網路拓樸

所謂網路拓樸(Topology)，簡單地說，是指網路的架構，什麼地方擺放路由器、什麼地方擺放主機、集線器、封包路由如何安排等細節，經由一番規劃之後所呈現的網路結構。內部網路欲引入防火牆系統，經常必須改變網路拓樸，針對防火牆的特性，及欲達成的目標效益，選擇最恰當的結構組成。因此之故，網路拓樸做一番變動，是必然的結果，各位要先有點心理準備才行。心理層有了準備之後，一切也會自然起來，不致於有無謂的害怕。

最簡單的防火牆拓樸是城堡式的防火牆系統(bastion firewall system)，其結構如下圖所示：

上圖中，配有二片網路卡的這台防火牆主機，我們稱之為 dual-homed (二片網路界面) 的 bastion firewall。本次研習，將以這種簡單的拓樸，讓大家熟悉基本的防火牆建構過程。

當然，防火牆系統還有許多種變化，不過，由於時間的因素，無法在本次研習中一一介紹。我們來看一下敝校麻豆國中的網路拓樸：(課堂上看圖，該圖不列在本講義中)