解析思科網絡設備IOS的操作順序

解析思科網絡設備IOS的操作順序
在理解路由器中的通信是如何傳輸的以及如何控制這些通信時，首先熟悉CiscoIOS的操作順序是至關重要的。我們將帶你學習兩個順序不同的操作表：NAT操作順序和QoS操作順序。

　　Cisco IOS操作順序在路由器如何處理通信中扮演着一個重要的角色。操作順序根據不同路由器特性的配置告訴路由器如何處理通信。

　　如果只使用路由器最基本的特性，我們很可能永遠不會關注操作順序。然而，在配置諸如網絡地址轉換（NAT），服務質量（QoS）和加密等特性時，爲了成功配置這些特性，首先需要理解操作順序。

　　使用Cisco IOS實際包括兩種不同的操作順序表：NAT操作順序和QoS操作順序。讓我們逐一進行了解。

　　NAT操作順序

　　在理解NAT操作順序列表之前，首先需要理解NAT本身。其最基本的形式是，NAT將一個IP地址轉換爲另一個IP地址。

　　當路由器使用該操作順序時，它將入站的包從列表的最上面向下移動。如果數據包來自NAT指定的內部接口，它使用由內向外的列表。如果數據包來自一個由外向內的接口，它使用由外向內操作順序的列表。

　　這是由內向外列表的操作順序：

　　如果是IPSec，檢測輸入訪問列表

　　加密－Cisco加密技術（CET）或IPSec

　　檢測輸入訪問列表

　　檢測輸入率限制

　　輸入審計

　　路由策略

　　路由

　　重定向到Web緩衝

　　由內向外NAT（本地到外部的轉換）

　　密碼系統（檢查並標識爲加密）

　　檢測輸出訪問列表

　　檢查基於上下文的訪問控制（CBAC）

　　TCP截取

　　加密

　　這是由外向內操作順序的列表：

　　如果是IPSec，檢測輸入訪問列表

　　加密－Cisco加密技術（CET）或IPSec

　　檢測輸入訪問列表

　　檢測輸入率限制
　輸入審計

　　由外向內NAT（外部到本地的轉換）

　　路由策略

　　路由

　　重定向到Web緩衝

　　密碼系統（檢查並標識爲加密）

　　檢測輸出訪問列表

　　檢查CBAC

　　TCP截取

　　加密

　　我們假設收到一個來自由外向內的接口的IP包。在解析這個包時，我們希望使用一個訪問控制列表阻攔來自某個IP地址的通信。應該將哪個IP地址放入ACL中，是包解析之前的IP地址（例如公網的IP地址），還是包解析後的IP地址呢（例如私有地址）？

　　通過查看操作順序，可以確定“由外向內NAT”操作發生在“檢測輸入訪問列表”任務之後。因此，會在ACL中使用公網IP地址，因爲數據包沒有通過NAT.

　　另一方面，如果希望爲通過NAT的通信建立一個靜態路由該怎麼辦？應該使用公網（外部的）還是私有（內部的）IP地址呢？在這種情況下，因爲當通信開始“路由”操作時已經通過了NAT，所以你應當使用私有（內部的）IP地址。

　　QoS操作順序

　　服務質量（QoS）操作順序是另一個需要了解的重要列表。

　　這裏是入站通信到路由器的操作順序：

　　通過邊界網關協議（BGP）或QPPB的QoS策略傳播

　　輸入公共分類

　　輸入ACL

　　輸入標識－基於分類的標識或承諾接入速率（CAR）

　　輸入策略－通過一個基於分類的策略器或CAR

　　IPSec

　　Cisco快速轉發（CEF）或快速交換

　　這裏是從路由器出站通信的操作順序：

　　CEF或快速交換

　　輸出公共分類

　　輸出ACL

　　輸出標識

　　輸出策略－通過一個基於分類的策略器或CAR

　　排隊－基於類的加權公平隊列（CBWFQ）和低延遲隊列（LLQ）－以及加權隨機早期檢測（WRED）

　　在理解路由器中的通信是如何傳輸的以及如何控制這些通信時，首先熟悉Cisco IOS的操作順序是至關重要的。根據經驗，在使用任何NAT，密碼系統，ACL，路由，或列表中其它特性的結合體時，NAT操作順序是最重要的。

　　如果沒有對操作順序正確理解，就不得不需要花費很長時間來查找並處理一個基本的NAT和ACL結合的問題。所以理解操作順序確實是至關重要。