Port Forwarding
Forwarding portów polega na skierowaniu pakietów w inne miejsce. Weźmy za przykład usługę FTP, która domyślnie pracuje na porcie 21, jednak chcemy ją uruchomić na komputerze na innym porcie - dajmy na to 323.
Domyślnie każdy program-klient FTP próbuje nawiązać łączność z serwerem FTP właśnie przez port 21. Router odbiera żądanie na porcie 21, sprawdza w tablicy Routingu na który port, jakiego hosta (w tym przypadku serwer FTP) ma przekserować transmisję, następnie dane są przesyłane. Dodatkowo, klient FTP, który łączy się z serwerem jest święcie przekonany, że transmisja była przeprowadzona z wykorzystaniem portu 21. Postarałem się to nieco zobrazować:
Port Triggering
Śmiało można stwierdzić, że Triggering działa w odwrotny sposób do Forwardingu. Zasadniczą różnicą jest potrzeba podania zakresu portów. Dla zobrazowania weźmy podobny przykład, jak przy Forwardingu. Mamy zainstalowaną na swoim komputerze grę X, która chce się połączyć z serwerem Y przez port 18555, jednak my chcemy, aby z naszej sieci pakiet wyszedł przez inne drzwi – port 444. W tym celu musimy wykorzystać Triggering.
Tutaj również, jak w przypadku Forwardingu, host Y, z którym łączy się gra X będzie przekonany, że połączenie nastąpiło z portu 444, dlatego należy pamiętać, że serwer może odrzucić nasze żądanie. Triggering można wykorzystać również gdy chcemy, aby w sieci programy były przypisane do konkretnych portów, a dopiero po wyjściu na zewnątrz obsługiwane były przez właściwe porty.
QoS – Quality of Service
QoS często błędnie jest mylone z pojęciem quota, jednak istnieje między nimi ogromna różnica – quota służy do przydzielenia z góry dostępnych zasobów dla użytkownika, natomiast QoS pozwala ograniczyć te zasoby – np. prędkość łącza dla danej aplikacji.
Internet Access Policy
Inaczej mówiąc lista dostępu sieci. Pozwala ograniczyć dostęp do wybranych adresów po podaniu tego adresu lub słowa kluczowego w nim zawartego. Nie ma przeszkód, by ograniczenia obowiązywały wyłącznie w określonych godzinach lub w dane dni tygodnia, można także zablokować określone usługi (porty).
Routing statyczny oraz dynamiczny RIP
Routing statyczny pozwala określić ręcznie trasę dla wysyłanych pakietów – możemy w ten sposób sprawić, by pakiet wysyłany z komputera A do komputera X przeszedł przez komputer B i K, bo taka trasa jest według nas najszybsza lub chcemy mieć kontrolę nad pakietami w sieci.
Routing dynamiczny RIP operuje na tak zwanym wektorze odległości, czyli router oblicza jak najkrótszą trasę dla pakietu, by transmisja przebiegła możliwie najszybciej, omijając również bardziej obciążone połączenia. RIP wykorzystywany jest w profesjonalnych sieciach biurowych czy w serwerowniach, pozwala zapewnić dużą sprawność sieci.