NAT、Filist、ACL原理培训教学幻灯片讲义.pptVIP

* NAT、Filist、ACL原理培训 安 腾 网 络 2005.05 目 录 一、NAT原理和实现 二、Filist原理和实现 三、ACL原理和实现 四、小结和复习 NAT简介 Internet的迅速发展，网络逐渐成为生活的一部分。目前的Internet网络采用IPv4技术，每个机器都有一个32位的地址，随着上网人数的增长，地址开始出现紧张 IPv6的应用可以解决地址的问题，在IPv4和IPv6过渡期间，需要采用折中的策略解决目前的IP地址问题 NAT（Network Address Translator ）-网络地址转换，正是应这种需求而出现的技术 协议标准：RFC1631 RFC2663 NAT转换元素 转换五元组： 源IP地址 目的IP地址 源端口 目的端口 协议 NAT转换类型 正向映射（MAP） 对源地址/源端口进行转换，两种方式： 地址映射 端口映射(portmap) 正向映射是针对从内网到公网发起访问的情况 反向映射（RDR） 对目的地址/目的端口进行转换 反向映射是针对从公网到内网发起访问的情况 地址映射 特点： 转换数据包的源IP地址 不对端口进行处理，直接使用数据源端口 基本转换过程： 记录数据的五元组 查找转换规则