Порядок выполнения операций на cisco роутере.
При прохождении пакета из внутренней сети во внешнюю:
1. Если используется IPSEC, то производится проверка по входящему списку доступа (input access list)
2. Расшифровка пакета для IPSEC (decryption)
3. Проверка по входящему списку доступа (input access list)
4. Проверка ограничения входящей скорости (input rate limits)
5. Подсчет входящих пакетов (input accounting)
6. Перенаправление на, кэширующие web контент, движки (redirect to web cache)
7. Применение политики маршрутизации (policy routing)
8. маршрутизация (routing)
9. Трансляция сетевых адресов, локальных в глобальные (NAT inside to outside)
10. Проверка крипто карты и пометка о надобности шифрования (crypto map)
11. Проверка по исходящему списку дуступа (output access list)
12. Инспектирование, проверка контекстного списка доступа (inspect (Context-based Access Control))
13. Перехват TCP соединений (TCP intercept)
14. Шифрование (encryption)
15. Постановка в очередь (queueing)
При прохождении пакета из внешней сети во внутреннюю:
1. Если используется IPSEC, то производится проверка по входящему списку доступа (input access list)
2. Расшифровка пакета для IPSEC (decryption)
3. Проверка по входящему списку доступа (input access list)
4. Проверка ограничения входящей скорости (input rate limits)
5. Подсчет входящих пакетов (input accounting)
6. Перенаправление на, кэширующие web контент, движки (redirect to web cache)
7. Трансляция сетевых адресов, глобальных в локальные (NAT outside to inside)
8. Применение политики маршрутизации (policy routing)
9. маршрутизация (routing)
10. Проверка крипто карты и пометка о надобности шифрования (crypto map)
11. Проверка по исходящему списку дуступа (output access list)
12. Инспектирование, проверка контекстного списка доступа (inspect (Context-based Access Control))
13. Перехват TCP соединений (TCP intercept)
14. Шифрование (encryption)
15. Постановка в очередь (queueing)
Взято с документа NAT Order of Operation:
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080133ddd.shtml
Добавить комментарий