路由器的基本概念 ●●●●● ●●●● ●●0 ●路由器( Router)是用于连接两个或者多个网络 的网络互连设备 ●路由器工作在TCPP协议栈中的IP层 Network 1 Network 1 2021/2/10
2021/2/10 路由器的基本概念 ⚫ 路由器(Router)是用于连接两个或者多个网络 的网络互连设备 ⚫ 路由器工作在TCP/IP协议栈中的IP层 Network 1 Network 1
路由器的工作原理(续) ●●●●● ●●●● ●●0 ●●●● ●路由器的协议层次 应用层 应用层 传输层 传输层 网络层 网络层 网络层 数据链路层 数据链路层 数据链路层 物理层 物理层 物理层 2021/2/10
2021/2/10 路由器的工作原理(续) ⚫ 路由器的协议层次 应用层 传输层 网络层 数据链路层 物理层 应用层 传输层 网络层 数据链路层 物理层 网络层 数据链路层 物理层
路由器的工作原理(续) ●●●●● ●●●● ●●0 ●●●● ●路由器的路由功能 202.115.23 IP地址? 202.115.24 202.115.22 2021/2/10
2021/2/10 路由器的工作原理(续) ⚫ 路由器的路由功能 202.115.22 202.115.24 202.115.23 IP 地址?
路由器与安全体系结构 ●●●●● ●●●● ●●0 ●●●● 路由器作为安全体系结构的边界控制组建 ●两种部署方案 路由器作为整个安全体系的一部分 ●路由器作为唯一的边界安全设备 其他安 全设备 路由器作为安全体系的一部分 路由器是唯一的边界安全设备 2021/2/10
2021/2/10 路由器与安全体系结构 ⚫ 路由器作为安全体系结构的边界控制组建 ⚫ 两种部署方案: ⚫ 路由器作为整个安全体系的一部分 ⚫ 路由器作为唯一的边界安全设备 其他安 全设备 路由器作为安全体系的一部分 路由器是唯一的边界安全设备
路由器与安全体系结构(续) ●●●●● ●●●● ●●0 ●●●● 路由器作为安全体系结构的一部分 ●路由器执行最基本的操作: 报文转发 包过滤 入口过滤 出口过滤 基于网络的应用程序识别( Network-Based Application Recognition:NBAR:对流媒体信息进行标记处理;更深 层次的概念涉及“服务质量”(QoS) 2021/2/10
2021/2/10 路由器与安全体系结构(续) ⚫ 路由器作为安全体系结构的一部分 ⚫ 路由器执行最基本的操作: ⚫ 报文转发 ⚫ 包过滤 ▪ 入口过滤 ▪ 出口过滤 ⚫ 基于网络的应用程序识别(Network-Based Application Recognition: NBAR):对流媒体信息进行标记处理;更深 层次的概念涉及“服务质量”(QoS)