![](https://img-blog.csdnimg.cn/20190918140053667.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
8、访问控制介绍
访问控制介绍
养龟大学生
修炼ie中
展开
-
8.1、网络地址转换
8.1、网络地址转换前言 随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。尽快IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。 网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转...原创 2020-07-09 09:47:11 · 506 阅读 · 2 评论 -
8.2、访问控制列表
8.2、访问控制列表前言 企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定 访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。 ACL应用场景 ACL可以通过定义规则来允许或拒绝流量的通过 应用场景 现在有两个网段 192.168.1.0/24 192...原创 2020-07-09 09:51:16 · 1452 阅读 · 0 评论 -
8.3、AAA原理与配置
8.3、AAA原理与配置前言 AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,它提供了认证、授权、计费三种安全功能。AAA可以通过多种协议来实现,目前华为设备支持基于RADIUS(Remote Authentication Dial-In User Service)协议或HWTACACS(Huawei Terminal Access Controller Access Control System)协议来实现AAA AA...原创 2020-07-09 09:51:51 · 1642 阅读 · 0 评论 -
8.4、IPSec原理与配置
8.4、IPSec VPN原理与配置前言 企业与企业之间,为了保证数据的保密性。以前使用的是专用网络,专门拿一根通道来进行传输通信,这样就保证了高速率和高安全性。 随着网络的发展,用户越来越多,我们要是用专用网络时,从可实用性和价格上进行对比,显然现在是不可能的,所以在以太网上实现专用网络的技术,即VPN技术。 但是常用的VPN技术,企业和企业之间使用VPN技术来传输数据,这里面的数据依然是没有进行加密的,我们难免在传输过程中会传输一些比较私密的信息,如果私密的信息被其他人获取到,安全性...原创 2020-07-09 10:26:07 · 759 阅读 · 0 评论 -
8.5、GRE原理与配置
8.5、GRE原理与配置前言 IPSec VPN用于在两个端点之间提供安全的IP通信,但只能加密并传播单播数据,无法加密和传输语音、视频、动态路由协议信息等组播数据流量 通用路由封装协议GRE(Generic Routing Encapsulation)提供了将一种协议的报文封装在另一种协议报文中的机制,是一种隧道封装技术。GRE可以封装组播数据,并可以和IPSec结合使用,从而保证语音、视频等组播业务的安全 日常生活中,需要提供视频会议、传播语音。对于组播数据流量,可以通过通用路由封装...原创 2020-07-09 09:53:46 · 1808 阅读 · 0 评论