📅  最后修改于: 2020-12-24 00:43:57             🧑  作者: Mango
路由器用于在不同网络之间传输数据包。这些是硬件设备,位于两个连接的网络的网关上。例如,如果我们要将LAN连接到ISP ,则可以使用路由器。使用路由器,我们可以将网络连接到Internet。
路由器检查每个数据包的源和目标的IP地址。之后,它将转到路由表,该表提供了将数据传输到特定网络的目的地并检查数据包目的地的指导。然后它将把数据包路由到另一个路由器。当到达目标IP并作出响应时,此过程将停止。如果我们有很多方法可以到达目的地的IP地址,则路由器将选择最经济的方法。如果路由表中没有包含数据包的目的IP地址的列表,默认路由器将获得该数据包。如果数据包没有目的地,则该数据包将被丢弃。
大多数路由器具有不同的端口,因此它们可以将不同的设备同时连接到Internet。路由器使用路由表找出流量的来向以及向何处发送数据。通常, 路由器保持我们的私有IP地址的保护。我们的笔记本电脑,电视媒体盒,台式机和网络复印机具有不同的专用IP地址。如果他们没有其他私有IP地址,则路由器将无法识别发出请求的设备。
以下是路由器的一些重要性:
以下是路由器的一些安全功能:
在紧急情况下,LAN(局域网)之间设置屏障。网络防火墙的目的是保护我们的专用局域网。它用于保存我们的重要数据以防泄漏。没有防火墙功能,路由器将在两个不同的网络之间盲目传递流量。防火墙用于监视流量并阻止流量,该防火墙未经授权可以出去。网络防火墙将Internet和LAN分开。在局域网中,它也分割普通数据和重要数据。因此,可以避免内部入侵。您将确定防火墙阻止的威胁数量。通过阻止,防火墙可以防止外部用户访问您的专用网络。如果允许其他人对网络进行远程访问,则需要创建一个非军事区(DMZ)。大多数防火墙都提供了DMZ选项。它将像非军事区一样在网关的计算机上指定目录。一些防火墙提供了病毒保护。建议每台计算机都安装防病毒软件。
一些硬件防火墙允许您定义阻止规则,例如代理服务器一样,用于将两个独立的网络互连。软件防火墙和硬件防火墙的组合更加有效和安全。