很多时候我们都在为内网下连客户端设备的网络访问速度而烦恼,由于大部分企业都是通过路由交换设备连接外部网络的,所以从某种意义上讲都属于内网应用,我们在客户端设备上使用网络服务和各种应用时就会发现速度受到了限制,那么在实际维护和管理企业内网过程中我们该如何有效的提高内网传输速度并突破种种限制呢?今天笔者就从自己的经验出发进行讲解,让我们的读者可以通过DMZ堡垒主机以及转换传输协议两大方法解决上述问题。
一、为什么内网网络应用会受到限制:
首先我们需要了解一点的是在网络通讯过程中A与B两个网络结点之间的直接传输速度是最快的,任何通过中转设备进行数据转发都可能带来速度上的延迟。实际上没增加一个跳转设备都降低了传输速度,而在我们的中小企业应用过程中往往都通过一台路由交换设备连接外部网络,又因为自身的公网IP地址匮乏的原因,很多时候我们会使用NAT来解决公网IP地址缺少的问题,通过在内网建立一个地址段并利用路由交换设备转换地址信息来完成路由功能。正因如此我们的网络通讯数据包会在从外部网络向内网传输时经过路由交换设备完成转发操作,从而造成两端无法直接传输,从而影响了速度,对于一些有特殊应用的网络服务来说在使用上会有一些限制。
二、通过DMZ堡垒主机提升内网传输速度:
一般来说在路由交换设备中都有一个DMZ堡垒主机的设置功能,通过他我们可以实现提升内网传输速度的目的。那么什么是DMZ堡垒主机呢?传统意义上的堡垒主机主要在企业防火墙后面放置,针对不同资源提供不同安全级别的保护的“Demilitarized Zone”(DMZ)区域,DMZ可以理解为一个不同于外网或内网的特殊网络区域。DMZ内通常放置一些不含机密信息的公用服务器,比如Web、 Mail、FTP等。防止在DMZ堡垒主机中的设备将直接跨越路由交换设备与外界网络连接,对于DMZ堡垒主机来说连接其与外部网络的路由交换设备“名存实亡”,这样也就去掉了网络通讯数据包会在从外部网络向内网传输时经过路由交换设备的转发操作,从而不再影响速度,对于一些有特殊应用的网络服务来说在使用上的限制也就解除了。
下面我们来看看如何设置DMZ堡垒主机。
第一步:一般DMZ堡垒主机的设置选项都在路由交换设备的防火墙选项下,首先我们访问路由交换设备的管理界面。
第二步:在左边的选择列表中找到防火墙设定选项卡,然后寻找DMZ主机设置选项。
第三步:将我们要放置到DMZ堡垒区域中的主机IP地址添加到DMZ主机列表中,当然还要及时启用DMZ堡垒主机功能。(如图1)
第四步:例如笔者将IP地址为192.168.0.198的员工计算机添加到了DMZ主机列表,保存完毕后这台计算机上的网络应用将不再有限制,下载速度也大大提高。
通过将主机添加到DMZ堡垒区域中可以大大提高该设备的网络传输速度,但是通过DMZ堡垒主机来提升速度的方法也存在着局限性,一方面对于低端路由交换设备来说往往DMZ堡垒主机数量只能够设置一个,其他没有添加到DMZ区域的设备在应用上还是会受限制的,另一方面开启DMZ主机功能后实际上该设备是彻彻底底暴露在互联网中,DMZ主机的安全问题需要特别注意,自身的安全防范措施一定要做得相当牢固。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
巧设置internet网关组件为网络加速
很多时候在家庭组网过程中我们都会遇到一个棘手问题,那就是传输速度过于缓慢,,今天笔者就为各位介绍如何巧设置internet网关组件为网络加速。
-
实战:转换传输协议提升内网传输速度(二)
在维护和管理企业内网过程中我们该如何有效的提高内网传输速度并突破种种限制呢?可以通过DMZ堡垒主机以及转换传输协议两大方法解决上述问题。
-
实战:转换传输协议提升内网传输速度(四)
在维护和管理企业内网过程中我们该如何有效的提高内网传输速度并突破种种限制呢?可以通过DMZ堡垒主机以及转换传输协议两大方法解决上述问题。
-
实战:转换传输协议提升内网传输速度(三)
在维护和管理企业内网过程中我们该如何有效的提高内网传输速度并突破种种限制呢?可以通过DMZ堡垒主机以及转换传输协议两大方法解决上述问题。