Steven M. Bellovin Belli laboratooriumist jätkasid nende uurimist ja arendasid selle põjal esimese töötava mudeli oma kompanii tarvis. Seda tüüpi pakettide filtreerimine ei pööra mingit tähelepanu sellele, kas pakett on osake olemasolevast ühendusest või mitte (s.t. mingit informatsiooni ühenduse oleku kohta ei salvestata). Selle asemel filtreeritakse pakette ainult pakettides endas sisalduva informatsiooni põhjal, kasutades selleks enamasti kombinatsiooni paketi lähte- ja sihtaadressist, protokollist ning TCP ja UDP puhul pordi numbrist. TCP ja UDP protokollid moodustavad suurema osa suhtlusest üle Interneti ja kuna TCP ja UDP liiklus konventsionaalselt kasutab teada-tuntud porte teatud tüüpi liikluse jaoks, siis ühenduse olekust mittemidagi teadev filter saab eristada ja kontrollida sellist tüüpi liiklust (nagu veebilehitsemine, kaugprintimine, e-kirja saatmine, faili ülekandmine), kui just masinad kummalgi pool pakett-filtrit ei kasuta mittestandartseid porte. 2
See võrdlemisi lihtne süsteem oli esimene teerajaja edasises kaugele arenenud ning tehnilises interneti turvalisuse maailmas. Seda tüüpi pakettide filtreerimine ei pööra mingit tähelepanu sellele, kas pakett on osake olemasolevast ühendusest või mitte (s.t. mingit informatsiooni ühenduse oleku kohta ei salvestata). Selle asemel filtreeritakse pakette ainult pakettides endas sisalduva informatsiooni põhjal, kasutades selleks enamasti kombinatsiooni paketi lähte- ja sihtaadressist, protokollist ning TCP ja UDP puhul pordi numbrist. TCP ja UDP protokollid moodustavad suurema osa suhtlusest üle Interneti ja kuna TCP ja UDP liiklus konventsionaalselt kasutab teada-tuntud porte teatud tüüpi liikluse jaoks, siis ühenduse olekust mittemidagi teadev filter saab eristada ja kontrollida sellist tüüpi liiklust (nagu veebilehitsemine, kaugprintimine, e-kirja saatmine, faili ülekandmine), kui just masinad kummalgi pool pakett-filtrit ei kasuta mittestandartseid porte.
andmevahetust juhtivad arvutid on lüüsisõlmed. Ruuter Ruuteriks nimetatakse võrguseadet, mis edastab pakette ühest võrgust (või alamvõrgust) teise sama tüüpi võrku (erinevaid võrke ühendavaid seadmeid nimetatakse lüüsideks (gateway) Marsruuter loeb iga saabuva paketi võrguaadresse ja otsustab sisemiste marsruutimistabelite alusel, kuidas seda edasi saata. See, millisele liidesele pakett suunatakse, sõltub nii lähte- kui sihtaadressist kui ka võrgus valitsevatest liiklustingimustest (koormus, liinikulud, kehvad liinid jne). Suurtes kohtvõrkudes kasutatakse marsruutereid võrgu jagamiseks segmentideks (alamvõrkudeks), mis teenib liikluse tasakaalustamise, liikluse turvakaalutlustel filtreerimise ja poliitikahalduse eesmärke. Internetis mõistetakse marsruuteri all seadet, mis määrab kindlaks järgmise võrgupunkti, kuhu andmepakett edastada selle teel sihtpunkti poole. Marsruuterid asuvad igas punktis, kus kaks
o 6baiti SA(Source Address, lähteaadress) o 2baiti tüüp/pikkus 0-1500 - pikkus >1536 - tüüp (protokoll) 0x0806 - ARP 0x0800 - IPv4 0x086DD - IPv6 Andmed (payload) = 46-1500 baiti kontrollsumma = 4 baiti o FCS - frame check sequence o CRC - cyclic redundancy check o kaitseb sihtaadressist andmete lõpuni kaadrite vahe = 12 baiti MAC aadress MAC = Media Access Control Individuaalne ja unikaalne Etherneti seadme tunnusnumber Pikkus 6 baiti o 3 baiti tootja kood o 3 baiti seadme järjenumber (max 224=1677215) OUI (Organisationally Unique Identifier) - tootija koodid Esitatakse kuueteistkümnendsüsteemi arvudena Aadressi tüübid o Üksikseadme/üksikedastuse aadress(unicast)
Niisiis töötab kommutaator füüsilisel ja andmelüli kihil. Kommutaator tagab kõrgema turvalisuse kui jaotur, sest teised võrgukaardid ,,ei näe" neile mitte määratud pakette. Lisaks suurendab ebaoluliste pakettide puudumine oluliselt võrgu jõudlust. Marsruuter (router, ruuter) loeb iga saabuva paketi IP-aadressi ja otsustab sisemiste mars- ruutimistabelite alusel, kuidas seda edasi saata. See, millisele liidesele pakett suunatakse, sõltub nii lähte- kui sihtaadressist kui ka võrgus valitsevatest liiklustingimustest (koormus, liinikulud, kehvad liinid jne). Marsruuter võib olla eraldi disainitud seade, marsruuterina võib kasutada aga ka mitme võrgukaardiga arvutit, kui temal konfigureerida marsruutimis- tabelid. Eraldiseisvad marsruuterid on võrgust konfigureeritavad tavaliselt veebi, telnet- või ssh-protokolli kaudu. Marsruuter töötab IP-aadressidega, seega võrgukihis.
annaabi.ee 
