返回
网络互联与路由:网络地址管理及安全技术

网络互联与路由:网络地址管理及安全技术

ID:43243028

大小:2.41 MB

页数:79页

时间:2019-10-07

网络互联与路由:网络地址管理及安全技术_第1页
网络互联与路由:网络地址管理及安全技术_第2页
网络互联与路由:网络地址管理及安全技术_第3页
网络互联与路由:网络地址管理及安全技术_第4页
网络互联与路由:网络地址管理及安全技术_第5页
资源描述:

《网络互联与路由:网络地址管理及安全技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、5网络地址管理及安全技术主讲教师:荆山jingshan@ujn.edu.cn信息科学与工程学院网络工程系信息科学与工程学院网络工程系2网络互联与路由本章学习目标了解网络安全关注范围及必要技术理解路由器实现防火墙的方式熟练掌握ACL的概念、配置及故障排除熟练掌握DHCP的概念、配置及故障排除熟练掌握NAT的配置及常见故障排除学习完本章内容后,您应该能够:信息科学与工程学院网络工程系3网络互联与路由5网络地址管理及安全技术5.1网络安全及防火墙技术简介5.2ACL技术简介及配置5.3DHCP技术简介及配置

2、5.4NAT技术简介及配置5.5其它技术信息科学与工程学院网络工程系4网络互联与路由5.1.1网络安全概述网络安全是Internet必须面对的一个实际问题网络安全是一个综合性的技术网络安全具有两层含义:保证内部局域网的安全(不被非法侵入)保护和外部进行数据交换的安全网络安全技术的完善和更新信息科学与工程学院网络工程系5网络互联与路由5.1.2网络安全关注的范围常常从如下几个方面综合考虑整个网络的安全保护网络物理线路不会轻易遭受攻击有效识别合法的和非法的用户实现有效的访问控制保证内部网络的隐蔽性有效的防

3、伪手段,重要的数据重点保护对网络设备、网络拓扑的安全管理病毒防范提高安全防范意识信息科学与工程学院网络工程系6网络互联与路由5.1.3网络安全的必要技术针对网络存在的各种安全隐患,安全路由器必须具有如下安全特性:可靠性和线路安全身份认证访问控制信息隐藏数据加密和防伪安全管理信息科学与工程学院网络工程系7网络互联与路由5.1.4防火墙示意图对路由器需要转发的数据包,先获取包头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。而实现包过滤的核心技术是访问控制列表。Internet公司

4、总部内部网络未授权用户办事处信息科学与工程学院网络工程系8网络互联与路由5.1.5路由器实现防火墙功能IP报文转发机制IPPacketIPPacket网络层数据链路层规则查找机制输入报文规则库手工配置规则生成机制手工配置规则生成机制规则查找机制输出报文规则库由规则决定报文转发动作:丢弃或转发由规则决定报文转发动作:丢弃或转发信息科学与工程学院网络工程系9网络互联与路由5网络地址管理及安全技术5.1网络安全及防火墙技术简介5.2ACL技术简介及配置5.3DHCP技术简介及配置5.4NAT技术简介及配置5

5、.5其它技术信息科学与工程学院网络工程系10网络互联与路由5.2.1访问控制列表(ACL)简介ACL(AccessControlList,访问控制列表)是用来实现数据包识别功能的ACL可以应用于诸多方面访问控制列表可以用于防火墙;访问控制列表可用于Qos(QualityofService),对数据流量进行控制;访问控制列表还可以用于地址转换;在配置路由策略时,可以利用访问控制列表来作路由信息的过滤。信息科学与工程学院网络工程系11网络互联与路由5.2.1访问控制列表(ACL)简介ACL的机理一个IP数

6、据包如下图所示(图中IP所承载的上层协议为TCP):IP报头TCP报头数据协议号源地址目的地址源端口目的端口对于TCP来说,这5个元素组成了一个TCP相关,访问控制列表就是利用这些元素定义的规则信息科学与工程学院网络工程系12网络互联与路由5.2.1访问控制列表(ACL)简介ACL的机理对进出的数据包逐个过滤,丢弃或允许通过ACL应用于接口上,每个接口的出入双向分别过滤仅当数据包经过一个接口时,才能被此接口的此方向的ACL过滤入方向过滤入方向过滤出方向过滤出方向过滤接口接口路由转发进程信息科学与工程学

7、院网络工程系13网络互联与路由5.2.2ACL的分类利用数字标识访问控制列表利用数字范围标识访问控制列表的种类列表的种类数字标识的范围IPstandardlist1-99IPextendedlist100-199信息科学与工程学院网络工程系14网络互联与路由5.2.3标准访问控制列表标准访问控制列表只使用源地址描述数据,表明是允许还是拒绝。从202.110.10.0/24来的数据包可以通过!从192.110.10.0/24来的数据包不能通过!路由器信息科学与工程学院网络工程系15网络互联与路由5.2.

8、3标准访问控制列表标准访问控制列表的配置配置标准访问列表的命令格式如下:aclacl-number[match-orderconfig

9、auto]rule{normal

10、special}{permit

11、deny}[sourcesource-addrsource-wildcard

12、any]TimerangeenableSettr{begin-tmeend-time}Special表示指定本规则加入到时间段规则中信息科学与工程学院网络工程系16网络互联与路由

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。