Otazka pre 'sietarov'

Mam jednu zaujimavu otazku:

Vsade nas ucia, ze smerovace pracuju na sietovej (Layer 3) vrstve... Ak vsak pouzijeme ACL (konkretne advanced ACL), je mozne spravit filtrovanie na zaklade aplikacneho protokolu, co su vsak informacie obsiahnute vo vyssich vrstvach a chudacik smerovac pracujuci na L3 by nemal mat o takychto veciach ziadne informacie... Je zrejme, ze router dokaze paket rozbalit aj po vyssie vrstvy.. Nie je potom informacia, ze pracuje na L3 prinajmensom neuplna ??

Pre pridávanie komentárov sa musíte prihlásiť.

- Re: Otazka pre 'sietarov' 14.04.2007 | 00:14
  luzr Návštevník
  
  To je skor o tom ze podstata smerovania je na sietovej vrstve. Striktne na jednej vrstve pracujuci router by si tazko hladal lebo kazdy vyrobca sa snazi ponuknut nejaky ten bonus.
- Re: Otazka pre 'sietarov' 14.04.2007 | 00:45
  uid0 Debian Používateľ
  
  routing sa deje naozaj na sietovej vrstve, to ze je mozne riadenia aj na zaklade inych informacii je uz nieco navyse a "nestandardne" (a moze mat aj zodpovedajuce naroky na hardware)
  
  Debian. apt-get into it…
- Re: Otazka pre 'sietarov' 14.04.2007 | 01:29
  Samuel BWPOW Kupka Almalinux, OpenWRT Používateľ
  
  Preto sa vacsina routrov, ktore nieco ako ACL na zaklade protokolov umoznuju sa oznacuju ako L3+. Ak ide o filtrovanie na zaklade IP adries, tie su na tretej vrstve, ak na zaklade portov, pripade TCP priznakov, tak tie su na stvrtej. Routre vacsinou vyssie nejdu. Ale videl som aj take, ktore blokuju pripadne aj nejake URL adresy a pod, ale potom proste ide o filtrovanie na siedmej vrstve.
  
  Treba si este uvedomit, ze router ako taky nema fakt s vyssimi vrstvami ako 3 nic spolocne. To, ze dokaze ACL je super, ale s routovanim to nema nic spolocne. Routovanie je routovanie a filtrovanie je filtrovanie.
  
  Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
  - Re: Otazka pre 'sietarov' 14.04.2007 | 01:35
    uid0 Debian Používateľ
    
    porty su uvedene v hlavicke packetu, takze vyssie ist nemusia
    
    Debian. apt-get into it…
    - Re: Otazka pre 'sietarov' 14.04.2007 | 01:43
      Samuel BWPOW Kupka Almalinux, OpenWRT Používateľ
      
      To ano, ale v hlavicke TCP packetu, nie IP a TCP je az na stvrtej, transportnej vrstve.
      
      Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
      - Re: Otazka pre 'sietarov' 14.04.2007 | 01:44
        uid0 Debian Používateľ
        
        ano, mas pravdu
        
        Debian. apt-get into it…
      - Re: Otazka pre 'sietarov' 14.04.2007 | 02:11
        sLaNina Návštevník
        
        A dokonca sa zvyknu oznacovat TCP segment alebo UDP datagram...:)
        
        Re: Otazka pre 'sietarov' 14.04.2007 | 02:35
        Samuel BWPOW Kupka Almalinux, OpenWRT Používateľ
        
        Ano, su ich hromady. Pre mna to ale stale budu len nejake beztvare data vramci IP paketu :)
        
        Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
        
        Re: Otazka pre 'sietarov' 14.04.2007 | 03:26
        sLaNina Návštevník
        
        :))

Správy

Na Slovensku vyšla bezplatná knižka napísaná umelou inteligenciou

14.03 | 10:26 | Stanislav Hoferek

Dátum udalosti: 13.03.2024

V Greenie knižnici bola vydaná prvá kniha, ktorá je vytvorená z väčšiny umelou inteligenciou. Pokrýva udalosti Druhej svetovej vojny, vrátane rôznych doplnkových tém. Kniha je v angličtine.

Zdroj: Blog na Denníku N

Žiadne komentáre | IT novinky