[说明]某单位局域网通过ISP提供的宽带线路与Internet相连,ISP分配的公网IP地址为202.117.12.32/29,局域网中一部分计算机通过代理服务器访问Internet,而另一部分计算机不经过代理服务器直接访问Internet。其网络连接方式及相关的网络参数如下图12-1所示。
填空题
根据图上图所给出的网络连接方式及相关的网络参数,区域(A) 与区域(B) 中计算机的网络参数配置为:
区域(A) 计算机“IP地址”(范围):______;
区域(A) 计算机“子网掩码”:______;
区域(A) 计算机“默认网关”:______;
区域(B) 计算机“IP地址”(范围):______;
区域(B) 计算机“子网掩码”:______;
区域(B) 计算机“默认网关”:______。
区域(A) 计算机“IP地址”(范围):______;
区域(A) 计算机“子网掩码”:______;
区域(A) 计算机“默认网关”:______;
区域(B) 计算机“IP地址”(范围):______;
区域(B) 计算机“子网掩码”:______;
区域(B) 计算机“默认网关”:______。
【正确答案】具有地址转换功能(NAT)的设备,如路由器、防火墙和安装有NAT服务的主机
【答案解析】可以在区域(A) 和(B) 中进行全局IP地址和专用IP地址的转换,即使用一台具有地址转换功能(NAT)的设备,比如路由器、防火墙和安装有NAT服务的主机等。
【正确答案】区域(A) 的安全性更好
【答案解析】如果将这个网络系统看成是带有一个非军事化区(DMZ)的防火墙系统,则区域(A) 属于内部区域,而区域(B) 即是这个非审事化区,它是一个隔离的网络,可以在这个网络中放置Web服务器或是E-mail服务器等,外网的用户可以访问DMZ,但不能直接访问区域(A) ,它受到防火墙的保护,因此区域(A) 比区域(C) 安全。
填空题
IP地址为192.168.0.36的计算机发送到Internet上的IP数据包的源IP地址为______;IP地址为202.117.12.36的计算机发送到Internet上的IP数据包的源IP地址为______。
【正确答案】Web服务器应接入区域(B) 中
【答案解析】在[问题3]中,已知这个网络系统可以被看成是带有一个非军事化区(DMZ)的防火墙系统,则区域(A) 属于内部区域,而区域(B) 即是这个非审事化区,它是一个隔离的网络,可以在这个网络中放置Web服务器或是E-mail服务器等,所以Web服务应放置在区域(B) 。
【正确答案】取消区域(B) ,将该区域计算机全部移到区域(A) 中
【答案解析】如果电信部门分配的公网IP地址为202.117.12.32/30,其中网络号为20位,主机号为有两位,除去主机号全为0和1的IP地址,可用的IP地址只有 个。这两个IP地址中,其中一个要被路由器所占用,所以只剩下一个可用的IP地址,即只能分配给代理服务器,这时没有多余的IP地址分配给宽带Modem和区域(B) 中的主机,所以区域(B) 不存在,该区域中的所有主机都转移到区域(A) 中。