被屏蔽子網體系結構由什么部件構成？

• 周邊網絡

周邊網絡是位于非安全、不可信的外部網絡與安全、可信的內部網絡之間的一個附加網絡。周邊網絡與外部網絡、周邊網絡與內部網絡之間都是通過屏蔽路由器實現邏輯隔離的，因此外部用戶必須穿越兩道屏蔽路由器才能訪問內部網絡。

• 外部路由器

外部路由器的主要作用在于保護周邊網絡和內部網絡，是屏蔽子網體系結構的第一道屏障。在其上設置了對周邊網絡和內部網絡進行訪問的過濾規則，該規則主要針對外網用戶。例如限制外網用戶僅能訪問周邊網絡而不能訪問內部網絡，或者僅能訪問內部網絡中的部分主機。

• 內部路由器

內部路由器用于隔離周邊網絡和內部網絡，是屏蔽子網體系結構的第二道屏障。在其上設置了針對內部用戶的訪問過濾規劃，對內部用戶訪問周邊網絡和外部網絡進行限制。例如部分內部網絡用戶只能訪問周邊網絡哥不能訪問外部網絡等。

• 堡壘主機

在被屏蔽子網結構中，堡壘主機位于周邊網絡，可以內外部用戶提供www、FTP等服務，接受來自外部網絡用戶的服務資源訪問請求。同時堡壘主機也可以向內部網絡用戶提供DNS 、電子郵件、www代理、FTP代理等多種服務，提供內部網絡用戶訪問外部資源的接口。

回答所涉及的環境：聯想天逸510S、Windows 10。