Jak Začít?

Máš v počítači zápisky z přednášek
nebo jiné materiály ze školy?

Nahraj je na studentino.cz a získej
4 Kč za každý materiál
a 50 Kč za registraci!


Zaregistruj se



AktPrvky_Koton_final

PDF
Stáhnout kompletní materiál zdarma (3.42 MB)

Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.

Stáhnout soubor

Při předání odchozího paketu vysílací části modulu výstupního rozhraní dojde nejprve

k jeho uložení do vyrovnávací paměti tohoto modulu a je aktualizována adresa v paměti
v kontextu paketu. Podle informací z kontextu určí blok správy front prioritu paketu a
zařadí kontext do odpovídající fronty.

Podle priority paketu blok správy front naplánuje, kdy má poslat paket z vyrovná-

vací paměti na výstupní port. V případě zahlcení výstupního portu tento blok zajišťuje
zahazování paketů vybraných podle výrobcem implementovaného mechanismu.

Blok řízení provozu určuje, zda náhodou nedochází k překročení případného rychlost-

ního limitu nastaveného pro dané rozhraní či pro cílového uživatele. Zjistí-li se překročení
rychlosti, blok řízení provozu může pozdržet či zahodit daný paket. V rámci činnosti
tohoto bloku tedy dochází k tvarování výstupního provozu.

Pokud nedochází k překročení rychlostního limitu, je paket v rámci dalšího kroku pře-

dán výstupnímu síťovému rozhraní, kde dochází k přípravě ke konečnému odeslání paketu.
Rozhraní nejprve provede aktualizaci polí IP hlavičky, konkrétně snížení hodnoty TTL a
výpočtu nového zabezpečení CRC. Následně je vygenerována nová hlavička protokolu

40

FEKT Vysokého učení technického v Brně

linkové vrstvy a paket je tedy zapouzdřen do rámce.

Konečným krokem zpracování paketů směrovačem je pak již samo fyzické odeslání

paketu na úrovni fyzické síťové vrstvy po daném médiu.

3.4

Firewall

Firewall je síťové zařízení, které slouží k řízení a zabezpečování síťového provozu mezi
sítěmi s různou úrovní důvěryhodnosti a zabezpečení. Zjednodušeně se dá říct, že slouží
jako kontrolní bod, který definuje pravidla pro komunikaci mezi sítěmi, které od sebe
odděluje. Tato pravidla historicky vždy zahrnovala identifikaci zdroje a cíle dat (zdrojovou
a cílovou IP adresu) a zdrojový a cílový port, což je však pro dnešní firewally už poměrně
nedostatečné – modernější firewally se opírají přinejmenším o informace o stavu spojení,
znalost kontrolovaných protokolů a případně prvky IDS (Intrusion Detection System).

  Nahráno: 30.04.2018   Typ: Žádný   Počet stažení: 0

Témata, do kterých materiál patří

Podobné materiály

TY10-prechodne 08_Řízení p TH_20150101-20150401 Otázka 19 - Fiskální politika