|
|
第1章引言
我们在序言中讲过,路由器的访问表是网络防御的前沿阵地。我们还讲过,访问表提供
了一种机制,可以控制通过路由器的不同接口的信息流。这种机制允许用户使用访问表来管
理信息流,以制定公司内网络相关策略。这些策略可以描述安全功能,并且反映流量的优先
级别。例如,某个组织可能希望允许或拒绝I n t e r n e t对内部We b服务器的访问,或者允许内部
局域网( Local Area Network ,L A N)上一个或多个工作站能够将流量发到广域网( Wi d e
Area Network,WA N)的AT M骨干网络上。这些情形,以及其他的一些功能,都可以通过访
问表来达到目的。
本章的目标是让读者了解全书的内容。首先,向读者介绍C i s c o专业领域的一些概念,先
简要描述路由器的功能,以及C i s c o访问表的一些基本知识。然后,对全书提供一个概括性的
描述,主要是讲述后续章节中将介绍的知识内容。
1.1 Cisco专业参考指南
C i s c o专业参考指南系列提供了操作C i s c o设备的一些信息和一系列的实践实例,读者可以
使用这些知识来满足自己单位的特别需要。参考指南系列的第一本书集中阐述访问表,并提
供了各种类型的访问表的使用方法、访问表的创建和格式,以及应用到接口和进行操作的详
细信息。我们为各种截然不同的访问表类型提供了一系列的实例,在实例中,先给出一个通
用的格式,包括应用场景或问题的一个概括性描述,用来说明路由器L A N或WA N接口的网络
示意图。然后,再讲述访问表的I O S语句,这些I O S语句可以用来解决应用或问题。每一个访
问表实例都包括用来实现的访问表的基本原理。
1.2 路由器的任务
从操作的观点上看来,路由器的作用是将报文( P a c k e t)从一个网络传输到另外一个网络。
路由器工作于网络层,根据开放式系统互连( Open Systems Interconnection,O S I)参考模型,
它实现的是第三层的功能。通过检测报文的网络地址,路由器可以用来决定报文流的去向,
并且创建和维护路由表。在过去的2 0年中,人们开发了5 0多种路由协议,而路由信息协议
(Routing Information Protocol,R I P)、开放式最短路径优先(Open Shortest Path First,O S P F)、
边界网关协议(Border Gateway Protocol)只是这5 0多种协议中的3种。从安全的角度上看来,
路由器是保护网络的“前沿阵地”。这种保护措施是通过创建访问表来允许或拒绝报文通过路
由器的接口来实现的。
C i s c o公司的路由器支持两种类型的访问表:基本访问表和扩展访问表。基本访问表控制
基于网络地址的信息流。扩展访问表通过网络地址和传输中的数据类型进行信息流控制。尽
管访问表可以认为是保护网络的第一关,当前实现的路由器并不实际检验报文中的信息域,
也不维护关于连接状态的信息。换句话说,每一个报文被分别检验,路由器并不判断某个报
文是否为一个合法对话流中的一部分。
该贴已经同步到 fulltimes的微博 |
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2011-6-20 09:07:41
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2011-6-20 09:18:12
