基于tcp/ip协议的应用程序在广域网的全址有两种情况: 直接连结internet的应用程序地址 = 出口ip地址 + 出口端口; 局域网内的应用程序地址 = 出口ip地址 + 出口端口+(代理服务)+本地ip地址+本地端口(监听端口); 代理服务有很多,几乎所有的拨号软件都有代理功能(win2000,winxp,winme都自带),还有wingate,sysgate等等,这些代理软件根据不同的协议(主要有两种:socket4 和 socket5,都是基于TCP/IP的,如果您有兴趣的话也可以编写一个)提供地址的转换功能,在此请各位不要和前面朋友keios(嘿嘿) 所说的NAT技术混淆,NAT只是一个虚拟映射技术。其中局域网内的应用程序地址是要通过代理服务才能访问外部网络,代理服务由连结internet的服务器提供,同样地,外部网络访问内部网机器的应用程序的时候,只是访问该服务器对应的端口,然后代理服务软件负责把外部的消息传送到和该端口对应的本地机器上(注意:端口和应用程序是一一对应的,一个机器可以在服务器上有多个端口)。因此,只有内部网的机器的应用程序先请求代理服务器分配到一个端口,才能被外部的程序访问到,这就是为什么必须客户端要先连结服务器端,而且服务器端一定要放在可以由外部ip的机器上。
2. 通过VLAN去控制你的局域网的访问权限
3. 看你能又多少个外部的IP如果只有一个就作成代理 上INTERNET
首先是划分VLAN,关系到部门之间的互访问权限,
你可以自己看一些相关资料,并看一下你的交换机供货商,
看一下他们的资料。
在此基础上划分IP。
如果要连到internet上,配置好出口代理,同时选择一个防火墙,
保证内部网络的安全行。