Списки управления доступом (Access Control Lists) представляют собой универсальное решение, которое используется при разделении (классификации) трафика для его последующей обработки.
Также вам может показаться, что такая тема как http://rgprom.ru/troynik/troynik_ost-34-10-511-90 никак не связана и даже не тематична. Хотя, может быть и связана. В любом случае все-таки зайдите на сайт rgprom.ru. Тема тройник ост там представлена весьма широко. На том сайте можно узнать много интересного на тему тройник ост. Что означает вообще тема тройник ост, где найти тройник ост - про это написано на сайте rgprom.ru. Это очень важная для многих людей тема - тройник ост. Спасибо сайту rgprom.ru за информацию на тему тройник ост.
При разделении с помощью списков доступа могут анализироваться следующие параметры трафика:
адреса протокола канального уровня OSI ISO 7498;
адреса протокола сетевого уровня OSI ISO 7498;
номера портов протоколов транспортного уровня OSI ISO 7498.
Список управления доступом включает в себя список правил разделения трафика и управляющую директиву.
Список правил должен иметь уникальный идентификатор (имя или номер) и может содержать несколько правил классификации, которые применяются последовательно к очередному обрабатываемому блоку данных до тех пор, пока его контролируемые параметры не совпадут с требованиями одного из них. Каждое правило классификации состоит из шаблона признаков и решения о классификации — "принять" (Permit) или "отклонить" (Deny). Правило может иметь порядковый номер для удобства редактирования.
Шаблон признаков может включать значения или диапазоны адресов источника и (или) приемника данных. В листинге 7.5 приведен пример определения на коммутаторе Cisco Systems правила, которое выделяет из общего потока пакетов протокола IP только те, у которых адрес назначения равен 10.8.8.8, а 1Р-адрес источника находится в диапазоне 10.7.7.1—10.7.7.254.
Основным назначением списка правил, таким образом, является выбор той части трафика, к которой будет применяться управляющая директива. Современные коммутаторы позволяют также создавать правила для классификации трафика по параметрам канального и транспортного уровней. В первом случае могут быть использованы МАС-адреса источника и приемника кадров, во втором — номера портов протоколов UDP и TCP.
Определения правил классификации могут быть использованы не только для управления доступом. В современных коммутаторах подобные определения применяются, например, для управления полосой пропускания интерфейсов и организации политики маршрутизации.
Опубликовал katy
June 10 2015 18:55:14 ·
0 Комментариев ·
2536 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
