“Conocimiento Redes>Routers

El enrutador es un dispositivo de capa 3 o 4 si su ANS, al aplicar una lista de acceso extendida en la interfaz del enrutador, ¿cómo especificar el puerto no en voz alta?

2015/6/17
Desglosemos los conceptos:

1. Modelo de enrutadores y OSI

* Los enrutadores funcionan principalmente en la capa 3 (capa de red) del modelo OSI. Aquí es donde las decisiones de enrutamiento se toman en función de las direcciones de red (direcciones IP).

* Capa 4 (capa de transporte) Maneja cosas como números de puerto (puertos TCP y UDP) y establecimiento de conexión. Si bien los enrutadores son conscientes de la información de la capa 4, no operan principalmente a ese nivel.

2. Listas de acceso extendidas y números de puerto

* Listas de acceso extendido (ACLS) En los enrutadores se pueden usar para filtrar el tráfico en función de varios criterios, incluidas las direcciones IP de origen y destino, los protocolos (TCP, UDP), y sí, *números de puerto *.

* Por qué funciona especificando los puertos: A pesar de que el enrutador funciona principalmente en la capa 3, necesita examinar la información de la capa 4 para tomar decisiones basadas en los números de puerto. Por ejemplo, es posible que desee permitir solo el tráfico SSH (puerto 22) desde una red específica.

Así es como funciona:

1. El enrutador recibe un paquete: El enrutador recibe un paquete y examina la información de la capa 3 (direcciones IP de origen y destino).

2. Comprobación de la lista de acceso: Si el paquete coincide con una regla ACL extendida, el enrutador verifica la información de la capa 4 (número de puerto) asociada con esa regla.

3. Decisión: Según el número de puerto y otros criterios en el ACL, el enrutador decide si:

* Permitir el paquete: Permita que el paquete continúe su viaje.

* niega el paquete: Deja caer el paquete.

Ejemplo:

`` `` ``

Lista de acceso 101 Permiso extendido TCP Cualquier host 192.168.1.100 EQ 22

`` `` ``

Esta regla de ACL solo permite el tráfico TCP (protocolo) desde cualquier fuente (cualquiera) a una dirección IP de destino específica (192.168.1.100) en el puerto 22 (SSH).

En conclusión: Los enrutadores son fundamentalmente dispositivos de la capa 3, pero pueden usar ACL extendidas para filtrar el tráfico en función de la información de la capa 4, como los números de puerto. Esto permite el control granular sobre los tipos de tráfico de red permitido a través del enrutador.

Página anterior:
Página siguiente:
Routers
Cómo determinar MTU Velocidad
Cómo configurar un DVR con DDNS DMZ
¿Trabajo enrutador en qué capa?
Cómo conectarse a una IP Linksys
Definición de un Router Informática
Cómo bloquear una dirección IP desde un Wireless D -Link
Cómo restablecer una Belkin Wireless G Plus MIMO Router
¿Cómo se ingresa la información del servidor NTP en un enrutador?
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online