华为3Com培训中心华为华为3Com3Com公司版权所有,未经授权不得使用与传播公司版权所有,未经授权不得使用与传播Chapter11网络安全技术Chapter11网络安全技术ISSUE2
0ISSUE2
02学习目标学习目标掌握一般防火墙技术掌握地址转换技术学习完本课程,您应该能够:3课程内容课程内容第一节防火墙第一节防火墙第二节地址转换第二节地址转换4防火墙示意图防火墙示意图对路由器需要转发的数据包,先获取包头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃
而实现包过滤的核心技术是访问控制列表
未授权用户公司总部内部网络办事处5访问控制列表的作用访问控制列表的作用访问控制列表可以用于防火墙;访问控制列表可用于QoS(QualityofService),对数据流量进行控制;访问控制列表还可以用于地址转换;在配置路由策略时,可以利用访问控制列表来作路由信息的过滤
6ACL的机理ACL的机理一个IP数据包如下图所示(图中IP所承载的上层协议为TCP):IP报头TCP报头数据协议号源地址目的地址源端口目的端口对于TCP来说,这5个元素组成了一个TCP相关,访问控制列表就是利用这些元素定义的规则7访问控制列表的分类访问控制列表的分类按照访问控制列表的用途可以分为四类:基本的访问控制列表(basicacl)高级的访问控制列表(advancedacl)基于接口的访问控制列表(interface-basedacl)基于MAC的访问控制列表(mac-basedacl)8访问控制列表的标识访问控制列表的标识利用数字标识访问控制列表利用数字范围标识访问控制列表的种类列表的种类数字标识的范围基于接口的访问控制列表1000~1999基本的访问控制列表2000~2999高级的访问控制列表3000~3999基于MAC地址访问控制列表4000~49
