2005年07月07日

アクセスリストの概要

アクセスリストの概要について

アクセスリストとは、ネットワークへのアクセスを制御するための条件文で、

・パケットのフィルタリング
・トラフィックの分類
・ルーティングアップデートのフィルタリング
・NATによる変換対象アドレスの定義
・DDRのinterestingトラフィック指定

がある。

ここでは、代表的なパケットフィルタリングを例に簡単に説明する。

●パケットフィルタリング
パケットフィルタリングとは、ルータのインターフェイスを出入りするパケットを制御(アクセスの禁止/許可)する機能のことで、特定のユーザー、特定のサブネットワーク、各種ネットワークサービス(プロトコルやポートなど)を制御する。

パケットがルータに入ってくることをインバウンド、パケットがルータから出て行くことをアウトバウンドといい、インバウンドにアクセスリストが割り当てられていたら、パケットを受信したとき、アウトバウンドに割り当てられていたら、パケットを送信するときに、パケットの中身をチェックする。

●アクセスリストの種類
アクセスリストは、標準アクセスリストと拡張アクセスリストがある。

標準アクセスリストは、アクセスリスト番号1〜99番まで使用することができる。パケットのチェックは、送信元IPアドレスのみチェックしてプロトコルやポート番号などはチェックしない。

拡張アクセスリストは、アクセス番号100〜199番まで使用することができる。パケットのチェックは、送信元IPアドレス以外に、あて先IPアドレス、プロトコル、ポート番号などトラフィック制御の際に細かい判断が出来る。

●アクセスリストの動作
アクセスリストは、上から順番にチェックされる。

---

この記事へのトラックバックURL

http://trackback.blogsys.jp/livedoor/networkstudy/50015683