Εδώ είναι μια κατανομή:
* Καθιερωμένη σύνδεση (π.χ., TCP ίδρυσε): Η μελλοντική κυκλοφορία που αντιστοιχεί στην 5-tuple (Πηγή IP, θύρα προέλευσης, IP προορισμού, θύρα προορισμού, πρωτόκολλο) θα διαβιβαστεί κανονικά. Ο πίνακας κατάστασης παρακολουθεί τις παραμέτρους της σύνδεσης, εξασφαλίζοντας ότι τα πακέτα είναι σωστά αναγνωρισμένα και αλληλουχία.
* syn_sent (TCP): Το σύστημα περιμένει ένα syn-ack από τον προορισμό. Ένα Syn-ACK θα μεταβεί τη σύνδεση με το syn_reeved, και στη συνέχεια με την καθιέρωση της επιτυχούς αναγνώρισης. Άλλα πακέτα πιθανόν να πέσουν ή να απορριφθούν.
* syn_reeved (TCP): Το σύστημα έστειλε ένα SYN και έλαβε ένα Syn-ACK. Περιμένει ένα τελικό ACK για να μετακομίσει στην καθιερωμένη κατάσταση. Τα πακέτα εκτός από το ACK πιθανότατα πέφτουν ή απορρίπτονται.
* time_wait (TCP): Η σύνδεση κλείνει. Το σύστημα κατέχει αυτή την κατάσταση για σύντομο χρονικό διάστημα για να επιτρέψει την επίτευξη των πακέτων καθυστερημένων πακέτων και να αναγνωριστούν. Τα περισσότερα νέα πακέτα αγνοούνται κατά τη διάρκεια αυτής της κατάστασης.
* Κλειστό (TCP/UDP): Η σύνδεση τερματίζεται. Η μελλοντική κυκλοφορία θα αντιμετωπίζεται ως νέο αίτημα σύνδεσης και θα επεξεργαστεί ανάλογα (π.χ. ένα νέο πακέτο SYN για το TCP).
* Άλλα κράτη: Υπάρχουν διάφορα άλλα κράτη ανάλογα με το πρωτόκολλο και την ειδική εφαρμογή. Κάθε κατάσταση υπαγορεύει τον τρόπο με τον οποίο το σύστημα θα χειριστεί τα επόμενα πακέτα. Για παράδειγμα, ένα τείχος προστασίας μπορεί να έχει κράτη όπως "έπεσε" ή "μπλοκαρισμένο" για συνδέσεις που έχουν παραβιάσει τις πολιτικές ασφαλείας.
Εν ολίγοις, ο πίνακας του κράτους λειτουργεί ως δυναμικό φίλτρο, υπαγορεύοντας εάν τα εισερχόμενα πακέτα γίνονται αποδεκτά, μειώνονται ή ενεργοποιούν μια μετάβαση κατάστασης, καθορίζοντας τελικά τον τρόπο αντιμετώπισης της μελλοντικής κυκλοφορίας για μια δεδομένη σύνδεση. Χωρίς να γνωρίζουμε τη συγκεκριμένη κατάσταση και το πρωτόκολλο, είναι αδύνατο να πούμε οριστικά τι θα συμβεί.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα