Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. Nesúlad zoznamu riadenia prístupu (ACL):
* scenár: Router má ACL nakonfigurovanú na rozhraní, ktoré popiera prenos zodpovedajúci charakteristikám príchodu paketu (napr. Zdrojová IP adresa, cieľová adresa IP, číslo portu, protokol).
* Príklad: ACL môže blokovať všetku prenos z konkrétneho rozsahu adresy IP. Ak z tohto rozsahu príde paket, smerovač ho upustí.
2. Rozhranie dole alebo zakázané:
* scenár: Rozhranie, na ktorom prišiel paket, je administratívne deaktivované alebo zažilo zlyhanie hardvéru.
* Príklad: Ak správca siete vypne rozhranie pre údržbu, všetky pakety prichádzajúce na toto rozhranie budú zrušené.
3. Fragmentácia paketov IP:
* scenár: Prichádzajúci paket je fragmentovaný odosielacím zariadením, ale smerovač je nakonfigurovaný tak, aby nezostal fragmenty, alebo fragment chýba.
* Príklad: Router môže byť nakonfigurovaný tak, aby zvládal iba kompletné pakety a vyhodil akékoľvek fragmenty. Ak príde fragmentovaný paket a chýba fragment alebo ho nemôže nastaviť, paket bude spustený.
4. Vyčerpanie zdrojov:
* scenár: Router je preťažený, chýba mu potrebné zdroje (napr. Pamäť, CPU) na spracovanie prichádzajúcich paketov.
* Príklad: Router môže spadnúť pakety počas útoku na odmietnutie služieb (DOS), kde veľké množstvo paketov premôže kapacitu spracovania zariadenia.
Ďalšie poznámky:
* zlikvidujte: Routery nie sú vždy výslovne pakety „kvapky“. Môžu ich ticho zlikvidovať bez odoslania chybového hlásenia (napr. Keď ACL popiera prístup).
* Chybové správy: V niektorých prípadoch môže smerovač odosielať chybové hlásenie ICMP (napríklad „Destination nedosiahnuteľné“), aby sa upozornilo, že paket bol vyhodený. Nie je to však vždy zaručené.
Tieto scenáre demonštrujú dôležitosť pochopenia toho, ako smerovače zvládajú prenos a potenciálne príčiny straty paketov v sieti.