计算机应用技术技巧-个人站点

防火墙 WLAN IP地址 网络设备 其他

防火墙功能

防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。

核心技术:数据包过滤、网络IP地址转换、虚拟专用网络、应用网关

1、数据包过滤:网络上的数据都是以包为单位进行传输的,每一个数据包中都会包含一些特定的信息,如数据的源地址、目标地址、源端口号和目标端口号等。防火墙通过读取数据包中的地址信息来判断这些包是否来自可信任的网络,并与预先设定的访问控制规则进行比较,进而确定是否需对数据包进行处理和操作。数据包过滤可以防止外部不合法用户对内部网络的访问,但由于不能检测数据包的具体内容,所以不能识别具有非法内容的数据包,无法实施对应用层协议的安全处理。

2、网络IP地址转换 网络IP地址转换是一种将私有IP地址转化为公网IP地址的技术,它被广泛应用于各种类型的网络和互联网中。网络IP地址转换一方面可隐藏内部网络的真实IP地址,使内部网络免受黑客的直接攻击,另一方面由于内部网络使用了私有IP地址,从而有效解决了公网IP 地址不足的问题。

3、虚拟专用网络(VPN) 虚拟专用网络将分布在不同地域上的局域网或计算机通过加密通信,虚拟出专用的传输通道,从而将它们从逻辑上连成一个整体,不仅省去了建设专用通信线路的费用,还有效地保证了网络通信的安全。

4、应用网关 应用级网关能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议,能够做复杂一些的访问控制,并做精细的注册和稽核。它针对特别的网络应用服务协议即数据过滤协议,并且能够对数据包分析并形成相关的报告。

防火墙有网络防火墙和计算机防火墙的提法。

网络防火墙是指在外部网络和内部网络之间设置网络防火墙。这种防火墙又称筛选路由器。网络防火墙检测进入信息的协议、目的地址、端口(网络层)及被传输的信息形式(应用层)等,滤除不符合规定的外来信息。防火墙示意图如下,网络防火墙也对用户网络向外部网络发出的信息进行检测。

计算机防火墙是指在外部网络和用户计算机之间设置防火墙。计算机防火墙也可以是用户计算机的一部分。计算机防火墙检测接口规程、传输协议、目的地址及/或被传输的信息结构等,将不符合规定的进入信息剔除。计算机防火墙对用户计算机输出的信息进行检查,并加上相应协议层的标志,用以将信息传送到接收用户计算机(或网络)中去。

网络防火墙是指在外部网络和内部网络之间设置网络防火墙。这种防火墙又称筛选路由器。网络防火墙检测进入信息的协议、目的地址、端口(网络层)及被传输的信息形式(应用层)等,滤除不符合规定的外来信息。防火墙示意图如下,网络防火墙也对用户网络向外部网络发出的信息进行检测。

计算机防火墙是指在外部网络和用户计算机之间设置防火墙。计算机防火墙也可以是用户计算机的一部分。计算机防火墙检测接口规程、传输协议、目的地址及/或被传输的信息结构等,将不符合规定的进入信息剔除。计算机防火墙对用户计算机输出的信息进行检查,并加上相应协议层的标志,用以将信息传送到接收用户计算机(或网络)中去。

从技术角度来看,有两类防火墙,即标准防火墙和双穴网关。标准防火墙使用专门的软件,并要求比较高的管理水平,而且在信息传输上有一定的延迟。双穴网关是标准防火墙的扩充,也称应用层网关,它是一个单独的系统,但能够同时完成标准防火墙的所有功能。它的优点是能够运行比较复杂的应用,同时防止在互联网和内部系统之间建立任何直接的连接,可以确保数据包不能直接从外部网络到达内部网络。

随着防火墙技术的进步,在双穴网关的基础上又演化出两种防火墙配置,一种是隐蔽主机网关,一种是隐蔽智能网关。技术比较复杂而且安全级别较高的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问,同时也阻止了外部未授权访问者对专用网络的非法访问。

什么是WiFi 6?

本文引用地址:http://www.eepw.com.cn/article/202003/411489.htm WiFi 6简单来说,就是第六代无线网络技术,是Wi-Fi联盟创建于IEEE 802.11标准的无线局域网技术。
Wi-Fi联盟成立于1999年,最初名称叫做Wireless Ethernet CompatibilITy Alliance(WECA)。在2002年10月,正式改名为Wi-Fi Alliance,简称WiFi,而新一代的WiFi 6,则属于第六代无线局域网技术。
2018年底,WiFi联盟宣布改变WiFi标准的命名方式,将不再采用802.11电子工程专业名词,取而代之的是将最新的802.11ax标准简化命名为WiFi 6。
WiFi 1到WiFi 6命名规范一览: 802.11ax=WiFi 5 802.11ac=WiFi 5 802.11n=WiFi 4 802.11g=WiFi 3 802.11a=WiFi 2 802.11b=WiFi 1 而相比于前几代的WiFi技术,新一代WiFi 6主要特点在于速度更快、延时更低、容量更大、更安全、更省电等。 WiFi 6速度更快 相比于上一代802.11ac的WiFi 5,WiFi 6最大传输速率由前者的3.5Gbps,提升到了9.6Gbps,理论速度提升了近3倍。当然,这个速率仅是理论最大值,取决于空间数据流数量及无线信号的信道占用数量,在复杂的日常生活环境下或许难以实现,但速率无疑提升十分明显。 下面再来看下,从WiFi 4~WiFi 6的各项规格对比: 从图中可以看出,WiFi 6与WiFi 5都支持相同的信道带宽。 频段方面WiFi 5只涉及5GHz,而WiFi 6则覆盖2.4/5GHz,完整涵盖低速与高速设备。 调制模式方面,WiFi 6支持1024-QAM,高于WiFi 5的256-QAM,数据容量更高,意味着更高的数据传输速度。 此外,WiFi 6加入了新的OFDMA技术,支持多个终端同时并行传输,有效提升了效率并降低延时,这也就是其数据吞吐量大幅提升的秘诀。 WiFi 6延时更低 WiFi 6不仅仅是上传下载速率的提升,还大幅改善网络拥堵的情况,允许更多的设备连接至无线网络,并拥有一致的高速连接体验,而这主要归功于 同时支持上行与下行的MU-MIMO和OFDMA新技术。
虽然上一代WiFi 5标准即支持MU-MIMO(多用户多入多出)技术,但是仅支持下行,只能在下载内容时体验该技术。而WiFi 6则同时支持上行与下行MU-MIMO,这意味着移动设备与无线路由器之间上传与下载数据时都可体验MU-MIMO,进一步提高无线网络带宽利用率。 此外,WiFi 6最多可支持的空间数据流由WiFi 5的4条提升至8条,也就是可最大支持8×8 MU-MIMO,这也是WiFi 6速率大幅提升的重要原因之一。 更为重要的是,WiFi 6采用了OFDMA(正交频分多址)技术,它是WiFi 5所采用的OFDM技术的演进版本,将OFDM 和 FDMA技术结合,在利用OFDM对信道进行父载波化后,在部分子载波上加载传输数据的传输技术。以下是两者区别对比:
目前广泛使用的4G移动网络就采用了OFDMA技术,允许不同用户共用同一个信道,这样也就可以更高效地利用网络带宽,允许更多设备接入,响应时间更3x3MU-MIMO手机短,延时更低。而WiFi 5中采用的OFDM技术,每个用户都要占用一个信道, 数据传输完成后才交给下一个用户继续使用,无法充分利用网络带宽,效率较低。 此外,WiFi 6通过更优质的Long DFDM Symbol发送机制,将每个信号载波发送时间从WiFi 5的3.2μs提升到12.8μs,有效降低丢包率和重传率,使传输更加稳定。 尤其在中远距离或多障碍物传输时,多径效应比较明显,降低载波间干扰,能有效加强数据信号传输,进而增大WiFi的有效覆盖范围。 WiFi 6容量更大 WiFi 6还引入了BSS Coloring着色机制,标注接入网络的各个设备,同时对其数据也加入对应标签,传输数据时也就有了对应的地址,直接传输到位而不会发生混乱。
多用户MU-MIMO技术允许电脑讯网时间多终端共享信道,使多台手机/电脑一起同时上网,从此前低效的排队顺序通过方式变成为“齐头并进”的高效方式。再结合OFDMA技术,WiFi 6网络下的每个信道都可进行高效率数据传输,提升多用户场景下的网络体验,可以更好的满足WiFi热点区域,多用户使用,并且不容易卡顿,容量更大。
WiFi 6更安全
WiFi 6(无线路由器)设备若需要通过WiFi联盟认证,必须采用WPA 3安全协议,安全性更高。
WPA 3是2018年初,WiFi联盟发布新一代WiFi加密协议WPA 3,它是目前广泛使用的WPA 2协议的升级版本,安全性进一步提升,可以更好的阻止强力攻击,暴力破解等。
WiFi 6更省电
WiFi 6引入了TARget Wake Time(TWT)技术,允许设备与无线路由器之间主动规划通信时间,减少无线网络天线使用及信号搜索时间,这也就意味着能够一定程度上减少电量消耗,提升设备续航时间。
不过,在WiFi 6无线网络下,对于手机、笔记本电脑、平板电脑等无线设备来说,需要持续的互联网访问,因此并不会明显地受益于TWT省电技术。但对于正在普及的智能家居来说,尤其是使用锂电池的无线设备,该技术可以大大提升其续航时间,改善使用体验。

粤ICP备17138577号-1