comunicaciones
Páginas: 8 (1837 palabras)
Publicado: 21 de abril de 2013
9. ADMINISTRACIÓN DEL TRÁFICO EN LA RED
El funcionamiento de la red suele requerir que el Administrador establezca restricciones de acceso y
prioridades en el tráfico de la red a fin de hacer más eficiente su desempeño y brindar mayor
seguridad a las recursos y la información transmitida.
El Cisco IOS proporciona funcionalidades básicas de filtrado de tráfico a partir del uso de Listas deControl de Acceso (ACL). Una lista de control de acceso es una enumeración secuencial de
indicaciones de permiso y/o prohibición para determinadas direcciones y/o protocolos de capa
superior específicos.
Algunas razones para implementar listas de acceso:
•
Limitar el tráfico de la red como una manera de mejorar su performance.
•
Implementar controles para el flujo de tráfico.
•Brindar un nivel de seguridad básico.
•
Especificar que determinado tipo de tráfico (aplicación o protocolo) sea reenviado o
bloqueado en la interfase de un dispositivo.
Reglas de funcionamiento de ACL
!
Se puede configurar una sola lista en cada interfase por sentido del tráfico (entrante /
saliente), por protocolo de enrutamiento (IP, IPX, etc.).
!
Cada lista de acceso esidentificada por un ID único (un numérico o alfanumérico). En el
caso de las listas numeradas, este ID identifica el tipo de lista de acceso y las diferencia
de otras semejantes.
!
Cada paquete que ingresa o sale de la interfase es comparado con cada línea de la lista
secuencialmente, en el mismo orden en que fueron ingresadas, comenzando por la
primera ingresada.
!
La comparación sesigue realizando hasta tanto se encuentre una coincidencia. Una vez
que el paquete cumple la condición de una línea, se ejecuta la acción indicada y no se
sigue comparando.
!
Hay un deny all implícito al final de cada lista de acceso, que no es visible. Por lo tanto,
si el paquete no coincide con ninguna de las premisas declaradas en la lista será
descartado.
!
Los filtros detráfico saliente no afectan el tráfico originado en el mismo router.
!
Las listas de acceso IP al descartar un paquete envían al origen un mensaje ICMP de
“host de destino inalcanzable”.
!
Tener en cuenta que al activar listas de acceso el router automáticamente conmuta de
fast switching a process switching.
o
Fast Switching – Feature de los routers Cisco que utiliza un cache delrouter para
conmutar rápidamente los paquetes hacia el puerto de salida sin necesidad de
seleccionar la ruta para cada paquete que tiene una misma dirección de destino.
o
Process Switching – Operación que realiza una evaluación completa de la ruta por
paquete. Implica la transmisión completa del paquete al CPU del router donde será
re-encapsulado para ser entregado a través de la interfasede destino. El router
realiza la selección de la ruta para cada paquete. Es la operación que requiere una
utilización más intensiva de los recursos del router.
APUNTE BÁSICO DE NETWORKING – V. 1.0
- 114
Tipos de listas de acceso IP e IPX
!
!
!
!
!
!
Listas de acceso estándar - Listas IP: permiten filtrar únicamente direcciones IP de
origen. Listas IPX: filtran tantodirecciones IPX de origen como de destino.
Listas de acceso extendidas - Listas IP: verifican direcciones de origen y destino,
protocolo de capa 3 y puerto de capa 4. Listas IPX: Permiten filtrar además de las
direcciones IPX de origen y destino, a través del valor del campo protocolo del
encabezado de capa 3 y el número de socket del encabezado de capa 4.
Listas de acceso nombradas – Listas deacceso IP tanto estándar como extendidas
que verifican direcciones de origen y destino, procolos de capa 3 y puertos de capa 4,
identificadas con una cadena de caracteres alfanuméricos. A diferencia de las listas de
acceso numeradas, se configuran en un submodo propio y son editables.
Filtros IPX SAP - Se utilizan para controlar el tráfico de paquetes SAP tanto a nivel LAN
como WAN. Son un...
El funcionamiento de la red suele requerir que el Administrador establezca restricciones de acceso y
prioridades en el tráfico de la red a fin de hacer más eficiente su desempeño y brindar mayor
seguridad a las recursos y la información transmitida.
El Cisco IOS proporciona funcionalidades básicas de filtrado de tráfico a partir del uso de Listas deControl de Acceso (ACL). Una lista de control de acceso es una enumeración secuencial de
indicaciones de permiso y/o prohibición para determinadas direcciones y/o protocolos de capa
superior específicos.
Algunas razones para implementar listas de acceso:
•
Limitar el tráfico de la red como una manera de mejorar su performance.
•
Implementar controles para el flujo de tráfico.
•Brindar un nivel de seguridad básico.
•
Especificar que determinado tipo de tráfico (aplicación o protocolo) sea reenviado o
bloqueado en la interfase de un dispositivo.
Reglas de funcionamiento de ACL
!
Se puede configurar una sola lista en cada interfase por sentido del tráfico (entrante /
saliente), por protocolo de enrutamiento (IP, IPX, etc.).
!
Cada lista de acceso esidentificada por un ID único (un numérico o alfanumérico). En el
caso de las listas numeradas, este ID identifica el tipo de lista de acceso y las diferencia
de otras semejantes.
!
Cada paquete que ingresa o sale de la interfase es comparado con cada línea de la lista
secuencialmente, en el mismo orden en que fueron ingresadas, comenzando por la
primera ingresada.
!
La comparación sesigue realizando hasta tanto se encuentre una coincidencia. Una vez
que el paquete cumple la condición de una línea, se ejecuta la acción indicada y no se
sigue comparando.
!
Hay un deny all implícito al final de cada lista de acceso, que no es visible. Por lo tanto,
si el paquete no coincide con ninguna de las premisas declaradas en la lista será
descartado.
!
Los filtros detráfico saliente no afectan el tráfico originado en el mismo router.
!
Las listas de acceso IP al descartar un paquete envían al origen un mensaje ICMP de
“host de destino inalcanzable”.
!
Tener en cuenta que al activar listas de acceso el router automáticamente conmuta de
fast switching a process switching.
o
Fast Switching – Feature de los routers Cisco que utiliza un cache delrouter para
conmutar rápidamente los paquetes hacia el puerto de salida sin necesidad de
seleccionar la ruta para cada paquete que tiene una misma dirección de destino.
o
Process Switching – Operación que realiza una evaluación completa de la ruta por
paquete. Implica la transmisión completa del paquete al CPU del router donde será
re-encapsulado para ser entregado a través de la interfasede destino. El router
realiza la selección de la ruta para cada paquete. Es la operación que requiere una
utilización más intensiva de los recursos del router.
APUNTE BÁSICO DE NETWORKING – V. 1.0
- 114
Tipos de listas de acceso IP e IPX
!
!
!
!
!
!
Listas de acceso estándar - Listas IP: permiten filtrar únicamente direcciones IP de
origen. Listas IPX: filtran tantodirecciones IPX de origen como de destino.
Listas de acceso extendidas - Listas IP: verifican direcciones de origen y destino,
protocolo de capa 3 y puerto de capa 4. Listas IPX: Permiten filtrar además de las
direcciones IPX de origen y destino, a través del valor del campo protocolo del
encabezado de capa 3 y el número de socket del encabezado de capa 4.
Listas de acceso nombradas – Listas deacceso IP tanto estándar como extendidas
que verifican direcciones de origen y destino, procolos de capa 3 y puertos de capa 4,
identificadas con una cadena de caracteres alfanuméricos. A diferencia de las listas de
acceso numeradas, se configuran en un submodo propio y son editables.
Filtros IPX SAP - Se utilizan para controlar el tráfico de paquetes SAP tanto a nivel LAN
como WAN. Son un...
Leer documento completo
Regístrate para leer el documento completo.