【答案解析】[问题1] 区域(A)中所接入的计算机传送给Internet的数据包的源IP地址，经代理服务器地址转换协议变换后是以202．117．12．34源p地址的形式在Internet上出现，从而可达到隐藏自己当前实际IP地址的作用，从而有效防止恶意用户的非法攻击，因此处于区域(A)的计算机安全性比区域(B)高。 而对于那些对外发布信息的Web服务器而言，则应部署在图5-5的区域(B)，这样处于Internet网的客户、外部访问者或其他潜在用户无须通过内网，就可以直接获得他们所需要的关于公司的一些信息。同时建议该单位通过相关技术，将区域(B)部署成防火墙中的DMZ区(即非军事区)，允许外网用户有限度地使用其中的资源，从而保障该Web服务器的安全。

【答案解析】[问题2]
在本试题中代理服务器起到节约IP地址资源、减少Internet接入成本、提高访问Internet速度等作用。图5-5网络拓扑结构中代理服务器内网卡的IP地址/子网掩码(192．168．0．1/24)，其中“/24”是子网掩码的缩写形式，表示子网掩码的前24位为“1”，其对应的点分十进制数是255．255．255．0。区域(A)中所接入的计算机需要通过代理服务器访问外部网络，该区域IP地址应与代理服务器内网卡的IP地址在同一个网段，192．168．0．1/24所表示的网段的网络号为192．168．0．0，该网段共有2^32-24-2＝2⁸-2＝254个可用的IP地址，扣除已作为网关地址(192．168．0．1)的1个IP地址，区域(A)计算机可被分配的IP地址范围是 192．168．0．2～192．168．0．254，子网掩码为255．255．255．0，默认网关应设置为代理服务器内网卡的IP地址 (192．168．0．1)。
区域(B)所接入的计算机将使用公网IP地址直接访问Internet，该区域计算机所分配的IP地址应与代理服务器外网卡的IP地址同处一个网段。同时考虑到ISP分配的公网IP地址为202．117．12．32/29，其中“/29”是子网掩码的缩写形式，表示子网掩码的前29位为“1”，其对应的点分十进制数是255．255．255．248。该网段共有2^32-29-2=2³-2=6个可用的IP地址(202．117，12．33～202．117．12．38)，扣除已作为该网段网关地址的1个IP地址(202．117．12．33)，再扣除已分配给代理服务器外网卡的IP地址(202．117．12．34)，那么区域(B)计算机可用的p地址范围是202．117．12．35～202．117．12．38，子网掩码是255．255．255．248，默认网关地址是202．117．12．33。

【答案解析】[问题3] 由于IP地址为192．168．0．36的计算机属于区域(A)，需要通过代理服务器连接到Internet，因此其发送到Internet上的IP数据包的源IP地址为202．117．12．34。 IP地址为202．117．12．36的计算机属于区域(B)，其发送到Internet上的IP数据包的源IP地址没有经过地址变换，是以202．117．12．36源IP地址的形式在Internet出现。

【答案解析】[问题4] 在图5-5网络拓扑结构中，区域(A)中所接入的计算机可共用一个公网IP地址(202．117．12．34)连入Internet，从而减少用户单位申请公网IP地址的费用。在图5-5中代理服务器可以起到一个边界路由器的作用，其功能还可以用路由器或防火墙设备来实现。

【答案解析】[问题5] 在图5-5网络拓扑结构中，代理服务器是区域(A)中计算机访问Internet的网关，起到边界路由的功能，因此在代理服务器关机的情况下，处于区域(A)的计算机无法访问Internet。而区域(B)的计算机仍能通过宽带MODEM访问Internet。这是因为区域(B)的计算机的网关地址是ISP分配的公网IP地址(202．117．12．33/29)。

【答案解析】[问题6]
如果电信部门分配的公网IP地址为202．117．12．32/30，其中“/30”表示子网掩码的前30位为“1”，其对应的点分十进制数是255．255．255．252，该网段共有2^32-30-2＝2²-2=2个可用的IP地址(202．117．12．33、 202．117．12．34)，而IP地址202．117．12．33已作为连接电信部门的网关地址，IP地址202．117．12．34已作为代理服务器外网卡的IP地址，已没有空闲的公网IP地址可用，则图5-5的区域(B)中不能再接入使用公网IP地址直接访问Internet的计算机。因此需将代理服务器与宽带MODEM直接连接，即将区域(B)去掉，使代理服务器与Internet属于点对点的连接方式。