有几种设备在LAN、MAN和WAN中可以用于提供计算机和网络之间的相互通信。在整个网络中我们需要物理设备和线缆来实际应用提到的所有这些协议和服务。设备主要包括:•中继器•网桥•路由器•交换机线缆包括:•同轴电缆•双绞线•光纤12不要混淆路由器与网桥。路由器在网络层上工作,根据IP地址过滤、数据包。网桥在数据链路层上工作。根据MAC地址过滤数据帧。通常,路由器并不传递广播信息,但是网桥会转发广播信息。3不要混淆路由器与网桥。路由器在网络层上工作,根据IP地址过滤、数据包。网桥在数据链路层上工作。根据MAC地址过滤数据帧。通常,路由器并不传递广播信息,但是网桥会转发广播信息。4包过滤(packetfiltering)是一种基于网络级协议首部值作出访问决策的防火墙技术。执行包过滤进程的设备被配置上ACL。控制着可以流进和流出特定网络的流量类型。包过滤是第一代防火墙,是所有防火墙技术中最基本的类型。包过滤也叫做无状态检查(statelessinspection),因为这个设备不了解这些数据包工作的环境。状态检测防火墙维护一个状态表,以记录谁对谁发送了什么。当两个系统之间的连接开始时,防火墙调查数据包的所有层(所有首部、有效荷载和尾部)。有关这个具体连接的所有必要信息都存储在状态表中(源IP地址和目的地IP地址、源端口和目的端口、协议类型、首部标志、序列号和时间戳等)。一旦这个数据包通过了这个深入的检查,一切都被认为是安全的,然后防火墙会审核网络,为剩下的会话传输首部部分。每一个数据包的每个首部值都会与当前状态表中的值作对比,这个表被更新以反映通信进程的进展情况。把检查整个数据包缩减为只检查每个数据包的首部可以提高性能。代理是一个中间人。在将信息递交给目标接收者之前,代理会对其进行拦截和检查。假设有人想交给美国总统一个盒子和一条消息,那么他不可能走到总统面前将这些东西交给总统本人,而是必须通过一个中间人(如特工处)来接受盒子与消息。特工处会对盒子进行仔细检查,以确保里边没有任何危险品。这就是代理防火墙所做的工作,它接受流进或流出网络的消息,检查可疑的信息,只在认为没有问题时才将数据传递至目标计算机。代理防火墙设在可信任网络和不可信网络之间,实际上总是代表数据来源建立连接。重点是,代理防火墙断开了通信通道,两个通信设备之间不能直接连接。当包过滤设备只监控流经网络连接处的流量时,代理会中断这个通信会话,然后代表发送系统再次启动会话。工作在O...
