huawei USG6001v1学习----NAT和智能选路

目录

1.NAT的分类

2.智能选路

1.就近选路

2.策略路由

3.智能选路


NAT:(Network Address Translation,网络地址转换) 指网络地址转换,1994年提出的。NAT是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。

NAPT:(Network Address Port Translation),即网络地址端口转换,可将多个内部地址映射为一个合法公网地址,但以不同的协议端口号与不同的内部地址相对应,也就是与之间的转换。NAPT普遍用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT也被称为“多对一”的NAT,或者叫PAT(Port Address Translations,端口地址转换)、地址超载(address overloading)。

NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号

1.NAT的分类

对报文中的源地址进行转换还是对目的地址进行转换,NAT可以分为源NAT、目的NAT和双向NAT

源NAT --- 基于源IP地址进行转换,包含静态NAT,动态NAT以及NAPT
-------争对源地址进行转换,主要应用场景是私网访问公网
目标NAT --- 基于目标IP地址进行转换,以前的端口映射
--------仅对报文中的目的地址和目的端口号进行转换,主要应用于公网用户访问私网服务的场景
双向NAT --- 同时转换源IP地址和目标IP地址
-------转换过程中同时转换报文的源信息和目的信息。双向NAT不是一个单独的功能,而是源NAT和目的NAT的组合。主要应用在同时有外网用户访问内部服务器和私网用户访问内部服务器的场景。
配置:

出接口是easy IP,指定接口转发,动态nat可以选择地址池中地址,配相应的地址范围
注意:
配置黑洞路由就是会使公网地址池中的地址都生成一条指向其自身的空接口,这里主要是为了
应对公网地址和出接口地址不在同一个网段的情况,因为在这种情况下,如果公网用户访问地
址池中的公网地址,将可能造成环路,所以,需要通过空接口防环;如果公网地址池地址和出
接口在同一个网段,也可以勾选该选项,这种情况下虽然不会出现环路,但是,有了这个黑洞
路由,可以减少ARP报文的出现;
(都是针对NAPT技术)
五元组NAT --- 通过源IP,源端口,目标IP,目标端口,协议五个参数来标定一次NAT的转
换,如果任何一个参数发生变化,都需要更换端口来进行转换。
三元组NAT --- 仅识别源IP,源端口和协议三个参数来区分一次NAT的链接。
端口预分配 --- 可以设定端口转换使用的端口范围
源IP地址数量限制 --- 可以设定一个公网IP地址转换的源IP地址的数量,比如设置为1,则公
网IP地址在会话表老化之前,只能针对一个源IP地址进行转换
保留IP地址 ---- 可以将不需要使用的公网IP地址放置在保留IP地址中,则在进行转换的时候,
不会使用该地址转换。
在一下情况建议使用三元组,因为做了nat转换后,目标地址端口会发生变化,导致不知道发给谁,然后丢包
服务器映射
将私网的http服务器IP与公网的一个IP一对一的绑定,当外网访问这个服务器的时候,就直接访问绑定的公网IP。

注意:源NAT的执行在安全策略之后,目标NAT的执行在安全策略之前;

端口是用来标识主机的,端口是用来标识应用和服务的,一个地址可以有多个端口

安全区域 ---- 写的是被允许访问该服务器设备所在的区域。

双向NAT场景

源NAT
1,将不同的接口放置在不同的区域中,基于区域做NAT策略
2,将不同的接口放在同一个区域,基于接口做NAT策略
目标NAT
1,可以分区域配置两个服务器映射
2,也可以是同一个区域。注意,如果是同一个区域,不能将两条服务器映射策略同时
开启“允许服务器访问公网”

2.智能选路

1.就近选路

--- 根据访问的节点所在的运营商选择对应的运营商线路

将近选路配置

2.策略路由

-PBR ((Policy-Based Routing)--- 策略路由其实也是一种策略,他不仅可以按照现有的路由表进行转发,而且可以根据用户指定的策略进行路由选择的机制,从更多维度决定报文是如何转发的,如例如源IP地址、源MAc地址、目的MAc地址、源端口号、目的端口号、VLAN-ID等等

抓取的流量进行转发

虚拟系统 --- VRF--把一个路由器和防火墙逻辑成多台进行转发

单出口

如果没有配置监控,则匹配上策略路由的流量发现下一跳不可达,则将直接丢弃数据
包;如果可开启了检测,检测发现目标下一跳不可达,则将使该策略不生效,则直接不
匹配流量,数据包将直接走路由表。

3.智能选路

--- 全局选路策略

1,基于链路带宽进行负载分担

如果一条链路超过了过载保护阈值,则该链路不再参加智能选路(如果已经创建了会话
表的流量,则将依然走该链路。),将在剩下链路中继续进行智能选路。

基于源IP的会话保持 --- 来自同一个源IP或者同网段源IP的流量将始终使用同一个出接口
转发,适用于对链路切换敏感的场景
基于目的IP的会话保持 --- 访问同一个目标或者相同的目标网段,流量将始终使用同一
个出接口转发,适用于对链路切换敏感的场景

2,基于链路质量进行负载分担

1,丢包率 --- 防火墙会连续发送若干个(默认5个)探测报文,去计算丢包的比
例。(丢包个数/探测报文个数) --- 丢包率是最主要的链路质量参数
2,时延 --- 防火墙会连续发送若干个(默认5个)探测报文,取五次往返时间的平均值
作为时延参数。
3,延时抖动 --- 防火墙会连续发送若干个(默认5个)探测报文,取两两之间时延差值
的绝对值的平均值。

3,基于链路权重的负载分担

权重值由网路管理员手工指定

4,根据链路优先级的主备备份

优先级也是由网络管理员手工指定
如果没有配置过载保护,则优先级最高的先工作,当该链路故障,则次高的开始工作,
其余继续备份,以此类推;
如果配置了过载保护,则优先级最高的先工作,当超过保护阈值,则次高的开始工作,
其余继续备份,相当于此时两条链路同时工作,以此类推。

DNS透明代理

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/380831.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

[GIS实验]居住环境适宜性评价

目的: 拟购买住宅,需在现有条件下,基于地理空间分析方法和空间认知模型对居住环境进行综合评价。通过该实验掌握基于GIS的地理空间认知方法及土地适宜性评价基本原理与方法。 数据: (1)人口调查图&#…

arcgis怎么选取某个指定区域地方的数据,比如从全国乡镇数据选取长沙市乡镇数据

一共5个步骤,没一句废话,耐心看完。 1、如图,先将数据加载到arcgis里面,我们要选取里面长沙市的范围数据。 2、选取长沙市的语句 “市” like ‘长沙%’ 切记,切记,切记。所有符号要在 输入法英文状态…

FPGA:二选一选择器

1、需求 使用XILINX的XC7A35TFFG484-2开发板,完成二选一选择器的设计。 2、分析 二选一选择器如下所示: 观察可知有三个输入端,一个输出端,其逻辑原理为:当sel为高电平时,outa,当sel为低电平…

深入理解Linux网络(三):TCP对象创建

深入理解Linux网络(三):TCP对象创建 TCP对象创建inet_createsock_init_data TCP对象创建 常见的三句TCP编程: int main() {int sk socket(AF_INET, SOCK_STREAM, 0);connect(sk, ...)recv(sk, ...) }简单的两三⾏代码&#xff…

深度学习程序环境配置

深度学习环境配置 因为之前轻薄本没有显卡跑不起来,所以换了台电脑重新跑程序,故记录一下配置环境的步骤及常见错误 本人数学系,计算机部分知识比较匮乏,计算机专业同学可以略过部分内容 深度学习环境配置 深度学习环境配置 CUD…

组内第一次会议

会议内容 1、科研平台使用 增删改查对文件 cp -r /root/mmdetection/dataset/ /root/user/wbzExperiment/mmdetection/ rm -r /root/user/yolov5-master tar -czvf test03.tar.gz test03/ unzip abc.zip 上传文件、解压文件:要在自己的目录中,进入…

2-38 基于matlab的蚁群算法优化无人机uav巡检

基于matlab的蚁群算法优化无人机uav巡检,巡检位置坐标可根据需求设置,从基地出发,返回基地,使得路径最小。可设置蚁群数量,信息素系数。输出最佳路线长度。程序已调通,可直接运行。 2-38 蚁群算法优化无人…

springcloud-config客户端启用服务发现报错找不到bean EurekaHttpClient

背景 在对已有项目进行改造的时候,集成SpringConfigStarter,编写完bootstrap.yml,在idea 启动项中编辑并新增VM options -Dspring.cloud.config.discovery.enabledtrue,该版本不加spring不会从configService获取信息,…

深入理解Android中的缓存与文件存储目录

🌟 引言 在Android应用开发中,合理管理应用的数据存储至关重要。应用可能需要保存各种类型的数据,从简单的配置信息到多媒体文件,甚至是缓存数据以提高性能和用户体验。Android提供了多个内置目录来满足这些需求,但它…

《JavaSE》------20.语法实践项目【图书管理系统】

目录 前言 一、图书管理系统成果展示 1.1 管理员: 1.2 普通用户: 二、 图书管理系统框架的搭建 2.1 book包 2.1.2 BookList类 2.2 operation包 2.2.0 IOperation接口 2.2.1 AddOperatoon类 2.2.2 FindOperation类 2.2.3 DelOperation类 2.2…

前端基础之JavaScript学习——函数的使用

大家好我是来自CSDN的前端寄术区博主PleaSure乐事,今天我们继续有关JavaScript的学习,使用的编译器为vscode,浏览器为谷歌浏览器。 函数的声明与使用 声明 在JavaScript当中函数的声明和其他语言类似,使用如下格式即可声明&…

语义分割——为什么单通道8bit灰度图像能显示多种色块???

目录 一、问题二、解答2.1 标签图的实际存储格式2.2 标签图的显示颜色2.3 颜色映射示例 三、应用颜色映射3.1 OpenCV显示标签图3.2 Matplotlib显示标签图 四、总结 一、问题 大家在做语义分割时不知道有没有这样的疑惑,使用打标签工具后,标签图是单通道…

基于Python+Django,开发的一个在线教育系统

一、项目简介 使用Python的web框架Django进行开发的一个在线教育系统! 二、所需要的环境与组件 Python3.6 Django1.11.7 Pymysql Mysql pure_pagination DjangoUeditor captcha xadmin crispy_forms 三、安装 1. 下载项目后进入项目目录cd Online-educ…

Bubbliiiing 的 Retinaface rknn python推理分析

Bubbliiiing 的 Retinaface rknn python推理分析 项目说明 使用的是Bubbliiiing的深度学习教程-Pytorch 搭建自己的Retinaface人脸检测平台的模型,下面是项目的Bubbliiiing视频讲解地址以及源码地址和博客地址; 作者的项目讲解视频:https:…

【网络安全科普】勒索病毒 防护指南

勒索病毒简介 勒索病毒是一种恶意软件,也称为勒索软件(Ransomware),其主要目的是在感染计算机后加密用户文件,并要求用户支付赎金以获取解密密钥。这种类型的恶意软件通常通过电子邮件附件、恶意链接、下载的软件或漏洞…

基于重要抽样的主动学习不平衡分类方法ALIS

这篇论文讨论了数据分布不平衡对分类器性能造成的影响,并提出了一种新的有效解决方案 - 主动学习框架ALIS。 1、数据分布不平衡会影响分类器的学习性能。现有的方法主要集中在过采样少数类或欠采样多数类,但往往只采用单一的采样技术,无法有效解决严重的类别不平衡问题。 2、论…

Fast-Retry 高性能百万级任务重试框架介绍及使用

一、Fast-Retry 在本专栏的前面文章中我们介绍了 Spring 家族的 重试框架,本篇文章再给大家介绍一个高性能百万级任务重试框架 Fast-Retry 。它是一个高性能任务重试框架,可以支持百万级别任务的并发重试处理。与 Spring-Retry 不同,Fast-Re…

【JavaEE进阶】——Spring事务和事务传播机制

目录 🚩事务 🎈为什么需要事务? 🎈事务的操作 🚩Spring 中事务的实现 🎈数据准备 🎈Spring 编程式事务(了解) 🎈Spring 声明式事务 Transactional 🍭Transactional 详解 &…

阵列信号处理学习笔记(二)--空域滤波基本原理

阵列信号 阵列信号处理学习笔记(一)–阵列信号处理定义 阵列信号处理学习笔记(二)–空域滤波基本原理 文章目录 阵列信号前言一、阵列信号模型1.1 信号的基本模型1.2 阵列的几何构型1.3 均匀直线阵的阵列信号基本模型 总结 前言…

服务攻防-框架安全(漏洞复现)

关闭靶场 sudo docker-compose down 运行此靶场 sudo docker-compose up -d 查看启动环境 sudo docker ps 运行dockers容器 docker exec -it 64052abd288b /bin/bash thinkphp框架 thinkphp 2 - rce漏洞复现 docker exec -it 731dbae0e0b5 /bin/bash 集成化工具扫描 可以命令…