ARP是Address Resolution Protocol(地址转换协议)的简称,是TCP/IP协议中底层的协议之一。它的作用是完成IP地址到MAC(物理地址)的转换。在局域网中两台计算机之间的通讯,或者局域网中的计算机将IP数据包转发给网关的时候,网卡都需要知道目标计算机的物理地址,以填充物理帧中的目的地址。
假设同一以太网中的计算机A(192.168.0.1)需要向计算机B(192.168.0.2)发送数据报,而此时A尚不知道B的物理地址。为了获得B的物理地址,A在局域网上发送ARP广播,查询192.168.0.2这个物理地址,同时在ARP包中填入自己的物理地址Ma,相当于发出这样的询问“谁拿了192.168.0.2这个地址?请回Ma这个物理地址。”计算机B在收到了这个查询以后,以Ma为目的地址发回一个ARP包,里面包含了自己的物理地址。这样通讯的双方都了解了对方的物理地址,通讯过程正式建立。
防火墙的发展史
①、1989年至1994年
一代:1989年产生过滤防火墙,实现简单的访问控制
二代:在应用层代理内部网络和外部网络之间通信
三代:1994年CheckPoint发布一台基于状态检测的防火墙,动态分析报文状态
1995年至2004年
状态检测防火墙已成趋势,开始增加新的功能;如:Virtual Private Network
一些专用设备出现雏形;如:WAF(Web Application Firewall)
2004年业界提出UTM(United Threat Management,统一威胁管理)概念
③、2005年至今
2004年后,UTM快速发展,出现新的问题
2008年,Polo Alto Networks 发布下一代防火墙
2009年,Gartner对下一代防火墙进行定义
防火墙按照功能和级别的不同,一般分类这么三类:滤型防火墙、状态检测型防火墙、代理型防火墙。
1:滤型防火墙这种防火墙只能实现基础的滤功能,按照既定的访问控制列表对数据包的三、四层信息进行控制,详细一点就是:三层信息:源IP地址,目标IP地址
四层信息:源端口,目标端口这种情况其实用一个路由器或者三层交换机,配置ACL就能实现。
只有符合了条件的数据包才能被放行,不符合条件的数据包无论如何都不会被放行。但是滤型防火墙的性质就是那么“教条”与“顽固不化”!
2:状态检测型防火墙状态检测型防火墙就是为了解决“傻~”的滤型防火墙而存在的。它比滤型防火墙还多了一层“状态检测”功能。
状态化检测型防火墙可以识别出主动流量和被动流量,茂名防火墙设备,如果主动流量是被允许的,思科防火墙设备,那么被动流量也是被允许的。
例如TCP的三次握手中,交换机防火墙设备,次流量是主动流量,h3c 防火墙设备,从内到外,第二次流量就是从外到内的被动流量,这可以被状态监测型防火墙识别出并且放行。
状态监测型防火墙会有一张“连接表”,里面记录合法流量的信息。当被动流量弹回时,防火墙就会检查“连接表”,只要在“连接表”中查到匹配的记录,就会放行这个流量。
h3c 防火墙设备-华思特(在线咨询)-茂名防火墙设备由深圳市华思特科技有限公司提供。深圳市华思特科技有限公司(www.fastchina.net)实力雄厚,信誉可靠,在广东 深圳 的网络工程等行业积累了大批忠诚的客户。公司精益求精的工作态度和不断的完善创新理念将引领华思特和您携手步入辉煌,共创美好未来!同时本公司(www.hst913.com)还是从事深圳机房改造,东莞网络机房,广州机房施工的服务商,欢迎来电咨询。
