网络安全路由器和硬件防火墙有什么区别?

1. 网络安全路由器和硬件防火墙有什么区别?

安全路由器与防火墙的区别
目前市面上的路由器基本都带有简单的防火墙功能,不论是消费级还是企业级,可以实现一些诸如包过滤,IP过滤这样的功能。所以有些用户就开始质疑硬件防火墙的存
在价值。那么我们就来详细的比较一下这两设备有什么差别。
一、背景
路由器的产生是基于对网络数据包路由而产生的。路由器需要完成的是将不同网段的数据包进行有效的路由管理,路由器所关心的是:能否将不同的网段的数据包进行路由从而进行通讯。
防火墙是产生于人们对于安全性的需求。数据包是否可以正确的到达、到达的时间、方向等不是防火墙关心的重点,重点是这个数据包是否应该通过、通过后是否会对网络造成危害。
二、目的
路由器的根本目的是:保持网络和数据的“通”。
防火墙根本的的目的是:保证任何非允许的数据包“不通”。
三、核心技术
路由器核心的ACL列表是基于简单的包过滤,属于OSI第三层过滤。从防火墙
技术实现的角度来说,防火墙是基于状态包过滤的应用级信息流过滤。
内网的一台服务器,通过路由器对内网提供服务,假设提供服务的端口为TCP 80。为了保证安全性,在路由器上需要配置成:只允许客户端访问服务器的TCP 80端口,其他拒绝。这样的设置存在的安全漏洞如下:1、IP地址欺骗(使连接非正常复位)
2、TCP欺骗(会话重放和劫持)
存在上述隐患的原因是,路由器不能监测TCP的状态。如果在内网的客户端和路由器之间放上防火墙,由于防火墙能够检测TCP的状态,并且可以重新随机生成TCP
的序列号,则可以彻底消除这样的漏洞。同时,有些防火墙带有一次性口令认证客户端功能,能够实现在对应用完全透明的情况下,实现对用户的访问控制。

2. 如何进行无线路由器的硬件连接及网络设置？

路由器的硬件连接及网络设置方法：
1.路由器连入网络。

如图所示，将网线接入路由器的WAN口，用网线将电脑与路由器的任意一个Lan口连接。启动电脑，当Lan口闪烁，即说明电脑与路由器成功建立通讯。
2.系统连接到路由器。

打开电脑的wifi，搜索路由器默认wifi名（路由器背面铭牌有写），连接wifi网络。第一次使用路由器一般不用输入wifi密码。
3.进入网关界面。

打开电脑浏览器，输入路由器背后铭牌的网关ip地址（一般是192.168.1.1），进入网关配置界面。（新路由一般会自动弹出此界面）
4.设置上网方式。

进入高级设置中的WAN口设置。如果宽带服务需要拨号请选择PPPOE拨号，否则可以选择DHCP自动获取。PPPOE拨号要输入宽带账号密码，连接模式选择自动连接。DHCP自动获取则不用填写。
5.设置wifi名及密码。


进入无线设置中的无线安全，安全模式选择WPA2-PSK模式。WPA加密规则选择AES。设置无线网络秘钥。设置后路由器会自动重启，请输入新的WiFi密码进行连接。
6.配置完成，享受网络。

3. 路由器是局域网中的网络硬件吗？

是的，路由器是局域网中的硬件！
路由器（Router）又称网关设备（Gateway）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器的路由功能来完成。因此，路由器具有判断网络地址和选择IP路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。

4. 通过局域网方式接入Internet必需的硬件有_______。

5. 怎么看路由器的硬件配置

这还没有什么软件可以检测，一般凭经验判断，路由器的CPU通常都是BOARDCOM或其他厂家的MIPS CPU,也有一些是ARM,而PowerPC的CPU一般只出现在一些高端的企业级产品中，从CPU性能来看大致是PPC>MIPS>ARM,操作系统常见的是VxWorks和Linux,不过也见过用NetBSD的,普通家用路由器的内存在2-32MB不等，闪存在512K-16MB不等


路由器的OS主要是Linux,VxWorks等，它们都是用ASM(极少的一部分代码)+C写的。一些基于LINUX的路由器或许还可以Telnet进终端，然后运行Linux命令，一些路由器的Busybox版本支持的Linux命令还挺全的，例如如果支持dmesg这个命令，那么在终端里面运行这个命令，就可以看到路由器启动过程中内核输出的信息，其中包含许多详细的硬件信息，对于想对路由器进行二次开发的朋友来说这些很有用，另外还有一些路由器会把这些信息输出到日志中，这样就能在路由器的设置页面中查看系统日志来获取这些消息了


路由器的OS主要是Linux,VxWorks等，它们都是用ASM(极少的一部分代码)+C写的。一些基于LINUX的路由器或许还可以Telnet进终端，然后运行Linux命令，一些路由器的Busybox版本支持的Linux命令还挺全的，例如如果支持dmesg这个命令，那么在终端里面运行这个命令，就可以看到路由器启动过程中内核输出的信息，其中包含许多详细的硬件信息，对于想对路由器进行二次开发的朋友来说这些很有用，另外还有一些路由器会把这些信息输出到日志中，这样就能在路由器的设置页面中查看系统日志来获取这些消息了，下面这个就是我的ADSL路由器输出的日志(型号ADSL Home PlusPlus 500)
Jan 1 00:00:09 syslog emerg BCM96345 started: BusyBox v1.00 (2006.11.01-23:30+0000)  
Jan 1 00:00:09 user notice kernel: klogd started: BusyBox v1.00 (2006.11.01-23:30+0000)  
Jan 1 00:00:09 user warn kernel: Linux version 2.6.8.1 (root@chengwei) (gcc version 3.4.2) #1 Wed Nov 1 18:28:41 EST 2006  
Jan 1 00:00:09 user warn kernel: Total Flash size: 2048K with 35 sectors  
Jan 1 00:00:09 user warn kernel: 96338L-2M-8M prom init  
Jan 1 00:00:09 user debug syslog: bftpd  
Jan 1 00:00:09 user warn kernel: CPU revision is: 00029010  
Jan 1 00:00:09 user warn kernel: Determined physical RAM map:  
Jan 1 00:00:09 user warn kernel: memory: 007a0000 @ 00000000 (usable)  
Jan 1 00:00:09 user debug kernel: On node 0 totalpages: 1952  
Jan 1 00:00:09 user debug kernel: DMA zone: 1952 pages, LIFO batch:1  
Jan 1 00:00:09 user debug kernel: Normal zone: 0 pages, LIFO batch:1  
Jan 1 00:00:09 user debug kernel: HighMem zone: 0 pages, LIFO batch

6. 路由器属于网络硬件吗?

网络资源 最典型的特征就是共享性  路由器的功能主要是 路由转发 其并没有存储于共享资源的功能 所以其应该算是 硬件资源

7. 4.简述家用路由器硬件安装配置步骤及无线网络配置过程。(8分？

需要根据你的上网环境决定你的设置方法，上网环境不同，无线路由器设置方法不同。
如果是需要拨号的宽带猫接无线路由器，按照下面的方法设置：
1、无线路由器插上电，先不要接猫，电脑连接无线路由器任一LAN口 ；
2、 浏览器地址栏输入路由器IP地址（路由器背后标签上有的），输入登录用户名和密码进入设置页面；
3、按照PPPOE（ADSL虚拟拨号）方式设置，输入上网账号和密码；
4、设置一下SSID、加密方式和 密码；
5、保存、重启；
6、设置好以后，把猫LAN口接出来的网线接在无线路由器的WAN口上。

8. 路由器的硬件是怎么实现他的基本功能的

路由器 
要解释路由器的概念，首先要介绍什么是路由。所谓“路由”，是指把数据从一个地方传送到另一个地方的行为和动作，而路由器，正是执行这种行为动作的机器，它的英文名称为Router。 

简单的讲，路由器主要有以下几种功能： 

第一，网络互连，路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信； 

第二，数据处理，提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能； 

第三，网络管理，路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。 

为了完成“路由”的工作，在路由器中保存着各种传输路径的相关数据－－路由表（Routing Table），供路由选择时使用。路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。在路由器中涉及到两个有关地址的名字概念，那就是：静态路由表和动态路由表。由系统管理员事先设置好固定的路由表称之为静态（static）路由表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。动态（Dynamic）路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议（Routing Protocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。 

为了简单地说明路由器的工作原理，现在我们假设有这样一个简单的网络。如图所示，A、B、C、D四个网络通过路由器连接在一起。 

现在我们来看一下在如图所示网络环境下路由器又是如何发挥其路由、数据转发作用的。现假设网络A中一个用户A1要向C网络中的C3用户发送一个请求信号时，信号传递的步骤如下： 

第1步：用户A1将目的用户C3的地址C3，连同数据信息以数据帧的形式通过集线器或交换机以广播的形式发送给同一网络中的所有节点，当路由器A5端口侦听到这个地址后，分析得知所发目的节点不是本网段的，需要路由转发，就把数据帧接收下来。 

第2步：路由器A5端口接收到用户A1的数据帧后，先从报头中取出目的用户C3的IP地址，并根据路由表计算出发往用户C3的最佳路径。因为从分析得知到C3的网络ID号与路由器的C5网络ID号相同，所以由路由器的A5端口直接发向路由器的C5端口应是信号传递的最佳途经。 

第3步：路由器的C5端口再次取出目的用户C3的IP地址，找出C3的IP地址中的主机ID号，如果在网络中有交换机则可先发给交换机，由交换机根据MAC地址表找出具体的网络节点位置；如果没有交换机设备则根据其IP地址中的主机ID直接把数据帧发送给用户C3，这样一个完整的数据通信转发过程也完成了。 

从上面可以看出，不管网络有多么复杂，路由器其实所作的工作就是这么几步，所以整个路由器的工作原理基本都差不多。当然在实际的网络中还远比上图所示的要复杂许多，实际的步骤也不会像上述那么简单，但总的过程是这样的。 

增加路由器涉及的基本协议 

路由器英文名称为Router，是一种用于连接多个网络或网段的网络设备。这些网络可以是几个使用不同协议和体系结构的网络(比如互联网与局域网)，可以是几个不同网段的网络(比如大型互联网中不同部门的网络)，当数据信息从一个部门网络传输到另外一个部门网络时，可以用路由器完成。现在，家庭局域网也越来越多地采用路由器宽带共享的方式上网。 

　　路由器在连接不同网络或网段时，可以对这些网络之间的数据信息进行“翻译”，然后“翻译”成双方都能“读”懂的数据，这样就可以实现不同网络或网段间的互联互通。同时，它还具有判断网络地址和选择路径的功能以及过滤和分隔网络信息流的功能。目前，路由器已成为各种骨干网络内部之间、骨干网之间以及骨干网和互联网之间连接的枢纽。 
　　 
　　NAT:全称Network Address Translation(网络地址转换)，路由器通过NAT功能可以将局域网内部的IP地址转换为合法的IP地址并进行Internet的访问。比如，局域网内部有个IP地址为192.168.0.1的计算机，当然通过该IP地址可以和内网其他的计算机通信;但是如果该计算机要访问外部Internet网络，那么就需要通过NAT功能将192.168.0.1转换为合法的广域网IP地址，比如210.113.25.100。 
　　 
　　DHCP:全称Dynamic Host Configuration Protocol(动态主机配置协议)，通过DHCP功能，路由器可以为网络内的主机动态指定IP地址，而不需要每个用户去设置静态IP地址，并将TCP/IP配置参数分发给局域网内合法的网络客户端。 
　　 
　　DDNS:全称Dynamic Domain Name Server(动态域名解析系统)，通常称为“动态DNS”，因为对于普通的宽带上网使用的都是ISP(网络服务商)提供的动态IP地址。如果在局域网内建立了某个服务器需要Internet用户进行访问，那么，可以通过路由器的DDNS功能将动态IP地址解析为一个固定的域名，比如www.cpcw.com，这样Internet用户就可以通过该固定域名对内网服务器进行访问。 
　　 
　　PPPoE:全称PPP over Ethernet(以太网上的点对点协议)，通过PPPoE技术，可以让宽带调制解调器(比如ADSL Modem)用户获得宽带网的个人身份验证访问，能为每个用户创建虚拟拨号连接，这样就可以高速连接到Internet。路由器具备该功能，可以实现PPPoE的自动拨号连接，这样与路由器连接的用户可以自动连接到Internet。 
　　 
　　ICMP:全称Internet Control Message Protocol(Internet控制消息协议)，该协议是TCP/IP协议集中的一个子协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。 
总的来说，路由器与交换机的主要区别体现在以下几个方面：