Δικτύωση

Αρχική σελίδα Υλικό υπολογιστών Δικτύωση Προγραμματισμός λογισμικό ερώτηση συστήματα
Γνώση Υπολογιστών >> Δικτύωση >  >> routers

Ο δρομολογητής είναι μια συσκευή Layer 3 ή 4, εάν το ANS σας στη συνέχεια εφαρμόζετε μια εκτεταμένη λίστα πρόσβασης στη διεπαφή δρομολογητή Πώς καθορίζοντας τη θύρα όχι δυνατά καθώς βρίσκεται κάτω από πρωτόκολλα;

Ας σπάσουμε τις έννοιες:

1. Δρομολογητές και μοντέλο OSI

* Οι δρομολογητές λειτουργούν κυρίως στο στρώμα 3 (στρώμα δικτύου) του μοντέλου OSI. Αυτό είναι όπου οι αποφάσεις δρομολόγησης λαμβάνονται με βάση τις διευθύνσεις δικτύου (διευθύνσεις IP).

* Layer 4 (στρώμα μεταφοράς) χειρίζεται πράγματα όπως οι αριθμοί θυρών (θύρες TCP και UDP) και η ίδρυση σύνδεσης. Ενώ οι δρομολογητές γνωρίζουν τις πληροφορίες του στρώματος 4, δεν λειτουργούν κυρίως σε αυτό το επίπεδο.

2. Οι λίστες εκτεταμένης πρόσβασης και οι αριθμοί θύρας

* λίστες εκτεταμένης πρόσβασης (ACLS) Στους δρομολογητές μπορούν να χρησιμοποιηθούν για τη διήθηση της κυκλοφορίας με βάση διάφορα κριτήρια, συμπεριλαμβανομένων των διευθύνσεων IP προέλευσης και προορισμού, πρωτόκολλα (TCP, UDP) και ναι, *αριθμοί θύρας *.

* Γιατί ο καθορισμός των θυρών λειτουργεί: Παρόλο που ο δρομολογητής λειτουργεί κυρίως στο Layer 3, πρέπει να εξετάσει τις πληροφορίες του Layer 4 για να λαμβάνει αποφάσεις με βάση τους αριθμούς των θυρών. Για παράδειγμα, ίσως θελήσετε να επιτρέψετε μόνο την κυκλοφορία SSH (θύρα 22) από ένα συγκεκριμένο δίκτυο.

Εδώ λειτουργεί:

1. Ο δρομολογητής λαμβάνει ένα πακέτο: Ο δρομολογητής λαμβάνει ένα πακέτο και εξετάζει τις πληροφορίες Layer 3 (διευθύνσεις IP προέλευσης και προορισμού).

2. Έλεγχος λίστας πρόσβασης: Εάν το πακέτο ταιριάζει με έναν εκτεταμένο κανόνα ACL, ο δρομολογητής ελέγχει τις πληροφορίες του Layer 4 (αριθμός θύρας) που σχετίζεται με αυτόν τον κανόνα.

3. απόφαση: Με βάση τον αριθμό θύρας και άλλα κριτήρια στο ACL, ο δρομολογητής αποφασίζει αν:

* Επιτρέψτε το πακέτο: Αφήστε το πακέτο να συνεχίσει το ταξίδι του.

* αρνούνται το πακέτο: Ρίξτε το πακέτο.

Παράδειγμα:

`` `

Access-List 101 Extended Perfit TCP ΟΠΟΙΑΔΗΠΟΤΕ HOST 192.168.1.100 EQ 22

`` `

Αυτός ο κανόνας ACL επιτρέπει μόνο την κυκλοφορία TCP (πρωτόκολλο) από οποιαδήποτε πηγή (οποιαδήποτε) σε μια συγκεκριμένη διεύθυνση IP προορισμού (192.168.1.100) στη θύρα 22 (SSH).

Συμπερασματικά: Οι δρομολογητές είναι θεμελιωδώς συσκευές στρώματος 3, αλλά μπορούν να χρησιμοποιήσουν εκτεταμένες ACLs για να φιλτράρουν την κυκλοφορία με βάση πληροφορίες στρώματος 4 όπως αριθμούς θύρας. Αυτό επιτρέπει τον λεπτομερή έλεγχο των τύπων κυκλοφορίας δικτύου που επιτρέπεται μέσω του δρομολογητή.

Συναφής σύστασή

Πως να ρυθμίσετε το 3347 - ENT Modem για την Qwest DSL

Το μόντεμ Motorola 3347 - ENT είναι ένα μόντεμ DSL που παρέχεται από την Qwest . Μια ψηφιακή συνδρομητική γραμμή , ή DSL , μεταφορά δεδομένων μέσω τηλεφωνικών γραμμών και στη συνέχεια χρησιμοποιεί ένα μόντεμ για να μετατρέψετε τα δεδομένα σε Internet υψηλής ταχύτητας . Η μόνη πραγματική διαμόρφωση της Motorola --- μερικές φορές ονομάζεται Netopia --- 3347 modem θα πρέπει να συνεργαστεί με Qwest είναι να συνδέσετε τα καλώδια και να προσθέσετε το όνομα χρήστη και τον κωδικό πρόσβασης PPP με το rou

Τελευταία άρθρα

routers

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα