use*_*790 4 networking routing
我正在阅读与网络安全有关的论文,他们提到了路由器维护的每个流状态的本地名称。我没有明白这是什么意思。我用谷歌搜索了一会儿,但没有得到正确的答案。有什么建议么?
流是在特定时间点从源到特定目标(如果网络协议支持的话,它可以是单播,多播或广播目标)的一系列数据包。详细信息取决于上下文,尤其取决于网络和传输协议。例如,对于TCP和IP,通过协议(TCP),源和目标端口号以及源和目标IP地址来标识特定的数据包流。如果应用了安全性(例如IPSec),则可能会使事情变得更复杂,因为它可能引入例如隧道,该隧道基本上在流内部创建流。
您在路由器上针对每个流状态所提及的是指路由器存储这些数据(通常在特定时间)以能够识别数据包流。路由器通常这样做是为了例如进行连接跟踪,或者能够做出过滤决策(例如拒绝不属于内部网络上计算机建立的流的传入数据包)。
因此,例如,当我打开一个新的浏览器窗口并键入www.google.com它时,这将创建一个具有以下参数的新流程:
TCP12345801.2.3.4www.google.com已解析为,例如173.194.44.17