WinRoute FireWall
         

Терминология



Терминология

В конце нижележащего текста используются некоторые термины, относящиеся к сетевым технологиям. Мы предлагаем вам ознакомиться с этими терминами, в особенности это будет полезно, если вы намереваетесь настраивать фильтрацию пакетов, т.к. это позволит вам знать значение информации, содержащейся в заголовках пакетов.

Протоколы TCP/IP
WinRoute работает с сетями TCP/IP. Протоколы TCP/IP разработаны для работы в уровнях. При упоминании протокола TCP/IP имеются в виду: IP, TCP, UDP, ICMP и др.

Сетевой интерфейс
Сетевым интерфейсом называется устройство, служащее для установки соединения между компьютерами и передачи данных между ними. Сетевыми интерфейсами могут быть сетевая карта, модем, ISDN и т.п. Компьютер отсылает и принимает информационные пакеты посредством сетевого интерфейса.

IP-адрес
IP-адрес - это уникальный 32-разрядный номер, служащее для идентификации сомпьютера в IP-сети. Уникальный IP-адрес назначается каждому компьютеру в Интернете. Каждый пакет, проходящий через Интернет, содержит информацию о том, с какого адреса он был отослан (IP-адрес источника) и на какой адрес он будет доставлен (IP-адрес приемника).

Маска подсети
Маска подсети используется для группирования IP-адресов. Существуют группы адресов, назначаемые каждому сегменту сети. Например, маска 255.255.255.0 группирует вместе 254 IP-адреса. Если у нас, предположим, подсеть 194.196.16.0 с маской 255.255.255.0, мы можем назначить компьютерам в этой подсети адреса от 194.196.16.1 до 194.196.16.254.

Порты
Портом называется 16-разрядное число (от 1 до 65535), используемое протоколами транспортного уровня - TCP и UDP. Порты используются для адресации приложений (служб), работающих в системе. Если бы на компьютере запускалось только одно сетевое приложение, не было бы нужды в портах - IP-адреса было бы достаточно для нужд адресации. Однако это не так, на компьютере может быть запущено несколько сетевых приложений, нужды которых необходимо как-то разделить. Для этих целей служат порты. Таким образом, номер порта может рассматриваться как адрес приложения, запущенного на комьютере.

Пакеты
Пакет - это основная информационная единица, используемая для передачи данных между компьютерами. Каждый пакет содержит некоторое количество данных. Максимальная длина пакета зависит от сетевой среды. Например, в сети Ethernet максимальная длина пакета 1500 байт. В каждом сетевом уровне, мы можем разделить содержимое пакета на две части - заголовок и данные. Заголовок содержит контрольную информацию соответствующего сетевого уровня, данные соответствуют более высокому сетевому уровню. Более подробную информацию о структуре пакетов вы найдете ниже в разделе, посвященном фильтрации пакетов.



Содержание раздела