典型的Intranet包括哪些基本组成部分?它们之间的关系如何(以图表示)?
分布在各地的分支机构通过专线网或者公网提供的通信线路(FR、DDN、X.25或PPP拨号方式)联接起来,构成一个企业内部网。整个企业网通过IP路由器互联成IP数据网。 整个企业网通过总部提供的Internet出口与Internet互联,设置了防火墙(FW)与Internet隔离。 各分部需要不同的安全策略,因此与公网联接时,分部的LAN均配置防火墙与分部外部的网络隔离。 总部和各分部均配置了拨号访问服务器(NAS),以提供通过PSTN的PPP接入,拨号系统必须支持认证等安全措施,以防止外部入侵者通过拨号系统闯入。 总部LAN上专门提供了一个DMZ区(非军事区),该DMZ区为Internet客户提供了企业网公共服务及授权用户访问企业网内部的途径,并保持了内部网与Internet的隔离。DMZ区的存在实际上支持了Extranet的架构,即各个Intranet上的客户通过Internet获得相关的公共服务和授权访问。总部FW外配置了一台逆向Proxy服务器,提供对总部DMZ区及内部网资源的代理服务,并降低FW负载。