分享

网络基础之路由器虚拟服务器和DMZ

 剩矿空钱 2018-06-19

虚拟服务器

企业在内部搭建各种服务器,如FTP服务器、WEB服务器、邮件服务器、监控服务器等。而这些服务器并不仅仅是针对内网用户开放的,外网的用户也需要通过互联网来访问。虚拟服务器功能可以实现将内网的服务器映射到Internet,从而实现外网的访问。

需求分析

某小型企业需要将网页服务器对外网开放。通过虚拟服务器功能实现该需求。用户网络参数如下:

网络基础之路由器虚拟服务器和DMZ

外部端口:外网用户访问服务器使用的端口。

注意:以上参数仅供参考

设置方法

1.确认服务器搭建成功

设置虚拟服务器之前,请务必确认以下操作:

网络基础之路由器虚拟服务器和DMZ

2.添加虚拟服务器规则

登录路由器的管理界面,点击“高级功能>虚拟服务器”,点击“新增”,添加如下映射规则,并点击“确定”。

网络基础之路由器虚拟服务器和DMZ

DMZ“非军事化区”

DMZ是 “Demilitarized Zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设置,如企业Web服务器、FTP服务器等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,常见网络结构如下:

网络基础之路由器虚拟服务器和DMZ

DMZ方案为要保护的内部网络增加了一道安全防线,同时它提供了一个区域放置公共服务器,从而又能有效地避免一些互联应用需要公开,而与内部安全策略相矛盾的情况发生。在DMZ区域中通常放置公共服务器等一些公共设施。简单来说DMZ区是一个不同于LAN的另外一个区域,但位于防火墙之上,不受防火墙限制。

在部分企业路由器上,配有DMZ口,那么DMZ口的作用有哪些?适合应用在什么样的环境呢?

目前DMZ具有两种模式:局域网模式和广域网模式。

一、局域网模式

开启“DMZ口状态”,选择“局域网接口模式”,则可以设置一个不同于LAN网段的私网地址(默认情况下,IP地址为:192.168.2.1,子网掩码为:255.255.255.0)。其作用是:

1.扩展LAN网段:普通的NAT设备只有一个LAN区域,路由器的DMZ口可以作为另一个LAN区域,满足多网段的接入需求。

2.不同网段互访:普通NAT设备或者二层交换机下接入不同网段的电脑是不可以互访的,但路由的LAN区域与DMZ区域之间为路由模式,可以直接互访。

网络基础之路由器虚拟服务器和DMZ

3.DMZ区域接入服务器:在DMZ区域中接入服务器,外网主动向DMZ区服务器发起访问,需要在虚拟服务器中设置端口映射或者DMZ主机。

网络基础之路由器虚拟服务器和DMZ

二、广域网模式

开启“DMZ口状态”,选择“广域网接口模式”,则可以设置一个不同于WAN口网段的公网地址。一般情况下,用户需要申请2个或者以上的公网IP地址,由于DMZ区域与WAN区域为路由模式,因此需要广域网DMZ中填入的公网IP地址与WAN口IP地址都不在同一网段。外网访问数据是通过WAN口再到DMZ口。此模式实际中很少使用。

总结

简单说来:dmz主机是路由器把所有端口都指向dmz主机,虚拟服务器只是把你设定的端口指向内网的虚拟服务器地址。

Q:如果用我的电脑做Web服务器来发布一个网站的话,用哪个好呢?为什么?

当然是使用虚拟服务器好了,他可以对外映射指定的端口,如果只是把电脑作为Web服务器,你可以只映射指定端口,而不必开放其他端口。

而DMZ是开放你的主机的所有端口对外,这样就相当于把你的这台主机直接暴露在外网,虽然也可以做为Web服务器来访问,但是就非常不安全了.

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多