2007年3月4日 星期日

工作筆記-Access list 觀念

Access list 觀念,是我們一般常聽見的網路用語, access list 分為條列式,就是依照各各封包屬性進行限定,最初的觀念是始於防火牆觀念(依照順序的優先權進行控管)
EX: By source 與 destination的 #1
Access group 與 access list 是成對出現的,因為設定上的方便而設定,若有部分修改時,只要修改Access group即可,可增加效率.
總和來說,將Access list分類完成(在頻寬管理器上,可能稱為 address group)-->再將其加到policy裡面-->在bind於interface上-->寫回start config內完成.
而一般policy的運用,大致可以分為3大類:
1.政策性路由(rounting policy): 設定rounter相關規則.
2.安全: 運用於pix的相關規則.(ap的應用等..)
3.頻寬管理: rate limit.

#1 TOS也是封包的內容之1,較早期並無對該內容多加設定,但目前多運用於QOS上面,而於IPV6上該設定更為複雜,目前於IPV4上共有8種狀況.(EX: T=0,O=0,S=0,依此類推)

沒有留言: