我正在阅读一篇与网络安全相关的论文,他们提到了由路由器维护的称为本地每个流状态的东西。我没明白这是什么意思。我用谷歌搜索了一段时间,但无法得到一个像样的答案。有什么建议么?
问问题
3313 次
2 回答
5
流是在某个时间点从源到某个目的地(如果网络协议支持,它可以是单播、多播或广播目的地)的一系列数据包。细节取决于上下文,特别是网络和传输协议。例如,对于 TCP 和 IP,特定的数据包流由协议 (TCP)、源和目标端口号以及源和目标 IP 地址标识。如果应用了安全性(例如 IPSec),那么它可能会使事情变得更加复杂,因为它可能会引入例如隧道,它基本上在流中创建流。
您提到的,路由器上的每个流状态意味着路由器存储这些数据(通常是一段时间)以便能够识别数据包流。路由器通常这样做是为了例如连接跟踪或能够做出过滤决定(例如拒绝不属于由内部网络上的计算机建立的流的传入数据包)。
例如,当我打开一个新的浏览器窗口并输入www.google.com它时,这将创建一个具有以下参数的新流程:
- 传输协议:
TCP - 源端口:分配给网络浏览器的源 TCP 端口,例如
12345 - 目的端口:
80 - 源IP:我的电脑的IP地址,例如
1.2.3.4 - 目标 IP:IP 地址
www.google.com被解析为,例如173.194.44.17
于 2013-01-29T17:03:06.627 回答
0
例如,语音呼叫由许多连续的数据包组成,这些数据包都是同一通信的一部分。我们将此数据包序列称为流。更具体地说: 流:属于同一端到端通信的数据报的集合,例如 TCP 连接。
每个流状态不由路由器/交换机维护,它们只是单独路由数据包。尽管它们可能会到达相同的目的地,但它们将每个数据包视为唯一的,因此,不会维护每个流状态
于 2016-06-28T06:12:08.473 回答