWs (Firewalls)

Publicado 2019-12-27 10:06:57Última respuesta en. 06, 2020 06:50:14 72 6 0 0
  Recompensa Goldies : 0 (solución de problemas)

Comunidad Huawei Enterprise, buen día.


A continuación la pregunta del día.


En una red en espera activa (standby), si la dirección entre pares de la interfaz herartbeat (peer heartbeat interface) se especifica cuando se configura la interfaz HRP heartbeat, ¿Cuál de los siguientes es el tipo paquete de saludo VGMP (VGMP hello packet) que es enviado entre los FWs (firewalls).


a) Paquetes unicast

b) Paquetes de difusión (Broadcast)

c) paquetes de multidifusión (Muticast)

d) paquetes UDP


Pueden buscar la respuesta en mi siguiente publicación:

https://forum.huawei.com/enterprise/es/sistema-de-protocolo-de-espera-activa-hot-standby-protocol-system/thread/591516-100233


Saludos!


  • x
  • convención:

Respuestas destacadas
gabo.lr
VIP Publicado 2019-12-27 11:02:25 Útil(2) Útil(2)
Hola @Jorge

Cuando el heartbeat se conecta directamente o se conecta a través de un switch de capa 2, el paquete enviado es un paquete de multidifusión y la encapsulación del paquete no lleva información de encabezado UDP. Cuando el heartbeat se conecta a través de un dispositivo de capa 3 (router), debido a que el paquete de multidifusión no puede pasar a través del dispositivo de capa 3, se agrega un encabezado UDP adicional a la encapsulación del paquete. En este momento, el paquete enviado es unicast. De manera predeterminada, los firewalls de Huawei permiten el tráfico de multidifusión (como mensajes VGMP sin parámetros remotos) para prohibir el tráfico de unicast (como mensajes VGMP con parámetros remotos). Por lo tanto, si se configuran parámetros remotos, UDP se encapsulará y se enviará para difundir paquetes, debe configurar una política de seguridad entre el área local y el área donde se encuentra la interfaz de heartbeat.

Saludos
  • x
  • convención:

Telecommunications%20and%20Electronics%20Engineer%2C%20with%208%20years%20of%20experience%20working%20with%20Huawei%20equipment.
Todas las respuestas
gabo.lr
gabo.lr VIP Publicado 2019-12-27 11:02:25 Útil(2) Útil(2)
Hola @Jorge

Cuando el heartbeat se conecta directamente o se conecta a través de un switch de capa 2, el paquete enviado es un paquete de multidifusión y la encapsulación del paquete no lleva información de encabezado UDP. Cuando el heartbeat se conecta a través de un dispositivo de capa 3 (router), debido a que el paquete de multidifusión no puede pasar a través del dispositivo de capa 3, se agrega un encabezado UDP adicional a la encapsulación del paquete. En este momento, el paquete enviado es unicast. De manera predeterminada, los firewalls de Huawei permiten el tráfico de multidifusión (como mensajes VGMP sin parámetros remotos) para prohibir el tráfico de unicast (como mensajes VGMP con parámetros remotos). Por lo tanto, si se configuran parámetros remotos, UDP se encapsulará y se enviará para difundir paquetes, debe configurar una política de seguridad entre el área local y el área donde se encuentra la interfaz de heartbeat.

Saludos
  • x
  • convención:

Telecommunications%20and%20Electronics%20Engineer%2C%20with%208%20years%20of%20experience%20working%20with%20Huawei%20equipment.
Jorge
Jorge VIP Publicado 2019-12-27 11:12:04 Útil(0) Útil(0)
Publicado por gabo.lr a las 2019-12-26 21:02 Hola @Jorge Cuando el heartbeat se conecta directamente o se conecta a través de un switch de capa ...
@gabo.lr buen día.

Te falto mencionar y/o hacer referencia al autor de esta respuesta que es un usuario de la comunidad huawei enterprise en ingles.

https://forum.huawei.com/enterprise/en/which-types-is-the-vgmp-hello-packet-sent-between-the-firewall/thread/591520-867

Por otro lado, excelente tu traducción del ingles al español.

Saludos!
  • x
  • convención:

Senior Cybersecurity Engineer
NACA4412
NACA4412 Publicado 2020-1-5 12:35:48 Útil(0) Útil(0)
Interesante
  • x
  • convención:

Jorge
Jorge Publicado 2020-1-6 08:43
@NACA4412 buen día, que bien que se te hizo interesante esta publicación. Saludos!  
user_153387
user_153387 Publicado 2020-1-6 06:50:14 Útil(0) Útil(0)
Hola, gracias por estos TICS de conocimiento
  • x
  • convención:

Jorge
Jorge Publicado 2020-1-6 08:45
uswr@user_153387 buen día, gracias por pasar por esta publicación y dejarnos un comentario. Saludos!  
Hello%20friends%2C%20I%20am%20a%20Telecommunications%20and%20electronics%20engineer%20and%20I%20just%20graduated%20as%20a%20master%20in%20telecommunications%20systems.%20I%20work%20in%20the%20telecommunications%20company%20of%20Cuba%2C%20ETECSA.%20I%20am%2035%20years%20old%20and%20I%20attend%20the%20transport%20network%20in%20my%20province%2C%20which%20is%20mainly%20Huawei.

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión