第09章 网络备安全技术(ACL NAT).pptVIP

第09章 网络设备安全技术 ACL与NAT 第一节 TCP/IP传输层与应用层 TCP/IP：网络访问层协议 TCP/IP：互联网络层协议 Internet层的功能 互联网络层给每个网络的每台网络设备和主机配置所属的IP地址，实现逻辑寻址。 能够建立网络与网络、主机与主机之间的连通性，但不保证数据传输的可靠性。 TCP/IP：传输层协议 TCP 与 UDP 协议 TCP与UDP协议使用端口号来区分主机上同一时间的不同会话。 TCP端口号范围为：0～65535 UDP端口号范围为：0～65535 传输层提供从源主机到目的主机的传输服务，在网络端点之间建立逻辑连接。 传输层TCP协议能够实现数据传输的可靠性。 传输层能够实现数据传输时的流控制。 源端口和目的端口 主机之间的多会话 一台服务器可能提供多种服务，如Web和FTP，在传输层用端口来区分每个应用服务。 客户端也需要向多个目的发送不同的数据连接，使用端口区分每个连接。 服务器使用知名端口号 0～1023 提供服务。 客户端使用高于1023的随机端口号作为源端口对外发起数据连接请求，并为每一个连接分配不同的源端口号。目的端口为服务器所开放的知名端口，如HTTP：TCP 80，FTP：TCP 21。 TCP/IP：应用层协议 第二节 访问控制列表 ? 问题2 ACL的作用 ACL（Access Contro