Låt oss bryta ner koncepten:
1. Routrar och OSI -modell
* routrar arbetar främst i lager 3 (nätverkslager) av OSI -modellen. Det är här routingbeslut fattas baserat på nätverksadresser (IP -adresser).
* Layer 4 (transportlager) Hanterar saker som portnummer (TCP- och UDP -portar) och anslutningsanläggning. Medan routrar är medvetna om Layer 4 -information, fungerar de inte främst på den nivån.
2. Utökade åtkomstlistor och portnummer
* Extended Access Lists (ACLS) På routrar kan användas för att filtrera trafik baserat på olika kriterier, inklusive käll- och destinations -IP -adresser, protokoll (TCP, UDP) och ja, *portnummer *.
* Varför specificera portar fungerar: Även om routern främst fungerar i lager 3, måste den undersöka Layer 4 -information för att fatta beslut baserade på portnummer. Till exempel kanske du bara vill tillåta SSH -trafik (port 22) från ett specifikt nätverk.
Så här fungerar det:
1. router får ett paket: Routern får ett paket och undersöker Layer 3 -informationen (käll- och destinationens IP -adresser).
2. åtkomstlistkontroll: Om paketet matchar en utökad ACL -regel kontrollerar routeren Layer 4 -informationen (portnummer) associerad med den regeln.
3. Beslut: Baserat på portnumret och andra kriterier i ACL, avgör routern om det ska:
* Tillåt paketet: Låt paketet fortsätta sin resa.
* förnekar paketet: Släpp paketet.
Exempel:
`` `
Tillgångslista 101 Utökat tillstånd TCP Alla värdar 192.168.1.100 ekv. 22
`` `
Denna ACL -regel tillåter endast TCP -trafik (protokoll) från vilken källa som helst till en specifik IP -adress (192.168.1.100) på port 22 (SSH).
Avslutningsvis: Routrar är i grunden Layer 3 -enheter, men de kan använda utökade ACL:er för att filtrera trafik baserat på Layer 4 -information som portnummer. Detta möjliggör granulär kontroll över de typer av nätverkstrafik som tillåts genom routern.
