资料下载
NATFilist和ACL的原理是什么?及如何实现的详细例子说明
分享资料个
Internet的迅速发展,网络逐渐成为生活的一部分。目前的Internet网络采用IPv4技术,每个机器都有一个32位的地址,随着上网人数的增长,地址开始出现紧张
IPv6的应用可以解决地址的问题,在IPv4和IPv6过渡期间,需要采用折中的策略解决目前的IP地址问题
NAT(Network Address Translator )-网络地址转换,正是应这种需求而出现的技术
协议标准:RFC1631 RFC2663
通常的ACL是根据源地址、目的地址、源端口、目的端口或者包的某些特征标志,对用户的访问进行控制,让某些地址的用户不能或者只能访问特定的网络资源。
安腾的ACL是也是对用户进行控制,但是只针对访问的目的地址进行,不对用户的地址以及端口进行控制。同时,安腾的ACL模块把用户访问这些地址的流量统计下来,送到Radius后台,提供内容计费的原始记录。
安腾BrAS的filist模块和通常意义的ACL相似,而安腾的ACL模块主要是针对某些内容计费需求,对不同的网络资源进行区分,和用户使用的服务配合起来,实现运营的服务策略。
FILIST实现原理和作用
分析IP层的数据包,根据规则,进行取舍
基于安全的考虑
防止广播和病毒传播
防止不同端口的互相访问
PPPoE设备中,防止用户的户访问
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
- 相关下载
- 相关文章
