forum.opennet.ru - "Списки доступа. Риторический вопрос." (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Списки доступа. Риторический вопрос."

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Списки доступа. Риторический вопрос."
Сообщение от crunch (ok) on 11-Мрт-07, 00:18
Здравствуйте, комрады! В книге "Руководство по Cisco IOS для профессионалов" (2007г., перевод книги "Cisco IOS in a Nutshell" от O'Relly) на странице 136 написано: "Обычно у маршрутизатора имеется кэш маршрутов, позволяющий быстро находить известный маршрут. Используя список доступа для входящего трафика, маршрутизатор не может задействовать этот кэш, и ему приходится выбирать маршрут другим способом." А в книге "Полный справочник по Cisco" (2006г., перевод книги "Cisco: the Complete Reference" от Osborne) на странице 985 написано: "... целесообразнее фильтровать трафик поступающий на интерфейс, а не исходящий из интерфейса. Такой подход позволяет экономить ресурсы маршрутизатора, поскольку не требует, чтобы маршрутизатор обрабатывал пакет и только после этого отбрасывал его в БИТОПРИЁМНИК." Разъясните, пожалуйста.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Списки доступа. Риторический вопрос., StSphinx, 02:02 , 11-Мрт-07, (1)

Списки доступа. Риторический вопрос., crunch, 15:51 , 11-Мрт-07, (2)

Списки доступа. Риторический вопрос., crunch, 20:22 , 11-Мрт-07, (3)

Списки доступа. Риторический вопрос., StSphinx, 00:33 , 12-Мрт-07, (4)

Списки доступа. Риторический вопрос., crunch, 11:57 , 12-Мрт-07, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "Списки доступа. Риторический вопрос."

Сообщение от StSphinx (??) on 11-Мрт-07, 02:02

>Здравствуйте, комрады!
>
>В книге "Руководство по Cisco IOS для профессионалов" (2007г., перевод книги "Cisco
>IOS in a Nutshell" от O'Relly) на странице 136 написано:
>
>"Обычно у маршрутизатора имеется кэш маршрутов, позволяющий быстро находить известный маршрут. Используя
>список доступа для входящего трафика, маршрутизатор не может задействовать этот кэш,
>и ему приходится выбирать маршрут другим способом."
>
IMHO, кривой перевод.
>А в книге "Полный справочник по Cisco" (2006г., перевод книги "Cisco: the
>Complete Reference" от Osborne) на странице 985 написано:
>
>"... целесообразнее фильтровать трафик поступающий на интерфейс, а не исходящий из интерфейса.
>Такой подход позволяет экономить ресурсы маршрутизатора, поскольку не требует, чтобы маршрутизатор
>обрабатывал пакет и только после этого отбрасывал его в
>БИТОПРИЁМНИК."
>
>Разъясните, пожалуйста.
Не совсем ясно, что именно нужно разъяснить... Что такое битоприемник(bit bucket?)? Это Null0.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Списки доступа. Риторический вопрос."

Сообщение от crunch (ok) on 11-Мрт-07, 15:51

>IMHO, кривой перевод.
ОК. Найду оригинал текста -- напишу.
>Не совсем ясно, что именно нужно разъяснить... Что такое битоприемник(bit bucket?)? Это Null0.
Там слово БИТОПРИЁМНИК в кавычках написано было. Имеется ввиду, что пакеты отбрасываются (типа, "deny").

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Списки доступа. Риторический вопрос."

Сообщение от crunch (ok) on 11-Мрт-07, 20:22

Разъяснить я прошу "эту" ситуацию со входными Аксесс листами. Действительно ли применение их для "in" заставляет маршрутизатор не применять кэш маршрутов, а использовать "другие пути."

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Списки доступа. Риторический вопрос."

Сообщение от StSphinx (??) on 12-Мрт-07, 00:33

>Разъяснить я прошу "эту" ситуацию со входными Аксесс листами. Действительно ли применение
>их для "in" заставляет маршрутизатор не применять кэш маршрутов, а использовать
>"другие пути."
Судя по всему в оригинале это вот этот кусок?
"Incoming packets must be processed by the access list before they arrive, and that's where the problem lies. Processing the access list first means that the router can't use its fast-switching paths and must process-switch the packet. What does this mean? Normally, the router has a cache of routes, which allows it to look up a known route quickly. With an inbound access list, the router can't use this cache and is forced to select the route another way."
Думаю в переводе не нуждается...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Списки доступа. Риторический вопрос."

Сообщение от crunch (ok) on 12-Мрт-07, 11:57

Прочитал вот это http://www.cisco.com/warp/public/105/20.html
1) Я использую CEF, значит меня не должно волновать
>Processing the access list first means that the router can't use its fast-switching paths and must process-switch the packet.
2) Получается, "Входные аксесс-листы" не такие уж и страшные :)
P.S. Просто есть Циска 871 в небольшой конторке. Хотел там закрыть некоторые порты и т.д. Вот и возник ЭТОТ риторичекий вопрос. Меня заинтересовало не быстодействие, как таковое, а СУТЬ "Входных аксесс-листов". Естественно, где-то проще применять их. Но хотел узнать, действительно ли они заставляют маршрутизатор использовать process-switching вместо fast-switching. Понятно, что fast-switching "быстрее".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Списки доступа. Риторический вопрос."
Сообщение от StSphinx (??) on 11-Мрт-07, 02:02
>Здравствуйте, комрады! > >В книге "Руководство по Cisco IOS для профессионалов" (2007г., перевод книги "Cisco >IOS in a Nutshell" от O'Relly) на странице 136 написано: > >"Обычно у маршрутизатора имеется кэш маршрутов, позволяющий быстро находить известный маршрут. Используя >список доступа для входящего трафика, маршрутизатор не может задействовать этот кэш, >и ему приходится выбирать маршрут другим способом." > IMHO, кривой перевод. >А в книге "Полный справочник по Cisco" (2006г., перевод книги "Cisco: the >Complete Reference" от Osborne) на странице 985 написано: > >"... целесообразнее фильтровать трафик поступающий на интерфейс, а не исходящий из интерфейса. >Такой подход позволяет экономить ресурсы маршрутизатора, поскольку не требует, чтобы маршрутизатор >обрабатывал пакет и только после этого отбрасывал его в >БИТОПРИЁМНИК." > >Разъясните, пожалуйста. Не совсем ясно, что именно нужно разъяснить... Что такое битоприемник(bit bucket?)? Это Null0.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Списки доступа. Риторический вопрос."
	Сообщение от crunch (ok) on 11-Мрт-07, 15:51
	>IMHO, кривой перевод. ОК. Найду оригинал текста -- напишу. >Не совсем ясно, что именно нужно разъяснить... Что такое битоприемник(bit bucket?)? Это Null0. Там слово БИТОПРИЁМНИК в кавычках написано было. Имеется ввиду, что пакеты отбрасываются (типа, "deny").
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Списки доступа. Риторический вопрос."
	Сообщение от crunch (ok) on 11-Мрт-07, 20:22
	Разъяснить я прошу "эту" ситуацию со входными Аксесс листами. Действительно ли применение их для "in" заставляет маршрутизатор не применять кэш маршрутов, а использовать "другие пути."
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Списки доступа. Риторический вопрос."
	Сообщение от StSphinx (??) on 12-Мрт-07, 00:33
	>Разъяснить я прошу "эту" ситуацию со входными Аксесс листами. Действительно ли применение >их для "in" заставляет маршрутизатор не применять кэш маршрутов, а использовать >"другие пути." Судя по всему в оригинале это вот этот кусок? "Incoming packets must be processed by the access list before they arrive, and that's where the problem lies. Processing the access list first means that the router can't use its fast-switching paths and must process-switch the packet. What does this mean? Normally, the router has a cache of routes, which allows it to look up a known route quickly. With an inbound access list, the router can't use this cache and is forced to select the route another way." Думаю в переводе не нуждается...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Списки доступа. Риторический вопрос."
	Сообщение от crunch (ok) on 12-Мрт-07, 11:57
	Прочитал вот это http://www.cisco.com/warp/public/105/20.html 1) Я использую CEF, значит меня не должно волновать >Processing the access list first means that the router can't use its fast-switching paths and must process-switch the packet. 2) Получается, "Входные аксесс-листы" не такие уж и страшные :) P.S. Просто есть Циска 871 в небольшой конторке. Хотел там закрыть некоторые порты и т.д. Вот и возник ЭТОТ риторичекий вопрос. Меня заинтересовало не быстодействие, как таковое, а СУТЬ "Входных аксесс-листов". Естественно, где-то проще применять их. Но хотел узнать, действительно ли они заставляют маршрутизатор использовать process-switching вместо fast-switching. Понятно, что fast-switching "быстрее".
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]