日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Cisco NAT 實(shí)現(xiàn)

云知道

【Cisco NAT 實(shí)現(xiàn)】
Cisco NAT的實(shí)現(xiàn)基于Network Translation公司的Private Internet Exchange(PIX),它通過維持“狀態(tài)”提供自適應(yīng)的應(yīng)用安全 。動(dòng)態(tài)的地址轉(zhuǎn)換僅為內(nèi)部網(wǎng)啟動(dòng)的連接而實(shí)現(xiàn),而且有特定端口 。例如,一個(gè)來自WWW客戶機(jī)的超文本傳輸協(xié)議(HTTP)連接的轉(zhuǎn)換僅轉(zhuǎn)發(fā)來自外部WWW服務(wù)器的數(shù)據(jù)包,目的地是客戶機(jī)的80端口 。在FTP(為其數(shù)據(jù)連接使用一個(gè)暫時(shí)端口)情況下,NAT記錄由客戶請(qǐng)求被動(dòng)打開的端口號(hào)碼,且對(duì)于從專用網(wǎng)內(nèi)部啟動(dòng)的對(duì)話期來說,僅答應(yīng)入站FTP數(shù)據(jù) 。保護(hù)通過NAT技術(shù)建立的每一個(gè)TCP連接的狀態(tài)信息,就可以實(shí)現(xiàn)這種級(jí)別的選擇性 。在轉(zhuǎn)換入口有效期間,將為之保持一個(gè)有效目的地址、端口號(hào)碼、排序信息、字節(jié)數(shù)以及與特定主機(jī)地址轉(zhuǎn)換相關(guān)的每一個(gè)TCP連接的內(nèi)部標(biāo)記的表 。入站(數(shù)據(jù))包與連接表中的入口相比較,并且只有在存在適當(dāng)?shù)倪B接使他們的傳遞生效時(shí)才被答應(yīng)通過NAT 。因而,NAT沒有額外的治理開銷,無需專門的客戶機(jī)軟件,就能夠提供一個(gè)代理服務(wù)器的功能 。典型的代理服務(wù)器以用戶級(jí)在一個(gè)多用戶操作系統(tǒng)上運(yùn)行,并通過復(fù)制不同TCP連接之間的數(shù)據(jù)操作 。Cisco實(shí)現(xiàn)直接在數(shù)據(jù)包上操作,因而大大提高了性能 。

    推薦閱讀