La oss bryte ned konseptene:

1. Rutere og OSI -modell

* rutere fungerer hovedsakelig på lag 3 (nettverkslag) av OSI -modellen. Det er her rutingsbeslutninger tas basert på nettverksadresser (IP -adresser).

* lag 4 (transportlag) Håndterer ting som portnumre (TCP og UDP -porter) og tilkoblingsetablering. Mens rutere er klar over informasjon om lag 4, opererer de ikke først og fremst på det nivået.

2. Utvidede tilgangslister og portnumre

* utvidede tilgangslister (ACLS) På rutere kan brukes til å filtrere trafikk basert på forskjellige kriterier, inkludert IP -adresser for kilde og destinasjon, protokoller (TCP, UDP) og ja, *portnummer *.

* Hvorfor spesifisere porter fungerer: Selv om ruteren først og fremst fungerer i lag 3, må den undersøke informasjon om lag 4 for å ta beslutninger basert på portnumre. For eksempel kan det være lurt å tillate bare SSH -trafikk (port 22) fra et bestemt nettverk.

Slik fungerer det:

1. ruteren mottar en pakke: Ruteren mottar en pakke og undersøker Layer 3 -informasjonen (kilde og destinasjons -IP -adresser).

2. Tilgangsliste Sjekk: Hvis pakken samsvarer med en utvidet ACL -regel, sjekker ruteren Layer 4 -informasjonen (portnummer) tilknyttet den regelen.

3. Beslutning: Basert på portnummeret og andre kriterier i ACL, bestemmer ruteren om de skal:

* tillat pakken: La pakken fortsette sin reise.

* nekt pakken: Slipp pakken.

Eksempel:

`` `

Tilgangsliste 101 Utvidet tillatelse TCP Enhver vert 192.168.1.100 ekv. 22

`` `

Denne ACL -regelen tillater bare TCP -trafikk (protokoll) fra hvilken som helst kilde (enhver) til en spesifikk destinasjons -IP -adresse (192.168.1.100) på port 22 (SSH).

Avslutningsvis: Rutere er grunnleggende lag 3 -enheter, men de kan bruke utvidede ACL -er for å filtrere trafikk basert på lag 4 -informasjon som portnumre. Dette gir mulighet for granulær kontroll over hvilke typer nettverkstrafikk som er tillatt gjennom ruteren.