Chinaunix首页 | 论坛 | 博客
  • 博客访问: 627213
  • 博文数量: 796
  • 博客积分: 5000
  • 博客等级: 大校
  • 技术积分: 5095
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-10 09:43
文章分类

全部博文(796)

文章存档

2011年(1)

2008年(795)

我的朋友

分类:

2008-09-10 10:04:01

    很多时候我们都在为内网下连客户端设备的网络访问速度而烦恼,由于大部分企业都是通过设备连接外部网络的,所以从某种意义上讲都属于内网应用,我们在客户端设备上使用网络服务和各种应用时就会发现速度受到了限制,那么在实际维护和管理企业内网过程中我们该如何有效的提高内网传输速度并突破种种限制呢?今天笔者就从自己的经验出发进行讲解,让我们的读者可以通过DMZ堡垒主机以及转换传输两大方法解决上述问题。

  一,为什么内网网络应用会收到限制:

  首先我们需要了解一点的是在网络通讯过程中A与B两个网络结点之间的直接传输速度是最快的,任何通过中转设备进行数据转发都可能带来速度上的延迟。实际上没增加一个跳转设备都降低了传输速度,而在我们的中小企业应用过程中往往都通过一台路由设备连接外部网络,又因为自身的公网IP地址匮乏的原因,很多时候我们会使用NAT来解决公网IP地址缺少的问题,通过在内网建立一个地址段并利用路由交换设备转换地址信息来完成路由功能。正因如此我们的网络通讯数据包会在从外部网络向内网传输时经过路由交换设备完成转发操作,从而造成两端无法直接传输,从而影响了速度,对于一些有特殊应用的网络服务来说在使用上会有一些限制。

  二,通过DMZ堡垒主机提升内网传输速度:

  一般来说在路由交换设备中都有一个DMZ堡垒主机的设置功能,通过他我们可以实现提升内网传输速度的目的。那么什么是DMZ堡垒主机呢?传统意义上的堡垒主机主要在企业后面放置,针对不同资源提供不同级别的保护的“Demilitarized Zone”(DMZ)区域,DMZ可以理解为一个不同于外网或内网的特殊网络区域。DMZ内通常放置一些不含机密信息的公用,比如Web、Mail、FTP等。防止在DMZ堡垒主机中的设备将直接跨越路由交换设备与外界网络连接,对于DMZ堡垒主机来说连接其与外部网络的路由交换设备“名存实亡”,这样也就去掉了网络通讯数据包会在从外部网络向内网传输时经过路由交换设备的转发操作,从而不再影响速度,对于一些有特殊应用的网络服务来说在使用上的限制也就解除了。

  下面我们来看看如何设置DMZ堡垒主机。

  第一步:一般DMZ堡垒主机的设置选项都在路由交换设备的选项下,首先我们访问路由交换设备的管理界面。

  第二步:在左边的选择列表中找到防火墙设定选项卡,然后寻找DMZ主机设置选项。

  第三步:将我们要放置到DMZ堡垒区域中的主机IP地址添加到DMZ主机列表中,当然还要及时启用DMZ堡垒主机功能。(如图1)

   

    
    第四步:例如笔者将IP地址为192.168.0.198的员工计算机添加到了DMZ主机列表,保存完毕后这台计算机上的网络应用将不再有限制,速度也大大提高。

  通过将主机添加到DMZ堡垒区域中可以大大提高该设备的网络传输速度,但是通过DMZ堡垒主机来提升速度的方法也存在着局限性,一方面对于低端路由交换设备来说往往DMZ堡垒主机数量只能够设置一个,其他没有添加到DMZ区域的设备在应用上还是会受限制的,另一方面开启DMZ主机功能后实际上该设备是彻彻底底暴露在中,DMZ主机的问题需要特别注意,自身的安全防范措施一定要做得相当牢固。

[1]    

【责编:Zenghui】

--------------------next---------------------

阅读(232) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~