Manual
Páginas: 9 (2032 palabras)
Publicado: 22 de noviembre de 2012
COLEGIO DE EDUCACIÓN PROFESIONAL
TÉCNICA DEL ESTADO DE MÉXICO
Plantel: Del Sol (014)
Practica 7
Carrera: Profesional Técnico-Bachiller en
Mantenimiento de equipo de cómputo.
Modulo: Implementación de seguridad a
dispositivos ADSL
Alumno: Fresli José Martínez López
Matricula: 100140383-9
Grupo: 506
Turno: Matutino
Profesor: Santiago Chávez, Luis Eduardo
Fecha de elaboración:13/11/2012
Enrutamiento Virtual
El enrutamiento es el proceso de reenviar paquetes de una red a otra hasta que
alcanzan su destino final. Un enrutador es un dispositivo que está donde una red se
encuentra con otra y dirige el tráfico entre esas redes.
De forma predeterminada, un dispositivo de seguridad entra al modo de
funcionamiento de ruta y opera como un enrutador de capa 3. Sinembargo, puede
configurar un dispositivo de seguridad para que funcione en modo transparente
como un conmutador de capa 2.
Los dispositivos de seguridad de Juniper Networks logran enturarse a través de un
proceso llamado enrutador virtual (VR). Un dispositivo de seguridad divide sus
componentes de enrutamiento en dos o más VR y cada VR mantiene su propia lista
de redes conocidas en forma de unatabla de enrutamiento, lógica de enrutamiento
y zonas de seguridad relacionadas. Un solo VR puede admitir una o más de las
siguientes rutas:
Rutas estáticas o configuradas manualmente
Rutas dinámicas, como las que se aprenden por medio de un protocolo de
enrutamiento dinámico
Rutas multicast, como una ruta a un grupo de máquinas host
Los dispositivos de seguridad de Juniper Networkstienen dos VR predefinidos:
trust-vr, que de forma predeterminada contiene todas las zonas de seguridad
predefinidas y todas las zonas definidas por el usuario
untrust-vr, que de forma predeterminada no contiene ninguna zona de
Seguridad
No puede eliminar los enrutadores virtuales trust-vr ni untrust-vr.
Tablas de enrutamiento del enrutador virtual
En un dispositivo de seguridad, cadaVR mantiene sus propias tablas de
enrutamiento. Una tabla de enrutamiento es una lista actualizada de redes y
direcciones conocidas, desde donde se puede obtener acceso a éstas.
Las entradas de la tabla de enrutamiento pueden provenir de los siguientes
orígenes:
Redes interconectadas directamente (la red de destino es la dirección IP que
asigna a una interfaz en el modo de ruta)Protocolos de enrutamiento dinámico, como protocolo de abrir primero la ruta
más corta (OSPF), el protocolo de puerta de enlace de límites (BGP) o el
protocolo de información de enrutamiento (RIP)
Otros enrutadores o enrutadores virtuales en forma de rutas importadas
Rutas configuradas estáticamente
Rutas host
Un VR admite tres tipos de tablas de enrutamiento:
La tabla de enrutamientobasada en destinos permite al dispositivo de
seguridad realizar operaciones de consulta de rutas basándose en la dirección
IP de destino de un paquete de datos entrante. De forma predeterminada, el
dispositivo de seguridad utiliza únicamente direcciones IP de destino para
encontrar la mejor ruta por la cual reenviar paquetes.
La tabla de enrutamiento basada en orígenes permite aldispositivo de
seguridad realizar operaciones de consulta de rutas basándose en la dirección
IP de origen de un paquete de datos entrante. Para agregar entradas a la tabla
de enrutamiento basada en orígenes, debe configurar rutas estáticas para
direcciones de origen específicas en las que el dispositivo de seguridad puede
realizar operaciones de consulta de rutas. De forma predeterminada, esta tablade enrutamiento está inhabilitada. Consulte “Tabla de enrutamiento basada en
el origen” en la página 18.
NOTA: Cuando establece una dirección IP para identificar una interfaz en el modo de
ruta, la tabla de enrutamiento conecta automáticamente una ruta hacia la subred
adyacente para canalizar el tráfico que pasa por la interfaz.
Manual de referencia de ScreenOS: Conceptos y ejemplos...
TÉCNICA DEL ESTADO DE MÉXICO
Plantel: Del Sol (014)
Practica 7
Carrera: Profesional Técnico-Bachiller en
Mantenimiento de equipo de cómputo.
Modulo: Implementación de seguridad a
dispositivos ADSL
Alumno: Fresli José Martínez López
Matricula: 100140383-9
Grupo: 506
Turno: Matutino
Profesor: Santiago Chávez, Luis Eduardo
Fecha de elaboración:13/11/2012
Enrutamiento Virtual
El enrutamiento es el proceso de reenviar paquetes de una red a otra hasta que
alcanzan su destino final. Un enrutador es un dispositivo que está donde una red se
encuentra con otra y dirige el tráfico entre esas redes.
De forma predeterminada, un dispositivo de seguridad entra al modo de
funcionamiento de ruta y opera como un enrutador de capa 3. Sinembargo, puede
configurar un dispositivo de seguridad para que funcione en modo transparente
como un conmutador de capa 2.
Los dispositivos de seguridad de Juniper Networks logran enturarse a través de un
proceso llamado enrutador virtual (VR). Un dispositivo de seguridad divide sus
componentes de enrutamiento en dos o más VR y cada VR mantiene su propia lista
de redes conocidas en forma de unatabla de enrutamiento, lógica de enrutamiento
y zonas de seguridad relacionadas. Un solo VR puede admitir una o más de las
siguientes rutas:
Rutas estáticas o configuradas manualmente
Rutas dinámicas, como las que se aprenden por medio de un protocolo de
enrutamiento dinámico
Rutas multicast, como una ruta a un grupo de máquinas host
Los dispositivos de seguridad de Juniper Networkstienen dos VR predefinidos:
trust-vr, que de forma predeterminada contiene todas las zonas de seguridad
predefinidas y todas las zonas definidas por el usuario
untrust-vr, que de forma predeterminada no contiene ninguna zona de
Seguridad
No puede eliminar los enrutadores virtuales trust-vr ni untrust-vr.
Tablas de enrutamiento del enrutador virtual
En un dispositivo de seguridad, cadaVR mantiene sus propias tablas de
enrutamiento. Una tabla de enrutamiento es una lista actualizada de redes y
direcciones conocidas, desde donde se puede obtener acceso a éstas.
Las entradas de la tabla de enrutamiento pueden provenir de los siguientes
orígenes:
Redes interconectadas directamente (la red de destino es la dirección IP que
asigna a una interfaz en el modo de ruta)Protocolos de enrutamiento dinámico, como protocolo de abrir primero la ruta
más corta (OSPF), el protocolo de puerta de enlace de límites (BGP) o el
protocolo de información de enrutamiento (RIP)
Otros enrutadores o enrutadores virtuales en forma de rutas importadas
Rutas configuradas estáticamente
Rutas host
Un VR admite tres tipos de tablas de enrutamiento:
La tabla de enrutamientobasada en destinos permite al dispositivo de
seguridad realizar operaciones de consulta de rutas basándose en la dirección
IP de destino de un paquete de datos entrante. De forma predeterminada, el
dispositivo de seguridad utiliza únicamente direcciones IP de destino para
encontrar la mejor ruta por la cual reenviar paquetes.
La tabla de enrutamiento basada en orígenes permite aldispositivo de
seguridad realizar operaciones de consulta de rutas basándose en la dirección
IP de origen de un paquete de datos entrante. Para agregar entradas a la tabla
de enrutamiento basada en orígenes, debe configurar rutas estáticas para
direcciones de origen específicas en las que el dispositivo de seguridad puede
realizar operaciones de consulta de rutas. De forma predeterminada, esta tablade enrutamiento está inhabilitada. Consulte “Tabla de enrutamiento basada en
el origen” en la página 18.
NOTA: Cuando establece una dirección IP para identificar una interfaz en el modo de
ruta, la tabla de enrutamiento conecta automáticamente una ruta hacia la subred
adyacente para canalizar el tráfico que pasa por la interfaz.
Manual de referencia de ScreenOS: Conceptos y ejemplos...
Leer documento completo
Regístrate para leer el documento completo.