所谓网络拓朴(Topology),简单地说,是指网络的架构,什么地方摆放路由器、什么地方摆放主机、集线器、封包路由如何安排等细节,经由一番规划之后所呈现的网络结构。内部网络欲引入防火墙系统,经常必须改变网络拓朴,针对防火墙的特性,及欲达成的目标效益,选择最恰当的结构组成。因此之故,网络拓朴做一番变动,是必然的结果,各位要先有点心理准备才行。心理层有了准备之后,一切也会自然起来,不致于有无谓的害怕。 最简单的防火墙拓朴是城堡式的防火墙系统(bastion firewall system),其结构如下图所示: Figure 1. 城堡式的防火墙 上图中,配有二片网络卡的这台防火墙主机,我们称之为 dual-homed (二片网络界面) 的 bastion firewall。本次研习,将以这种简单的拓朴,让大家熟悉基本的防火墙建构过程。 当然,防火墙系统还有许多种变化,不过,由于时间的因素,无法在本次研习中一一介绍。我们来看一下敝校麻豆国中的网络拓朴:(课堂上看图,该图不列在本讲义中)
(出处:http://www.sheup.com)