漠视功能之一:
××× Pass-through
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
李玥刚到某物流公司负责后勤工作不久,便接到网络部李经理的电话,要她购买一台路由器。由于公司总部在北京,而分公司电脑常要借助互联网进入总
部内部服务器获取数据,因而李经理还特别强调路由器要具备
“××× Pass-through”
功能。这下可让李玥犯愁了,这个
××× Pass-through
究竟是啥功能呢,还好她有个搞网络的表哥
……
要了解
××× Pass-through
,还得先知道什么是
×××
(
Virtual Private Network
),它没有专用的网络物理连线,只是借助公用网络(如
Internet
)建立一个临时的、安全的、模拟的点对点连接,咱们也可形象地把它称
为
“
网络中的网络
”
(有点电视画中画的感觉)。
现在很多单位或个人上网都采用了路由器共享的方式,要建立
×××
就需要路由器拥有
××× Pass-through
功能(让
×××
数据包通过的功能就称为
××× Pass-through
),该功能支持客户端的
×××
拨出和接收反馈信息包,在这种功能的支持下,网内其他电脑才能与外部
×××
服务器建立虚拟连接(图
1
)。
目前市场上还有一种
××× Server
路由器(支持拨入),它不仅支持
××× Pass through
功能(即工作在下面的工作站可以顺利与
××× Server
建立连接),而且它本身就是一个
××× Server
,具有
××× Server
的所有功能。
●
怎么用:客户端如何建立虚拟连接
要与公司总部已有的
××× Server
建立虚拟连接,先要将路由器的
×××
功能开启,下面笔者以中怡数宽
IP806SM
路由器为例进行介绍。登录路由器的管理页面。找到
“
管理员
”
项中的
“
安全
”
,在右栏中勾选
“
允许
×××
通过
”
。
然后在准备进行虚拟连接的客户机上进行设置。在
Windows XP
系统中可按以下方式进行设置:依次进入
“
控制面板
→
网络连接
”
,单击
“
创建一个新的连接
”
,随后依次选择
“
连接到我的工作场所的网络
”
、
“
虚拟网络专
用连接
”
,然后根据提示依次输入名称、主机
IP
地址(包括域名),完成后单击
“
完成
”
按钮,在弹出的窗口中输入
×××
服务器端提供的账号、密码,最后单击
“
连接
”
按钮便可进行连接。
如果是第一次建立连接,系统会要求用户输入所在地区的电话区号。如果在建立
×××
连接前已经建立了其他连接(如
ADSL
接入
Internet
的连接)则不会出现该提示。
连接后,便可通过
“
网上邻居
”
或者直接在浏览器地址栏中输入
“\\
服务器名
”
或
“\\
服务器地址
”
来访问共享资源。
漠视功能之二:
DMZ
主机、虚拟服务器
邻居的儿子是个
BT
狂人,最近他听说路由器中的
DMZ
、虚拟服务器能帮他更加疯狂的进行
BT
下载,不太了解路由器的他便找到了我这个高手
……
DMZ
的全称是
Demilitarized Zone
,中文意思就是
“
隔离区或非军事化区
”
。它是为了解决外部网络不能访问有防火墙保护的内部网络服务器的问题,而设立的一个非安全系统与安全系统之
间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业
Web
服务器、
FTP
服务器和论坛等(图
2
)。通过这个
DMZ
区域,相当于给防火墙增加了一道关卡,能有效地保护内部网络。
而虚拟服务器可以进行目的地址转换,对
WAN
口
IP
地址、端口号和局域网内的服务器
IP
地址建立映射,所有对该
WAN
口的某服务端口(如
FTP
服务端口)的访问将会被重定向到指定的局域网内服务器的相应内部端口。即用户可以通过设置虚拟服务器,实现从
Internet
来访问内部服务器,享受
Web
、
E- mail
、
FTP
等服务。
其实
DMZ
主机实际上就是一个缺省的虚拟服务器,如果设备收到一个来自外部网络的连接请求,它首先会查找虚拟服务列表,如果有匹配的项目,就把请求消息发送到对应的虚拟服务器上去。如果没有查到匹配的项目,就转发到
DMZ
主机上去。
在多人共用路由器上网的环境中,如果某用户常进行
BT
下载且想加快速度的话,可开启
DMZ
或创建一个专属
BT
的虚拟服务器。
●
怎么用:如何在路由器中开启
DMZ
及创建虚拟服务器
要开启
DMZ
可进入设置页面后展开
“
高级
”
,选择
“Internet”
,在右侧栏的
“DMZ
类型
”
中选择
“
启用
”
,在
“PC”
栏中选择
DMZ
主机(如想进行
BT
提速的电脑)并
“
保存
”
。
要创建虚拟服务器,可在
“
高级
”
下选择
“
虚拟服务器
”
,然后在
“
服务器
”
栏选择要应用的服务类型,如果没有自己想启用的类型,可在
“
特性
”
栏勾选
“
启用
”
,然后输入名称,选择好局域网中的主机及设置好端口(图
3
),最后单击
“
添加新的服务器
”
按钮即可。
漠视功能之三:动态域名服务
近来迷上网站制作的王兴像着了魔似的,从新华书店买了很多有关网站建设方面的图书,休息时间也泡在网上看相关的网站教程。
“
我想搞一个动态域
名,但该怎样操作呢?
”
内向的小王不好意思地询问来家玩的于工。
“
你家的路由器中就可设置啊。
”
路由器就能设置?小王在送走于工后,就立即开始研究
……
动态域名服务的英文简称为
DDNS
,即
Dynamic Domain Name Service.
对于采用
ADSL
宽带上网的用户来说,每次拨号都会分配到一个新的
IP
地址,而启用了
DDNS
服务,则可自动实现固定域名到动态
IP
地址
之间的解析服务。像
Google
网站的
IP
地址为
64.233.189.104
,而我们通常利用它的域名
“[url]www.google.com[/url]”
来进行访问,因
为这个域名容易记;而我们在通过
ADSL
上网时每次分配到的
IP
地址都不相同,因而不能直接对静态
IP
进行解析,但可以借助一些动态域名服务网站来完成动态
IP
到固定域名的解析。这样他
人也可通过一个固定的域名来享受你电脑上提供的服务(如网站、
FTP
等)。
●
怎么用:如何启用路由器的
DDNS
动态域名服务
首先利用浏览器输入路由器
IP
地址进入设置菜单,在
“
高级
”
中选择
“
动态域名
”
,然后在右侧栏的
DDNS
服务中选择自己注册的服务商,如
“Cn99”
(如果未去该网站进行注册,可单击该选项后的
“
网站
”
按钮打开该网站,然后在网站首页上单击
“
新用户注册
”
进行注册),接下来在
“DDNS
数
据
”
栏输入注册的用户名、密码及域名,最后单击
“
保存
”
。设置好网站服务后,他人便可通过这个域名访问你的网站了。
漠视功能之四:通用即插即用(
UPnP
)
“
为什么在我搞的这两个局域网中使用
MSN Messenger
、
QQ
等工具进行语音聊天或文件传输时,一直提示无法建立连接啊?
”
刚为县城一家网吧组了网的小刘一大早就到电脑城向搞网络的马涛求
助。
“
你检查一下路由器看是否开启了
UPnP.”“
路由器中有个
UPnP
?
UPnP
是什么啊?
”
UPnP
(通用即插即用,
Universal Plug and Play
)是一种基于
TCP/IP
协议和针对设备彼此间通讯而制订的
Internet
协议,拥有
UPnP
技术的设备以物理形式连接到网络中之后,它们可以
通过网络自动连接在一起。这有些类似于我们的
USB
协议,使用
USB
接口的设备能够被系统自动识别。
要注意的是启用
UPnP
也会给网络带来一些危险,因为不光
QQ
、
MSN
可以将本地端口映射到网关设备端口上,其他
“UPnP”
应用程序也可以,
另外具有
UPnP
功能的设备连接到网络上,就会向网络发出
“
通知
”
,表示自己准备就绪,可以接受来自网络的控制,如果***向这个
UPnP
系统发送一个指令,该系统
便会对接收指示进行响应。
●
怎么用:如何开启路由器的
UPnP
进入路由器设置页面,打开
“
管理员
”
页面并选择其中的
“
选项
”
,勾选
“UPnP”
栏中的
“
启用
UPnP
服务
”
及
“
允许通过
UPnP
改变配置
”
两项,进行
“
保存
”
后重启路由器便可完成
UPnP
功能的开启。
在
Windows XP
中,
UPnP
支持模块并不是默认安装的,需要在
“
添加或删除程序
”
安装
“
通用即插即用
”
。在重新启动系统后,
Windows XP
会提示找到新硬件,进入网上邻居后能够找到路由器,就说明
UPnP
功能已打开。
漠视功能之五:日志功能
可怜×××。假期里孩子在家上网,可父母们又想了解孩子上些什么网站,张盟的父母就是这其中的一例。当张盟父亲向一些电脑高手求助时,他们多是向他推荐安装键盘记录或网络爸爸类软件,其实他们忽略了路由器中的
“
日志
”
也能达到目的。
系统
“
日志
”
能记录系统每天发生的各种各样设置、错误及操作,可以通过它来检查错误发生的原因。而路由器中的
“
日志
”
则记录着网络连接、访问或
被***时的信息,因而用户除了可查看网络访问连接的情况外,还可查看网络、路由器受到***时***者留下的痕迹。而现在的很多家用宽带路由器也具有了
“
日
志
”
功能,而且起来也很简单。
●
怎么用:如何设置日志邮件发送
在路由器设置页面,选择
“
管理员
”
下的
“
日志
”
,在右侧栏中分别单击
“
外出连接
”
、
“
访问控制
”
、
“DoS
(拒绝服务)***
”
后的
“
查看日志
”
按钮来查看相应的日志记录。像张盟的父母要了解他上过哪些网站,便可单击
“
外出连接
”
后的
“
查看日志
”
来查看他访问过的网址。
转载于:https://blog.51cto.com/kyf619/100408