Студопедия  
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Принципы трансляции сетевых адресов

Читайте также:
  1. III. ОСНОВНЫЕ ПРИНЦИПЫ МАТЕРИАЛИСТИЧЕСКОГО УЧЕНИЯ К. МАРКСА И Ф. ЭНГЕЛЬСА.
  2. III. Принципы взаимодействия государства и других общественных институтов
  3. III. Принципы лечения ГСЗ
  4. IV. Принципы организации и осуществления государственной власти
  5. IV. Уровень сетевых интерфейсов
  6. SMART-ПРИНЦИПЫМЕНЕДЖМЕНТА
  7. Аппаратное и программное обеспечение компьютерных сетевых технологий.
  8. Арбитражные суды РФ, их задачи, система, характер рассматриваемых дел. Принципы организации и деятельности
  9. Архитктура ПЭВМ. Принципы построения классического ПК.
  10. Базовые принципы PR-кампании

Трансляция NAT, определенная в RFC 3022, позволяет узлу, который не имеет
действительного, зарегистрированного глобально уникального IP-адреса, осуществлять
связь с другими узлами через Интернет. Эти узлы могут использовать частные адреса
или адреса, назначенные другими организациями. В любом из этих случаев
трансляция NAT позволяет продолжать использование этих адресов, не готовых для
Интернета, и осуществлять связь с узлами в Интернете.
Эта цель достигается трансляцией NAT путем использования действительных
зарегистрированных IP - адресов для представления данного частного адреса всем
остальным узлам Интернета. Функции NAT заменяет частные IP-адреса открытыми
зарегистрированными IP-адерсами в каждом пакете протокола IP, как показано
на рис. 16.2.

Обратите внимание на то, что, выполняя трансляцию NAT, маршрутизатор изменяет
IP-адрес отправителя в тот момент, когда пакет покидает организацию.
Маршрутизатор, выполняющий NAT, также изменяет адрес получателя каждого
пакета, который возвращается назад в частную сеть (на рис. 16.2. это зарегистрированная
сеть 200.1.1.0). Функция NAT, сконфигурированная на маршрутизаторе с надписью NAT,
выполняет трансляцию адресов. Программное обеспечение Cisco IOS поддерживает
несколько разновидностей трансляции NAT. Далее в настоящей главе описываются
принципы, лежащие в основе этих разновидностей трансляции. В следующих
разделах описывается конфигурирование, связанное с каждой опцией.

22) Основы безопасности сетей. Списки доступа.

 

Список доступа

Список доступа (access list) — это список условий для управления доступом. Списки управляют доступом к или из сетевого сегмента. Они способны фильтровать пакеты и формировать политики безопасности. При согласованной комбинации списков доступа сетевой администратор получает мощное средство реализации практически любой политики, которую можно вообразить.

Существует несколько важных правил, используемых во время сравнения пакета со списком доступа:

• Сравнение выполняется последовательно со всеми строками списка, т.е. начинается со строки 1, затем пакет сравнивается со строкой 2, затем со строкой 3 и т.д.

• Сравнение выполняется до первого совпадения. Если пакет совпадает с условием в одной из строк списка доступа, над ним выполняется указанное в строке действие, а дальнейшее сравнение

прекращается.

• Существует неявное условие "deny" в конце каждого списка доступа — если пакет не совпал со всеми предыдущими строками, этот пакет отбрасывается.



Дата добавления: 2015-01-30; просмотров: 7 | Поможем написать вашу работу | Нарушение авторских прав


lektsii.net - Лекции.Нет - 2014-2024 год. (0.008 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав