正向隔离装置使用说明(2015-8-20-14_09)-修改(16)

5 典型网络环境配置

5.1 同网段网络环境

图5-1

内/外网机器直接用一条交叉线与隔离装置相连，并且属于同网段的IP地址。此环境隔离装置的规则配置如图5-2所示：

图5-2

在此环境中，内/外网通信主机用的是同一个网段的IP地址，因此外网虚拟地址和目的地址是一样的，内网虚拟地址和源地址是一样的，目的端口是外网服务器的服务器程序的监听端口。

内网机器总是对外网虚拟地址发起连接（即图3-1中的①处的机器要往④处的机器发数据），虽然实际连接是虚拟的IP地址，但是实际效果和内网机器直接对外网机器发起连接是一样的。

需要说明的是隔离装置自身的IP地址是模拟出来的，理论上和技术上都完全不同于普通电脑的IP地址，但跟普通电脑的IP地址表面上看来没有什么差别，使用时不必加以深究。

图5-3

此网络环境下，IP/MAC对应表中填写的是规则中内/外网通信主机对应的IP和MAC地址。