1. Routers en OSI -model

* routers werken voornamelijk op laag 3 (netwerklaag) van het OSI -model. Dit is waar routebeslissingen worden genomen op basis van netwerkadressen (IP -adressen).

* Laag 4 (transportlaag) Behandelt dingen zoals poortnummers (TCP- en UDP -poorten) en verbindingsinstelling. Hoewel routers op de hoogte zijn van Layer 4 -informatie, werken ze niet voornamelijk op dat niveau.

2. Uitgebreide toegangslijsten en poortnummers

* Extended Access Lists (ACLS) Op routers kunnen worden gebruikt om verkeer te filteren op basis van verschillende criteria, waaronder bron- en bestemmings -IP -adressen, protocollen (TCP, UDP) en ja, *poortnummers *.

* Waarom het opgeven van poorten werkt: Hoewel de router voornamelijk functioneert bij laag 3, moet hij Layer 4 -informatie onderzoeken om beslissingen te nemen op basis van poortnummers. Misschien wilt u bijvoorbeeld alleen SSH -verkeer (poort 22) van een specifiek netwerk toestaan.

Hier is hoe het werkt:

1. Router ontvangt een pakket: De router ontvangt een pakket en onderzoekt de Layer 3 -informatie (bron- en bestemmings -IP -adressen).

2. Controle op toegangslijst: Als het pakket overeenkomt met een uitgebreide ACL -regel, controleert de router de Layer 4 -informatie (poortnummer) die aan die regel is gekoppeld.

3. Besluit: Op basis van het poortnummer en andere criteria in de ACL beslist de router of:

* Sta het pakket toe: Laat het pakket zijn reis voortzetten.

* het pakket weigeren: Laat het pakket vallen.

Voorbeeld:

`` `

Access-List 101 verlengde vergunning TCP elke host 192.168.1.100 Eq 22

`` `

Met deze ACL -regel staat alleen TCP -verkeer (protocol) van elke bron (elke) naar een specifiek bestemmings -IP -adres toe (192.168.1.100) op poort 22 (SSH).

Conclusie: Routers zijn fundamenteel laag 3 -apparaten, maar ze kunnen uitgebreide ACL's gebruiken om verkeer te filteren op basis van laag 4 -informatie zoals poortnummers. Dit zorgt voor gedetailleerde controle over de soorten netwerkverkeer die via de router zijn toegestaan.