代理服务器的路由分析

对于小型用户群体或家庭用户接入Internet，采用拨号上网不失为一种廉价实用的方式。在局域网上通过代理服务器软件便可以解决多用户共享访问Internet问题，代理服务器实质上是一个介于用户群体和Internet之间的桥梁，用以实现其网络用户对Internet的访问。

　　利用局域网

　　目前局域网的组网产品很多，以太网交换机或集线器（HUB）价格低廉，非常容易实现局域网客户的互联。本文以现有园区网为例，阐述如何利用PROXY代理服务器实现Internet连接，并进行代理服务器的内部路由分析。本局域网的拓扑结构如图1所示，局域网组成为：客户机若干台，服务器一台，拨号网络服务器一台，连接Internet的调制解调器一台。

　　具体配置如下：

　　1、客户机：安装WINDOWS 95/98，IE浏览器（Internet Explorer4.0或5.0）。在Internet Explorer的“选项，连接”一栏中选择“使用代理服务器访问Internet”，并将代理服务器的IP地址和端口号（80）填入“地址”和“端口”项，如此便完成了客户端的简单配置。

　　2、服务器：安装WINDOWS NT和PROXY软件。配置服务器的RAS、拨号网络、TCP/IP等，建立WINDOWS用户帐户，启动PROXY软件，启动WEB、FTP等代理任务并进行权限设置，给予客户访问Internet的权限等。

　　
3、调制解调器：在服务器端配置一台调制解调器（MODEM），一条电话线。拨通本地的Internet电话，如169、163等。

　　4、拨号网络服务器：在局域网中为远程用户提供服务，使远程用户可以通过专用通讯线路与局域网连接。

　　代理服务器的路由问题

　　配置服务器的RAS服务和拨号网络后，进行拨号连接。此时的代理服务器中相当于存在两块接口卡，即一个网卡和一个调制解调器，可以把它看作是一个路由器，为客户和外界提供路由转发功能，因此必须查看并调整服务器的路由设置，以保证服务器与客户的正常通讯。

　　在服务器上进行拨号，在DOS模式下通过ROUTE命令查看服务器的路由表。下面仅以缺省路由为例简单分析NT服务器在拨号过程中的路由表，假设10.119.40.254为服务器所在网段的网关，10.119.40.49为NT服务器网卡的IP地址。

　　拨号前服务器路由表（表1）：

　　NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC

　　0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 1

　　拨号后服务器路由表（表2）：

　　NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC

　　0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 2

　　0.0.0.0 0.0.0.0 10.18.168.168 10.18.168.168 1

　　其中10.18.168.168为INTERNET服务器分配给本拨号网络（调制解调器）的IP地址。经对比表1和表2，在拨号前后的缺省路由有了变化。分析这一现象，主要是由于在服务器中“拨号网络”，“TCP/IP设置”的选项中，选择了“使用拨号网络的默认网关”的缘故，这样服务器每次向10.119.40.0网段的客户发送信息都首先经过10.18.168.168的地址。当网络上的客户要求访问INTERNET站点时，每次都要通过局域网到NT服务器，然后至MODEM。所以必须保障客户机与服务器的正常连通，使路由过程通过10.119.40.49局域网网卡进行。应用PING命令进行检测，服务器可以PING通客户机，而客户机PING服务器时出现超时（TIME OUT）。这一现象表明由于代理服务器的默认路由发生了变化，从而使客户与服务器的连通首先要经过10.18.168.168来转发。解决这一问题须做以下设置，假设某客户所在网段为122.103.1.0，SUBMASK:255.255.255.0，需向路由表中填加指定项目，即执行命令ROUTE ADD 122.103.1.0 255.255.255.0 10.119.40.49。其中10.119.40.49为NT服务器的网卡IP地址，再查看服务器路由表如下：

　　NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC

　　0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 2

　　0.0.0.0 0.0.0.0 10.18.168.168 10.18.168.168 1

　　122.103.1.0 255.255.255.0 10.199.40.254 10.119.40.49 1

　　进一步分析，我们还可以通过修改默认路由的方法来达到我们的目的，即使用ROUTE ADD 0.0.0.0 0.0.0.0 10.119.40.49 1 IF METRIC=2

　　使路由表设置为：

　　NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC

　　0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 1

　　作为特殊情况，我们分析一下局域网远程用户的路由问题。在局域网中存在远程用户，它们通常经过专用的通讯线路与局域网连接，如果它们试图通过代理服务器访问INTERNET，必须在NT服务器上配置路由表。由于这类远程用户访问INTERNET需要经过2次拨号服务，在PROXY代理服务器上直接的路由设置尤其必要。如上所述，局域网的客户还可以通过修改默认路由的方法使服务器和客户连通。对于远程客户则不然，必须直接设置代理服务器的路由。假设远程用户（拨号网络服务器）所在的网段为122.100.1.0，SUBMASK:255.255.255.0，须加入路由：ROUTE ADD 122.100.1.0 255.255.255.0 10.119.40.49，才能保证远程用户的直通性。否则，在客户拨通局域网时，远程客户机能PING通网上其它所有的设备，惟独PING NT服务器时超时错误。这说明代理服务器的默认路由此时并没有起作用。

　　用户的管理

　　通过WINDOWS NT可以对每个代理用户进行管理。在客户访问INTERNET时，首先要在代理服务器上进行用户验证，在用户输入正常的用户名和密码时，才能为其提供INTERNET服务，然后通过代理服务器访问INTERNET。代理服务器软件可使用MS PROXY 2.0，它提供了大量的代理权限的控制，使用它可以对授权用户、访问站点等进行方便地管理、监视、记录等。

[1]

文章录入：csh    责任编辑：csh