USG防火墙源进源出与AR路由器源进源出的区别
思韵闪耀
2021-10-30
0次
问题描述
USG防火墙源进源出与AR路由器源进源出的区别
解决方案
防火墙源进源出的概念:
报文从接口1进入FW,FW将会建立会话(我们叫正向会话)并转发此报文;在此同时FW还会生成一条反向会话,反向会话中会以该报文的入接口作为反向会话 的出接口。 FW收到服务器返回的响应报文以后(假设当初的入接口没有配置源进源出功能),那么FW会先查找路由,然后根据路由表的出接口,刷新当初建立的反向会话 表。也就是说,此时响应报文如何转发还是要看回程路由怎么配置,那如果是入接口配置了源进源出功能,那么就不再按路由表刷新反向会话表的出接口,直接按照 反向会话表的出接口转发。
路由器源进源出的概念:
路由器源进源出只适用于nat server的情况下,转发原理与防火墙类似。
区别:防火墙只要开启源进源出的功能,对于所有报文都生效,而路由器只对nat server生效,因为防火墙是基于会话的转发机制,而路由器默认情况下基于路由转发,不生效相应的会话表,而在nat server的情况下会生成会话表,所以路由器只针对nat server生效。
【版权声明】
本站部分内容来源于互联网,本站不拥有所有权,不承担相关法律责任。如果发现本站有侵权的内容,欢迎发送邮件至masing@13sy.com 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
相关内容
热门资讯
一颗AP到底能覆盖多大的范围?
经常有同学问,一颗AP能够覆盖多远的距离。 这个问题先分解下,如果是用于AP桥接,这个范围最大据说有...
锐捷如何配置DHCP服务器?
1、如何配置DHCP服务器? 高级选项-》DHCP配置-》服务端 (1)开启DHCP服务 (2)客户...
CMDB、bk-cmdb、Ad...
CMDB 项目地址: https://zhuanlan.zhihu.com/p/34191320 自...
12v监控电源可以带几个监控头...
12v监控电源可以带几个监控头?这监控电源的正负极怎么区分?监控头的电源线2根线哪根接正极呢? 监控...
华为NE系列路由多运营商选路(...
场景:比如电信作为默认出口的情况下,内部服务器却使用移动网络做为DNAT为外部提供服务。如果此时不做...
华为策略路由,实现双线选路上网
策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制...
广州地区常用的DNS解析服务器
广州电信DNS 首选:202.96.128.143 备用:202.96.128.68 首选:202....
华为AR路由器IPsec 配置
配置思路: 采用如下思路配置采用IKE协商方式建立IPSec隧道: 1.配置接口的IP地址和到对端的...
锐捷交换机配置DHCP SER...
今天突发奇想,想给自己的手机分配固定地址,使得接入公司无线网络时每次都取到同一ip地址,这样可以排除...
合理设置无线AP的信道
无线网络信号在空气中以电磁波传播,他的频率是2.4~2.4835GHz,而这些频段又被化分为11或1...