【Cisco NAT 实现】
Cisco NAT的实现基于Network Translation公司的Private Internet Exchange(PIX),它通过维持“状态”提供自适应的应用安全 。动态的地址转换仅为内部网启动的连接而实现,而且有特定端口 。例如,一个来自WWW客户机的超文本传输协议(HTTP)连接的转换仅转发来自外部WWW服务器的数据包,目的地是客户机的80端口 。在FTP(为其数据连接使用一个暂时端口)情况下,NAT记录由客户请求被动打开的端口号码,且对于从专用网内部启动的对话期来说,仅答应入站FTP数据 。保护通过NAT技术建立的每一个TCP连接的状态信息,就可以实现这种级别的选择性 。在转换入口有效期间,将为之保持一个有效目的地址、端口号码、排序信息、字节数以及与特定主机地址转换相关的每一个TCP连接的内部标记的表 。入站(数据)包与连接表中的入口相比较,并且只有在存在适当的连接使他们的传递生效时才被答应通过NAT 。因而,NAT没有额外的治理开销,无需专门的客户机软件,就能够提供一个代理服务器的功能 。典型的代理服务器以用户级在一个多用户操作系统上运行,并通过复制不同TCP连接之间的数据操作 。Cisco实现直接在数据包上操作,因而大大提高了性能 。
推荐阅读
- Cisco快速转发的配置任务列表
- controller clock source 和clock source (Cisco AS5200)
- CISCOAUXBACK-TO-BACK实例
- 如何实现路由器的本地验证和授权
- oppo手机上怎么实现在线翻译功能呢
- CiscoWorks2000的安装和使用
- 技术共享——CiscoIOS进程调试
- 3900 Cisco交换机口令的恢复
- Cisco路由器配置信息及口令的清除
- 1800 Cisco交换机口令的恢复