漠视功能之一: ××× Pass-through <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

  李玥刚到某物流公司负责后勤工作不久,便接到网络部李经理的电话,要她购买一台路由器。由于公司总部在北京,而分公司电脑常要借助互联网进入总 部内部服务器获取数据,因而李经理还特别强调路由器要具备 “××× Pass-through” 功能。这下可让李玥犯愁了,这个 ××× Pass-through 究竟是啥功能呢,还好她有个搞网络的表哥 ……

  要了解 ××× Pass-through ,还得先知道什么是 ××× Virtual Private Network ),它没有专用的网络物理连线,只是借助公用网络(如 Internet )建立一个临时的、安全的、模拟的点对点连接,咱们也可形象地把它称 网络中的网络(有点电视画中画的感觉)。

  现在很多单位或个人上网都采用了路由器共享的方式,要建立 ××× 就需要路由器拥有 ××× Pass-through 功能(让 ××× 数据包通过的功能就称为 ××× Pass-through ),该功能支持客户端的 ××× 拨出和接收反馈信息包,在这种功能的支持下,网内其他电脑才能与外部 ××× 服务器建立虚拟连接(图 1 )。

  目前市场上还有一种 ××× Server 路由器(支持拨入),它不仅支持 ××× Pass through 功能(即工作在下面的工作站可以顺利与 ××× Server 建立连接),而且它本身就是一个 ××× Server ,具有 ××× Server 的所有功能。

  怎么用:客户端如何建立虚拟连接

  要与公司总部已有的 ××× Server 建立虚拟连接,先要将路由器的 ××× 功能开启,下面笔者以中怡数宽 IP806SM 路由器为例进行介绍。登录路由器的管理页面。找到管理员项中的安全,在右栏中勾选允许 ××× 通过

  然后在准备进行虚拟连接的客户机上进行设置。在 Windows XP 系统中可按以下方式进行设置:依次进入控制面板网络连接,单击创建一个新的连接,随后依次选择连接到我的工作场所的网络虚拟网络专 用连接,然后根据提示依次输入名称、主机 IP 地址(包括域名),完成后单击完成按钮,在弹出的窗口中输入 ××× 服务器端提供的账号、密码,最后单击连接按钮便可进行连接。

  如果是第一次建立连接,系统会要求用户输入所在地区的电话区号。如果在建立 ××× 连接前已经建立了其他连接(如 ADSL 接入 Internet 的连接)则不会出现该提示。

  连接后,便可通过网上邻居或者直接在浏览器地址栏中输入 “\\ 服务器名 “\\ 服务器地址来访问共享资源。

  漠视功能之二: DMZ 主机、虚拟服务器

  邻居的儿子是个 BT 狂人,最近他听说路由器中的 DMZ 、虚拟服务器能帮他更加疯狂的进行 BT 下载,不太了解路由器的他便找到了我这个高手 ……

   DMZ 的全称是 Demilitarized Zone ,中文意思就是隔离区或非军事化区。它是为了解决外部网络不能访问有防火墙保护的内部网络服务器的问题,而设立的一个非安全系统与安全系统之 间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业 Web 服务器、 FTP 服务器和论坛等(图 2 )。通过这个 DMZ 区域,相当于给防火墙增加了一道关卡,能有效地保护内部网络。

  而虚拟服务器可以进行目的地址转换,对 WAN IP 地址、端口号和局域网内的服务器 IP 地址建立映射,所有对该 WAN 口的某服务端口(如 FTP 服务端口)的访问将会被重定向到指定的局域网内服务器的相应内部端口。即用户可以通过设置虚拟服务器,实现从 Internet 来访问内部服务器,享受 Web E- mail FTP 等服务。

  其实 DMZ 主机实际上就是一个缺省的虚拟服务器,如果设备收到一个来自外部网络的连接请求,它首先会查找虚拟服务列表,如果有匹配的项目,就把请求消息发送到对应的虚拟服务器上去。如果没有查到匹配的项目,就转发到 DMZ 主机上去。

  在多人共用路由器上网的环境中,如果某用户常进行 BT 下载且想加快速度的话,可开启 DMZ 或创建一个专属 BT 的虚拟服务器。

  怎么用:如何在路由器中开启 DMZ 及创建虚拟服务器

  要开启 DMZ 可进入设置页面后展开高级,选择 “Internet” ,在右侧栏的 “DMZ 类型中选择启用,在 “PC” 栏中选择 DMZ 主机(如想进行 BT 提速的电脑)并保存

  要创建虚拟服务器,可在高级下选择虚拟服务器,然后在服务器栏选择要应用的服务类型,如果没有自己想启用的类型,可在特性栏勾选启用,然后输入名称,选择好局域网中的主机及设置好端口(图 3 ),最后单击添加新的服务器按钮即可。

漠视功能之三:动态域名服务

  近来迷上网站制作的王兴像着了魔似的,从新华书店买了很多有关网站建设方面的图书,休息时间也泡在网上看相关的网站教程。我想搞一个动态域 名,但该怎样操作呢?内向的小王不好意思地询问来家玩的于工。你家的路由器中就可设置啊。路由器就能设置?小王在送走于工后,就立即开始研究 ……

  动态域名服务的英文简称为 DDNS ,即 Dynamic Domain Name Service. 对于采用 ADSL 宽带上网的用户来说,每次拨号都会分配到一个新的 IP 地址,而启用了 DDNS 服务,则可自动实现固定域名到动态 IP 地址 之间的解析服务。像 Google 网站的 IP 地址为 64.233.189.104 ,而我们通常利用它的域名 “[url]www.google.com[/url]” 来进行访问,因 为这个域名容易记;而我们在通过 ADSL 上网时每次分配到的 IP 地址都不相同,因而不能直接对静态 IP 进行解析,但可以借助一些动态域名服务网站来完成动态 IP 到固定域名的解析。这样他 人也可通过一个固定的域名来享受你电脑上提供的服务(如网站、 FTP 等)。

  怎么用:如何启用路由器的 DDNS 动态域名服务

  首先利用浏览器输入路由器 IP 地址进入设置菜单,在高级中选择动态域名,然后在右侧栏的 DDNS 服务中选择自己注册的服务商,如 “Cn99” (如果未去该网站进行注册,可单击该选项后的网站按钮打开该网站,然后在网站首页上单击新用户注册进行注册),接下来在 “DDNS 栏输入注册的用户名、密码及域名,最后单击保存。设置好网站服务后,他人便可通过这个域名访问你的网站了。

  漠视功能之四:通用即插即用( UPnP

  为什么在我搞的这两个局域网中使用 MSN Messenger QQ 等工具进行语音聊天或文件传输时,一直提示无法建立连接啊?刚为县城一家网吧组了网的小刘一大早就到电脑城向搞网络的马涛求 助。你检查一下路由器看是否开启了 UPnP.”“ 路由器中有个 UPnP UPnP 是什么啊?

   UPnP (通用即插即用, Universal Plug and Play )是一种基于 TCP/IP 协议和针对设备彼此间通讯而制订的 Internet 协议,拥有 UPnP 技术的设备以物理形式连接到网络中之后,它们可以 通过网络自动连接在一起。这有些类似于我们的 USB 协议,使用 USB 接口的设备能够被系统自动识别。

  要注意的是启用 UPnP 也会给网络带来一些危险,因为不光 QQ MSN 可以将本地端口映射到网关设备端口上,其他 “UPnP” 应用程序也可以, 另外具有 UPnP 功能的设备连接到网络上,就会向网络发出通知,表示自己准备就绪,可以接受来自网络的控制,如果***向这个 UPnP 系统发送一个指令,该系统 便会对接收指示进行响应。

  怎么用:如何开启路由器的 UPnP

  进入路由器设置页面,打开管理员页面并选择其中的选项,勾选 “UPnP” 栏中的启用 UPnP 服务允许通过 UPnP 改变配置两项,进行保存后重启路由器便可完成 UPnP 功能的开启。

  在 Windows XP 中, UPnP 支持模块并不是默认安装的,需要在添加或删除程序安装通用即插即用。在重新启动系统后, Windows XP 会提示找到新硬件,进入网上邻居后能够找到路由器,就说明 UPnP 功能已打开。

  漠视功能之五:日志功能

  可怜×××。假期里孩子在家上网,可父母们又想了解孩子上些什么网站,张盟的父母就是这其中的一例。当张盟父亲向一些电脑高手求助时,他们多是向他推荐安装键盘记录或网络爸爸类软件,其实他们忽略了路由器中的日志也能达到目的。

  系统日志能记录系统每天发生的各种各样设置、错误及操作,可以通过它来检查错误发生的原因。而路由器中的日志则记录着网络连接、访问或 被***时的信息,因而用户除了可查看网络访问连接的情况外,还可查看网络、路由器受到***时***者留下的痕迹。而现在的很多家用宽带路由器也具有了 功能,而且起来也很简单。

  怎么用:如何设置日志邮件发送

  在路由器设置页面,选择管理员下的日志,在右侧栏中分别单击外出连接访问控制 “DoS (拒绝服务)***后的查看日志按钮来查看相应的日志记录。像张盟的父母要了解他上过哪些网站,便可单击外出连接后的查看日志来查看他访问过的网址。