SlideShare ist ein Scribd-Unternehmen logo

網路安全原理

C
ceed100043
Technologie
1 von 21
DFL-1500 安裝規範 網路安全原理
The OSI Reference Model 7 6 5 4 3 2 1 Layer APDU PPDU SPDU TPDU Packet Frame Bit Application Protocol Presentation Protocol Session Protocol Transport Protocol Host A Host B Application Presentation Session Transport Network Data Link Physical Application Presentation Session Transport Network Data Link Physical Network Data Link Physical Network Data Link Physical Router Router Internal Subnet Protocol
封包的組成 Ethernet Header IP Header TCP Header Application Payload Data Link Network Transport Application
Ethernet Frame Format
IP Header Format
TCP header format
完整的封包內容 Ethernet header IP header TCP header
Why NAT ,[object Object],[object Object],[object Object],[object Object],[object Object]
Private IP Address Private IP 10.0.0.0 10.255.255.255 172.16.0.0 172.31.255.255 192.168.0.0 192.168.255.255 Internet ? RFC 1597 Sectin 3: Private Address Space
Private IP Packet 傳送的問題 Internet Local Net 10.1.2.3 140.115.17.125 IP Packet 可透過 IP Router 傳送出去 Internet Local Net 10.1.2.3 140.115.17.125 外部的 IP Packet 無法透過傳統 IP Router 送回 ?
Proxy Server 1. Local net 與 Internet 以 Proxy Server 連接 2. Local net 可透過 Proxy Server 使用 Internet 資源 使用 Proxy Server 的問題 1. 使用的 Clinet 程式需提供透通 Proxy 的存取方式 2. 不能以 Proxy 沒有支援的方式與 Internet 相連,如 telnet, NFS 等 3. 內部不能有 Server 開放給外部使用,除非外部設定正確的 Proxy Server (Transparent Proxy) Internet Local Net 10.1.2.3 140.115.17.125 Proxy Server 可解決部份問題 Proxy Server
NAT 的原理 ,[object Object],[object Object],[object Object],[object Object],10.0.0.1 140.115.17.125 10.0.0.254 140.115.1.254 140.115.17.125 23 10.0.0.1 2745 140.115.17.125 23 140.115.1.254 3548 140.115.1.254 3548 140.115.1.125 23 10.0.0.1 2745 140.115.17.125 23
NAT 的分類 NAT 10.1.0.0/32 140.115.1.0/24 m n Dynamic NAT Static NAT Masquerading m,n > 0 m > n m,n > 0 m = n m > 0 n = 1
NAT 的工作原理 NAT 10.1.1.254 140.115.1.1 src 10.1.1.3:1257 dst 140.115.17.108:23 src 10.1.1.5:4192 dst 163.28.1.22:80 src 140.115.1.1:63452 dst 163.28.1.22:80 src 140.115.1.1:63451 dst 140.115.17.108:23 NAT Table 10.1.1.3 1257 10.1.1.5 4192 .... .... 63451 63452 .... .... Internal IP / Port local NAT-Port NAT (Masquerading) Table
NAT Port Redirection ,[object Object],[object Object],[object Object],內部的 WWW 伺服器 Redirect Port 80 到 10.0.0.1 10.0.0.1 140.115.17.125 10.0.0.254 140.115.1.254 140.115.17.125 2853 10.0.0.1 80 140.115.17.125 3146 140.115.1.254 80 140.115.1.254 80 140.115.17.125 3146 10.0.0.1 80 140.115.17.125 2853
為什麼需要 Firewall ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
防火牆概念
FTP active mode
FTP passive mode
CuteFTP Pro 2.0
Setup FTP mode ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Empfohlen

金盾集訓 II
金盾集訓 II金盾集訓 II
金盾集訓 IIJie-Jyun Liu
 
Fortinet Fortigate 60D 中文安裝手冊 ( Ver 5.2.3)
Fortinet Fortigate 60D 中文安裝手冊 ( Ver 5.2.3)Fortinet Fortigate 60D 中文安裝手冊 ( Ver 5.2.3)
Fortinet Fortigate 60D 中文安裝手冊 ( Ver 5.2.3)志弘 李
 
防火墙产品原理介绍20080407
防火墙产品原理介绍20080407防火墙产品原理介绍20080407
防火墙产品原理介绍20080407paulqi
 
DNS IPv6
DNS IPv6DNS IPv6
DNS IPv6csklho
 
智慧家庭 簡報
智慧家庭 簡報智慧家庭 簡報
智慧家庭 簡報艾鍗科技
 
第18讲 Hdlc和Ppp
第18讲 Hdlc和Ppp第18讲 Hdlc和Ppp
第18讲 Hdlc和PppF.l. Yu
 
路由器配置手册
路由器配置手册路由器配置手册
路由器配置手册cpcfan
 
如何使用Console連接眾至UTM設備
如何使用Console連接眾至UTM設備如何使用Console連接眾至UTM設備
如何使用Console連接眾至UTM設備sharetech
 

Empfohlen

金盾集訓 II
金盾集訓 II金盾集訓 II
金盾集訓 IIJie-Jyun Liu
 
Fortinet Fortigate 60D 中文安裝手冊 ( Ver 5.2.3)
Fortinet Fortigate 60D 中文安裝手冊 ( Ver 5.2.3)Fortinet Fortigate 60D 中文安裝手冊 ( Ver 5.2.3)
Fortinet Fortigate 60D 中文安裝手冊 ( Ver 5.2.3)志弘 李
 
防火墙产品原理介绍20080407
防火墙产品原理介绍20080407防火墙产品原理介绍20080407
防火墙产品原理介绍20080407paulqi
 
DNS IPv6
DNS IPv6DNS IPv6
DNS IPv6csklho
 
智慧家庭 簡報
智慧家庭 簡報智慧家庭 簡報
智慧家庭 簡報艾鍗科技
 
第18讲 Hdlc和Ppp
第18讲 Hdlc和Ppp第18讲 Hdlc和Ppp
第18讲 Hdlc和PppF.l. Yu
 
路由器配置手册
路由器配置手册路由器配置手册
路由器配置手册cpcfan
 
如何使用Console連接眾至UTM設備
如何使用Console連接眾至UTM設備如何使用Console連接眾至UTM設備
如何使用Console連接眾至UTM設備sharetech
 
第11讲 管理Cisco互联网络
第11讲 管理Cisco互联网络第11讲 管理Cisco互联网络
第11讲 管理Cisco互联网络F.l. Yu
 
Juniper ScreenOS 基于Policy的
Juniper ScreenOS 基于Policy的Juniper ScreenOS 基于Policy的
Juniper ScreenOS 基于Policy的mickchen
 
第19讲 Isdn
第19讲 Isdn第19讲 Isdn
第19讲 IsdnF.l. Yu
 
第9讲 Eigrp
第9讲 Eigrp第9讲 Eigrp
第9讲 EigrpF.l. Yu
 
0416 Windows Server 2008 Native IPv6 新功能介紹
0416 Windows Server 2008 Native IPv6 新功能介紹0416 Windows Server 2008 Native IPv6 新功能介紹
0416 Windows Server 2008 Native IPv6 新功能介紹Timothy Chen
 
Linux firewall
Linux firewallLinux firewall
Linux firewallKenny (netman)
 
第7讲 路由协议原理
第7讲 路由协议原理第7讲 路由协议原理
第7讲 路由协议原理F.l. Yu
 
第20讲 帧中继
第20讲 帧中继第20讲 帧中继
第20讲 帧中继F.l. Yu
 
第13讲 Nat网络地址转换
第13讲 Nat网络地址转换第13讲 Nat网络地址转换
第13讲 Nat网络地址转换F.l. Yu
 
無線網路資訊安全概論 講義
無線網路資訊安全概論 講義無線網路資訊安全概論 講義
無線網路資訊安全概論 講義Hayashi Yoshiki
 
SACC2015 ”互联网+“任重而道远-白金&高春辉
SACC2015 ”互联网+“任重而道远-白金&高春辉SACC2015 ”互联网+“任重而道远-白金&高春辉
SACC2015 ”互联网+“任重而道远-白金&高春辉ptcracker
 
20170415- 智慧空調通訊系統實務_柯大
20170415- 智慧空調通訊系統實務_柯大20170415- 智慧空調通訊系統實務_柯大
20170415- 智慧空調通訊系統實務_柯大MAKERPRO.cc
 
第10讲 Ospf
第10讲 Ospf第10讲 Ospf
第10讲 OspfF.l. Yu
 
Introduction of netty
Introduction of nettyIntroduction of netty
Introduction of nettyBing Luo
 
Oda安装 恢复步骤
Oda安装 恢复步骤Oda安装 恢复步骤
Oda安装 恢复步骤n-lauren
 
Debian Policy - 5.6.12 Version
Debian Policy - 5.6.12 VersionDebian Policy - 5.6.12 Version
Debian Policy - 5.6.12 VersionShih-Yuan Lee
 
IPV6
IPV6IPV6
IPV6Chin-Feng Lin
 
Linux
LinuxLinux
Linuxzubin Jiang
 
Juniper Netscreen模拟实例配置PPT
Juniper Netscreen模拟实例配置PPTJuniper Netscreen模拟实例配置PPT
Juniper Netscreen模拟实例配置PPTmickchen
 
ディープラーニングによる通信トラヒックの識別
ディープラーニングによる通信トラヒックの識別 ディープラーニングによる通信トラヒックの識別
ディープラーニングによる通信トラヒックの識別 Kazutoshi Nakano
 
F5-Big_IP_LTM-Zh
F5-Big_IP_LTM-ZhF5-Big_IP_LTM-Zh
F5-Big_IP_LTM-Zhceed100043
 
GA400 trail presentation - 30% design
GA400 trail presentation - 30% designGA400 trail presentation - 30% design
GA400 trail presentation - 30% designLivable Buckhead / BATMA
 

Weitere ähnliche Inhalte

Was ist angesagt?

第11讲 管理Cisco互联网络
第11讲 管理Cisco互联网络第11讲 管理Cisco互联网络
第11讲 管理Cisco互联网络F.l. Yu
 
Juniper ScreenOS 基于Policy的
Juniper ScreenOS 基于Policy的Juniper ScreenOS 基于Policy的
Juniper ScreenOS 基于Policy的mickchen
 
第19讲 Isdn
第19讲 Isdn第19讲 Isdn
第19讲 IsdnF.l. Yu
 
第9讲 Eigrp
第9讲 Eigrp第9讲 Eigrp
第9讲 EigrpF.l. Yu
 
0416 Windows Server 2008 Native IPv6 新功能介紹
0416 Windows Server 2008 Native IPv6 新功能介紹0416 Windows Server 2008 Native IPv6 新功能介紹
0416 Windows Server 2008 Native IPv6 新功能介紹Timothy Chen
 
第7讲 路由协议原理
第7讲 路由协议原理第7讲 路由协议原理
第7讲 路由协议原理F.l. Yu
 
第20讲 帧中继
第20讲 帧中继第20讲 帧中继
第20讲 帧中继F.l. Yu
 
第13讲 Nat网络地址转换
第13讲 Nat网络地址转换第13讲 Nat网络地址转换
第13讲 Nat网络地址转换F.l. Yu
 
無線網路資訊安全概論 講義
無線網路資訊安全概論 講義無線網路資訊安全概論 講義
無線網路資訊安全概論 講義Hayashi Yoshiki
 
SACC2015 ”互联网+“任重而道远-白金&高春辉
SACC2015 ”互联网+“任重而道远-白金&高春辉SACC2015 ”互联网+“任重而道远-白金&高春辉
SACC2015 ”互联网+“任重而道远-白金&高春辉ptcracker
 
20170415- 智慧空調通訊系統實務_柯大
20170415- 智慧空調通訊系統實務_柯大20170415- 智慧空調通訊系統實務_柯大
20170415- 智慧空調通訊系統實務_柯大MAKERPRO.cc
 
第10讲 Ospf
第10讲 Ospf第10讲 Ospf
第10讲 OspfF.l. Yu
 
Introduction of netty
Introduction of nettyIntroduction of netty
Introduction of nettyBing Luo
 
Oda安装 恢复步骤
Oda安装 恢复步骤Oda安装 恢复步骤
Oda安装 恢复步骤n-lauren
 
Debian Policy - 5.6.12 Version
Debian Policy - 5.6.12 VersionDebian Policy - 5.6.12 Version
Debian Policy - 5.6.12 VersionShih-Yuan Lee
 
Juniper Netscreen模拟实例配置PPT
Juniper Netscreen模拟实例配置PPTJuniper Netscreen模拟实例配置PPT
Juniper Netscreen模拟实例配置PPTmickchen
 
ディープラーニングによる通信トラヒックの識別
ディープラーニングによる通信トラヒックの識別 ディープラーニングによる通信トラヒックの識別
ディープラーニングによる通信トラヒックの識別 Kazutoshi Nakano
 

Was ist angesagt? (20)

第11讲 管理Cisco互联网络
第11讲 管理Cisco互联网络第11讲 管理Cisco互联网络
第11讲 管理Cisco互联网络
 
Juniper ScreenOS 基于Policy的
Juniper ScreenOS 基于Policy的Juniper ScreenOS 基于Policy的
Juniper ScreenOS 基于Policy的
 
第19讲 Isdn
第19讲 Isdn第19讲 Isdn
第19讲 Isdn
 
第9讲 Eigrp
第9讲 Eigrp第9讲 Eigrp
第9讲 Eigrp
 
0416 Windows Server 2008 Native IPv6 新功能介紹
0416 Windows Server 2008 Native IPv6 新功能介紹0416 Windows Server 2008 Native IPv6 新功能介紹
0416 Windows Server 2008 Native IPv6 新功能介紹
 
Linux firewall
Linux firewallLinux firewall
Linux firewall
 
第7讲 路由协议原理
第7讲 路由协议原理第7讲 路由协议原理
第7讲 路由协议原理
 
第20讲 帧中继
第20讲 帧中继第20讲 帧中继
第20讲 帧中继
 
第13讲 Nat网络地址转换
第13讲 Nat网络地址转换第13讲 Nat网络地址转换
第13讲 Nat网络地址转换
 
無線網路資訊安全概論 講義
無線網路資訊安全概論 講義無線網路資訊安全概論 講義
無線網路資訊安全概論 講義
 
SACC2015 ”互联网+“任重而道远-白金&高春辉
SACC2015 ”互联网+“任重而道远-白金&高春辉SACC2015 ”互联网+“任重而道远-白金&高春辉
SACC2015 ”互联网+“任重而道远-白金&高春辉
 
20170415- 智慧空調通訊系統實務_柯大
20170415- 智慧空調通訊系統實務_柯大20170415- 智慧空調通訊系統實務_柯大
20170415- 智慧空調通訊系統實務_柯大
 
第10讲 Ospf
第10讲 Ospf第10讲 Ospf
第10讲 Ospf
 
Introduction of netty
Introduction of nettyIntroduction of netty
Introduction of netty
 
Oda安装 恢复步骤
Oda安装 恢复步骤Oda安装 恢复步骤
Oda安装 恢复步骤
 
Debian Policy - 5.6.12 Version
Debian Policy - 5.6.12 VersionDebian Policy - 5.6.12 Version
Debian Policy - 5.6.12 Version
 
IPV6
IPV6IPV6
IPV6
 
Linux
LinuxLinux
Linux
 
Juniper Netscreen模拟实例配置PPT
Juniper Netscreen模拟实例配置PPTJuniper Netscreen模拟实例配置PPT
Juniper Netscreen模拟实例配置PPT
 
ディープラーニングによる通信トラヒックの識別
ディープラーニングによる通信トラヒックの識別 ディープラーニングによる通信トラヒックの識別
ディープラーニングによる通信トラヒックの識別
 

Andere mochten auch

F5-Big_IP_LTM-Zh
F5-Big_IP_LTM-ZhF5-Big_IP_LTM-Zh
F5-Big_IP_LTM-Zhceed100043
 
Работа мбдоу по национальному воспитанию
Работа мбдоу по национальному воспитаниюРабота мбдоу по национальному воспитанию
Работа мбдоу по национальному воспитаниюhimbaza
 
Ss castillo baby l done[1]
Ss castillo baby l done[1]Ss castillo baby l done[1]
Ss castillo baby l done[1]Laura Angelica
 

Andere mochten auch (6)

F5-Big_IP_LTM-Zh
F5-Big_IP_LTM-ZhF5-Big_IP_LTM-Zh
F5-Big_IP_LTM-Zh
 
GA400 trail presentation - 30% design
GA400 trail presentation - 30% designGA400 trail presentation - 30% design
GA400 trail presentation - 30% design
 
Работа мбдоу по национальному воспитанию
Работа мбдоу по национальному воспитаниюРабота мбдоу по национальному воспитанию
Работа мбдоу по национальному воспитанию
 
Ocala/Marion County Chamber Buy Local - Procurement Workgroup
Ocala/Marion County Chamber Buy Local - Procurement WorkgroupOcala/Marion County Chamber Buy Local - Procurement Workgroup
Ocala/Marion County Chamber Buy Local - Procurement Workgroup
 
Ss castillo baby l done[1]
Ss castillo baby l done[1]Ss castillo baby l done[1]
Ss castillo baby l done[1]
 
Ocala/Marion County Chamber Economic Gardening Workgroup
Ocala/Marion County Chamber Economic Gardening WorkgroupOcala/Marion County Chamber Economic Gardening Workgroup
Ocala/Marion County Chamber Economic Gardening Workgroup
 

Ähnlich wie 網路安全原理

组网实践
组网实践组网实践
组网实践telab
 
Openstack neutron 原理详解
Openstack neutron 原理详解Openstack neutron 原理详解
Openstack neutron 原理详解Yong Luo
 
8 集群
8 集群8 集群
8 集群hik_lhz
 
构建ActionScript游戏服务器,支持超过15000并发连接
构建ActionScript游戏服务器,支持超过15000并发连接 构建ActionScript游戏服务器,支持超过15000并发连接
构建ActionScript游戏服务器,支持超过15000并发连接 Renaun Erickson
 
Quick install manual2
Quick install manual2Quick install manual2
Quick install manual2hayqal7
 
如何設定netis路由器的虛擬伺服器?
如何設定netis路由器的虛擬伺服器?如何設定netis路由器的虛擬伺服器?
如何設定netis路由器的虛擬伺服器?臺灣塔米歐
 
探索 ISTIO 新型 DATA PLANE 架構 AMBIENT MESH - GOLANG TAIWAN GATHERING #77 X CNTUG
探索 ISTIO 新型 DATA PLANE 架構 AMBIENT MESH - GOLANG TAIWAN GATHERING #77 X CNTUG探索 ISTIO 新型 DATA PLANE 架構 AMBIENT MESH - GOLANG TAIWAN GATHERING #77 X CNTUG
探索 ISTIO 新型 DATA PLANE 架構 AMBIENT MESH - GOLANG TAIWAN GATHERING #77 X CNTUGYingSiang Geng
 
mobile_netis WF2412、WF2411無線橋接模式–Repeater
mobile_netis WF2412、WF2411無線橋接模式–Repeatermobile_netis WF2412、WF2411無線橋接模式–Repeater
mobile_netis WF2412、WF2411無線橋接模式–Repeater臺灣塔米歐
 
netis WF2412、WF2411無線橋接模式–Repeater
netis WF2412、WF2411無線橋接模式–Repeaternetis WF2412、WF2411無線橋接模式–Repeater
netis WF2412、WF2411無線橋接模式–Repeater臺灣塔米歐
 
mobile_netis WF2412無線橋接模式 – Repeater
mobile_netis WF2412無線橋接模式 – Repeatermobile_netis WF2412無線橋接模式 – Repeater
mobile_netis WF2412無線橋接模式 – Repeater臺灣塔米歐
 
Ccns 網路基礎概論
Ccns 網路基礎概論 Ccns 網路基礎概論
Ccns 網路基礎概論 世平 梁
 
第17讲 广域网基础
第17讲 广域网基础第17讲 广域网基础
第17讲 广域网基础F.l. Yu
 
域名系统简介
域名系统简介域名系统简介
域名系统简介lurga
 
Kick start无人值守批量安装linux
Kick start无人值守批量安装linuxKick start无人值守批量安装linux
Kick start无人值守批量安装linuxYiwei Ma
 
Module 08 防火牆
Module 08 防火牆Module 08 防火牆
Module 08 防火牆rbk19871124
 
Network Design in Cloud-ready IDC
Network Design in Cloud-ready IDCNetwork Design in Cloud-ready IDC
Network Design in Cloud-ready IDCKae Hsu
 
高性能并发Web服务器实现核心内幕
高性能并发Web服务器实现核心内幕高性能并发Web服务器实现核心内幕
高性能并发Web服务器实现核心内幕ideawu
 
mobile_如何設定netis路由器的虛擬伺服器
mobile_如何設定netis路由器的虛擬伺服器mobile_如何設定netis路由器的虛擬伺服器
mobile_如何設定netis路由器的虛擬伺服器臺灣塔米歐
 

Ähnlich wie 網路安全原理 (20)

组网实践
组网实践组网实践
组网实践
 
802 cisco
802 cisco802 cisco
802 cisco
 
Openstack neutron 原理详解
Openstack neutron 原理详解Openstack neutron 原理详解
Openstack neutron 原理详解
 
Tcpip
TcpipTcpip
Tcpip
 
8 集群
8 集群8 集群
8 集群
 
构建ActionScript游戏服务器,支持超过15000并发连接
构建ActionScript游戏服务器,支持超过15000并发连接 构建ActionScript游戏服务器,支持超过15000并发连接
构建ActionScript游戏服务器,支持超过15000并发连接
 
Quick install manual2
Quick install manual2Quick install manual2
Quick install manual2
 
如何設定netis路由器的虛擬伺服器?
如何設定netis路由器的虛擬伺服器?如何設定netis路由器的虛擬伺服器?
如何設定netis路由器的虛擬伺服器?
 
探索 ISTIO 新型 DATA PLANE 架構 AMBIENT MESH - GOLANG TAIWAN GATHERING #77 X CNTUG
探索 ISTIO 新型 DATA PLANE 架構 AMBIENT MESH - GOLANG TAIWAN GATHERING #77 X CNTUG探索 ISTIO 新型 DATA PLANE 架構 AMBIENT MESH - GOLANG TAIWAN GATHERING #77 X CNTUG
探索 ISTIO 新型 DATA PLANE 架構 AMBIENT MESH - GOLANG TAIWAN GATHERING #77 X CNTUG
 
mobile_netis WF2412、WF2411無線橋接模式–Repeater
mobile_netis WF2412、WF2411無線橋接模式–Repeatermobile_netis WF2412、WF2411無線橋接模式–Repeater
mobile_netis WF2412、WF2411無線橋接模式–Repeater
 
netis WF2412、WF2411無線橋接模式–Repeater
netis WF2412、WF2411無線橋接模式–Repeaternetis WF2412、WF2411無線橋接模式–Repeater
netis WF2412、WF2411無線橋接模式–Repeater
 
mobile_netis WF2412無線橋接模式 – Repeater
mobile_netis WF2412無線橋接模式 – Repeatermobile_netis WF2412無線橋接模式 – Repeater
mobile_netis WF2412無線橋接模式 – Repeater
 
Ccns 網路基礎概論
Ccns 網路基礎概論 Ccns 網路基礎概論
Ccns 網路基礎概論
 
第17讲 广域网基础
第17讲 广域网基础第17讲 广域网基础
第17讲 广域网基础
 
域名系统简介
域名系统简介域名系统简介
域名系统简介
 
Kick start无人值守批量安装linux
Kick start无人值守批量安装linuxKick start无人值守批量安装linux
Kick start无人值守批量安装linux
 
Module 08 防火牆
Module 08 防火牆Module 08 防火牆
Module 08 防火牆
 
Network Design in Cloud-ready IDC
Network Design in Cloud-ready IDCNetwork Design in Cloud-ready IDC
Network Design in Cloud-ready IDC
 
高性能并发Web服务器实现核心内幕
高性能并发Web服务器实现核心内幕高性能并发Web服务器实现核心内幕
高性能并发Web服务器实现核心内幕
 
mobile_如何設定netis路由器的虛擬伺服器
mobile_如何設定netis路由器的虛擬伺服器mobile_如何設定netis路由器的虛擬伺服器
mobile_如何設定netis路由器的虛擬伺服器
 

網路安全原理

  • 2. The OSI Reference Model 7 6 5 4 3 2 1 Layer APDU PPDU SPDU TPDU Packet Frame Bit Application Protocol Presentation Protocol Session Protocol Transport Protocol Host A Host B Application Presentation Session Transport Network Data Link Physical Application Presentation Session Transport Network Data Link Physical Network Data Link Physical Network Data Link Physical Router Router Internal Subnet Protocol
  • 3. 封包的組成 Ethernet Header IP Header TCP Header Application Payload Data Link Network Transport Application
  • 8.
  • 9. Private IP Address Private IP 10.0.0.0 10.255.255.255 172.16.0.0 172.31.255.255 192.168.0.0 192.168.255.255 Internet ? RFC 1597 Sectin 3: Private Address Space
  • 10. Private IP Packet 傳送的問題 Internet Local Net 10.1.2.3 140.115.17.125 IP Packet 可透過 IP Router 傳送出去 Internet Local Net 10.1.2.3 140.115.17.125 外部的 IP Packet 無法透過傳統 IP Router 送回 ?
  • 11. Proxy Server 1. Local net 與 Internet 以 Proxy Server 連接 2. Local net 可透過 Proxy Server 使用 Internet 資源 使用 Proxy Server 的問題 1. 使用的 Clinet 程式需提供透通 Proxy 的存取方式 2. 不能以 Proxy 沒有支援的方式與 Internet 相連,如 telnet, NFS 等 3. 內部不能有 Server 開放給外部使用,除非外部設定正確的 Proxy Server (Transparent Proxy) Internet Local Net 10.1.2.3 140.115.17.125 Proxy Server 可解決部份問題 Proxy Server
  • 12.
  • 13. NAT 的分類 NAT 10.1.0.0/32 140.115.1.0/24 m n Dynamic NAT Static NAT Masquerading m,n > 0 m > n m,n > 0 m = n m > 0 n = 1
  • 14. NAT 的工作原理 NAT 10.1.1.254 140.115.1.1 src 10.1.1.3:1257 dst 140.115.17.108:23 src 10.1.1.5:4192 dst 163.28.1.22:80 src 140.115.1.1:63452 dst 163.28.1.22:80 src 140.115.1.1:63451 dst 140.115.17.108:23 NAT Table 10.1.1.3 1257 10.1.1.5 4192 .... .... 63451 63452 .... .... Internal IP / Port local NAT-Port NAT (Masquerading) Table
  • 15.
  • 16.
  • 21.