上海双兵物资回收有限公司手机/微信号:189全-1751新-9259二手
交换机、路由器、防火墙几乎是现代局域网络都要使用的网络设备,其中,交换机负责连接网络设备(如交换机、路由器、防火墙、无线AP等)和终端设备(如计算机、服务器、摄像头、网络打印机等);路由器实现局域网与局域网的互联,局域网与Internet的互联;而防火墙作为一个安全网络设备,作用于内部网络与内部网络之间,或者内部网络与Internet之间。总的来说,交换机负责连接设备,路由器负责连接网络,防火墙负责网络访问限制。
下面通过分别对交换机、路由器、防火墙的图文描述,让大家对这三个网络设备有进一步的了解。
交换机的功能是连接计算机、服务器、网络打印机、网络摄像头、IP电话等终端设备,并实现与其它交换机、无线接入点、路由器、网络防火墙等网络设备的互联,从而构建局域网络,实现所有设备之间的通信。
路由器是一种智能选择数据传输路径的网络设备,其依赖的是数据中的IP地址,功能如下:
1.连接网络
路由器也称为网关,它将局域网络连接起来组成规模更大的广域网络,在连接异构网络时(异构网络就是指不同的网络类型,如ATM网络,FDDI网络,以太网络等),由于异构网络采用不同的数据封装方式,无法直接通信,而路由器能够将这些不同的封装数据进行“翻译”,从而实现异构网络的通信。此外,对于局域网而言,广域网无疑是一个异构网络。
路由器工作原理图
三.防火墙概述
防火墙又称网络防火墙,是指设置在计算机网络之间的一道隔离装置,它可以隔离两个或者多个网络,限制网络互访,从而保护内部网络用户和数据的安全。
网络防火墙的功能
1.隔离网络
网络防火墙通常位于路由器与内部网络(即局域网)之间,对所有进出局域网的数据进行过滤和筛选,从而避免了来自外部网络的网络攻击,保护了内部网络。
防火墙隔离内部和外部网络图
同时,网络防火墙还可以隔离内部网络,将内部网络中的一些重要部门和普通用户隔离起来,从而避免来自网络内部的恶意攻击。
防火墙隔离内部重要网络
2.保障安全
网络防火墙能将所有的安全软件(如密码、加密、身份证、审计等)设置在防火墙上,进行集中有效的管理。
内部网络和外部网络的所有数据流都要进过防火墙,防火墙通过查看这些数据流的IP地址和端口判定数据流是否符合防火墙预先设定的安全策略,如果符合,让其通过;如果不符,则禁止通过。
网络防火墙可以将MAC地址与IP地址绑定起来,防止受控的网络内部用户通过修改IP地址来访问外网。
网络防火墙的工作原理
防火墙的种类大致可以分为两种,一种是过滤型防火墙,一种是应用代理防火墙。
1.过滤防火墙
过滤防火墙工作于OSI参考模型的第四层(即网络传输层),通过检查每个数据包的IP地址,所采用的通信协议和端口号等判断是否允许放行。防火墙通过将数据包的内部状态信息和自己内存中设定的安全策略进行对照,如果该数据包符合安全策略中的某一条策略,那么允许数据通过;如果不符合任何安全策略,那么防火墙会执行默认的处理规则(一般情况下,默认的处理规则就是丢弃该数据包)。
2.应用代理防火墙
应用代理防火墙工作于OSI参考模型的第七层(即应用层),当客户机需要使用服务器上的数据时,首先将数据请求发送给代理服务器,由代理服务器根据这一请求向服务器请求数据。然后再由代理服务器将返回的数据转给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的攻击就难以进入到内部网络。
手机/微信号:136二手-1199物资-8017 回收
联系人:张先生
电话:021电话-6485电话+0778
手机:136-1199-8017
手机/微信号:189-1751-9259
传真:021-64850778
地址:上海杨高中路588号
详情请登录网站 http://www.wzhs666.com/
地址上海市闵行区虹梅南路1555号
详情请登录网站http://www.wzhs666.com/dianchi/
