看图学数通(五)安全相关知识之ACL、NAT
上四篇博文,小编介绍了OSI七层模型、TCP/IP模型、路由相关知识、交换相关知识,相信看了小编上四篇博文的人,应该对OSI七层模型、TCP/IP模型、路由相关知识、交换相关知识,有一定的了解,忘了的小伙伴可以点击下方链接再回顾下,本篇小编打算和小伙伴们一起回顾下安全相关知识之ACL、NAT。
ACL概述及其主要使用场景
ACL(Access Control List)称为访问控制列表,顾名思义它是一个列表形式的一组规则。ACL能够识别一个IP数据包中的源IP地址、目的IP地址、协议类型、源目的端口等元素,从而能够针对上述元素进行报文的匹配。
NAT网络地址转换技术
NAT(Network Address Translation,网络地址转换)是缓解IPv4地址枯竭的一个重要功臣,通过在网络设备上部署NAT,网络设备能够对特定报文的IP地址或端口号进行转换。
IP地址有两种类型:公有及私有(Public and Private)。其中私有IP只能在本地网络(局域网)中使用,不能直接访问公网(Internet),这意味着局域网PC要访问公网就必须拥有公网IP,而公网IP本身就非常稀缺,能否在局域网统一部署私有IPv4地址空间,又能够让网内用户访问Internet呢?NAT技术能够对IP报文中的源或目的地址进行转换,从而当源地址为私有IP地址空间的数据包到达网络出口时,由NAT设备对私有地址进行转换,转换成一个合法的公网IP并将数据包转发到公网,而当回程数据包到达时,又将目的IP修改为此前的那个私有IP地址。
智能云网
智能云网社区是华为专为开发者打造的“学习、开发、验证、交流”一站式支持与服务平台,该平台涵盖多领域知识。目前承载了云园区网络,云广域网络,数通网络开放可编程,超融合数据中心网络,数通网络设备开放社区共五个场景。为了响应广大开发者需求,还提供了开发者交流、API 体验中心、多媒体课件、SDK工具包、开发者工具以及远程实验室共六大工具,让开发者轻松开发。欢迎各位前来体验。
- 点赞
- 收藏
- 关注作者
评论(0)