ALG技术白皮书1 概述 1.1 产生背景 在应用层协议中,有很多协议都包含多通道的信息,比如多媒体协议(H.323、 SIP等)、FTP、SQLNET等。这种多通道的应用需要首先在控制通道中对后续数 据通道的地址和端口进行协商,然后根据协商结果创建多个数据通道连接。在NAT 的实际应用过程中,NAT仅对网络层报文的报文头进行IP地址的识别和转换,对于 应用层协议协商过程中报文载荷携带的地址信息则无法进行识别和转换,因此在有 NAT处理的组网方案中,NAT利用ALG技术可以对多通道协议进行应用层的报文信 息的解析和地址转换,保证应用层上通信的正确性。 在传统的包过滤防火墙中,也会遇到类似问题。由于包过滤防火墙是基于IP包中的 源地址、目的地址、源端口和目的端口来判断是否允许包通过,这种基于静态IP包 头的匹配虽然可以允许或者拒绝特定的应用层服务,但无法理解服务的上下文会 话,而且对于多通道的应用层协议,其数据通道是动态协商的,无法预先知道数据 通道的地址和端口,无法制定完善的安全策略。ASPF利用ALG技术便可以解决包 过滤防火墙遇到的问题,实现对多通道应用协议的动态检测。 综上所述,ALG和NAT、ASPF特性的配合使用,可以解决这些特性遇到的应用层 协议的多通道问题,进而可以协助网络设备实现整体的网络安全解决方案。 1.2 技术优点 ALG和NAT、ASPF等特性配合使用,为内部网络和外部网络之间的通信提供基于 应用的访问控制,具有以下优点: z ALG 统一对各应用层协议报文进行解析处理,避免了 NAT、ASPF 特性对同 一类报文应用层协议的重复解析,可以有效提高报文转发效率。 z ALG 的状态检测是基于应用层协议的,能够监听每一个应用的每
标签: alg
上传时间: 2022-02-28
上传用户:20125101110
5G传输网(中移动解析版)5G 已经成为当前的研究热点,目标是实现 2020 年规模商用。大家最关心的是 5G 新空口 和新核心网,新空口要满足低频的、高频的、高通量的各种场景,而为了完全满足 5G 新空 口的要求,还需要构建一张新的核心网。 在传输层面,国外很多运营商都在想能不能沿用 3G、4G 的网络。3G、4G 主要是以 IP 化 驱动,将以前的 SDH 时代(同步数字体系,适合非爆发性业务,如语音)的网络升级到 PTN 时代(分组传送网,适合“语音+数据”传输)。在 5G 时代,中国移动是率先提出 5G 需 要新的传输技术,引起了重要的反响。 今天我们探讨一下三个议题:1、5G 技术新的需要,为什么用一个新的传输网络;2、用什 么样的技术才能满足将来 5G 传输的发展,也和大家介绍一下我们新的技术——SPN 技术, 包括整个的协议,技术框架等等;3、面向 100 倍的带宽,真正的成本还是在光这一块,如 何降低光产品成本是核心。
上传时间: 2022-03-01
上传用户:
基于场路结合的永磁直线同步电机的解析计算这是一份非常不错的资料,欢迎下载,希望对您有帮助!
标签: 永磁直线同步电机
上传时间: 2022-03-01
上传用户:
电子书-单片机测控技术应用实例解析
上传时间: 2022-03-23
上传用户:
机器学习:实用案例解析(中文版,带完整书签)
标签: 机器学习
上传时间: 2022-03-28
上传用户:
从阻抗匹配解析射频传输线技术
上传时间: 2022-03-29
上传用户:
C51-单片机C语言程序设计解析,有需要的可以参考!
上传时间: 2022-04-02
上传用户:zhanglei193
PLC实例与解析,有需要的可以参考!
标签: plc
上传时间: 2022-04-02
上传用户:ttalli
UDP和TCP报文分析
上传时间: 2022-04-05
上传用户:xsr1983
该文档为IEEE802_11n标准下的4G关键技术解析讲解文档,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
上传时间: 2022-04-11
上传用户:
