Storm Control Junos
Si definisce traffic storm un tipo di traffico conosciuto come BUM (broadcast, unknow-unicast e multicast) che è trasmesso in modo […]
Si definisce traffic storm un tipo di traffico conosciuto come BUM (broadcast, unknow-unicast e multicast) che è trasmesso in modo […]
IP Source Guard è una tecnica per controllare il source IP e MAC addresses in un pacchetto che entra attraverso
ARP è una tecnologia per mappare MAC addresses di uno switch all’interno di un segmento di rete LAN con IP
DHCP snooping è una tecnica di sicurezza che previene eventuali attacchi/vulnerabilità da Rogue DHCP server via DoS attack. Questa tecnica
Per port security si intende caratteristiche quali il MAC limiting, DHCP snooping, Dynamic ARP inspection (DAI) ed infine il IP
Il port mirroring è utile per esaminare: pacchetti in entrata o in uscita da una porta pacchetti in entrata su
Juniper consente di creare multiple instanze per separare logicamente tabelle di bridging/stp, routing, policies ed interface (a seconda del modello
LACP è un protocollo standard 802.1ad; i pacchetti LACP sono trasmessi ad un gruppo multicast MAC con indirizzo 01-80-c2-00-00-02; durante
MC-LAGs groups è un protocollo proprietario Juniper che permette di creare una singola interfaccia logica tra due peer switch Server
Virtual-Chassis è una tecnologia che dal punto di vista Juniper può essere implementata per combinare funzionalità di vari layers all’interno
Una RETH (Redundant Ethernet) aggregate interface è una interfaccia che include almeno una porta fisica di due nodi in cluster
Un aggregate ethernet indica l’aggregazione di più link fisici ad un gruppo di ethernet interface ablitando così un solo link
Un Bridge Domain è un set di porte che condividono lo stesso dominio di broadcast anche definito come Virtual-LAN (VLAN);
Una RVI è una interfaccia logica layer 3 utilizzata da uno switch Junos per ruotare traffico tra vlans; di fatto
Processing steps for transit frames with an unknow source MAC address 2) Ingress PFE performs a MAC address lookup and
Ethernet Switching oppure Ethernet Lan, indica un meccanismo di Bridging (IEEE 802.1D-2004) attraverso il quale uno switch costruisce una tabella
QinQ tunneling è una tecnica di tipo service provider che permette di creare un collegamento layer 2 tra due client
Come regola generale Juniper condivide la stessa architettura attraverso un sistema di Control-Plane e Forwarding-Plane a volte separato via hardware