路由器的防火墙有什么用?路由器防火墙是局域网和外网之间的第一道安全屏障,路由器中内置的防火墙能够起到基本的防火墙功能,路由器防火墙是局域网和外网之间的第一道安全屏障。
它能够通过设置,屏蔽内部网络的IP地址,自由设定IP地址、通信端口过滤等。还可以防止黑客通过INTERNET攻击和病毒入侵内部局域网。
路由器的防火墙的作用:
1、路由器通常支持一个或者多个防火墙功能;它们可被划分为用于 Internet 连接的低端设备和传统的高端路由器。
2、低端路由器提供了用于阻止和允许特定 IP 地址和端口号的基本防火墙功能,并使用 NAT 来隐藏内部 IP 地址。
3、通常将防火墙功能提供为标准的、为阻止来自 Internet 的入侵进行了优化的功能;虽然不需要配置,但是对它们进行进一步配置可进一步优化它们的性能。
4、高端路由器可配置为通过阻止较为明显的入侵(如 ping)以及通过使用 ACL 实现其他 IP 地址和端口限制,来加强访问权限。
工作原理
1. 当交换机从其某个端口收到一个数据包时,会先读取包头中的源MAC地址(即发送该数据包的设备网卡的MAC地址),将该MAC地址和端口对应起来添加到交换机内存里的地址表中;
2. 然后再读取包头中的目的MAC地址,对照内存里的地址表看该MAC地址与哪个端口对应,如果地址表中有该MAC地址的对应端口,则将该数据包直接复制到对应的端口上,如果没有找到,则将该数据帧作为一个广播帧发送到所有的端口,对应的MAC地址设备会自动接受该帧数据;
3. 同时,交换机将接受该帧数据的端口与这个目的MAC地址对应起来放入内存中的地址表中。这样下次再有MAC 地址为这个MAC 地址的帧发送时交换机就可以直接从内存里的地址表中找到对应的转发端口,直接转发,不用再泛洪了。