访问控制列表和地址转换原理.ppt

支持特殊协议（ALG应用程序网关） 地址转换改变了IP数据包头的IP地址信息，如果数据报文的载荷中含有地址信息，地址转换就需要特殊处理，除了改变IP包头的地址信息以外还需要改变数据报文中载荷中的地址信息。比较典型的应用是FTP 目前VRP NAT平台支持FTP、Radius、L2tp、PPTP、CMC几种特殊的协议。以及后来支持的H.323、SMTP、DNS等。 第二章 NAT的基本工作原理 Page * 以FTP ALG为例： 在TCP的应用FTP中，包含两种连接：控制连接（会话）、数据连接（传输）。 其中控制连接是用大家都熟悉的21端口的TCP连接。数据连接却是由客户端“发起”的，它通过控制连接“通知”服务器它已经初始化完的端口，FTP服务器通过20端口（默认情况）将数据传送到客户端。 第二章 NAT的基本工作原理 Page * 以FTP ALG为例（续）： 在通知服务器的时候，会用到“PORT命令”，其中在这次TCP连接的数据中是这样的：“PORT 10,110,1,2,13,23\A\D”（表示：端口=138 + 23，地址=)，于是服务器就可以知道客户端的数据连接的地址和端口了。在地址转换的过程中，对于PORT命令，我们除了改变IP地址以及端口信息，同时必须改变相应TCP中的数据，这样才可以保证使FTP服务器端可以把数据发送到正确的客户端。这样，有可能会