Il router è un dispositivo di livello 3 o 4 se il tuo ANS, durante l'applicazione di un elenco di accesso esteso sull'interfaccia del router, come specificare la porta non ad alta voce in quanto viene protocolli?

Analizziamo i concetti:

1. Router e modello OSI

* I router funzionano principalmente al livello 3 (livello di rete) del modello OSI. È qui che vengono prese le decisioni di routing in base agli indirizzi di rete (indirizzi IP).

* Layer 4 (livello di trasporto) Gestisce cose come i numeri di porta (porte TCP e UDP) e lo stabilimento di connessione. Mentre i router sono a conoscenza delle informazioni sul livello 4, non operano principalmente a quel livello.

2. Elenchi di accesso esteso e numeri di porta

* Elenchi di accesso esteso (ACLS) I router possono essere utilizzati per filtrare il traffico in base a vari criteri, tra cui indirizzi IP di origine e destinazione, protocolli (TCP, UDP) e sì, *numeri di porta *.

* Perché la specifica delle porte funziona: Anche se il router funziona principalmente a Layer 3, deve esaminare le informazioni sul livello 4 per prendere decisioni in base ai numeri di porta. Ad esempio, potresti voler consentire solo il traffico SSH (porta 22) da una rete specifica.

Ecco come funziona:

1. Il router riceve un pacchetto: Il router riceve un pacchetto ed esamina le informazioni sul livello 3 (indirizzi IP di origine e destinazione).

2. Elenco di accesso: Se il pacchetto corrisponde a una regola ACL estesa, il router controlla le informazioni sul livello 4 (numero di porta) associate a tale regola.

3. Decisione: Sulla base del numero di porta e di altri criteri nell'ACL, il router decide se:

* Consenti il ​​pacchetto: Consenti al pacchetto di continuare il suo viaggio.

* Nega il pacchetto: Lascia cadere il pacchetto.

Esempio:

`` `

Elenco di accesso 101 Autorizzazione estesa TCP qualsiasi host 192.168.1.100 Eq 22

`` `

Questa regola ACL consente solo il traffico TCP (protocollo) da qualsiasi origine (qualsiasi) a un indirizzo IP di destinazione specifico (192.168.1.100) sulla porta 22 (SSH).

in conclusione: I router sono fondamentalmente dispositivi di livello 3, ma possono utilizzare ACL estesi per filtrare il traffico in base alle informazioni sul livello 4 come i numeri di porta. Ciò consente il controllo granulare sui tipi di traffico di rete consentito attraverso il router.

• Confronta il routing multipath con il routing basato sul flusso? 
• Come si chiama il router su una rete che funge da uscita dalla rete?