代理服务器的路由分析

对于小型用户群体或家庭用户接入Internet,采用拨号上网不失为一种廉价实用的方式。在局域网上通过代理服务器软件便可以解决多用户共享访问Internet问题,代理服务器实质上是一个介于用户群体和Internet之间的桥梁,用以实现其网络用户对Internet的访问。

  利用局域网

  目前局域网的组网产品很多,以太网交换机或集线器(HUB)价格低廉,非常容易实现局域网客户的互联。本文以现有园区网为例,阐述如何利用PROXY代理服务器实现Internet连接,并进行代理服务器的内部路由分析。本局域网的拓扑结构如图1所示,局域网组成为:客户机若干台,服务器一台,拨号网络服务器一台,连接Internet的调制解调器一台。

  具体配置如下:

  1、客户机:安装WINDOWS 95/98,IE浏览器(Internet Explorer4.0或5.0)。在Internet Explorer的“选项,连接”一栏中选择“使用代理服务器访问Internet”,并将代理服务器的IP地址和端口号(80)填入“地址”和“端口”项,如此便完成了客户端的简单配置。

  2、服务器:安装WINDOWS NT和PROXY软件。配置服务器的RAS、拨号网络、TCP/IP等,建立WINDOWS用户帐户,启动PROXY软件,启动WEB、FTP等代理任务并进行权限设置,给予客户访问Internet的权限等。

  
3、调制解调器:在服务器端配置一台调制解调器(MODEM),一条电话线。拨通本地的Internet电话,如169、163等。

  4、拨号网络服务器:在局域网中为远程用户提供服务,使远程用户可以通过专用通讯线路与局域网连接。

  代理服务器的路由问题

  配置服务器的RAS服务和拨号网络后,进行拨号连接。此时的代理服务器中相当于存在两块接口卡,即一个网卡和一个调制解调器,可以把它看作是一个路由器,为客户和外界提供路由转发功能,因此必须查看并调整服务器的路由设置,以保证服务器与客户的正常通讯。

  在服务器上进行拨号,在DOS模式下通过ROUTE命令查看服务器的路由表。下面仅以缺省路由为例简单分析NT服务器在拨号过程中的路由表,假设10.119.40.254为服务器所在网段的网关,10.119.40.49为NT服务器网卡的IP地址。

  拨号前服务器路由表(表1):

  NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC

  0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 1

  拨号后服务器路由表(表2):

  NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC

  0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 2

  0.0.0.0 0.0.0.0 10.18.168.168 10.18.168.168 1

  其中10.18.168.168为INTERNET服务器分配给本拨号网络(调制解调器)的IP地址。经对比表1和表2,在拨号前后的缺省路由有了变化。分析这一现象,主要是由于在服务器中“拨号网络”,“TCP/IP设置”的选项中,选择了“使用拨号网络的默认网关”的缘故,这样服务器每次向10.119.40.0网段的客户发送信息都首先经过10.18.168.168的地址。当网络上的客户要求访问INTERNET站点时,每次都要通过局域网到NT服务器,然后至MODEM。所以必须保障客户机与服务器的正常连通,使路由过程通过10.119.40.49局域网网卡进行。应用PING命令进行检测,服务器可以PING通客户机,而客户机PING服务器时出现超时(TIME OUT)。这一现象表明由于代理服务器的默认路由发生了变化,从而使客户与服务器的连通首先要经过10.18.168.168来转发。解决这一问题须做以下设置,假设某客户所在网段为122.103.1.0,SUBMASK:255.255.255.0,需向路由表中填加指定项目,即执行命令ROUTE ADD 122.103.1.0 255.255.255.0 10.119.40.49。其中10.119.40.49为NT服务器的网卡IP地址,再查看服务器路由表如下:

  NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC

  0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 2

  0.0.0.0 0.0.0.0 10.18.168.168 10.18.168.168 1

  122.103.1.0 255.255.255.0 10.199.40.254 10.119.40.49 1

  进一步分析,我们还可以通过修改默认路由的方法来达到我们的目的,即使用ROUTE ADD 0.0.0.0 0.0.0.0 10.119.40.49 1 IF METRIC=2

  使路由表设置为:

  NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC

  0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 1

  作为特殊情况,我们分析一下局域网远程用户的路由问题。在局域网中存在远程用户,它们通常经过专用的通讯线路与局域网连接,如果它们试图通过代理服务器访问INTERNET,必须在NT服务器上配置路由表。由于这类远程用户访问INTERNET需要经过2次拨号服务,在PROXY代理服务器上直接的路由设置尤其必要。如上所述,局域网的客户还可以通过修改默认路由的方法使服务器和客户连通。对于远程客户则不然,必须直接设置代理服务器的路由。假设远程用户(拨号网络服务器)所在的网段为122.100.1.0,SUBMASK:255.255.255.0,须加入路由:ROUTE ADD 122.100.1.0 255.255.255.0 10.119.40.49,才能保证远程用户的直通性。否则,在客户拨通局域网时,远程客户机能PING通网上其它所有的设备,惟独PING NT服务器时超时错误。这说明代理服务器的默认路由此时并没有起作用。

  用户的管理

  通过WINDOWS NT可以对每个代理用户进行管理。在客户访问INTERNET时,首先要在代理服务器上进行用户验证,在用户输入正常的用户名和密码时,才能为其提供INTERNET服务,然后通过代理服务器访问INTERNET。代理服务器软件可使用MS PROXY 2.0,它提供了大量的代理权限的控制,使用它可以对授权用户、访问站点等进行方便地管理、监视、记录等。

[1]

文章录入:csh    责任编辑:csh

(0)

相关推荐

  • Microsoft代理服务系统的分析与实现方法

    摘要:本文根据实际应用开发经验,详细介绍了Microsoft代理服务系统及其实现过程.对系统工作机制进行了较深刻的分析.以便于读者在建立和维护Intranet或局域网络代理系统时,能够正确地认识和理解Microsoft代理服务系统,并有效地实现之. 关键词代理服务器Internet Proxy网络在Intranet或一些局域网络中,使用Microsoft代理服务系统,使得局域网用户通过一台代理服务器访问Internet网络, 既节省了IP地址,又节省了连网设备.在内部信息安全方面,代理系统能够实

  • 局域网代理服务器组建方案 教程

    代理服务器(Proxy Server)是指那些自己不能执行某种操作的计算机,通过一台服务器来执行该操作,该服务器即为代理服务器.代理服务器是伴随着Internet应运而生的网络服务技术,它可以实现网络的安全过滤.流量控制(减少Internet使用费).用户管理等功能,因此代理服务器对家庭网络.小型企业网络的用户十分有用.它不但可以解决许多单位连接Internet引起IP地址不足的问题,还能加快客户机访问网络资源的速度,控制网络流量并节约上网成本,甚至还能作为初级的网络防火墙使用,隔断非法访问信息

  • python实现代理服务功能实例

    代理服务原理很简单,就拿浏览器与web服务器来说.无非是A浏览器发request给B代理,B代理再把request把送给C web服务,然后C的reponse->B->A.要写web代理服务就要先了解下http协议,当然并不要多深入,除非要实现强大的功能:修改XX信息.负载均衡等.http请求由三部分组成:请求行.消息报头.请求正文:详细的网上有,想了解可以看看.下面是一个正常的GET请求头(Cookie部分本人没截屏,使用的系统w7): 可以看到首行:GET是请求方法, /是路径,在后面是协

  • 使用Squid做代理服务器的方法

    说到代理服务器,我们最先想到的可能是一些专门的代理服务器网站,某些情况下,通过它们能加快访问互联网的速度.其实,在需要访问外部的局域网中,我们自己就能设置代理,把访问次数较多的网页保存在缓存中,从而"提高"网络速度.更重要的是,我们能通过代理服务器,达到控制访问权限的目的.在 Windows中,有很多这样的软件,如:WinGate.SyGate等,不过,本文要讨论的,是能给你充分自由的Linux下的Squid. Linux下的代理服务器软件也不是只有Squid,不过在大部分Linux版

  • LINUX下架设代理服务器的教程

    1. LINUX下第三方代理服务器软件的选择 可以选择的其实还是不少,比如Apache:具有强大的功能.高速度和高效率等特点,但在LINUX下作代理服务器的性能优势并不明显,不建议使用:推荐使用Squid ,有关此软件的相关报道也不少,它由一个主要的服务程序squid,一个DNS查询程序dnsserver和几个管理工具组成,其比较明显的特性就是可以减少服务器等待DNS查询的时间,"Linux+Squid"是最好的代理服务器组合! 2.安装Squid 其实如今的Linux中基本都有已编译

  • 代理服务器的路由分析

    对于小型用户群体或家庭用户接入Internet,采用拨号上网不失为一种廉价实用的方式.在局域网上通过代理服务器软件便可以解决多用户共享访问Internet问题,代理服务器实质上是一个介于用户群体和Internet之间的桥梁,用以实现其网络用户对Internet的访问. 利用局域网 目前局域网的组网产品很多,以太网交换机或集线器(HUB)价格低廉,非常容易实现局域网客户的互联.本文以现有园区网为例,阐述如何利用PROXY代理服务器实现Internet连接,并进行代理服务器的内部路由分析.本局域网的

  • 有关PHP中MVC的开发经验分享

    一.入口 入口文件可以是单文件也可以是多文件,我现在用的基本属多文件,但是入口文件内容基本都是一样,为以后的修改其它的入口方式做基础, 复制代码 代码如下: <?php require 'command/config.php'; require 'command/app.php'; app::run($config); ?> 首先不用说大家也看得出来,加载系统配置文件,然后通过引擎来加载系统配置. 二.引擎 复制代码 代码如下: public function run($config){ he

  • 奉献个公司计算机系统使用管理条例

    好象有人要这个,这是在以前公司做的时候和同事们根据国外一些资料一起完善出来的IT规章制度,集体智慧的结晶,也算不得原创,只是想拿出来给有需要的CCFer们供参考,其中很多条款的列出也是因为公司出过一些类似的事件. 离开这家公司已经快两年了,自己怀念一下在该公司度过的两千多个日日夜夜和那些可爱的弟兄们! ****公司计算机系统使用管理条例 (Information Technology Users Policies) 本管理条例适用对象:所有****的员工 总则 公司员工在被许可使用公司计算机系统

  • Yii入门教程之Yii安装及hello world

    1,下载Yii,站点:http://www.yiiframework.com/download/ 注意版本,这里是根据Yii1来的,如果是Yii2的话可能会不一样.... 2,在自己的"www"目录下建立一个wen应用目录,我这里叫"FantaCMS",然后把刚刚下载的Yii安装包解压,然后把解压文件中的"framework"目录剪切到"FantaCMS"目录下 3,在命令行模式下,通过目录切换到"framework

  • 数据库中间件MyCat的介绍

    1.Mycat 应用场景 Mycat 发展到现在,适用的场景已经很丰富,而且不断有新用户给出新的创新性的方案,以下是几个典型的应用场景: 1. 单纯的读写分离,此时配置最为简单,支持读写分离,主从切换 2. 分表分库,对于超过 1000 万的表进行分片,最大支持 1000 亿的单表分片 3. 多租户应用,每个应用一个库,但应用程序只连接 Mycat,从而不改造程序本身,实现多租户化 4. 报表系统,借助于 Mycat 的分表能力,处理大规模报表的统计 5. 替代 Hbase,分析大数据 6. 作

  • Zend Framework框架路由机制代码分析

    本文分析了Zend Framework框架路由机制代码.分享给大家供大家参考,具体如下: 在框架中,有关路由的调用关系为: 1.apache的mod_rewrite模块把请求路由到框架的启动脚本,一般是index.php: 2.前端控制器Zend_Controller_Front通过dispatch函数进行请求分发: 3.路由器Zend_Controller_Router_Rewrite通过route函数处理路由,对路由器中已有的路由规则,按照加入顺序的逆序(类似于栈,后进先出)对每个route

  • Android路由框架Router分析详解

    什么是路由?说简单点就是映射页面跳转关系的,当然它也包含跳转相关的一切功能. 路由框架的意义 Android系统已经给我们提供了api来做页面跳转,比如startActivity,为什么还需要路由框架呢?我们来简单分析下路由框架存在的意义: 在一些复杂的业务场景下(比如电商),灵活性比较强,很多功能都是运营人员动态配置的,比如下发一个活动页面,我们事先并不知道具体的目标页面,但如果事先做了约定,提前做好页面映射,便可以自由配置. 随着业务量的增长,客户端必然随之膨胀,开发人员的工作量越来越大,比

  • vue嵌套路由与404重定向实现方法分析

    本文实例讲述了vue嵌套路由与404重定向实现方法.分享给大家供大家参考,具体如下: 第一部分: vue嵌套路由 嵌套路由是什么? 嵌套路由就是在一个被路由过来的页面下可以继续使用路由,嵌套也就是路由中的路由的意思.  比如在vue中,我们如果不使用嵌套路由,那么只有一个<router-view>,但是如果使用,那么在一个组件中就还有<router-view>,这也就构成了嵌套. 为什么要使用嵌套路由? 就比如在一个页面中, 在页面的上半部分,有三个按钮,而下半部分是根据点击不同的

  • Vue 动态设置路由参数的案例分析

    在vue中 可以动态设置路由参数: 1.使用this.$router.go(),与js histroy.go() 用法一直,前进1,后退-1,当前页面:0 注意 使用go时 必须是已经有访问历史记录了 案例: <template> <div> <button @click="goht">后退<button> <br/> <button @click="goqj">前进<button>

  • vue移动端路由切换实例分析

    在写移动端时,因为需要给页面做转场动画,便有了这次的研究 其中最主要的时以下两个问题: 浏览器导航栏的切换 IOS 上滑动切换时,会有两次页面的转场动画,一次自身滑动时进行的切换,随后触发我们设置的转场动画. 除了上面两个问题,其余的操作都是可以在页面内进行设置,基本都是可控的.主要就是解决上面两个问题. 可以看下实际写出来的效果:在线DEMO 1. 浏览器导航栏的切换 通过记录 历史记录 来比较判断前进还是后退 如下例子 A页面 -> B页面 -> C页面 假如我从 A页面到 B页面 再到C

随机推荐