Ну что тут не понятного? Или еще никто не работал с L3(4) комутаторами? Но нас в данном случае не интересует уровень 3 его может и не быть, а вот возможность фильтровать трафик по портам "находу" и(или) на гигабитных скоростях с 5-20Mpps ной производительностью может быть полезной. Покажите мне "честный роутер" способный справится? А смысл в том чтобы на скорости комутации проверять заколовки пакетов а если можно и контент и по результату или пересылать или дропить. Взломать и(или)обнаружить такое устройство практически невозможно по причине полной прозрачности. оно даже своих МАС адресов не имеет.
Статья отстойная. Серьезную проблему поднимает, а написано по детски тупо. Через абзац автор (или переводчик) противоречит сам себе.
И объясните, пожалуйста, чем L2 устройство лучше маршрутера ? По сути это управляемый коммутатор, не более того. Если это L3-4 устройство, то почему оно должно кушать меньше чем L2 ?
Насчет DoS аттак - без маршрутизатора ты все равно в инет не выйдешь, так вот его валить и будут, и ни какой transporent firewall за ним или перед ним тебя не спасет - просто ляжет канал.
И вообще статья о каком - то мутанте - ресурсов не жрет, работает на L2, перенастраивать не надо, хоть в космос запускай.
А по поводу ссылок - куда интереснее www.linuxvirtualserver.org и firewall и load balancing, и nat в одной пачке.
Слова "фаервол" нет в русском языке, есть МЭ, он же межсетевой экран определённый государственной технической комиссией при президенте России, либо есть непереводимое слово firewall. Не замусоривайте русский язык. Использование жаргона отнюдь не говорит о научной грамотности пишущего.
2WisDem журнал системный администратор(www.samag.ru) - апрельсикий номер - ответ на ваш вопрос когда ставить мост.
Если коротко, то маршрутизаторы ставят когда у вас несколько разных сетей с разными адресами и вы хотите их разделить. Мост используется чаще когда у вас адреса принадлежат одной подсети, например вместо хаба или switch-а, только это получается несколько интеллекутальный в плане фильтрации switch или хаб. На интерфейсе моста можно поднять IP адрес и тогда это будет мост с IP адресом. Тут есть и плюсы и минусы, только работа моста от этого никак не меняется, есть ли у моста адрес или его нет. Это как если вы поставите хаб и в него воткнёте ещё один компьютер.
Пример нужности моста - это как если концентратор(хаб) заменяют коммутатором(switch) с целью локализации трафика, только switch часто устройство тупое и если и считает на интерфейсе пакеты, то возможно, не так гибко как хотелось, вот тогда и приходит на выручку мост, некий более интеллектуальный вариант вырожденного switch-а. Помимо фильтрации в последнее время все помешались на безопасности, по сему и прибавляют красивые слова и давно уже известные идеи выдают за новые, а по сути - ничего нового не придумано. Читайте классику!