Otazka pre 'sietarov'

Sekcia: Ostatné 14.04.2007 | 00:01
sLaNina   Návštevník
Mam jednu zaujimavu otazku:

Vsade nas ucia, ze smerovace pracuju na sietovej (Layer 3) vrstve... Ak vsak pouzijeme ACL (konkretne advanced ACL), je mozne spravit filtrovanie na zaklade aplikacneho protokolu, co su vsak informacie obsiahnute vo vyssich vrstvach a chudacik smerovac pracujuci na L3 by nemal mat o takychto veciach ziadne informacie... Je zrejme, ze router dokaze paket rozbalit aj po vyssie vrstvy.. Nie je potom informacia, ze pracuje na L3 prinajmensom neuplna ??
    • Re: Otazka pre 'sietarov' 14.04.2007 | 00:14
      luzr   Návštevník
      To je skor o tom ze podstata smerovania je na sietovej vrstve. Striktne na jednej vrstve pracujuci router by si tazko hladal lebo kazdy vyrobca sa snazi ponuknut nejaky ten bonus.
    • Re: Otazka pre 'sietarov' 14.04.2007 | 00:45
      Avatar uid0 Debian  Používateľ
      routing sa deje naozaj na sietovej vrstve, to ze je mozne riadenia aj na zaklade inych informacii je uz nieco navyse a "nestandardne" (a moze mat aj zodpovedajuce naroky na hardware)
      Debian. apt-get into it…
    • Re: Otazka pre 'sietarov' 14.04.2007 | 01:29
      Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
      Preto sa vacsina routrov, ktore nieco ako ACL na zaklade protokolov umoznuju sa oznacuju ako L3+. Ak ide o filtrovanie na zaklade IP adries, tie su na tretej vrstve, ak na zaklade portov, pripade TCP priznakov, tak tie su na stvrtej. Routre vacsinou vyssie nejdu. Ale videl som aj take, ktore blokuju pripadne aj nejake URL adresy a pod, ale potom proste ide o filtrovanie na siedmej vrstve.

      Treba si este uvedomit, ze router ako taky nema fakt s vyssimi vrstvami ako 3 nic spolocne. To, ze dokaze ACL je super, ale s routovanim to nema nic spolocne. Routovanie je routovanie a filtrovanie je filtrovanie.
      Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
      • Re: Otazka pre 'sietarov' 14.04.2007 | 01:35
        Avatar uid0 Debian  Používateľ
        porty su uvedene v hlavicke packetu, takze vyssie ist nemusia
        Debian. apt-get into it…
        • Re: Otazka pre 'sietarov' 14.04.2007 | 01:43
          Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
          To ano, ale v hlavicke TCP packetu, nie IP a TCP je az na stvrtej, transportnej vrstve.
          Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
          • Re: Otazka pre 'sietarov' 14.04.2007 | 01:44
            Avatar uid0 Debian  Používateľ
            ano, mas pravdu
            Debian. apt-get into it…
          • Re: Otazka pre 'sietarov' 14.04.2007 | 02:11
            sLaNina   Návštevník
            A dokonca sa zvyknu oznacovat TCP segment alebo UDP datagram...:)
            • Re: Otazka pre 'sietarov' 14.04.2007 | 02:35
              Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
              Ano, su ich hromady. Pre mna to ale stale budu len nejake beztvare data vramci IP paketu :)
              Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
              • Re: Otazka pre 'sietarov' 14.04.2007 | 03:26
                sLaNina   Návštevník
                :))