代理伺服器的路由分析

weixin_33766168發表於2017-11-09
對於小型使用者群體或家庭使用者接入Internet,採用撥號上網不失為一種廉價實用的方式。在區域網上通過代理伺服器軟體便可以解決多使用者共享訪問Internet問題,代理伺服器實質上是一個介於使用者群體和Internet之間的橋樑,用以實現其網路使用者對Internet的訪問。 
   利用區域網 

   目前區域網的組網產品很多,乙太網交換機或集線器(HUB)價格低廉,非常容易實現區域網客戶的互聯。本文以現有園區網為例,闡述如何利用PROXY代理伺服器實現Internet連線,並進行代理伺服器的內部路由分析。本區域網的拓撲結構如圖1所示,區域網組成為:客戶機若干臺,伺服器一臺,撥號網路伺服器一臺,連線Internet的調變解調器一臺。 

   具體配置如下: 

   1、客戶機:安裝WINDOWS 95/98,IE瀏覽器(Internet Explorer4.0或5.0)。在Internet Explorer的“選項,連線”一欄中選擇“使用代理伺服器訪問Internet”,並將代理伺服器的IP地址和埠號(80)填入“地址”和“埠”項,如此便完成了客戶端的簡單配置。 

   2、伺服器:安裝WINDOWS NT和PROXY軟體。配置伺服器的RAS、撥號網路、TCP/IP等,建立WINDOWS使用者帳戶,啟動PROXY軟體,啟動WEB、FTP等代理任務並進行許可權設定,給予客戶訪問Internet的許可權等。 

3、調變解調器:在伺服器端配置一臺調變解調器(MODEM),一條電話線。撥通本地的Internet電話,如169、163等。 

   4、撥號網路伺服器:在區域網中為遠端使用者提供服務,使遠端使用者可以通過專用通訊線路與區域網連線。 

   代理伺服器的路由問題 

   配置伺服器的RAS服務和撥號網路後,進行撥號連線。此時的代理伺服器中相當於存在兩塊介面卡,即一個網路卡和一個調變解調器,可以把它看作是一個 路由器 ,為客戶和外界提供路由轉發功能,因此必須檢視並調整伺服器的路由設定,以保證伺服器與客戶的正常通訊。 

   在伺服器上進行撥號,在DOS模式下通過ROUTE命令檢視伺服器的路由表。下面僅以預設路由為例簡單分析NT伺服器在撥號過程中的路由表,假設10.119.40.254為伺服器所在網段的閘道器,10.119.40.49為NT伺服器網路卡的IP地址。 

   撥號前伺服器路由表(表1): 

   NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC 

   0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 1 

   撥號後伺服器路由表(表2): 

   NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC 

   0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 2 

   0.0.0.0 0.0.0.0 10.18.168.168 10.18.168.168 1 

   其中10.18.168.168為INTERNET伺服器分配給本撥號網路(調變解調器)的IP地址。經對比表1和表2,在撥號前後的預設路由有了變化。分析這一現象,主要是由於在伺服器中“撥號網路”,“TCP/IP設定”的選項中,選擇了“使用撥號網路的預設閘道器”的緣故,這樣伺服器每次向10.119.40.0網段的客戶傳送資訊都首先經過10.18.168.168的地址。當網路上的客戶要求訪問INTERNET站點時,每次都要通過區域網到NT伺服器,然後至MODEM。所以必須保障客戶機與伺服器的正常連通,使路由過程通過10.119.40.49區域網網路卡進行。應用PING命令進行檢測,伺服器可以PING通客戶機,而客戶機PING伺服器時出現超時(TIME OUT)。這一現象表明由於代理伺服器的預設路由發生了變化,從而使客戶與伺服器的連通首先要經過10.18.168.168來轉發。解決這一問題須做以下設定,假設某客戶所在網段為122.103.1.0,SUBMASK:255.255.255.0,需向路由表中填加指定專案,即執行命令ROUTE ADD 122.103.1.0 255.255.255.0 10.119.40.49。其中10.119.40.49為NT伺服器的網路卡IP地址,再檢視伺服器路由表如下: 

   NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC 

   0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 2 

   0.0.0.0 0.0.0.0 10.18.168.168 10.18.168.168 1 

   122.103.1.0 255.255.255.0 10.199.40.254 10.119.40.49 1 

   進一步分析,我們還可以通過修改預設路由的方法來達到我們的目的,即使用ROUTE ADD 0.0.0.0 0.0.0.0 10.119.40.49 1 IF METRIC=2 

   使路由表設定為: 

   NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC 

   0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 1 

   作為特殊情況,我們分析一下區域網遠端使用者的路由問題。在區域網中存在遠端使用者,它們通常經過專用的通訊線路與區域網連線,如果它們試圖通過代理伺服器訪問INTERNET,必須在NT伺服器上配置路由表。由於這類遠端使用者訪問INTERNET需要經過2次撥號服務,在PROXY代理伺服器上直接的路由設定尤其必要。如上所述,區域網的客戶還可以通過修改預設路由的方法使伺服器和客戶連通。對於遠端客戶則不然,必須直接設定代理伺服器的路由。假設遠端使用者(撥號網路伺服器)所在的網段為122.100.1.0,SUBMASK:255.255.255.0,須加入路由:ROUTE ADD 122.100.1.0 255.255.255.0 10.119.40.49,才能保證遠端使用者的直通性。否則,在 客戶撥通區域網時,遠端客戶機能PING通網上其它所有的裝置,惟獨PING NT伺服器時超時錯誤。這說明代理伺服器的預設路由此時並沒有起作用。

   使用者的管理 

   通過WINDOWS NT可以對每個代理使用者進行管理。在客戶訪問INTERNET時,首先要在代理伺服器上進行使用者驗證,在使用者輸入正常的使用者名稱和密碼時,才能為其提供INTERNET服務,然後通過代理伺服器訪問INTERNET。代理伺服器軟體可使用MS PROXY 2.0,它提供了大量的代理許可權的控制,使用它可以對授權使用者、訪問站點等進行方便地管理、監視、記錄等。 
















本文轉自starger51CTO部落格,原文連結:http://blog.51cto.com/starger/19707 ,如需轉載請自行聯絡原作者

相關文章