黑洞路由原理NAT对报文的处理流程

最新推荐文章于 2023-12-08 14:19:58 发布
最新推荐文章于 2023-12-08 14:19:58 发布
阅读量279 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjsjshhs134654/article/details/127853391
版权

解决环路及无用ARP

配置黑洞路由

NAT**类型**描述是否配置黑洞路由
NAT No-PAT当公网用户访问转换后地址时产生环路或产生**ARP报文**
NAPT当公网用户访问转换后地址时产生环路或产生**ARP报文**
出接口地址(**Easy-IP)**转换后的地址就是外网接口地址,公网用户访问该地址被防火墙接收(策略允许)或丢弃(策略不允许),不产生环路
NAT Server/**静态NAT(粗泛)**当公网用户访问映射后地址时直接转发给内部服务器
NAT Server(**精细)**当公网用户访问映射后地址时产生环路或产生**ARP报文**

NAT对报文的处理流程

 

 

Jehol丶fan
关注
BGP.rar_黑洞路由
09-24
这些属性对路由决策有着重要影响,可以用来实现复杂的路由策略,比如流量工程、QoS和安全控制。 综上所述,BGP协议在互联网中扮演着至关重要的角色,其选路机制和路由黑洞策略都是保证网络稳定性和安全性的重要手段...
NAT黑洞路由
qq_35009393的博客
07-29 4803
此处的配置主要是以华为USG6000V的配置为主,如有错误的地方请各位纠正。 在web界面配置源NATNAT server时,源地址池(默认不配置)和NAT server(默认配置)配置界面都会提供是否配置黑洞路由的选项;而在命令行配置下,则是默认不配置黑洞路由黑洞路由到底在什么时候配置?不配置会产生什么后果呢? 接下来通过实验的方式来验证黑洞路由的功能,实验拓扑如下: 一、源NAT场景 1、源NAT地址与防火墙不在同一网段 由于源N...
七、NAT场景下黑洞路由作用
u012451051的博客
12-08 1783
NAT来说:如果NAT地址池地址与公网接口地址不在同一网段,必须配置黑洞路由。如果NAT地址池地址与公网接口地址在同一网段,建议配置黑洞路由。对于特定协议和端口的NAT Server来说:如果NAT Server的Global地址与公网接口地址不在同一网段,必须配置路由黑洞。如果NAT Server的Global地址与公网接口地址在同一网段,建议配置路由黑洞。
网络-IP协议详解(报文格式、分类、NAT、子网、CIDR、抓包分析)
热门推荐
关注网络安全、云原生安全
02-01 2万+
简介 IP(网际互连协议,Internet Protocol)是TCP/I P协议族中最为核心的协议。所有的 TCP、UDP、ICMP及IGMP数据都以IP数据格式传输。网际协议IP又称为Kahn-Cerf协议,因为这个重要协议正是Robert Kahn和Vint Cerf二人共同研发的,这两位学者在2005年获得图灵奖。 报文格式 IP报文格式 版本:占4位,指IP协议的版本。通信双方使用的IP协议的版本必须一致。目前广泛使用的IP协议版本号为4(即IPv4),以后要使用IPv6(即版本6的I
NAT——NAT-IPv4(一文解决所有NAT类型)
m0_49864110的博客
03-18 2003
NAT基本概念NAT 网路转换技术,主要是进行公私网转换为什么要提出NAT我们都知道网络主要分为公网和私网,公网是全球唯一的,私网是在不同的局域网可以相同的我们平常上网呢都是通过公网地址上网的,但是由于IPV4的公网地址短缺,不可能每个人都分配公网IP去上网所以就有了NAT技术,通过将IPv4的私网地址和公网地址进行转换,来解决IPv4公网地址短缺的问题。
华为防火墙NAT情况下的黑洞路由
qq_47529104的博客
03-14 2555
概述 一般来说FW作为出口的时候,我们会部署NAT,比如部署源地址动态NAT地址池,而且还会创建一条静态路由,下一条是ISP,我们在借助这些外网地址尝试与其他主机进行通信的时候会对地址进行替换,但是我们知道回包如果想要回来就必须依靠状态化表项,如果没有对应的状态化表项的化而且没有安全策略的匹配就会导致数据包被丢弃。因为状态化表项会有固定的老化时间,所以这就导致当状态化表项老化后,如果其他主机还想通过NAT转换后的地址尝试与该主机进行通信的时候,就会出现路由环路。 下面是出现路由环路的原因的分析:
如何解决BGP的路由黑洞问题.doc
05-05
BGP 路由黑洞问题解决方案 BGP(Border Gateway Protocol,边界网关协议)是一种常用的路由协议,但是在配置 BGP 时,我们经常会遇到路由黑洞问题。路由黑洞问题是指在 BGP 网络中,数据包丢失或无法到达目的地的...
黑洞路由,什么是黑洞路由.doc
05-01
黑洞路由的工作原理是将特定的源地址转向 null0 接口,null0 接口是一个永不 down 的口,一般用于管理。管理员可以建立一个路由条目,将接到的某个源地址转向 null0 接口,从而将流量引入黑洞中。这一机制可以极大地...
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由黑洞
08-30
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由黑洞
路由汇总环路-黑洞路由解决环路实验.zip
最新发布
09-09
路由汇总环路-黑洞路由解决环路实验.zip
NAT概述
weixin_34059951的博客
01-15 2178
1 IPv4协议和NAT的由来 今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣。他们浏览新闻,搜索资料,下载软件,广交新朋,分享信息,甚至于足不出户获取一切日用所需。企业利用互联网发布信息,传递资料和订单,提供技术支持,完成日常办公。然而,Internet在给亿万用户带来便利的同时,自身却面临一个致命的问题:构建这个无所不能的Internet的基础IPv4协议已经不能再提供新的网...
华为防火墙NAT黑洞路由防御
不定期分享一些自己的学习笔记
10-16 1127
华为防火墙NAT黑洞路由防御
一篇不只是华为防火墙NAT策略,你所不知道的黑洞路由
Mr.李的博客
04-13 4287
前言 人类对计算机网路的使用已经拓展到各个领域,而计算机网络的设计者在当时无法想象网络能有今天的规模。任何一个接入互联网的计算机、ipad、手机及安卓电视,要想在互联网中畅游,必须有一个合法的IP地址。而IP地址,曾经认为足以容纳全球的计算机,但是在今天看来,已经严重枯竭。IPv6的出现就是为了解决地址不足的问题,但在IPv6普及之前,需要有一个过渡技术ーNATNAT技术不是新技术,对于我们来...
HCNP——黑洞路由和路由表与FIB表
weixin_62594100的博客
04-29 3379
HCNP——黑洞路由和路由表与FIB表
NAT基础知识点及实验配置(详细版)
linsjshdn的博客
06-19 1万+
注意:AR2并不知道pc端的真正路由,他只知道ping通12.1.1.3和12.1.1.4,并且与AR1是直连(通过ttl值知道的)。现在的话还需要添加一条去往8.8.8.8的路由,可以用ospf或者isis(isis我还没学到,就用ospf)也可以抓包(建议每次使用都抓捕报文,看不懂没关系,多看看这些报文,完了保存一下,时间久了可以看看)版本信息/源地址 ospf的组播地址,长度,flags,头部校验,邻接状态等等。·在AR1上g0/0/0抓包可知,都转发为相同的公有地址:12.1.1.5。
NAT技术研究
dualvencsdn的博客
08-18 1281
这样,当报文到达公网侧的目的主机时,应用层协议中携带的信息就是NAT网关提供的地址和端口。其特点为:NAT网关会把内部主机“地址端口对”和外部主机“地址端口对”完全相同的报文看作一个连接,在网关上创建一个公网“地址端口对”映射进行转换,只有收到报文的外部主机从对应的端口对发送回应的报文,才能被转换。因为应用协议的数量非常多而且在不断发展变化之中,添加到设备中的ALG功能都是为特定协议的特定规范版本而开发的,协议的创新和演进要求NAT设备制造商必须跟踪这些协议的最近标准,同时兼容旧标准。...
NAT技术之NAT server
thlzjfefe的博客
10-30 6900
带来的问题是什么呢?先聊聊DMZ,不知道大家在家用路由器以及软路由或者是光猫里面有没有见到过有一个DMZ的配置选项,防火墙安全区域里面也有一个DMZ,博主在介绍区域的时候讲解DMZ的作用提到过,当有对外网提供服务的服务器主机的时候,可以把它放到DMZ区域,这样对内网的安全多了一层保护,那么这些家用路由器、光猫、软路由上面的DMZ实际指的是DMZ主机,当你在配置后它的作用就是跟华为防火墙的一对一映射效果是一样的,所以当客户跟你说要实现DMZ主机功能或者是DMZ映射的时候,那就是说的一对一的转换。
NAT协议详解
u013920085的专栏
03-18 1万+
NAT(Network Address Translation,网络地址转换)是将IP数据头中的IP地址转换为另一个IP地址的过程。在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公网IP地址代表较多的私网IP地址的方式,将有助于减缓可用IP地址空间的枯竭。 私网IP地址是指内部网络或主机的IP地址,公网IP地址是指在因特网上全球唯一的IP地址。 RFC 191
NAT原理及应用
有小小的远大抱负
12-06 2112
NAT原理及基本应用 NAT(Network Address Translator) 网络地址转换,即改变IP报文中的源或目的地址的一种处理方式; 使一个局域网中的多台主机使用少数的合法地址访问外部资源,也可以按照要求设定内部的WWW、FTP、TELNET的服务提供给外部网络使用; 有效的隐藏了内部局域网的主机IP地址,起到了安全保护的作用。 公有地址和私有地址 私有地址是指内部网络(局域...
BGP路由黑洞问题解决策略
"如何解决BGP的路由黑洞问题" 在BGP(边界网关协议)网络中,路由黑洞是一个常见的问题,它可能导致数据包在网络中丢失,从而影响服务的可用性和性能。路由黑洞通常是由于BGP的防环机制,特别是IBGP(内部BGP)的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值