路由器和防火墙的选型 任务描述: 一个主干为百兆的网络,用户数量不多,信息点仅为200 个。基于网络应用的要求,拟采用专线方式接入Internte,我们的任务是选择合适的路由器来达到用户的需求。 背景知识: 1 、 什么是路由器?路由器的主要工作? 路由器的定义:就是把数据从一个网络传送到另一个网络的行为和动作,而路由器正式执行这种动作的机器。具体而言,路由器是一种连接多个网络或网段的网络设备,能对不同网络或网段之间的数据信息进行“翻译”,以使他们能够相互读懂对方的数据,从而构成一个更大的网络。 路由器的主要工作:就是未经过路由器的每个数据帧寻找一条最佳路径,并将该数据有效的传送到目的站点。 2、防火墙的功能和分类? 防火墙的功能: 防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙的分类: 1、防火墙的基本分类: ①包过滤防火墙 第一代防火墙和最基本形式防火墙检查每一个通过的网络包,或者丢弃,或者放行,取决于所建立的一套规则。这称为包过滤防火墙。 本质上,包过滤防火墙是多址的,表明它有两个或两个以上网络适配器或接口。例如,作为防火墙的设备可能有两块网卡(NIC),一块连到内部网络,一块连到公共的Internet。防火墙的任务,就是作为“通信警察”,指引包和截住那些有危害的包。 ②状态/动态检测防火墙 状态/动态检测防火墙的优点有: 1. 检查 IP 包的每个字段的能力,并遵从基于包中信息的过滤规则。 2. 识别带有欺骗性源 IP 地址包的能力。 3. 包过滤防火墙是两个网络之间访问的唯一来源。因为所有的通信必须通过防火墙,绕过是困难的。 状态/动态检测防火墙的缺点: 状态/动态检测防火墙唯一的缺点就是所有这些记录、测试和分析工作可能会造成网络连接的某种迟滞,特别是在同时有许多连接激活的时候,或者是有大量的过滤网络通信的规则存在时。可是,硬件速度越快,这个问题就越不易察觉,而且防火墙的制造商一直致力于提高他们产品的速度。 ③NAT 网络地址转换(NAT)协议将内部网络的多个IP 地址转换到一个公共地址发到Internet上。 NAT 经常用于小型办公室、家庭等网络,多个用户分享单一的IP 地址,并为Internet连接提供一些安全机制。 当内部...
