Wann INBOUND und OUTBOUND (ACL)?
Wann verwendet man Inbound und wann outbound bei den ACLs. Im Internet finde ich leider auch nichts verständliches dazu. Bitte einfach erklärt.
2 Antworten
Inbound Access List
o Vor Verarbeitung des Paketes durch den Routing Prozess wird geprüft, ob
das Paket überhaupt weitergeleitet werden soll.
o Da hier der Routingprozess u. U. gar nicht genutzt wird, ist eine „Inbound“-
eingesetzte Access Liste effizienter als eine „Outbound Access List“.
Outbound Access List
o Nach Verarbeitung durch den Routingprozess und unmittelbar vor
Versendung des Paketes aus dem entsprechenden Routerinterface wird
geprüft, ob das Paket überhaupt weitergesendet werden soll (zuerst routen,dann prüfen, ob das Paket durch das Interface nach außen gelangen darf).
http://w3service.net/ccna_zertifizierung/INFOs/sem2/Access-Listen-009.pdf Seite 5
Ab Seite 11 werden Fälle betrachtet, welche man wann nehmen muss.
Man nimmt immer das, was am besten passt. Da gibt es keine starre Regel, sondern es kommt auf das genaue Szenario an. Ich habe Dir schon an anderer Stelle geschrieben: Wenn Du eine extended ACL hast, kannst Du die Accessliste möglichst nah an der Quelle der zu filternden Daten platzieren. Hast Du eine standard ACL, setzt Du sie besser nah am Ziel ein. Für einen Router ist es natürlich immer geschickter, die ACL inbound zu haben. Ansonsten macht sich der Router erst die Arbeit mit dem Paket (er muss ja die Routingentscheidung treffen und die L2-Adresse heraussuchen), dann wird das Paket verworfen. Besser ist es, vor dem Routingprozess zu verwerfen. Manchmal ist das aber schlecht, weil ggf. dann Daten verworfen werden, die eigentlich nicht verworfen werden sollten. Es ist also immer eine individuelle Entscheidung, die man mit etwas Verstand aber leicht treffen kann.