Читайте также:
|
|
Трансляция NAT, определенная в RFC 3022, позволяет узлу, который не имеет
действительного, зарегистрированного глобально уникального IP-адреса, осуществлять
связь с другими узлами через Интернет. Эти узлы могут использовать частные адреса
или адреса, назначенные другими организациями. В любом из этих случаев
трансляция NAT позволяет продолжать использование этих адресов, не готовых для
Интернета, и осуществлять связь с узлами в Интернете.
Эта цель достигается трансляцией NAT путем использования действительных
зарегистрированных IP - адресов для представления данного частного адреса всем
остальным узлам Интернета. Функции NAT заменяет частные IP-адреса открытыми
зарегистрированными IP-адерсами в каждом пакете протокола IP, как показано
на рис. 16.2.
Обратите внимание на то, что, выполняя трансляцию NAT, маршрутизатор изменяет
IP-адрес отправителя в тот момент, когда пакет покидает организацию.
Маршрутизатор, выполняющий NAT, также изменяет адрес получателя каждого
пакета, который возвращается назад в частную сеть (на рис. 16.2. это зарегистрированная
сеть 200.1.1.0). Функция NAT, сконфигурированная на маршрутизаторе с надписью NAT,
выполняет трансляцию адресов. Программное обеспечение Cisco IOS поддерживает
несколько разновидностей трансляции NAT. Далее в настоящей главе описываются
принципы, лежащие в основе этих разновидностей трансляции. В следующих
разделах описывается конфигурирование, связанное с каждой опцией.
22) Основы безопасности сетей. Списки доступа.
Список доступа
Список доступа (access list) — это список условий для управления доступом. Списки управляют доступом к или из сетевого сегмента. Они способны фильтровать пакеты и формировать политики безопасности. При согласованной комбинации списков доступа сетевой администратор получает мощное средство реализации практически любой политики, которую можно вообразить.
Существует несколько важных правил, используемых во время сравнения пакета со списком доступа:
• Сравнение выполняется последовательно со всеми строками списка, т.е. начинается со строки 1, затем пакет сравнивается со строкой 2, затем со строкой 3 и т.д.
• Сравнение выполняется до первого совпадения. Если пакет совпадает с условием в одной из строк списка доступа, над ним выполняется указанное в строке действие, а дальнейшее сравнение
прекращается.
• Существует неявное условие "deny" в конце каждого списка доступа — если пакет не совпал со всеми предыдущими строками, этот пакет отбрасывается.
Дата добавления: 2015-01-30; просмотров: 7 | Поможем написать вашу работу | Нарушение авторских прав |