數據包過濾是一個網絡
主要討論以下內容:
安全保護機制。它是用來控制流
出和流入網絡的數據。因此,本文
(1) 數據包; (2) 數據包過濾是怎樣工作的; (3) 數據包過濾的主要優點; (4) 包過濾路由器的選擇與包過濾系統集成。
一、 數據包
為了理解數據包過濾,
:
首先討論一下數據包,以及它們
在每一個TCP/IP協議層的處理過程
(1) 應用層(例如,FTP、Telnet和Http); (2) 傳輸層(TCP 或UDP); (3) 因特網絡層(IP); (4) 網絡訪問(以太網、FDDI、ATM等)。 包的構造有點像洋蔥一
兩部分組成。在包頭中存放
這些數據也包含了上層的全
體,然後依本層的協議在加
為封裝。
樣,它是由各層連接的協議組成
與這一層相關的協議信息,在包
部信息。在每一層上對包的處理
上包頭。這種對包的層次性操作
的。在每一層,包都由包頭與包體
體中存放包在這一層的數據信息。
是將從上層獲取的全部信息作為包
(每一層均加上一個包頭)一般稱
在應用層,包頭含有需被傳送的數據
TCP)或用戶數據報協議(UDP)從應用層
再下一層(網間網層)的包時,IP協議將
上本層的包頭。在構築最後一層(網絡接
包作為包體,再加上本層的包頭。
。當構成下一層(傳輸層)的包時,傳輸控制協議(
將數據全部取來,然後在加裝上本層的包頭。當構築
上層的包頭與包體全部當做本層的包體,然後再加裝
口層)的包時,以太網或其它網絡協議將IP層的整個
與圖1封裝過程相反,在網絡連接的
獲取數據就由下而上依次把包頭剝離。
另一邊(接收方)的工作是解包。即在另一邊,為了
在數據包過濾系統看來
種將被包過濾路由器檢查的
,包的最重要信息是各層依次加
包的包頭內容。
上的包頭。在下文中將主要介紹各
二、 數據包過濾是怎樣工作的
包過濾技術可以允許或不允許某些包在網絡上傳遞,它依據以下的根據: (1)將包的目的地址作為判斷依據; (2)將包的源地址作為判斷依據; &nbs
