AD値とACL

お疲れ様です。研修生のY.Tです。

本日は課題の発表と解説がメインでした。発表の内容としては、AD値、ACL、ダイナミックルーティングの手順書でした。その中でも、AD値とACLについて触れたいと思います。

まずはAD値について説明します。1台のルータには複数のルーティングプロトコルを設定できます。ルータは信頼度の高いルーティングプロトコルからの情報だけをルーティングテーブルに登録します。スタティックルーティングが一番信頼度が高くAD値1、OSPFは110、RIPは120です。換言すると、AD値が低ければ低いほど、ルーティングの信頼度が高いことになります。他にも、ルーティングプロトコルにはそれぞれAD値が設定され、断線等の障害が発生した場合には勝手にルーティングの経路が変更されます。

次に、ACLについて説明します。ACLはAccess Control Listの略です。ネットワーク管理者は通信要件に従ってACLを定義してルータを通過するパケットに対して、通過を許可するパケット、通過を拒否するパケットを決められます。ルータに受信したパケットは、ACLの1行目から順番に条件に合致するかどうかを確認していき、最初に合致した条件に従ってパケット通過が「許可」または「拒否」されます。条件に合致した後は以降のACLの条件は適用されないので、ACLではその条件をどのような順番にし作成していくのかが重要となります。また、ACLには暗黙のdenyというルールがあります。暗黙の deny any は作成したACLの最終行に自動で追加される全てのパケットを拒否するというACLのことです。※この暗黙のdenyは表示されません。

今日の授業を通じてACLでサーバー等の重要な情報のセキュリティを守っていることを知りました。習っている技術が身近で使われていることを知り楽しかったです。

26歳 男性 Y.T