NAT alg 和 ASPF

NAT的部署已经在企业网中必不可少,当防火墙作为网络的出口或者在网络中充当安全网关时,内网用户访问外网或者外网用户访问内网的服务器都要经过NAT穿越。

由于防火墙的特殊性,出于安全的考虑,需要建立相应的安全策略。当防火墙检测到这个数据包是一个首包时,就会根据相应的安全策略进行检查,符合安全策略就给通过并生成对应的会话表项。后续数据包到达是就无须在进行安全策略的检查,直接匹配会话表进行转发,这样就大大提高了转发效率。

先上一张防火墙转发数据的流程图:

farbox的几款简洁主题

随着毕业,腾讯云购买的学生服务器过期了,原来用服务器搭建的wordpress博客也无法继续使用了。在过期之前将所有的文章都迁移了出来。

这个迁移可是费了老劲了,因为原来的WordPress文章是直接在网页上编辑的,只有后来的十几篇左右是用markdown编写的,所以建议写文章时直接用markdown编写。这样既可以上传到博客(现在绝大多数的博客平台都支持markdown,不支持的话也就别去了),又可以保存到本地,迁移备份十分方便

购买云服务器费用比较贵,有一些便宜点的VPS, 但是没用过也不知道好用不好用,稳定性也得不到保障。

使用一些博客平台进行写作,但感觉没有一个自己喜欢......

WLAN二层漫游和三层漫游

wlan的漫游分为AC内漫游和AC间漫游。

AC内的漫游比较简单,不涉及连个AC间的数据同步等问题。配置只需满足一下四个条件即可:

•关联在同一AC上

•配置相同的安全策略

•配置相同的SSID

•如果AC上配置了NAC业务,需要保证下发给各个AP的认证策略和授权策略是相同的。

AC间的漫游相对复杂,因为需要同步两个AC间的数据,还要考虑AP和AC之间的组网类型。

漫游域

根据STA是否在同一个子网内漫游,可以将漫游分为二层漫游和三层漫游。

如果两个子网的VLAN ID不同,那么这两个子网是处于不同的网段,STA在这两个子网间漫游是属于三层漫游。

网......

双向NAT

出现背景:


在防火墙上部署了NATserver后,外网用户可以访问内部服务器。一般内部服务器都会通过一个域名进行解析。但如果内网用户也想通过此域名访问服务器就会出现问题。

二层转发和三层转发的区别

数据包在网络中进行数据包的转发时,有时会进行二层转发有时会进行三层转发。但这两种转发的原理是什么,有什么区别呢?

我们知道两台设备在进行数据通信之前必须有两个地址:IP地址和MAC地址。
IP地址用来做三层的封装,MAC地址用来做二层的封装。

假设PC1和PC2进行通信: