安全网关是各种技术有趣的融合,具有重要且*的保护作用,网关中继原理,其范围从协议级过滤到十分复杂的应用级过滤。
网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是*复杂的网络互连设备,网关中继,仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似,不同的是互连层。网关既可以用于广域网互连,也可以用于局域网互连。可以说,网关是一种充当转换重任的计算机系统或设备。
设置网关——EGP报文类型描述
EGP报文首部:为了实现上述三个基本功能,网关中继多少钱,EGP定义了下表所列的九种报文类型:
EGP报文类型描述
AcquisitionRequest(获取请求)请求路由器成为邻站(对等路由器)
AcquisitionConfirm(获取证实)对获取请求的肯定响应
AcquisitionRefuse(获取拒绝)获取请求的否定响应
CeaseRequest(中止请求)请求中止邻站关系
CeaseConfirm(中止证实)对中止请求的证实响应
Hello(你好)请求邻站回答是否活跃
IHeardYou(我听见你)对Hello报文的回答
PollRequest(轮询请求)请求更新网络的选路
RoutingUpdate(选路更新)网络可达信息
Error(差错)对不正确报文的响应
按照不同的分类标准,网关中继原理,网关也有很多种。TCP/IP协议里的网关是常用的,在这里我们所讲的“网关”均指TCP/IP协议下的网关。
那么网关到底是什么呢?
网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。网络A向网络B转发数据包的过程。