ACL的in和out
来源:互联网 发布:淘宝返利怎么提现 编辑:程序博客网 时间:2024/05/12 22:17
困扰了很久的IN和OUT..91LAB上面看到一个很形象的比喻,摘抄出来:
in和out是相对的,比如:
A(s0)-----(s0)B(s1)--------(s1)C
假设你现在想拒绝A访问C,并且假设要求你是在B上面做ACL(当然C上也可以),我们把这个拓扑换成一个例子:
B的s0口是前门,s1口是后门,整个B是你家客厅,前门外连的是A,客厅后门连接的是你家金库(C)
现在要拒绝小偷从A进来,那么你在你家客厅做个设置,就有2种办法:
1.在你家客厅(B)前门(B的s0)安个铁门(ACL),不让小偷进来(in),这样可以达到目的
2.在你家客厅后门安个铁门(B的s1),小偷虽然进到你家客厅,但是仍然不能从后门出去(out)到达你家金库(C)
虽然这2种办法(in/out)都可以达到功效,但是从性能角度上来说还是有区别的,实际上最好的办法,就是选办法1,就像虽然小偷没进到金库,至少进到你家客厅(B),把你客厅的地毯给搞脏了(B要消耗些额外的不必要的处理)
假设你要把铁门(ACL)安在C,那时候应该用in还是out呢?
这个问题留给你自己回答了,呵呵
实际上in和out的应用是很灵活的
A(s0)-----(s0)B(s1)--------(s1)C
假设你现在想拒绝A访问C,并且假设要求你是在B上面做ACL(当然C上也可以),我们把这个拓扑换成一个例子:
B的s0口是前门,s1口是后门,整个B是你家客厅,前门外连的是A,客厅后门连接的是你家金库(C)
现在要拒绝小偷从A进来,那么你在你家客厅做个设置,就有2种办法:
1.在你家客厅(B)前门(B的s0)安个铁门(ACL),不让小偷进来(in),这样可以达到目的
2.在你家客厅后门安个铁门(B的s1),小偷虽然进到你家客厅,但是仍然不能从后门出去(out)到达你家金库(C)
虽然这2种办法(in/out)都可以达到功效,但是从性能角度上来说还是有区别的,实际上最好的办法,就是选办法1,就像虽然小偷没进到金库,至少进到你家客厅(B),把你客厅的地毯给搞脏了(B要消耗些额外的不必要的处理)
假设你要把铁门(ACL)安在C,那时候应该用in还是out呢?
这个问题留给你自己回答了,呵呵
实际上in和out的应用是很灵活的
- ACL的in和out
- Vlan ACL in 和 out 区别
- ACL 匹配规则 in out 方向
- acl out
- 关于cisco网络设备访问控制列表ACL中IN、OUT的理解
- in-band和out-band的区别
- 汇编语言中OUT和IN的用法
- 标准ACL、扩展ACL和命名ACL的配置详解
- acl in
- ACL 的研究和实践
- ACL 的研究和实践
- 端口和in /out指令
- MSDN中的[in ]和[out]
- 汇编in和out介绍
- IO:in、out和err
- 存储过程in和out
- C#中in,out,ref的作用和区别
- 大话C#中in,out,ref的作用和区别
- Image loading with Imaging API
- 称球问题——经典智力题推而广之一
- Dian团队项目宣讲会场次和时间安排
- resin优化经验
- 用java实现简单url负载均衡以及容错
- ACL的in和out
- 组件设计:补白[深入剖析ASP.NET组件设计]一书中HttpApplication对象创建的细节
- Windows自动启动程序的十大藏身之所
- ASP.NET四种页面导航方式之比较与选择
- VC编程实现文本语音转换
- metadata元数据的内幕
- 精妙Sql语句
- 队列处理组件源代码点评
- 称球问题——经典智力题推而广之二