我正在阅读一篇与网络安全相关的文章,他们提到了一些由路由器维护的本地每流状态。我没有得到这意味着什么。我用谷歌搜索了一段时间,但无法得到一个体面的答案。有什么建议吗?
答案 0 :(得分:5)
在某个时间点,流是从源到某个目的地的数据包序列(它可以是单播,多播或广播目的地,如果网络协议支持它)。细节取决于上下文,尤其是网络和传输协议。例如,对于TCP和IP,特定数据包流由协议(TCP),源和目标端口号以及源和目标IP地址标识。如果应用安全性(例如IPSec),则可能使事情变得更复杂,因为它可能引入例如IPSec。隧道,基本上在流程内创建流程。
你提到的,路由器上的每个流状态,意味着路由器存储这些数据(通常是一段时间)以便能够识别数据包流。路由器通常用于例如连接跟踪或能够做出过滤决定(例如,拒绝不属于内部网络上的计算机建立的流的传入数据包)。
因此,例如,当我打开一个新的浏览器窗口并在其中键入www.google.com时,这将创建一个包含以下参数的新流:
TCP 12345 80 1.2.3.4 www.google.com已解析为,例如173.194.44.17 答案 1 :(得分:0)
每个流状态不由路由器/交换机维护,它们只是单独路由数据包。虽然它们可能会转到同一目的地,但它们会将每个数据包视为唯一,因此,不保持每个流状态