Lad os nedbryde koncepterne:

1. Routere og OSI -model

* routere fungerer primært ved lag 3 (netværkslag) af OSI -modellen. Det er her, der ruteres beslutninger baseret på netværksadresser (IP -adresser).

* lag 4 (transportlag) Håndterer ting som portnumre (TCP og UDP -porte) og forbindelse. Mens routere er opmærksomme på lag 4 -oplysninger, fungerer de ikke primært på dette niveau.

2. Udvidede adgangslister og portnumre

* udvidede adgangslister (ACLS) På routere kan bruges til at filtrere trafik baseret på forskellige kriterier, herunder kilde- og destinations -IP -adresser, protokoller (TCP, UDP) og ja, *portnumre *.

* Hvorfor specificere porte fungerer: Selvom routeren primært fungerer i lag 3, skal den undersøge lag 4 -oplysninger for at træffe beslutninger baseret på portnumre. For eksempel kan du muligvis kun tillade SSH -trafik (port 22) fra et specifikt netværk.

Sådan fungerer det:

1. router modtager en pakke: Routeren modtager en pakke og undersøger Layer 3 -informationen (kilde- og destinations -IP -adresser).

2. Access List Check: Hvis pakken matcher en udvidet ACL -regel, kontrollerer routeren laget 4 -informationen (portnummer), der er knyttet til denne regel.

3. Beslutning: Baseret på portnummeret og andre kriterier i ACL beslutter routeren, om det er:

* Tillad pakken: Lad pakken fortsætte sin rejse.

* benægter pakken: Slip pakken.

Eksempel:

`` `

Access-List 101 udvidet tilladelse TCP Enhver vært 192.168.1.100 EQ 22

`` `

Denne ACL -regel tillader kun TCP -trafik (protokol) fra enhver kilde (enhver) til en bestemt Destination IP -adresse (192.168.1.100) på port 22 (SSH).

Konklusion: Routere er grundlæggende lag 3 -enheder, men de kan bruge udvidede ACL'er til at filtrere trafik baseret på lag 4 -information som portnumre. Dette giver mulighed for granulær kontrol over de typer netværkstrafik, der er tilladt gennem routeren.