三元组NAT

最新推荐文章于 2024-01-29 18:44:03 发布
最新推荐文章于 2024-01-29 18:44:03 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: HCIA/HCIP sercurity 文章标签: 服务器 网络 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47529104/article/details/123495119
版权

概述

我们知道对于防火墙来说,在面对一些多通道协议的时候,比如FTP,为了放行后续建立的数据通道,防火墙的ASPF会自动的创建Server-map表项,然后再根据该Server-map表项创建相应的状态化表项,于是后续的数据通道就可以成功地建立。对于防火墙上的NAT来说,它的主要问题就是进行NAT地址转换之后,它的源端口和源IP都会进行动态的变化(如果是easy ip的话,只有端口会动态变化),那么对于远端的主机来说,他想要从外网区访问内网的主机可以说是几乎不可能,首先NAT也有对应的表项,且是动态消亡的,所以在一段时间后NAT的表项消失,外网主机将不可能使用原先通信用的IP和端口与内网主机建立联系,所以在面对一些间隔时间长的通信,NAT对于的地址转换对于他们来说并不是十分友好,因为每次的通信都要进行源地址和源端口的变化,服务器原本只是服务一台主机,很有可能就因为不断地地址和端口的变化使得服务器需要记录的东西就变得更多消耗更多的资源。

三元组NAT

三元组NAT的主要原理就是通过Server-map表项记录某台主机第一次进行NAT地址转换后的信息,然后同样通过server-map表项生成相应的状态化表项,该状态化表项记录了内网主机NAT后的地址和端口信息,同时还放行了出入的两个方向的,端到端的流量,这使得内网主机在一段时间内因为该状态化表项的缘故,可以对外呈现统一的地址和端口,减少端口和地址的变化。

Mllllk
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
“Triplet network”三元组网络阅读笔记
dingze7757的博客
02-25 2293
记录《DEEP METRIC LEARNING USING TRIPLET NETWORK》阅读笔记 文章总体内容: 作者在前人提出的多个特征提取方法的基础上提出Triplet network模型,通过比较距离来学习有用的变量(深度学习中拟合出函数),在多个不同的数据集显示Triplet network比直接计算方法的Siamese network模型效果更好。 Triple...
计算机网络三元组,三元组
weixin_42164931的博客
06-26 2921
三元组是指形如((x,y),z)的集合(这就是说,三元组是这样的偶,其第一个射影亦是一个偶),常简记为(x,y,z)。三元组是计算机专业的一门公共基础课程——数据结构里的概念。主要是用来存储稀疏矩阵的一种压缩方式,也叫三元组表。假设以顺序存储结构来表示三元组表(triple table),则得到稀疏矩阵的一种压缩存储方式,即三元组顺序表,简称三元组表。中文名三元组外文名Three tuple研究领...
网络安全(2)
jiaoqingdong的博客
01-29 1825
接口对-·“透明网线”--可以将两个接口绑定成为接口对,如果流量从一个接口进入,则。--其实一个接口也可以做接口对,从该。防火墙的主要职责在于:控制和防护---安全策略---防火墙可以根据安全策略来抓取流量之后做出对应的动作。带内管理--通过网络环境对设备进行控制--telnet,,ssh,web--登录设备和被登。NAT类型--五元组NAT--针对源IP,目标P,源端口,目标端口,协议这五个参数识别出。安全策略--1,访问控制(允许和拒绝)2,内容检测--如果允许通过,则可以进行内容检测。
强叔侃墙_三元组NAT
荆盼的博客
08-18 2220
为了解决P2P业务和NAT共存问题,三无组NAT地址转换方式。 如下图,PC1和PC2是两台运行P2P业务的客户端,它们运行P2P应用时首先 和P2P服务器进行交互(登录、认证等操作),P2P服务器会记录客户端的地址和端口。如果PC1 位于内部网络,防火墙会对PC1访问P2P服务器的报文进行NAPT方式的转换,这样P2P服务器记录的是经过 转换后的公网地址和端口。当PC2需要下载文件时,服...
NAT
du_lijun的博客
04-01 1425
一、NAT类型 根据转化方式的不同,NAT可以分为三类: 源NAT,源地址转化的NAT。 有:NO—PAT, NAPT, Easy_ip,Smart_nat, 三元组NAT 目的NAT:将目的地址做转化。 有:NAT-Server, SLB 双向NAT:即做源地址转化,又做目的地址转化 二、源natNAT是指对报文中的源地址进行转换。通过源NAT技术将私网IP地址转换成公网IP地址,使私网用户可以利用公网地址访问Internet。 1、NO—PA...
通信 三元组/五元组
dhwu43996的博客
12-23 9410
几个定义:(1)IP地址:即依照TCP/IP协议分配给本地主机的网络地址,两个进程要通讯,任一进程首先要知道通讯对方的位置,即对方的IP。(2)端口号:用来辨别本地通讯进程,一个本地的进程在通讯时均会占用一个端口号,不同的进程端口号不同,因此在通讯前必须要分配一个没有被访问的端口号。(3)连接:指两个进程间的通讯链路。(4)半相关:网络中用一个三元组可以在全局唯一标志一个进程:(协议,本...
基于 Pytorch 的深度学习三元组抽取
11-01
深度学习三元组抽取是自然语言处理领域中的一个重要任务,主要目标是从文本中抽取出实体以及它们之间的关系,形成(头实体,关系,尾实体)的三元组形式,为知识图谱的构建和增强提供数据。PyTorch 是一个流行的深度...
三元组代码
03-08
三元组代码,数据结构的,大家仅作参考哈!!!
三元组的基本功能
06-12
C语言实现三元组基本功能,包括创建数组A,B的三元组,转置,A+B,A*B的实现
动态分配三元组
10-12
动态分配内存 三元组代码Triplet_动态存储分配_引用版
华为防火墙NAT详解.docx
05-17
主要讲述防火防火墙的nat no-pat、napt、出接口地址方式、smart nat以及三元组nat的地址转换技术。
migong.rar_迷宫 三元组
09-22
求得的通路以三元组(i,j,d)的形式输出,其中:(i,j)指示迷宫中的一个坐标,d表示走到下一坐标的方向。如:对于下列数据的迷宫,输出的一条通路为:(1,1,1),(1,2,2),(2,2,2),(3,2,3),(3,1...
网络设置防火墙的三元组包括_新手学电脑,windows7防火墙的设置方法,防火墙规则设置...
weixin_35693014的博客
01-15 1100
新手学电脑,windows7防火墙的设置方法。Windows 7系统自带的防火墙做了进一步的调整,更改了高级设置的访问方式,增加了更多的网络选项,支持多种防火墙策略,让防火墙更加便于用户使用。防火墙的基本设置主要用于普通用户,包括打开和关闭防火墙、更改通知设置、允许程序或功能通过防火墙等。如果设置混乱了,用户还可以还原为默认设置,从而实现对系统的保护。1.防火墙基本设置1 打开【控制面板】窗口单击...
计算机网络三元组,计算机网络chap07 传输层(1) - 三元组 五元组.pdf
weixin_39634985的博客
06-26 741
计算机与信息学院传输层河海大学计算机与信息学院计算机科学与技术系计算机与信息学院传输层的任务将数据从进程传递到进程。实现进程之间的数据传递。河海大学计算机与信息学院计算机科学与技术系计算机与信息学院传输层在OSI协议层次结构中的位置1~3层主要负责通信功能,应用层一般称为通信子网层。上三资源子网层 表示层 层即5~7层属于资源...
计算机网络NAT
qq_44685426的博客
11-26 632
通过学习计算机网络ip我们发现,ipv4最多拥有2^32位地址,不太满足现在的网络需要。 所以提出来NAT技术来对网络进行管理 在A,B,C三类网络地址中,各自存在一部分私有地址 A:10.0.0.0 - 10.255.255.255 (一个A类地址) B:172.16.0.0-172.31.255.255(16个B类网络) C:192.168.0.0-192.168.255.255 (相当于256条C类网段) 而私网IP地址的可复用性(仅保持私网内部的唯...
华为防火墙配置(防火墙NAT
热门推荐
1风天云月的博客
12-05 1万+
目录 前言 一、防火墙NAT概述 1、防火墙NAT策略介绍 2、NAT策略分类 (1)NAT No-PAT (2)NAPT (3)Easy-IP (4)Smart NAT (5)三元组NAT 3、NAT策略组成 4、NAT策略匹配规则 5、NAT策略处理流程 6、源NAT的使用限制 7、目的NAT的使用限制 8、与双机热备结合使用的限制 9、其它使用限制 10、源NAT简介 11、源NAT分类 (1)NAT No-PAT (2)NAPT (3)Smart NAT
smart NAT和full-coneNAT的配置以及应用场景
qq_47529104的博客
03-19 2619
smart NAT smart NAT的主要配置是在nat地址池的视图下进行的,总共有两种模式: smart-fullcone smart-noPAT smartNAT的核心思想就是,先进行no-PAT,或者先进行fullcone的NAT,等到noPAT或者fullcone的NAT的相关地址都消耗完了之后,再利用smartNAT保留的一个地址做NAPT. 相关配置如下 nat address-group 1 //创建地址池 mode full-cone或者mode no-pat //表..
基于triplet net的共享流形学习在缺失数据下的多传感器转换与融合
学习记录
02-04 378
论文笔记:《Shared Manifold Learning Using a Triplet Network for Multiple Sensor Translation and Fusion With Missing Data》
防火墙_源NAT
weixin_42528239的博客
08-12 1767
不同的NAT类型对应不同的NAT策略,在FW上处理顺序不同。 1、W收到报文后,查找NAT Server生成的Server-map表,如果报文匹配到Server-map表,则根据表项转换报文的目的地址,然后进行第四步;若没有匹配到,则进行下一步 2、查找基于ACL的目的NAT,如果报文符合匹配条件,则转换报文的目的地址,然后进行第四步;若不符合,则进行下一步 3、查找NAT策略中目的NAT,如果报文符合匹配条件,则转换报文的目的地址后进行路由处理;若不符合,则直接进行路由处理 4、根据报文当前的信息查找路由
ensp 三元组nat实验
最新发布
04-20
ensp是一种网络仿真平台,用于模拟和测试网络环境。...因此,ensp三元组nat实验可以理解为在ensp平台上进行网络地址转换实验,通过模拟不同的源IP地址、目的IP地址和协议类型,来测试和验证网络地址转换的功能和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mllllk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值