由于工作需要和知识储备,重新系统地学习网络方面的知识,先从《TCP/IP详解卷一》开始,对看书的大体内容进行简单整理,在这里进行记录。记录只是对知识的整理过程,并不追求面面俱到。
概念
- 防火墙:能够限制所转发流量类型的路由器;
- NAT:网络地址转换,该方式可以有效缓解IP地址枯竭问题,每个企业只用一个公网IP,而企业内部使用自行分配的局域网IP,公网到局域网之间数据的传输就需要经过网络地址转换;
- ACL:访问控制列表
- ALG:应用层网关
- NAPT:网络地址端口转换
- DCCP:数据包拥塞控制协议
- SCTP:流控制传输协议
- LNP:本地网络保护 IPV6协议的一部分
- 发夹和NAT回环:实现了发夹或者NAT回环的NAT允许一客户机使用服务器外部IP和端口到达位于NAT侧的服务器;
- NAT编辑器:NAT具有不仅改写数据报的IP和端口,而且修改应用的载荷部分能力的称为NAT编辑器;
- UNSAF:单边的自地址确定
- SPNAT:服务提供者NAT
- CGN:运营商级NAT
- LSN:大规模NAT
- NAT穿越:应用程序自己确定NAT外部IP和端口,并对协议进行修改;
- 针孔:针对特定应用的流量允许在NAT两个方向传输,一般是临时的,这种映射被称为针孔;
- STUN:NAT回话穿越工具,它是一个C/S协议,STUN服务器的主要工作是回显发送给它的STUN请求,以确定客户端的寻址信息;
- TLS:传输安全性
- TURN:利用NAT中继的穿越
- 5元组:客户机的IP、端口;服务器的IP+端口;协议
- ICE:交互式连接建立
- SDP:会话描述协议
- XMPP:可扩展的报文和现场协议
- ICS:互联网连接共享
- UPnP:通用即插即用:一种客户机与防火墙之间通信的协议;
- NAT-PMP:NAT端口映射协议
- SSDP:简单服务发现协议
- GENA:通用时间通知架构;
- SOAP:简单对象访问协议;
- RPC:远程过程调用,一种机制
- XML:可扩展标记语言
- IGD:互联网网关设备
- PCP:端口控制协议
- DS-Lite:双协议栈精简版
- WKP:IPV6的一个知名前装,64:ff9b::/96
主要内容
具体内容
NAT
NAT本质上是一种运行在互联网不同地方重复使用相同的IP地址集的机制。建立NAT的主要动机是IPv4地址空间正在急剧减少。如图所示,NAT的典型使用场景就是唯一与Internet连接的站点被分配了一个公共IP地址,而局域网内部的多台主机需要同时上网。这时需要一个NAT设备,将私有地址和互联网隔离开,私有地址的数据包必须经过NAT路由器转化地址后才能进行互联网,互联网主机看到的流量来自同一个IP;相应地,Internet上的数据包也要经过NAT路由器才能进入私有地址范围。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
