Общие правила расположения и направления для списков ACL

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
Институт Управления и Информатики

Тел.: 8 (499) 198-43-29

Тел.: 8 (495) 723-28-45

E-mail: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Общие правила расположения и направления для списков ACL

23.11.2015

Короче говоря, чтобы фильтровать пакеты, необходимо разрешить применение списков ACL на интерфейсе, который обрабатывает пакет, в том же направлении, в котором пакеты следуют через этот интерфейс.

Когда список ACL применен, маршрутизатор обрабатывает каждый входящий или исходящий пакет IP, используя этот список. Например, если на интерфейсе FO/O маршрутизатора RI применен список ACL аля входящих пакетов, то он будет сравнивать со списком ACL каждый входящий на интерфейс FO/O пакет IP, чтобы решить, продолжать его перенаправление или отбросить пакет. Любой продукт нуждается в рекламе, поэтому визитки, баннеры, рекламные плакаты будут как нельзя кстати. Широкоформатная печать для таких целей является самым оптимальным вариантом. Для нее используется специальный вид чернил, который позволяет создавать не только красивые, яркие, отлично пропечатанные, но и действительно долговечные, способные сохранять безупречный внешний вид на протяжении долгого времени рекламные материалы.

Распознавание пакетов

Обдумывая расположение и направление для списков ACL, следует учитывать также то, какие пакеты планируется отфильтровывать (отбрасывать), а какие пропускать. Чтобы довести эти идеи до маршрутизатора, на нем следует настроить список ACL IP, который распознает пакеты. Распознавание пакетов (matching packets) — это настраиваемый командами ACL процесс идентификации каждого пакета и принятие решения согласно списку, следует ли от него отказаться или позволить пройти далее.

Каждый список ACL IP состоит из одной или нескольких команд конфигурации, каждая из которых содержит список значений, искомых в заголовках пакета. Как правило, команда ACL использует следующую логику: “искать указанные значения в заголовке пакета, а если они найдены, отказаться от пакета”. (Действием может быть разрешение на прохождение пакета вместо запрета.) Конкретно список ACL задает поиск полей заголовка, которые должны быть уже знакомы, включая IP- адреса отправителя и получателя, а также номера портов ТСР и UDP.