某单位局域网通过ISP提供的宽带线路与Internet相连,ISP分配的公网IP地址为202.117.12.32/29。局域网中一部分计算机通过代理服务器访问Internet,而另一部分计算机不经过代理服务器直接访问Internet,其网络连接方式及相关的网络参数如图1所示。
【正确答案】具有地址转换功能(NAT)的设备,如路由器、防火墙和安装有NAT服务的主机。
【答案解析】[解析] 在区域(A) 和(B) 中进行全局IP地址和专用IP地址的转换,可使用一台具有地址转换功能(NAT)的设备.比如路由器、防火墙和安装有NAT服务的主机等。
【正确答案】区域(A) 的安全性更好。
【答案解析】[解析] 如果将这个网络系统看成是带有一个非军事化区(DMZ)的防火墙系统,则区域(A) 属于内部区域,而区域(B) 即是这个非军事化区。它是一个隔离的网络,可以在这个网络中放置Web服务器或是E-mail服务器等。外网的用户可以访问DMZ,但不能直接访问区域(A) ,它受到防火墙的保护,因此区域(A) 比区域(B) 安全。
【正确答案】Web服务器应接入区域(B) 中。
【答案解析】[解析] 在(3)中,已知这个网络系统可以被看成是带有一个非军事化区(DMZ)的防火墙系统,则区域(A) 属于内部区域,而区域(B) 即是这个非军事化区。同时区域(B) 是一个隔离的网络,可以在这个网络中放置Web服务器或是E-mail服务器。
【正确答案】取消区域(B) ,将该区域内的计算机全部移到区域(A) 中。
【答案解析】[解析] 如果电信部门分配的公网IP地址为202.117.12.32/30,其中网络号为30位,主机号为2位,除去主机号全为0和全为1的IP地址,可用的IP地址只有22-2=2个。在可用的两个IP地址中,其中一个要被路由器所占用,所以只剩下一个可用的IP地址,即只能分配给代理服务器,这时没有多余的IP地址分配给宽带Modem和区域(B) 中的主机,所以区域(B) 不存在,该区域中的所有主机都将转移到区域(A) 中。