二、訪問控制列表的處理過程
acl(訪問控制表)通過包過濾技術,在路由器上讀取osi七層模型的第三層和第三層包頭中的資訊。根據預先定義好的規則,對包進行過濾,從而達到訪問控制的目的。
第三層傳輸層 —— 資料段——源埠、目的埠
—————————————————————— 通訊四元組
第四層網路層 —— 資料報——源ip、目的ip
acl是一組規則的集合,它應用在路由器的某個介面上。對路由器介面而言,訪問控制列表有兩個方向。
出:已經過路由器的處理,正離開路由器的資料報。
入:已到達路由器介面的資料報。將被路由器處理。
如果對路由器的某介面應用了acl,那麼路由器對資料報應用該組規則進行順序匹配,使用匹配即停止的,不匹配則使用預設規則的方式來過濾資料報
出: 已經過路由器的處理,正離開路由器介面的資料報。
入:已到達路由器介面的資料報,即將被被處理。
資料是有去又回的,進去的時候是進口,回來的時候就是出口,出去的時候是出口,回來的時候就是進口。
列表應用到介面的方向與資料方向有關
根據我們預先定義好的規則對包進行過濾
當資料報從介面經過時,由於介面啟用acl,此時路由器會對報文進行檢查,然後做出相應的處理
1.用來對資料報做訪問控制
2.結合其他協議,用來匹配範圍
1.基本acl(2000-2999):只能匹配源ip位址
2.高階acl(3000-3999):可以匹配源ip、目標ip、源埠、目標埠等三層和四層的字段。
3.二層acl(4000-4999):根據資料報的源mac位址、目的mac位址、802.1q優先順序、二層協議型別等二層資訊制定規則(僅作了解)
基本acl,盡量用在靠近目的點
高階acl,盡量用在靠近源的地方(用來保護頻寬和其他資源)
(1)acl的應用規則
1.乙個介面的同乙個方向,只能呼叫乙個acl
2.乙個acl裡面可以有多個rule規則,按照規則id從小到大排序,從上往下依次執行
3.資料報一旦被某個rule匹配,就不再繼續向下匹配
4.用來做資料報訪問控制時,預設隱含放過所有(華為裝置)
計算機網路知識點
internet protocol有7層。卡車運硬碟問題 相同時間內兩種方案要傳輸相同的資料量。tb gb,b means byte,1 byte 8 bits.what is a connection it consists of four values 1.source ip 2.source ...
計算機網路知識點
應用層 http 傳輸層 tcp,udp 網路層 ip 資料鏈路層 mac 物理層 網線 傳輸層中用tcp協議傳送資料 三次握手 syn 同步 ack 答覆 fin 結束 6.http的請求報文 請求行 request line 請求頭部 header 空行,請求資料 requesdata 請求行 ...
計算機網路知識點
udptcp 是否連線 無連線面向連線 是否可靠 不可靠可靠傳輸,使用流量控制和擁塞控制 傳輸方式 面向報文 面向位元組流 首部開銷 首部開銷小,僅8位元組 首部最小20位元組,最大60位元組 通訊方式 全雙工支援單播 多播和廣播 僅支援單播 流量控制 防止傳送方發的太快,耗盡接收方的資源,從而使接...