任何一台Windows XP操作系统之后的个人电脑、Linux操作系统电脑都可以简单的设置,就可以成为一台具备“网关”性质的设备,因为它们都直接内置了其中的实现程序。MacOS有没有就不知道,因为没用过。
简单的理解,就是运行了具备第二章内容所述的几种方式的功能的程序的设备,都可以称为网关设备,它们都可以做为你网络上的“网关”设备,用以实现不同的网络之间的通信。
在Windows中,启用和配置“路由和远程访问”功能模块就可以实现,在Linux中可以用iptables就可以实现。
默认的系统中,即使机子安装有多个网卡连接不同的网络,但由于没有运行相应的可以服务于“网关”的程序,所以默认是不具备网络转发的功能的(桥接和VPN的概念不算)。
实体的“防火墙”、“路由器”、“WIFI”等设备,都是一台台不同的电脑,其运行了用于此服务的程序,才让它成为了“网关”,并且具备了服务程序中提供的各种安全防护的功能。
当一台设备具备了”网关“能力后,就可以在使用过程中,将此设备的地址指定为路由表中的”网关地址“,实现不同的网络之间的互相通信了。
需要理解的是:如果网络中都采用第1种方式进行互相通信的,那么就表示不同的网络区域与对方是双向互通的(安全策略允许的情况下),而第2和第3种方式,是通过地址转换方式来达到访问对方的目的,所有双方的实际的地址之间是”不通“的,甚至是可以设置为相同的地址段。
个人观点:在没有绝对必要的情况下,尽量不要采用第1种方式来实现自己规划的网络之间的互相访问。这种方式下,其中一台设备”中毒“后,非常容易的就能马上扩散,造成全网的事件。
-------------
个人见识有限,很多内容无法展开细述。不足之处,可以评论指正。
后面将会陆续的写一些关于防火墙等网络设备的简单的知识。欢迎关注,互相交流。
谢谢。
