En router filtrerer trafik ved at undersøge netværkspakkerne, der flyder gennem den og anvender et sæt regler for at afgøre, om pakken skal tillade eller blokere pakken. Disse regler er konfigureret af netværksadministratoren og kan være baseret på forskellige faktorer, såsom:
1. Kilde og destination IP -adresser:
* Dette er den mest almindelige filtreringsmetode. Regler kan indstilles for at tillade eller blokere trafik fra specifikke IP -adresser eller til specifikke IP -adresseområder. Dette hjælper med at beskytte netværket mod uønsket adgang og giver mulighed for netværkssegmentering.
2. Portnumre:
* Hver applikation bruger et specifikt portnummer til at kommunikere. Ved at filtrere baseret på portnumre kan du blokere eller tillade specifikke applikationer. For eksempel kan du blokere adgang til port 80 (HTTP) for at forhindre adgang til websider eller kun give adgang til port 443 (HTTPS) for sikker webtrafik.
3. Protokol:
* Routere kan filtrere trafik baseret på den anvendte protokol, såsom TCP, UDP, ICMP osv. Dette kan være nyttigt til at blokere kendte angrebsprotokoller eller kun tillade specifikke protokoller.
4. Pakkestørrelse:
* Routere kan filtrere trafik baseret på størrelsen på pakken. Dette kan være nyttigt til at blokere store filer eller forhindre DOS (benægtelse af service) angreb.
5. Tid på dagen:
* Du kan konfigurere regler for at tillade eller blokere trafik i bestemte tidspunkter af dagen. Dette kan være nyttigt til styring af brug af netværksbåndbredde eller begrænsning af adgang i løbet af off-peak timer.
6. Ansøgning:
* Nogle routere kan identificere og filtrere trafik baseret på den specifikke applikation, der bruges, såsom webbrowsing, e -mail eller videostreaming. Dette kan være nyttigt til at blokere specifikke applikationer eller prioritere trafik til visse applikationer.
7. Access Control Lists (ACLS):
* ACL'er er et sæt regler, der definerer, hvilken trafik der er tilladt eller nægtet. De bruges ofte til at håndhæve sikkerhedspolitikker og administrere netværksadgang.
8. Firewall -regler:
* En firewall er en type sikkerhedssystem, der bruger et sæt regler til at filtrere netværkstrafik. Routere har ofte indbyggede firewalls, der kan bruges til at beskytte netværket mod angreb.
Hvordan routere bruger filtreringsregler:
* Når en pakke ankommer til routeren, kontrollerer den pakkens overskrift mod de konfigurerede regler.
* Hvis pakken matcher en regel, der tillader trafikken, videresender routeren pakken til sin destination.
* Hvis pakken matcher en regel, der blokerer trafikken, kasserer routeren pakken.
* Hvis pakken ikke stemmer overens med nogen regel, kan routeren enten droppe pakken eller videresende den baseret på standardindstillinger.
Ved at bruge forskellige filtreringsmetoder kan routere effektivt styre og sikre netværkstrafik, hvilket sikrer, at kun autoriseret trafik får lov til at passere gennem netværket.
