網橋過濾

★. 有没有靠谱的净水或纯水设备的厂家，求联系方式！

这要看你要的具体设备是什么了？之前我们工厂新上的一个纯水设备是悦纯的。当时是我负责这块，机器的安装调试都是悦纯工厂亲自来人做的，包括调试、试用、讲解全部都说的很清楚。我感觉他们服务和产品质量都挺好的，有需要你可以联系下，联系方式是 18156052550 (微信同号)

1. gateway是什麼設備

網關的英文名字是Gateway，最初的意思是連接兩個協議差別很大的計算機網路時使用的設備。通過網關可以將不同體系結構的計算機網路連接在一起，例如IBM的SNA伺服器要和DEC公司的網路交流信息，就可以通過網關來實現，它完成復雜的協議轉換工作，並將數據重新分組發送。在OSI中，網關屬於最高層（應用層）的設備。網關本身不具有Cache（緩存），只是協議的轉換或者轉發。
網關(Gateway)以及網橋(Gate Bridge)均指不同網路之間的通訊介面設備和程序，只不過兩者針對的網路層次不同。網關是網路連接設備的重要組成部分，它不僅具有路由的功能，而且能在兩個不同的協議集之間進行轉換，從而使不同的網路之間進行互聯。例如：一個Netware區域網通過網關可以訪問IBM的SNA網路，這樣使用IPX協議的PC就可和SNA網路上的IBM主機進行通信。現在Internet技術上越來越少用這兩個詞彙，而由Router (路由器)統指此類介面設備和程序。

如果搞清了什麼是網關，默認網關也就好理解了。就好像一個房間可以有多扇門一樣，一台主機可以有多個網關。默認網關的意思是一台主機如果找不到可用的網關，就把數據包發給默認指定的網關，由這個網關來處理數據包。現在主機使用的網關，一般指的是默認網關。
如何設置默認網關

一台電腦的默認網關是不可以隨隨便便指定的，必須正確地指定，否則一台電腦就會將數據包發給不是網關的電腦，從而無法與其他網路的電腦通信。默認網關的設定有手動設置和自動設置兩種方式。

1. 手動設置

手動設置適用於電腦數量比較少、TCP/IP參數基本不變的情況，比如只有幾台到十幾台電腦。因為這種方法需要在聯入網路的每台電腦上設置「默認網關」，非常費勁，一旦因為遷移等原因導致必須修改默認網關的IP地址，就會給網管帶來很大的麻煩，所以不推薦使用。

在Windows 9x中，設置默認網關的方法是在「網上鄰居」上右擊，在彈出的菜單中點擊「屬性」，在網路屬性對話框中選擇「TCP/IP協議」，點擊「屬性」，在「默認網關」選項卡中填寫新的默認網關的IP地址就可以了。

需要特別注意的是：默認網關必須是電腦自己所在的網段中的IP地址，而不能填寫其他網段中的IP地址。

2. 自動設置

自動設置就是利用DHCP伺服器來自動給網路中的電腦分配IP地址、子網掩碼和默認網關。這樣做的好處是一旦網路的默認網關發生了變化時，只要更改了DHCP伺服器中默認網關的設置，那麼網路中所有的電腦均獲得了新的默認網關的IP地址。這種方法適用於網路規模較大、TCP/IP參數有可能變動的網路。

另外一種自動獲得網關的辦法是通過安裝代理伺服器軟體（如MS Proxy）的客戶端程序來自動獲得，其原理和方法和DHCP有相似之處.
參考資料：互聯網

2. 什麼是路由下一跳地址，能解釋詳細點

路由下一跳地址就是網關的IP地址。網關的IP地址是具有路由功能的設備的IP地址，具有路由功能的設備有路由器、啟用了路由協議的伺服器（實質上相當於一台路由器）、代理伺服器（也相當於一台路由器）。這樣一來就有以下兩種設置方式：

1、手動設置適用於電腦數量比較少、TCP/IP參數基本不變的情況，比如只有幾台到十幾台電腦。這種方法需要在聯入網路的每台電腦上設置「默認網關」，非常費勁。一旦因為遷移等原因導致必須修改默認網關的IP地址，就會給網管帶來很大的麻煩，所以不推薦使用。

2、自動設置適用於網路規模較大、TCP/IP參數有可能變動的情況，即利用DHCP伺服器來自動給網路中的電腦分配IP地址、子網掩碼和默認網關。這樣做的好處是一旦網路的默認網關發生了變化時，只要更改了DHCP伺服器中默認網關的設置，那麼網路中所有的電腦就均獲得了新的默認網關的IP地址。

(2)網橋過濾擴展閱讀

路由下一跳地址的網關性質

1、網關又稱網間連接器、協議轉換器。網關在網路層以上實現網路互連，是最復雜的網路互連設備，僅用於兩個高層協議不同的網路互連。

2、網關既可以用於廣域網互連，也可以用於區域網互連。 網關是一種充當轉換重任的計算機系統或設備。

3、在使用不同的通信協議、數據格式或語言，甚至體系結構完全不同的兩種系統之間，網關是一個翻譯器。與網橋只是簡單地傳達信息不同，網關對收到的信息要重新打包，以適應目的系統的需求。

4、當然與此同時，網關也可以提供過濾和安全功能。大多數網關運行在OSI這個7層協議的頂層——應用層。

3. 郵件網關的網關類型

市場上的郵件網關也很多，按照不同的分類標准，劃分的種類的也不一樣：一種是可以分為：硬體網關產品、託管式郵件網關、軟體網關產品，這是一類劃分方法；還有一種劃分是分為：協議網關 WNxN ·應用網關 o:JWN ·安全網關 E-c 唯一保留的通用意義是作為兩個不同的域或系統間中介的網關，要克服的差異本質決定了需要的網關類型。下面我們先來看第一種分類：軟體網關產品、硬體網關產品、託管式郵件網關。 協議網關通常在使用不同協議的網路區域間做協議轉換。這一轉換過程可以發生在OSI參考模型的第2層、第3層或2、3層之間。 但是有兩種協議網關不提供轉換的功能：安全網關和管道。由於兩個互連的網路區域的邏輯差異，安全網關是兩個技術上相似的網路區域間的必要中介。如私有廣域網和公有的網際網路。這一特例在後續的「組合過濾網關」中討論， 此部分中集中於實行物理的協議轉換的協議網關。
1、管道網關管道是通過不兼容的網路區域傳輸數據的比較通用的技術。數據分組被封裝在可以被傳輸網路識別的幀中，到達目的地時， 接收主機解開封裝，把封裝信息丟棄，這樣分組就被恢復到了原先的格式。 管道技術只能用於3層協議，從SNA到IPv6。雖然管道技術有能夠克服特定網路拓撲限制的優點，它也有缺點。 管道的本質可以隱藏不該接受的分組，簡單來說，管道可以通過封裝來攻破防火牆，把本該過濾掉的數據傳給私有的網路區域。
2、專用網關很多的專用網關能夠在傳統的大型機系統和迅速發展的分布式處理系統間建立橋梁。 典型的專用網關用於把基於PC的客戶端連到區域網邊緣的轉換器。該轉換器通過X.25網路提供對大型機系統的訪問。 shoO 這些網關通常是需要安裝在連接到區域網的計算機上的便宜、單功能的電路板，這使其價格很低且很容易升級。在上圖的例子中， 該單功能的網關將大型機時代的硬連線的終端和終端伺服器升級為PC機和區域網。
3、2層協議網關2層協議網關提供區域網到區域網的轉換，它們通常被稱為翻譯網橋而不是協議網關。 在使用不同幀類型或時鍾頻率的區域網間互連可能就需要這種轉換。 (1)幀格式差異 IEEE802兼容的區域網共享公共的介質訪問層，但是它們的幀結構和介質訪問機制使它們不能直接互通。 翻譯網橋利用了2層的共同點，如MAC地址，提供幀結構不同部分的動態翻譯，使它們的互通成為了可能。 第一代區域網需要獨立的設備來提供翻譯網橋，如今的多協議交換集線器通常提供高帶寬主幹， 在不同幀類型間可作為翻譯網橋，翻譯網橋的幕後性質使這種協議轉換變得模糊，獨立的翻譯設備不再需要， 多功能交換集線器天生就具有2層協議轉換網關的功能。 替代使用僅涉及2層的設備如翻譯網橋或多協議交換集線器的另一種選擇是使用3層設備：路由器。 長期以來路由器就是區域網主幹的重要組成部分。如果路由器用於互連區域網和廣域網， 它們通常都支持標準的區域網介面，經過適當的配置，路由器很容易提供不同幀類型的翻譯。 這種方案的缺點是如果使用3層設備路由器需要表查詢，這是軟體功能，而象交換機和集線器等2層設備的功能由硬體來實現， 從而可以運行得更快。 (2)傳輸率差異 很多過去的區域網技術已經提升了傳輸速率，例如，IEEE 802.3乙太網有10Mbps、100Mbps和1bps的版本， 它們的幀結構是相同的， 主要的區別在於物理層以及介質訪問機制，在各種區別中，傳輸速率是最明顯的差異。令牌環網也提升了傳輸速率， 早期版本工作在4Mbps速率下，的版本速率為16Mbps，100Mbps的FDDI是直接從令牌環發展來的，通常用作令牌環網的主幹。 這些僅有時鍾頻率不同的區域網技術需要一種機制在兩個其它方面都兼容的區域網間提供緩沖的介面，現今的多協議、 高帶寬的交換集線器提供了能夠緩沖速率差異的健壯的背板.1494! 2 什麼是網關 如今的多協議區域網可以為同一區域網技術的不同速率版本提供內部速率緩沖，還可以為不同的802兼容的區域網提供2層幀轉換。路由器也可以做速率差異的緩沖工作，它們相對於交換集線器的長處是它們的內存是可擴展的。 其內存緩存進入和流出分組到一定程度以決定是否有相應的訪問列表（過濾）要應用，以及決定下一跳， 該內存還可以用於緩存可能存在於各種網路拓撲間的速率差異. 安全網關是各種技術有趣的融合，具有重要且獨特的保護作用，其范圍從協議級過濾到十分復雜的應用級過濾。防火牆主要有三類： 分組過濾 電路網關 應用網關 注意：三種中只有一種是過濾器，其餘都是網關。 這三種機制通常結合使用。過濾器是映射機制，可區分合法的和欺騙包。每種方法都有各自的能力和限制，要根據安全的需要仔細評價。
1、包過濾器包過濾是安全映射最基本的形式，路由軟體可根據包的源地址、目的地址或埠號建立許可權， 對眾所周知的埠號的過濾可以阻止或允許網際協議如FTP、rlogin等。過濾器可對進入和/或流出的數據操作， 在網路層實現過濾意味著路由器可以為所有應用提供安全映射功能。作為（邏輯意義上的）路由器的常駐部分， 這種過濾可在任何可路由的網路中自由使用，但不要把它誤解為萬能的，包過濾有很多弱點，但總比沒有好。包過濾很難做好，尤其當安全需求定義得不好且不細致的時候更是如此。這種過濾也很容易被攻破。包過濾比較每個數據包， 基於包頭信息與路由器的訪問列表的比較來做出通過/不通過的決定，這種技術存在許多潛在的弱點。首先， 它直接依賴路由器管理員正確地編制許可權集，這種情況下，拼寫的錯誤是致命的， 可以在防線中造成不需要任何特殊技術就可以攻破的漏洞。即使管理員准確地設計了許可權，其邏輯也必須毫無破綻才行。 雖然設計路由似乎很簡單，但開發和維護一長套復雜的許可權也是很麻煩的， 必須根據防火牆的許可權集理解和評估每天的變化，新添加的伺服器如果沒有明確地被保護，可能就會成為攻破點。 隨著時間的推移，訪問許可權的查找會降低路由器的轉發速度。每當路由器收到一個分組， 它必須識別該分組要到達目的地需經由的下一跳地址，這必將伴隨著另一個很耗費CPU的工作： 檢查訪問列表以確定其是否被允許到達該目的地。訪問列表越長，此過程要花的時間就越多。包過濾的第二個缺陷是它認為包頭信息是有效的，無法驗證該包的源頭。 頭信息很容易被精通網路的人篡改， 這種篡改通常稱為「欺騙」。包過濾的種種弱點使它不足以保護你的網路資源，最好與其它更復雜的過濾機制聯合使用，而不要單獨使用。
2、鏈路網關鏈路級網關對於保護源自私有、安全的網路環境的請求是很理想的。這種網關攔截TCP請求，甚至某些UDP請求， 然後代表數據源來獲取所請求的信息。該代理伺服器接收對萬維網上的信息的請求，並代表數據源完成請求。實際上， 此網關就象一條將源與目的連在一起的線，但使源避免了穿過不安全的網路區域所帶來的風險。
什麼是網關 這種方式的請求代理簡化了邊緣網關的安全管理，如果做好了訪問控制，除了代理伺服器外所有出去的數據流都被阻塞。 理想情況下，此伺服器有唯一的地址，不屬於任何內部使用的網段。這絕對使無意中微妙地暴露給不安全區域的信息量最小化， 只有代理伺服器的網路地址可被外部得到，而不是安全區域中每個聯網的計算機的網路地址。
3、應用網關應用網關是包過濾最極端的反面。包過濾實現的是對所有穿過網路層包過濾設備的數據的通用保護， 而應用網關在每個需要保護的主機上放置高度專用的應用軟體，它防止了包過濾的陷阱，實現了每個主機的堅固的安全。應用網關的一個例子是病毒掃描器，這種專用軟體已經成了桌面計算的主要產品之一。它在啟動時調入內存並駐留在後台， 持續地監視文件不受已知病毒的感染，甚至是系統文件的改變。 病毒掃描器被設計用於在危害可能產生前保護用戶不受到病毒的潛在損害。 這種保護級別不可能在網路層實現，那將需要檢查每個分組的內容，驗證其來源，確定其正確的網路路徑， 並確定其內容是有意義的還是欺騙性的。這一過程將產生無法負擔的過載，嚴重影響網路性能。
4、組合過濾網關使用組合過濾方案的網關通過冗餘、重疊的過濾器提供相當堅固的訪問控制，可以包括包、鏈路和應用級的過濾機制。 這樣的安全網關最普通的實現是象崗哨一樣保護私有網段邊緣的出入點，通常稱為邊緣網關或防火牆。 這一重要的責任通常需要多種過濾技術以提供足夠的防衛。下圖所示為由兩個組件構成的安全網關：一個路由器和一個處理機。 結合在一起後，它們可以提供協議、鏈路和應用級保護。 這種專用的網關不象其它種類的網關一樣，需要提供轉換功能。作為網路邊緣的網關，它們的責任是控制出入的數據流。 顯然的，由這種網關聯接的內網與外網都使用IP協議，因此不需要做協議轉換，過濾是最重要的。 保護內網不被非授權的外部網路訪問的原因是顯然的。控制向外訪問的原因就不那麼明顯了。在某些情況下， 是需要過濾發向外部的數據的。例如，用戶基於瀏覽的增值業務可能產生大量的WAN流量，如果不加控制， 很容易影響網路運載其它應用的能力，因此有必要全部或部分地阻塞此類數據。 聯網的主要協議IP是個開放的協議，它被設計用於實現網段間的通信。這既是其主要的力量所在，同時也是其最大的弱點。 為兩個IP網提供互連在本質上創建了一個大的IP網， 保衛網路邊緣的衛士--防火牆--的任務就是在合法的數據和欺騙性數據之間進行分辨。
5、實現中的考慮 實現一個安全網關並不是個容易的任務,其成功靠需求定義、仔細設計及無漏洞的實現。首要任務是建立全面的規則， 在深入理解安全和開銷的基礎上定義可接受的折衷方案，這些規則建立了安全策略。安全策略可以是寬松的、嚴格的或介於二者之間。在一個極端情況下，安全策略的基始承諾是允許所有數據通過，例外很少， 很易管理，這些例外明確地加到安全體制中。這種策略很容易實現，不需要預見性考慮，保證即使業餘人員也能做到最小的保護。 另一個極端則極其嚴格，這種策略要求所有要通過的數據明確指出被允許，這需要仔細、著意的設計，其維護的代價很大， 但是對網路安全有無形的價值。從安全策略的角度看，這是唯一可接受的方案。在這兩種極端之間存在許多方案，它們在易於實現、 使用和維護代價之間做出了折衷，正確的權衡需要對危險和代價做出仔細的評估。 郵件網關與郵件中心之間應採用專線方式互聯。對郵件中心應進行改造，改造的主要內容是：
協議上在原來的SMPP 3.3的基礎上擴充功能，使郵件消息擴展實體（SME）一即郵件網關有辦法得到郵件消息發送成功與否的結果，以便郵件網關進行計費記錄，以及採用CMPP將發送成功與否的信息傳遞給SP。 提供業務只需連接到互聯網上，通過郵件網關就可以與互聯網連接。
由於郵件網關需要負責到SP的路由查詢，原則上一家SP的業務只能從一個郵件網關接入，以免郵件信息點播業務的上行郵件發送到SP時出現路由混亂的情況。
對於特大型SP，如新浪網等，允許其接入多個郵件網關，以分流郵件業務量。在這種情況下，SP對信息點播業務將採用分區提供服務的方式。比如假設新浪分別連接了北京、廣州兩處郵件網關，則北京網關負責北方的業務，廣州網關負責南方的業務。當天津的郵件網關向匯接網關查詢新浪的路由時，匯接網關將返回北京郵件網關的地址作為前轉網關的地址當廣西的郵件網關向匯接網關查詢新浪的路由時，匯接網關將返回廣州郵件網關的地址作為前轉網關的地址。

4. 集線器（HUB）、交換機和路由器的區別是什麼

一、集線器（），「Hub」是「中心」的意思，用於對信號整形、放大，以擴大傳輸距離。集線器與網卡、網線等傳輸介質一樣，屬於區域網中的基礎設備，採用介質訪問控制機制，收到1就轉發1，收到0就轉發0，不進行碰撞檢測。

二、交換機（Switch），「Switch」是「開關」的意思，用於電（光）信號轉發的網路設備，可以為任意兩個網路節點提供獨享的電信號通路。包括網路、語音、光纖交換機等，最常見的是乙太網交換機。交換機工作於OSI參考模型的第二層，即數據鏈路層。交換機會將MAC地址和埠對應，形成一張MAC地址表，發往該MAC地址的數據包將僅送往其對應的埠，而不是所有的埠。因此，交換機可用於劃分數據鏈路層廣播，即沖突域；但它不能劃分網路層廣播，即廣播域。

三、路由器（Router），是互聯網路的樞紐，"交通警察"，用於各區域網、廣域網，它會以最佳路徑，按前後順序發送信號。

四、集線器（HUB），交換機，和路由器的主要區別。

（一）工作層次不同。

1. 集線器（HUB）工作於OSI參考模型第一層，即「物理層」。

2. 交換機工作在OSI參考模型的數據鏈路層，也就是第二層，

3. 路由器工作在OSI的第三層（網路層），可以得到更多的協議信息，路由器可以做出更加智能的轉發決策。

（二）數據轉發所依據的對象不同。

1. 交換機是利用物理地址或者說MAC地址來確定轉發數據的目的地址。

2. 路由器利用IP地址來確定數據轉發的地址。

（三）功能不同。

1. 交換機只能分割沖突域，不能分割廣播域；由交換機連接的網段仍屬於同一個廣播域，廣播數據包會在交換機連接的所有網段上傳播，在某些情況下會導致通信擁擠和安全漏洞。

2. 路由器可以分割廣播域，雖然工作在三層以上的交換機也可以分割廣播域，但是各子廣播域之間是不能通信交流的，它們之間的交流仍然需要路由器。

3. 路由器能提供防火牆服務。路由器僅僅轉發特定地址的數據包，不傳送不支持路由協議的數據包傳送和未知目標網路數據包的傳送，從而可以防止廣播風暴。

5. 解釋網橋過濾

一般包的頭部包含的內容是包的類型（TCP，UDP等），源IP地址，源TCP/UDP埠，目的IP地址，和專目的TCP/UDP埠。
查詢包的頭然後應用表屬中的各項規則來決定路由包還是丟棄包。
一般，包過濾規則是決定路由或丟棄包時所應用的一些條件和操作

6. 網橋在區域網中有過濾通信量的作用嗎 急求

目的地址過濾、源地址過濾、協議過濾。

7. 透明網橋把流量分成了若干段，它是基於什麼來對流量進行過濾的

MAC地址