Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Ingress Router:
* Účel: Zvláda prichádzajúci prenos z externých sietí do vnútornej siete.
* Umiestnenie: Typicky umiestnené na okraji siete a pripojujúc sa k vonkajšiemu svetu.
* Kľúčové funkcie:
* Filtrovanie paketov: Umožňuje iba autorizovaný prenos do siete.
* NAT (preklad sieťovej adresy): Prekladá súkromné IP adresy interných zariadení na verejné adresy IP pre komunikáciu s vonkajším svetom.
* firewalling: Poskytuje bezpečnosť blokovaním škodlivej premávky a presadzovaním politík riadenia prístupu.
* vpn (virtuálna súkromná sieť): Vytvára bezpečné tunely pre vzdialený prístup a komunikáciu.
* Vyváženie záťaže: Distribuuje prichádzajúcu prenos na viacerých serveroch, aby sa zlepšil výkon a dostupnosť.
* dhcp (protokol konfigurácie dynamického hostiteľa): Priradí IP adresy interným zariadeniam.
Egress Router:
* Účel: Zaoberá sa odchádzajúcim prenosom z vnútornej siete do externej siete.
* Umiestnenie: Môže byť umiestnený na okraji siete, spolu s smerovačom Ingress alebo v rôznych bodoch v sieti v závislosti od sieťovej architektúry.
* Kľúčové funkcie:
* Filtrovanie paketov: Umožňuje iba autorizovaný prenos opustenia siete.
* NAT (preklad sieťovej adresy): Prekladá verejné IP adresy externých zariadení na súkromné adresy IP pre komunikáciu v internej sieti.
* firewalling: Poskytuje bezpečnosť blokovaním škodlivej premávky a presadzovaním politík riadenia prístupu.
* vpn (virtuálna súkromná sieť): Vytvára bezpečné tunely pre vzdialený prístup a komunikáciu.
* QoS (kvalita služby): Uprednostňuje prenos na základe dôležitosti a zabezpečuje, aby kritické aplikácie mali dostatočnú šírku pásma.
* Tvarovanie premávky: Spravuje prevádzkový tok na optimalizáciu výkonu siete.
Kľúčové rozdiely medzi smerovačmi vstupu a výstupom:
* Smer premávky: Vstupné smerovače zvládajú prichádzajúcu premávku, zatiaľ čo výstupné smerovače zvládajú odchádzajúcu premávku.
* NAT SMERY: Vstupné smerovače vykonávajú NAT od súkromného po verejnosť, zatiaľ čo výstupné smerovače vystupujú z verejného po súkromný.
* Zabezpečenie zabezpečenia: Obidve sa zameriavajú na bezpečnosť, ale smerovače vstupov sú predovšetkým zodpovedné za zabránenie neoprávnenému prístupu zvonku, zatiaľ čo smerovače Egress Cieľom je ovládať, čo prevádzka ponecháva sieť.
Príklad Sieť:
Predstavte si spoločnosť s internou sieťou počítačov a serverov. Vstupný smerovač je umiestnený na okraji siete a pripojí sa k internetu. Filtruje prichádzajúci prenos, vykonáva NAT a zaisťuje, že do internej siete má prístup iba autorizovaný prenos. Egress Router je umiestnený v internej sieti, čo umožňuje oprávneným zariadeniam prístup k externým webovým stránkam a službám.
Poznámka: Pojmy „vstup“ a „výstup“ sa dajú používať širšie pri vytváraní sietí. Napríklad brána firewall možno opísať ako pravidlá vstupu a výstupu, čo znamená, že riadi, ktorá prevádzka vstupuje (vstup) a výstup (výstup) chráneným segmentom siete.
Je dôležité si uvedomiť, že špecifická konfigurácia a vlastnosti vstupov a výstupných smerovačov sa výrazne líšia v závislosti od veľkosti, zložitosti a bezpečnostných požiadaviek siete.