Operație IP ACL

Scopul ACL-urilor

ACL-urile permit administratorilor să controleze traficul înăuntru și în afara rețelei. Acest control poate fi la fel de simplu ca permițând sau refuzând traficul bazat pe adrese de rețea sau la fel de complex ca si controlul traficului în rețea bazat pe portul TCP care este cerut. Este mai ușor de înteles modul în care filtrează traficul un ACL prin examinarea dialogului care are loc in timpul unei conversatii TCP , precum solicitarea unei pagini web.

Comunicarea prin TCP

Când un client cere date de la un server web , IP-ul gestionează comunicarea dintre PC(sursă) și server(destinație). TCP gestionează comunicarea între browser-ul web(aplicație) si software-ul serverului de rețea.

Când trimiteți un email , uitați-vă la pagina web , sau descărcați fișierul , TCP este responsabil pentru împărțirea datelor în segmente pentru IP înainte de a fi trimise. TCP gestionează asamblarea datelor din segmente atunci când sosesc. Procesul de TCP este asemănător cu o conversație în care două noduri pe o rețea sunt de acord să transmită date unui celuilalt.

TCP oferă un serviciu de stream byte, orientat pe conexiune și fiabil. Conexiune orientată înseamnă că cele două aplicații trebuie să stabilească o conexiune TCP înainte de schimbul de date. TCP este un protocol full-duplex , ceea ce înseamnă că fiecare conexiune TCP suportă o pereche de fluxuri de octet , fiecare flux are curs într-o singură direcție. TCP include un mecanism de flux de control pentru fiecare flux de octeți care permite receptorului să limiteze cantitatea de date pe care expeditorul o poate transmite. TCP implementează , de asemenea , un mecanism de control al congestionării.

Animația prezentată în figura 1 ilustrează modul în care conversația TCP/IP are loc. Segmentele TCP sunt marcate cu steaguri care denotă scopul lor : un SYN(sincronizare) pornește sesiunea;un ACK este o recunoaștere că un segment așteptat a fost primit , iar un FIN termină sesiunea. Un SYN/ACK recunoaște că transferul este sincronizat. Segmentele de date TCP includ protocol de nivel superior necesar pentru a direcționa datele de aplicare la aplicația corectă.

Segmentul de date TCP identifică , de asemenea , portul care se potrivește cu serviciul solicitat. De exemplu , HTTP are port 80 , SMTP are port 25 , iar FTP are portul 20 respectiv 21. Figura 2 arată gama de porturi TCP si UDP.

Figurile de la 3 la 5 explorează porturile TCP/UDP.