假设在贵公司的网路环境当中,除了一般职员的工作用电脑是直接连接到对外的路由器来连结网际网路,在内部其实还有一个部门需要较安全的独立环境,因此这部份的网路规划可能是这样的情况(参考图3.2-1内容延伸而来):
静态路由之路由器架构示意图
以上图的架构来说,这家公司主要有两个class C 的网段,分别是:
一般区网(192.168.1.0/24) :包括Router A, workstation 以及Linux Router 三部主机所构成;
保护内网(192.168.100.0/24):包括Linux Router, clientlinux, winxp, win7 等主机所构成。
其中192.168.1.0/24 是用来做为一般员工连接网际网路用的,至于192.168.100.0/24 则是给特殊的部门用的。workstation 代表的是一般员工的电脑,clientlinux 及winxp, win7 则是特殊部门的工作用电脑, Linux Router 则是这个特殊部门用来连接到公司内部网域的路由器。在这样的架构下, 该特殊部门的封包就能够与公司其他部门作实体的分隔了。
由上图你也不难发现,只要是具有路由器功能的设备(Router A, Linux Router) 都会具有两个以上的介面, 分别用来沟通不同的网域,同时该路由器也都会具有一个预设路由啊!^_^!另外,你还可以加上一些防火墙的软体在Linux Router 上,以保护clientlinux, winxp, win7 呢!
那我们先来探讨一下连线的机制好了,先从clientlinux 这部电脑谈起。如果clientlinux 想要连上Internet,那么他的连线情况会是如何?
发起连线需求:clientlinux --> Linux Router --> Router A --> Internet
回应连线需求:Internet --> Router A --> Linux Router --> clientlinux
观察一下两部Router 的设定,要达到上述功能,则Router A 必须要有两个介面,一个是对外的Public IP 一个则是对内的Private IP ,因为IP 的类别不同,因此Router A 还需要额外增加NAT 这个机制才行,这个机制我们在后续章节会继续谈到。除此之外,Router A 并不需要什么额外的设定。至于Linux Router 就更简单了!什么事都不用作,将两个网路介面卡设定两个IP , 并且启动核心的封包转递功能,立刻就架设完毕了!非常简单!我们就来谈一谈这几个机器的设定吧!
本文地址:http://www.45fan.com/a/Router/653.html