Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. Smerovače a model OSI
* smerovače fungujú predovšetkým vo vrstve 3 (sieťová vrstva) modelu OSI. To je miesto, kde sa rozhodnutia o smerovaní prijímajú na základe sieťových adries (adresy IP).
* vrstva 4 (transportná vrstva) Zaoberá sa vecami, ako sú čísla portov (porty TCP a UDP) a vytvorenie pripojenia. Zatiaľ čo smerovače sú vedomé informácií o vrstve 4, na tejto úrovni nepracujú primárne.
2. Rozšírené zoznamy prístupov a čísla portov
* Rozšírené zoznamy prístupov (ACLS) V smerovačoch sa môže použiť na filtrovanie prenosu na základe rôznych kritérií vrátane zdrojových a cieľových IP adries, protokolov (TCP, UDP) a Áno, *čísla portov *.
* Prečo funguje zadanie portov: Aj keď smerovač funguje predovšetkým vo vrstve 3, musí preskúmať informácie o vrstve 4, aby sa rozhodli na základe čísel portov. Napríklad by ste mohli povoliť iba prenos SSH (port 22) z konkrétnej siete.
Takto to funguje:
1. Router prijíma paket: Router prijíma paket a skúma informácie o vrstve 3 (zdrojové a cieľové adresy IP).
2. Kontrola prístupového zoznamu: Ak sa paket zhoduje s rozšíreným pravidlom ACL, smerovač skontroluje informácie o vrstve 4 (číslo portu) spojené s týmto pravidlom.
3. Rozhodnutie: Na základe čísla portu a ďalších kritérií v ACL sa smerovač rozhodne, či má:
* Povoľte paket: Nechajte paket pokračovať vo svojej ceste.
* Odopiera paket: Pustite paket.
Príklad:
`` `
Prístupový zoznam 101 rozšírené povolenie TCP Každý hostiteľ 192.168.1.100 EQ 22
`` `
Toto pravidlo ACL umožňuje iba prenos TCP (protokol) z ľubovoľného zdroja (ľubovoľného) na konkrétnu cieľovú IP adresu (192.168.1.100) na porte 22 (SSH).
Na záver: Routery sú zásadne zariadenia vrstvy 3, ale môžu použiť rozšírené ACL na filtrovanie prenosu na základe informácií o vrstve 4, ako sú čísla portov. To umožňuje podrobnú kontrolu nad typmi sieťových prenosov povolených cez smerovač.