網友解答: 交換機、路由器、防火墻幾乎是現代局域網絡都要使用的網絡設備，其中，交換機負責連接網絡設備（如交換機、路由器、防火墻、無線AP等）和終端設備（如計算機、服務器、攝像頭、網絡打印

交換機、路由器、防火墻幾乎是現代局域網絡都要使用的網絡設備，其中，交換機負責連接網絡設備（如交換機、路由器、防火墻、無線AP等）和終端設備（如計算機、服務器、攝像頭、網絡打印機等）；路由器實現局域網與局域網的互聯(lián)，局域網與Internet的互聯(lián)；而防火墻作為一個安全網絡設備，作用于內部網絡與內部網絡之間，或者內部網絡與Internet之間。總的來說，交換機負責連接設備，路由器負責連接網絡，防火墻負責網絡訪問限制。

防火墻連接圖：

防火墻第一種連接方式圖：

防火墻第二種連接方式圖：

防火墻概述

防火墻又稱網絡防火墻，是指設置在計算機網絡之間的一道隔離裝置，它可以隔離兩個或者多個網絡，限制網絡互訪，從而保護內部網絡用戶和數據的安全。

網絡防火墻的功能

1.隔離網絡

網絡防火墻通常位于路由器與內部網絡（即局域網）之間，對所有進出局域網的數據進行過濾和篩選，從而避免了來自外部網絡的網絡攻擊，保護了內部網絡。

防火墻隔離內部和外部網絡圖：

同時，網絡防火墻還可以隔離內部網絡，將內部網絡中的一些重要部門和普通用戶隔離起來，從而避免來自網絡內部的惡意攻擊。

防火墻隔離內部重要網絡圖：

2.保障安全

網絡防火墻能將所有的安全軟件（如密碼、加密、身份證、審計等）設置在防火墻上，進行集中有效的管理。

內部網絡和外部網絡的所有數據流都要進過防火墻，防火墻通過查看這些數據流的IP地址和端口判定數據流是否符合防火墻預先設定的安全策略，如果符合，讓其通過；如果不符，則禁止通過。

網絡防火墻可以將MAC地址與IP地址綁定起來，防止受控的網絡內部用戶通過修改IP地址來訪問外網。

網絡防火墻的工作原理

防火墻的種類大致可以分為兩種，一種是包過濾型防火墻，一種是應用代理防火墻。

1.包過濾防火墻

包過濾防火墻工作于OSI參考模型的第四層（即網絡傳輸層），通過檢查每個數據包的IP地址，所采用的通信協(xié)議和端口號等判斷是否允許放行。防火墻通過將數據包的內部狀態(tài)信息和自己內存中設定的安全策略進行對照，如果該數據包符合安全策略中的某一條策略，那么允許數據通過；如果不符合任何安全策略，那么防火墻會執(zhí)行默認的處理規(guī)則（一般情況下，默認的處理規(guī)則就是丟棄該數據包）。

2.應用代理防火墻

應用代理防火墻工作于OSI參考模型的第七層（即應用層），當客戶機需要使用服務器上的數據時，首先將數據請求發(fā)送給代理服務器，由代理服務器根據這一請求向服務器請求數據。然后再由代理服務器將返回的數據轉給客戶機。由于外部系統(tǒng)與內部服務器之間沒有直接的數據通道，外部的攻擊就難以進入到內部網絡。

結語

不管是交換機，路由器還是防火墻，這些網絡設備的功能實現都需要網絡工程師預先對設備進行配置（比如VLAN虛擬網端口的劃分，防火墻安全策略的配置，路由器默認網關的設定等），其實從某種層面來說，這些網絡設備都是計算機，都有cpu和內存，都是通過cpu對機器語言的“翻譯”來實現硬件功能的實現。