Порядок выполнения операций на cisco роутере.

 NAT Order of Operation

При прохождении пакета из внутренней сети во внешнюю:

1. Если используется IPSEC, то производится проверка по входящему списку доступа (input  access list)
2. Расшифровка пакета для IPSEC (decryption)
3. Проверка по входящему списку доступа (input access list)
4. Проверка ограничения входящей скорости (input rate limits)
5. Подсчет входящих пакетов (input accounting)
6. Перенаправление на, кэширующие web контент, движки (redirect to web cache)
7. Применение политики маршрутизации (policy routing)
8. маршрутизация (routing)
9. Трансляция сетевых адресов, локальных в глобальные (NAT inside to outside)
10. Проверка крипто карты и пометка о надобности шифрования (crypto map)
11. Проверка по исходящему списку дуступа (output access list)
12. Инспектирование, проверка контекстного списка доступа (inspect (Context-based Access Control))
13. Перехват TCP соединений (TCP intercept)
14. Шифрование (encryption)
15. Постановка в очередь (queueing)

При прохождении пакета из внешней сети во внутреннюю:

1. Если используется IPSEC, то производится проверка по входящему списку доступа (input access list)
2. Расшифровка пакета для IPSEC (decryption)
3. Проверка по входящему списку доступа (input access list)
4. Проверка ограничения входящей скорости (input rate limits)
5. Подсчет входящих пакетов (input accounting)
6. Перенаправление на, кэширующие web контент, движки (redirect to web cache)
7. Трансляция сетевых адресов, глобальных в локальные (NAT outside to inside)
8. Применение политики маршрутизации (policy routing)
9. маршрутизация (routing)
10. Проверка крипто карты и пометка о надобности шифрования (crypto map)
11. Проверка по исходящему списку дуступа (output access list)
12. Инспектирование, проверка контекстного списка доступа (inspect (Context-based Access Control))
13. Перехват TCP соединений (TCP intercept)
14. Шифрование (encryption)
15. Постановка в очередь (queueing)

Взято с документа NAT Order of Operation:
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080133ddd.shtml

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *