路由器和防火墙的选型 任务描述: 一个主干为百兆的网络,用户数量不多,信息点仅为200 个
基于网络应用的要求,拟采用专线方式接入Internte,我们的任务是选择合适的路由器来达到用户的需求
背景知识: 1 、 什么是路由器
路由器的主要工作
路由器的定义:就是把数据从一个网络传送到另一个网络的行为和动作,而路由器正式执行这种动作的机器
具体而言,路由器是一种连接多个网络或网段的网络设备,能对不同网络或网段之间的数据信息进行“翻译”,以使他们能够相互读懂对方的数据,从而构成一个更大的网络
路由器的主要工作:就是未经过路由器的每个数据帧寻找一条最佳路径,并将该数据有效的传送到目的站点
2、防火墙的功能和分类
防火墙的功能: 防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行
防火墙还可以关闭不使用的端口
而且它还能禁止特定端口的流出通信,封锁特洛伊木马
最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信
防火墙的分类: 1、防火墙的基本分类: ①包过滤防火墙 第一代防火墙和最基本形式防火墙检查每一个通过的网络包,或者丢弃,或者放行,取决于所建立的一套规则
这称为包过滤防火墙
本质上,包过滤防火墙是多址的,表明它有两个或两个以上网络适配器或接口
例如,作为防火墙的设备可能有两块网卡(NIC),一块连到内部网络,一块连到公共的Internet
防火墙的任务,就是作为“通信警察”,指引包和截住那些有危害的包
②状态/动态检测防火墙 状态/动态检测防火墙的优点有: 1
检查 IP 包的每个字段的能力,并遵从基于包中信息的过滤规则
识别带有欺骗性源 IP 地址包的能力
包过滤防火墙是两个网络之间访问的唯一来源
因为所有的通信必须通过防火墙,绕过是困难的
状态/动态检测防火墙的缺点: 状态/动态检测
