代理伺服器的路由分析
對於小型使用者群體或家庭使用者接入Internet,採用撥號上網不失為一種廉價實用的方式。在區域網上通過代理伺服器軟體便可以解決多使用者共享訪問Internet問題,代理伺服器實質上是一個介於使用者群體和Internet之間的橋樑,用以實現其網路使用者對Internet的訪問。
利用區域網
目前區域網的組網產品很多,乙太網交換機或集線器(HUB)價格低廉,非常容易實現區域網客戶的互聯。本文以現有園區網為例,闡述如何利用PROXY代理伺服器實現Internet連線,並進行代理伺服器的內部路由分析。本區域網的拓撲結構如圖1所示,區域網組成為:客戶機若干臺,伺服器一臺,撥號網路伺服器一臺,連線Internet的調變解調器一臺。
具體配置如下:
1、客戶機:安裝WINDOWS 95/98,IE瀏覽器(Internet Explorer4.0或5.0)。在Internet Explorer的“選項,連線”一欄中選擇“使用代理伺服器訪問Internet”,並將代理伺服器的IP地址和埠號(80)填入“地址”和“埠”項,如此便完成了客戶端的簡單配置。
2、伺服器:安裝WINDOWS NT和PROXY軟體。配置伺服器的RAS、撥號網路、TCP/IP等,建立WINDOWS使用者帳戶,啟動PROXY軟體,啟動WEB、FTP等代理任務並進行許可權設定,給予客戶訪問Internet的許可權等。
3、調變解調器:在伺服器端配置一臺調變解調器(MODEM),一條電話線。撥通本地的Internet電話,如169、163等。
4、撥號網路伺服器:在區域網中為遠端使用者提供服務,使遠端使用者可以通過專用通訊線路與區域網連線。
代理伺服器的路由問題
配置伺服器的RAS服務和撥號網路後,進行撥號連線。此時的代理伺服器中相當於存在兩塊介面卡,即一個網路卡和一個調變解調器,可以把它看作是一個 路由器 ,為客戶和外界提供路由轉發功能,因此必須檢視並調整伺服器的路由設定,以保證伺服器與客戶的正常通訊。
在伺服器上進行撥號,在DOS模式下通過ROUTE命令檢視伺服器的路由表。下面僅以預設路由為例簡單分析NT伺服器在撥號過程中的路由表,假設10.119.40.254為伺服器所在網段的閘道器,10.119.40.49為NT伺服器網路卡的IP地址。
撥號前伺服器路由表(表1):
NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC
0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 1
撥號後伺服器路由表(表2):
NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC
0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 2
0.0.0.0 0.0.0.0 10.18.168.168 10.18.168.168 1
其中10.18.168.168為INTERNET伺服器分配給本撥號網路(調變解調器)的IP地址。經對比表1和表2,在撥號前後的預設路由有了變化。分析這一現象,主要是由於在伺服器中“撥號網路”,“TCP/IP設定”的選項中,選擇了“使用撥號網路的預設閘道器”的緣故,這樣伺服器每次向10.119.40.0網段的客戶傳送資訊都首先經過10.18.168.168的地址。當網路上的客戶要求訪問INTERNET站點時,每次都要通過區域網到NT伺服器,然後至MODEM。所以必須保障客戶機與伺服器的正常連通,使路由過程通過10.119.40.49區域網網路卡進行。應用PING命令進行檢測,伺服器可以PING通客戶機,而客戶機PING伺服器時出現超時(TIME OUT)。這一現象表明由於代理伺服器的預設路由發生了變化,從而使客戶與伺服器的連通首先要經過10.18.168.168來轉發。解決這一問題須做以下設定,假設某客戶所在網段為122.103.1.0,SUBMASK:255.255.255.0,需向路由表中填加指定專案,即執行命令ROUTE ADD 122.103.1.0 255.255.255.0 10.119.40.49。其中10.119.40.49為NT伺服器的網路卡IP地址,再檢視伺服器路由表如下:
NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC
0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 2
0.0.0.0 0.0.0.0 10.18.168.168 10.18.168.168 1
122.103.1.0 255.255.255.0 10.199.40.254 10.119.40.49 1
進一步分析,我們還可以通過修改預設路由的方法來達到我們的目的,即使用ROUTE ADD 0.0.0.0 0.0.0.0 10.119.40.49 1 IF METRIC=2
使路由表設定為:
NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC
0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 1
作為特殊情況,我們分析一下區域網遠端使用者的路由問題。在區域網中存在遠端使用者,它們通常經過專用的通訊線路與區域網連線,如果它們試圖通過代理伺服器訪問INTERNET,必須在NT伺服器上配置路由表。由於這類遠端使用者訪問INTERNET需要經過2次撥號服務,在PROXY代理伺服器上直接的路由設定尤其必要。如上所述,區域網的客戶還可以通過修改預設路由的方法使伺服器和客戶連通。對於遠端客戶則不然,必須直接設定代理伺服器的路由。假設遠端使用者(撥號網路伺服器)所在的網段為122.100.1.0,SUBMASK:255.255.255.0,須加入路由:ROUTE ADD 122.100.1.0 255.255.255.0 10.119.40.49,才能保證遠端使用者的直通性。否則,在 客戶撥通區域網時,遠端客戶機能PING通網上其它所有的裝置,惟獨PING NT伺服器時超時錯誤。這說明代理伺服器的預設路由此時並沒有起作用。
使用者的管理
利用區域網
目前區域網的組網產品很多,乙太網交換機或集線器(HUB)價格低廉,非常容易實現區域網客戶的互聯。本文以現有園區網為例,闡述如何利用PROXY代理伺服器實現Internet連線,並進行代理伺服器的內部路由分析。本區域網的拓撲結構如圖1所示,區域網組成為:客戶機若干臺,伺服器一臺,撥號網路伺服器一臺,連線Internet的調變解調器一臺。
具體配置如下:
1、客戶機:安裝WINDOWS 95/98,IE瀏覽器(Internet Explorer4.0或5.0)。在Internet Explorer的“選項,連線”一欄中選擇“使用代理伺服器訪問Internet”,並將代理伺服器的IP地址和埠號(80)填入“地址”和“埠”項,如此便完成了客戶端的簡單配置。
2、伺服器:安裝WINDOWS NT和PROXY軟體。配置伺服器的RAS、撥號網路、TCP/IP等,建立WINDOWS使用者帳戶,啟動PROXY軟體,啟動WEB、FTP等代理任務並進行許可權設定,給予客戶訪問Internet的許可權等。
3、調變解調器:在伺服器端配置一臺調變解調器(MODEM),一條電話線。撥通本地的Internet電話,如169、163等。
4、撥號網路伺服器:在區域網中為遠端使用者提供服務,使遠端使用者可以通過專用通訊線路與區域網連線。
代理伺服器的路由問題
配置伺服器的RAS服務和撥號網路後,進行撥號連線。此時的代理伺服器中相當於存在兩塊介面卡,即一個網路卡和一個調變解調器,可以把它看作是一個 路由器 ,為客戶和外界提供路由轉發功能,因此必須檢視並調整伺服器的路由設定,以保證伺服器與客戶的正常通訊。
在伺服器上進行撥號,在DOS模式下通過ROUTE命令檢視伺服器的路由表。下面僅以預設路由為例簡單分析NT伺服器在撥號過程中的路由表,假設10.119.40.254為伺服器所在網段的閘道器,10.119.40.49為NT伺服器網路卡的IP地址。
撥號前伺服器路由表(表1):
NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC
0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 1
撥號後伺服器路由表(表2):
NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC
0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 2
0.0.0.0 0.0.0.0 10.18.168.168 10.18.168.168 1
其中10.18.168.168為INTERNET伺服器分配給本撥號網路(調變解調器)的IP地址。經對比表1和表2,在撥號前後的預設路由有了變化。分析這一現象,主要是由於在伺服器中“撥號網路”,“TCP/IP設定”的選項中,選擇了“使用撥號網路的預設閘道器”的緣故,這樣伺服器每次向10.119.40.0網段的客戶傳送資訊都首先經過10.18.168.168的地址。當網路上的客戶要求訪問INTERNET站點時,每次都要通過區域網到NT伺服器,然後至MODEM。所以必須保障客戶機與伺服器的正常連通,使路由過程通過10.119.40.49區域網網路卡進行。應用PING命令進行檢測,伺服器可以PING通客戶機,而客戶機PING伺服器時出現超時(TIME OUT)。這一現象表明由於代理伺服器的預設路由發生了變化,從而使客戶與伺服器的連通首先要經過10.18.168.168來轉發。解決這一問題須做以下設定,假設某客戶所在網段為122.103.1.0,SUBMASK:255.255.255.0,需向路由表中填加指定專案,即執行命令ROUTE ADD 122.103.1.0 255.255.255.0 10.119.40.49。其中10.119.40.49為NT伺服器的網路卡IP地址,再檢視伺服器路由表如下:
NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC
0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 2
0.0.0.0 0.0.0.0 10.18.168.168 10.18.168.168 1
122.103.1.0 255.255.255.0 10.199.40.254 10.119.40.49 1
進一步分析,我們還可以通過修改預設路由的方法來達到我們的目的,即使用ROUTE ADD 0.0.0.0 0.0.0.0 10.119.40.49 1 IF METRIC=2
使路由表設定為:
NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC
0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 1
作為特殊情況,我們分析一下區域網遠端使用者的路由問題。在區域網中存在遠端使用者,它們通常經過專用的通訊線路與區域網連線,如果它們試圖通過代理伺服器訪問INTERNET,必須在NT伺服器上配置路由表。由於這類遠端使用者訪問INTERNET需要經過2次撥號服務,在PROXY代理伺服器上直接的路由設定尤其必要。如上所述,區域網的客戶還可以通過修改預設路由的方法使伺服器和客戶連通。對於遠端客戶則不然,必須直接設定代理伺服器的路由。假設遠端使用者(撥號網路伺服器)所在的網段為122.100.1.0,SUBMASK:255.255.255.0,須加入路由:ROUTE ADD 122.100.1.0 255.255.255.0 10.119.40.49,才能保證遠端使用者的直通性。否則,在 客戶撥通區域網時,遠端客戶機能PING通網上其它所有的裝置,惟獨PING NT伺服器時超時錯誤。這說明代理伺服器的預設路由此時並沒有起作用。
使用者的管理
通過WINDOWS NT可以對每個代理使用者進行管理。在客戶訪問INTERNET時,首先要在代理伺服器上進行使用者驗證,在使用者輸入正常的使用者名稱和密碼時,才能為其提供INTERNET服務,然後通過代理伺服器訪問INTERNET。代理伺服器軟體可使用MS PROXY 2.0,它提供了大量的代理許可權的控制,使用它可以對授權使用者、訪問站點等進行方便地管理、監視、記錄等。
本文轉自starger51CTO部落格,原文連結:http://blog.51cto.com/starger/19707 ,如需轉載請自行聯絡原作者
相關文章
- 代理伺服器的原理分析伺服器
- 路由和遠端訪問伺服器的分析路由伺服器
- 代理伺服器與反向代理伺服器的區別伺服器
- 代理伺服器的限制伺服器
- 代理伺服器伺服器
- 路由設定代理IP的三大作用路由
- 伺服器路由器的作用伺服器路由器
- http代理伺服器HTTP伺服器
- 代理伺服器的認證方法伺服器
- 代理伺服器的優缺點伺服器
- 代理伺服器是如何工作的?伺服器
- 伺服器的路由故障怎麼排查伺服器路由
- 代理伺服器和http代理是一樣的服務嗎?伺服器HTTP
- 反向代理與正向代理差異分析
- 深入分析HTTP代理的原理HTTP
- 有哪些型別的代理伺服器?型別伺服器
- 代理伺服器的工作原理詳解伺服器
- Windows下MQTT代理伺服器的搭建WindowsMQQT伺服器
- HTTP代理伺服器的三個特性HTTP伺服器
- 代理伺服器是如何執行的?伺服器
- proxy代理與伺服器伺服器
- apache代理伺服器配置Apache伺服器
- e軟代理伺服器伺服器
- squid代理伺服器UI伺服器
- 如何用VPS做自己的代理伺服器?自建代理IP教程伺服器
- SOCKS代理與HTTP代理主要區別分析HTTP
- Laravel 路由原始碼分析Laravel路由原始碼
- express原始碼分析-路由Express原始碼路由
- Vue路由History模式分析Vue路由模式
- Vue路由Hash模式分析Vue路由模式
- 動態代理的記憶體分析記憶體
- 某些代理伺服器速度較慢的原因伺服器
- 代理伺服器的四個不同用途伺服器
- 代理伺服器的網路防禦探究伺服器
- 如何提高代理伺服器的安全性?伺服器
- 代理伺服器的四大作用伺服器
- 使用代理伺服器是否安全?伺服器
- 代理伺服器 【知識分享】伺服器