最簡單的被屏蔽子網體系結構由那四部分組成

最簡單的被屏蔽子網體系結構由以下四部分組成：

• 周邊網絡：周邊網絡位于安全、可信的內部網絡與不安全、不可信的外部網絡之間的一個被屏蔽子網。周邊網絡與內部網絡、周邊網絡與外部網絡之間的都是通過屏蔽路由器實現邏輯隔離。外部用戶必須穿越外、內道兩道屏蔽路由器才能訪問內部網絡資源。為了侵入這種類型的網絡，黑客必須先攻破外部路由器，即使他設法侵入堡壘主機，仍然必須通過內部路由器，才能進入內部網。一般情況下，外部用戶僅能訪問周邊網絡中的資源。由于堡壘主機不直接與內部網的主機交互，內部用戶間通信的數據包不會通過內部屏蔽路由器傳至被周邊網絡，即使黑客侵入堡壘主機，他也只能監聽到從Internet和一些內部主機到堡壘主機的通信以及返回的通信，而監聽不到內部網絡主機之間的通信。因此，周邊網絡為內部網增加了安全級別。

• 堡壘主機：在被屏蔽子網中堡壘主機作為唯一的可訪問點，該點作為應用級網關代理，可以向外部提供WWW、FTP等服務。同時，堡壘主機也向內部用戶提供DNS、FTP代理、WWW代理等服務。

• 內部路由器：內部路由器也稱作阻塞路由器、扼流路由器，主要作用是隔離周邊網絡和內部網絡，是屏蔽子網體系結構中的第二道防線，用來保護內部網使之免受來自Internet和周邊網絡的侵犯，并承擔防火墻數據分組過濾的任務。在其上設置了針對內部用戶的訪問過濾規則，對內部用戶訪問周邊網絡和外部網絡進行了限制，允許從內部網到Internet的有選擇的出站服務。為了減少堡壘主機受侵襲的數量，要限制堡壘主機給內部網提供的服務。

• 外部路由器：外部路由器也稱作訪問路由器，主要作用是保護周邊網絡和內部網使之免受來自Internet的侵犯，是屏蔽子網體系結構中的第一道防線。外部路由器基本上對周邊網絡送出的數據包不進行過濾，幾乎允許任何通信從周邊網絡出站，因為周邊網絡送出的數據包都來自堡壘主機或內部路由器過濾后的內部數據包；但通過設置的過濾規則，要阻止從Internet上任何偽造源地址進來的數據包，這樣的數據包自稱來自內部的網絡，但實際上是來自Internet。

回答所涉及的環境：聯想天逸510S、Windows 10。