路由及路由器工作原理深入解析4 路由器操作例項

2021-07-29 02:49:36 字數 2256 閱讀 6149

9、dmz

dmz是 「demilitarized zone」的縮寫,中文名稱為「隔離區」,也稱「非軍事化區」。它是為了解決安裝防火牆後外部網路不能訪問內部網路伺服器的問題,而設立的乙個非安全系統與安全系統之間的緩衝區,這個緩衝區位於企業內部網路和外部網路之間的小網路區域內,在這個小網路區域內可以放置一些必須公開的伺服器設定,如企業web伺服器、ftp伺服器等。另一方面,通過這樣乙個dmz區域,更加有效地保護了內部網路,常見網路結構如下:

dmz方案為要保護的內部網路增加了一道安全防線,同時它提供了乙個區域放置公共伺服器,從而又能有效地避免一些互聯應用需要公開,而與內部安全策略相矛盾的情況發生。在dmz區域中通常放置公共伺服器等一些公共設施。簡單來說dmz區是乙個不同於lan的另外乙個區域,但位於防火牆之上,不受防火牆限制。

當規劃乙個擁有dmz的網路時候,我們可以明確各個網路之間的訪問關係,可以確定以下六條訪問控制策略。

a、內網可以訪問外網:

內網的使用者顯然需要自由地訪問外網。在這一策略中,防火牆需要進行源位址轉換。

b、內網可以訪問dmz:

此策略是為了方便內網使用者使用和管理dmz中的伺服器。

c、外網不能訪問內網:

很顯然,內網中存放的是公司內部資料,這些資料不允許外網的使用者進行訪問。

d、外網可以訪問dmz:

dmz中的伺服器本身就是要給外界提供服務的,所以外網必須可以訪問dmz。同時,外網訪問dmz需要由防火牆完成對外位址到伺服器實際位址的轉換。

e、dmz不能訪問內網:

很明顯,如果違背此策略,則當入侵者攻陷dmz時,就可以進一步進攻到內網的重要資料。

f、dmz不能訪問外網:

此條策略也有例外,比如dmz中放置郵件伺服器時,就需要訪問外網,否則將不能正常工作。在網路中,非軍事區(dmz)是指為不信任系統提供服務的孤立網段,其目的是把敏感的內部網路和其他提供訪問服務的網路分開,阻止內網和外網直接通訊,以保證內網安全。

10、一對一net對映

企業路由器的一對一nat功能,也指靜態nat對映,可以將區域網指定電腦的ip對映為相應的公網ip。對應主機訪問internet時使用對映後的公網ip,internet中的使用者可以通過對映後的公網ip位址訪問到該主機。當使用者有多個公網ip位址時,如果需要為區域網內的伺服器分配乙個專用的公網ip位址,為外網使用者提供訪問服務。可以使用一對一nat功能實現。其拓撲圖如下圖所示:

需求分析:

某公司寬頻為光纖,寬頻服務商提供了四個公網ip位址,分別為121.201.33.100-121.201.33.103。公司內網有web伺服器和e-mail伺服器需要對外開放,需要伺服器ip與公網ip一對一轉換,其餘主機使用其它的公網ip共享上網。需求如下:

設定方法如下圖所示:

11、虛擬伺服器

企業在內部搭建各種伺服器,如ftp伺服器、web伺服器、郵件伺服器、監控伺服器等。而這些伺服器並不僅僅是針對內網使用者開放的,外網的使用者也需要通過網際網路來訪問。虛擬伺服器功能可以實現將內網的伺服器對映到internet,從而實現伺服器對外開放。

其拓撲圖如下圖所示:

需求分析:

某企業使用

路由器搭建網路,需要將郵件伺服器和網頁伺服器對外網開放。使用者網路引數如下:

設定方法如下圖所示:

本文以例項的形式介紹了路由器中的一些概念,並闡述了其使用方法。

注1:本文在寫作過程中查閱了大量網上資料,對引用的出處未能一一註明,特表歉意。

注2:本文對於tplink操作相關很多內容摘自「tplink官網」,特此說明。

我沒有能力寫得一手好文,我只是知識世界的搬運工!對知識生產者致以崇高的敬意。

路由及路由器工作原理深入解析5 UDP跨網段傳輸

本文以例項方式介紹,udp跨網段進行資料傳輸的方法。1 網路拓撲圖 網路拓撲圖如下圖所示,要求192.168.1.103的計算機與192.168.2.1的計算機進行資料通訊,但此兩台計算機不在同乙個網段內。圖中設有兩個路由器分別為192.168.1.1和192.168.1.50,路由器的配置 192...

路由器工作原理

路由原理 當ip子網中的一台主機傳送ip分組給同一ip子網的另一台主機時,它將直接把ip分組送到網路上,對方就能收到。而要送給不同ip於網上的主機時,它要選擇乙個能到達目的子網上的路由器,把ip分組送給該路由器,由路由器負責把ip分組送到目的地。如果沒有找到這樣的路由器,主機就把ip分組送給乙個稱為...

路由器工作原理

路由器 router 是連線網際網路中各區域網 廣域網的裝置,它會根據通道的情況自動選擇和設定路由,以最佳路徑,按前後順序傳送訊號的裝置。傳統地,路由器工作於osi七層協議中的第三層,其主要任務是接收來自乙個網路介面的資料報,根據其中所含的目的位址,決定 到下乙個目的位址。因此,路由器首先得在 路由...