路由及路由器工作原理深入解析4:路由器操作实例
日志“路由及路由器工作原理深入解析1”http://user.qzone.qq.com/2756567163/blog/1438322342介绍了“为什么要使用路由器”和“TCP/IP
V4 协议网络的分段原理”2个问题。日志“路由及路由器工作原理深入解析2”http://user.qzone.qq.com/2756567163/blog/1438329517介绍了路由的工作原理。并以一个详细实例的实现深入剖析了路由的实现过程;日志“路由及路由器工作原理深入解析3”http://user.qzone.qq.com/2756567163/blog/1438362165介绍了路由器相关的还有一个概念:port,并对其工作原理进行解析。本文将以TPLINK路由器为操作对象,阐述路由器的操作方法。
DMZ方案为要保护的内部网络添加了一道安全防线。同一时候它提供了一个区域放置公共server,从而又能有效地避免一些互联应用须要公开,而与内部安全策略相矛盾的情况发生。在DMZ区域中通常放置公共server等一些公共设施。简单来说DMZ区是一个不同于LAN的另外一个区域,但位于防火墙之上。不受防火墙限制。
当规划一个拥有DMZ的网络时候,我们能够明白各个网络之间的訪问关系,能够确定下面六条訪问控制策略。 a、内网能够訪问外网:内网的用户显然须要自由地訪问外网。在这一策略中,防火墙须要进行源地址转换。 b、内网能够訪问DMZ:此策略是为了方便内网用户使用和管理DMZ中的server。 c、外网不能訪问内网:非常显然。内网中存放的是公司内部数据,这些数据不同意外网的用户进行訪问。
10、一对一NET映射 企业路由器的一对一NAT功能。也指静态NAT映射,能够将局域网指定电脑的IP映射为相应的公网IP。相应主机訪问Internet时使用映射后的公网IP。Internet中的用户能够通过映射后的公网IP地址訪问到该主机。 当用户有多个公网IP地址时,假设须要为局域网内的server分配一个专用的公网IP地址。为外网用户提供訪问服务。 能够使用一对一NAT功能实现。其拓扑图例如以下图所看到的: 需求分析:某公司宽带为光纤,宽带服务商提供了四个公网IP地址。分别为121.201.33.100-121.201.33.103。公司内网有WEBserver和E-Mailserver须要对外开放。须要serverIP与公网IP一对一转换。其余主机使用其他的公网IP共享上网。需求例如以下:
11、虚拟server 企业在内部搭建各种server,如FTPserver、WEBserver、邮件server、监控server等。 而这些server并不不过针对内网用户开放的。外网的用户也须要通过互联网来訪问。虚拟server功能能够实现将内网的server映射到Internet。从而实现server对外开放。其拓扑图例如以下图所看到的: 需求分析:某企业使用路由器搭建网络,须要将邮件server和网页server对外网开放。用户网络參数例如以下:
设置方法例如以下图所看到的:
本文以实例的形式介绍了路由器中的一些概念,并阐述了其用法。 注1:本文在写作过程中查阅了大量网上资料。对引用的出处未能一一注明,特表歉意。 注2:本文对于TPLINK操作相关非常多内容摘自“TPLINK官网”。特此说明。
|