浅谈宽带路由器.ppt

　3、点击上面属性窗口的“文档”： WEB服务器设置完毕。IIS已经可以提供WEB服务了。 常用的WEB服务器软件: Apache DMZ的全称是Demilitarized Zone，中文意思就是“隔离区或非军事化区”。它是为了解决外部网络不能访问有防火墙保护的内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，可以理解为一个不同于外网或内网的特殊网络区域。DMZ内通常放置一些不含机密信息的公用服务器，如企业Web服务器、FTP服务器和论坛等。这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等。即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。通过这个DMZ区域，相当于给防火墙增加了一道关卡，能有效地保护内部网络。 DMZ主机实际上就是一个缺省的虚拟服务器，如果设备收到一个来自外部网络的连接请求，它首先会查找虚拟服务列表，如果有匹配的项目，就把请求消息发送到对应的虚拟服务器上去。如果没有查到匹配的项目，就转发到DMZ主机上去。 1.内网可以访问外网  2.内网可以访问DMZ 3.外网不能访问内网  4.外网可以访问DMZ 5.DMZ不能访问内网  6.DMZ不能访问外网  首先，打开路由器中UPNP功能。 然后，在Windows XP系统中也必须打开UPNP服务： 1）点击“开始”，点击“控制面板”，然后点击“添加或删除程序”。 2）在“添加或删除程序”对话框中，点击“添加/删除Windows组件”。 3）在“Windows组件向导”中，点击“网络服务”，点击“详细”，然后选择“通用即插即用”复选框。 4）点击“确定”，然后点击“Windows组件向导”对话框中的“下一步”。在整个安装过程中，Windows XP可能要求放入Windows XP的安装光盘。 　　完成上面所有步骤之后，重新启动。 * * 在电脑网络发展的初期，虽然还没有出现互联网，但具备一定规模的 局域网已经出现。由于这些网络的规模过大，原有的网段(一个网段下有2 55个IP地址)已经不足以满足其规模，因此导致了必需采用多个网段才能 达到，相互组成一个完整的网络。但问题是原有的交换机或者集线器虽然 可以把整个网络内的电脑连接在一起，但却无法突破不同网段间不能连接 的限制，因此并不能够满足需求。这需要一种设备能够完成多种多个网段 间数据包的相互转发才可以，网桥(Bridges)正是出于这种需求，而被开发 出来。 网桥工作于网络模型中的第二层，即链路层，它能够把两个局域网相互连接起来，然后根据网卡的物理地址来将一个数据包从一个网络转发到另一个网络，从而达到相互连接的目的。其转发是方式是依据数据帧中的源物理地址和目的物理地址来判断一个帧是否应转发和转发到哪个端口。 不过网桥是一种功能很弱的设备，尽管有些网桥产品可用于不同局域网(如，FDDI LAN和以太网)的连接，但一般来说，它所连接的网络都是同质的(如以太网)，因此如果遇到协议不一样的网络类型(如，以太网与令牌环网、以太网与X.25)，网桥就不能发挥其作用。而且网桥要记住网络上所有独立的计算机。如果使用网桥来连接到超大型的网络上，问题就凸现出来。这时由于设备超出了网桥的管理范围，导致不能理解网络号，在网络上任何地方生成的广播将被发送到网上的每一个地方，从而产生了网络风暴，导致整个网络全被广播信息充满，直至完全瘫痪，因此稳定性大大降低。此外当内网与外部网络互连时，网桥会把内部和外部网络合二为一，形成一个整体的网络，双方都自动向对方完全开放自己的网络资源，带来的安全性问题也不可小视。　　因此随着网络的进一步扩大和网络类型的进一步增多，人们迫切需要一种更为先进的方式，来解决以上难题。 1984年，一个来自斯坦福大学的Leonard Bosack和Sandy Lerner教师夫妇在美国硅谷的圣何塞成立了一家明为思科(Cisco)的电子公司，他们设计了一种名为“多协议路由器(Access Gateway Server)”的联网设备，可以使斯坦福大学中不兼容的计算机网络联在一起。这就是如今被喻为网络交警的路由器(Router)的前身。 路由器是一种用于连接多个网络或网段的网络设备。这些网络可以是几个使用不同协议和体系结构的网络(比如互联网与局域网)，可以是几个不同网段的网络(比如大型互联网中不同部门的网络)，当数据信息从这样各不相同的一个网络传输到另外一个网络时，其工作就是由路由器来完成。 与网桥不同的是路由器不再工作于网络模型中的链路层，而是提升的一层工作于网络