Microsoft代理服务系统的分析与实现方法

摘要：本文根据实际应用开发经验,详细介绍了Microsoft代理服务系统及其实现过程。对系统工作机制进行了较深刻的分析。以便于读者在建立和维护Intranet或局域网络代理系统时,能够正确地认识和理解Microsoft代理服务系统,并有效地实现之。

　　关键词代理服务器Internet Proxy网络在Intranet或一些局域网络中,使用Microsoft代理服务系统,使得局域网用户通过一台代理服务器访问Internet网络, 既节省了IP地址，又节省了连网设备。在内部信息安全方面，代理系统能够实现拒绝外部Internet用户访问Intranet网络资源。特别是在安装了防火墙的系统中，代理服务器运行在防火墙上面，有效的实现内外信息交换。在性能方面，几乎和本工作站直接上网一样，支持任何Internet客户应用程序，提供各种Internet服务。因而，代理服务系统切实为一种经济有效的连网方案。

　　一、Microsoft Proxy Server运行机制Microsoft Proxy Server是一种功能很强系统，它包括Web Proxy服务器、Winsock Proxy服务器和Socks Proxy服务器。Web Proxy服务器兼容CREN通信标准，由过滤器和应用程序两部分组成，它与IIS Web服务器相结合，通过TCP80号端口接受客户端的服务请求。过滤器判断收到的HTTP请求是代理格式还是标准格式。如果是标准格式，则交由本地 WWW服务器处理，如果是代理格式，则交由代理应用程序处理。代理应用程序首先在代理缓存区内查找，如果数据已存在，且TTL仍有效，则从缓存区中取出数据，如果不存在，则连接远程目标服务器，并获得数据。不论代理服务器是从缓存区中还是从Internet远程服务器中获取信息，它都将通过80号端口上的 HTTP协议，将信息送给请求者。Winsock Proxy通过截获应用程序的Winsock调用，来完成客户请求。为此必须在客户机上安装Winsock Proxy客户软件，更新客户机原有的Winsock动态链接库。一旦Internet应用程序向新的动态链接库发出Winsock调用，它将在1745 号端口与Winsock Proxy服务器通信。Winsock Proxy服务器首先在本地地址表中查找目标地址，如果存在，则交由客户机上原Winsock动态链接库，作本地请求处理，否则将它重定向到 Microsoft Proxy Server上，完成与外部网络的连接。Sock Proxy支持SOCK4.3a协议,应用系统通过SOCKS接口库对Internet进行存取,为TCP/IP、FTP、Telnet、Gopher服务实现代理。总的来说，Proxy服务器主要是拦截用户所有Internet请求，再由Proxy服务器取而代之，以代替用户去向目标网站索取资料，然后将结果传递回用户主机。在实际应用中，可以有选择的运行其中的一至两种Proxy服务器。值得一提的是，后两种Proxy服务器不提供高速缓存功能。

　　二、Microsoft代理服务系统的实现。
　　1、系统组成一个典型Intranet代理系统可用下图来表示:NT4、DNS、IIS、FTP、MAIL SERVER、RAS、WINS、IIS BBS NEWS SERVER PROXY SERVER ROUTERor MODEMINTERNETSWITCH HUB WS HUB HUB WS WS WS WS WS该系统中，硬件部分采用交换式集线器高速端口连接服务器，客户机通过普通端口和多级集线器相连，远程部分通过调制解调器和电话线路或路由器和专线连接。软件采用NT4.0、IIS、NETSCAPE Mail Server2.0、Netscape News Server2.01、Microsoft Proxy Server2.0。本系统可以实现对国内外网址的代理或仅对国外网址实行代理。

　　2、软件安装与配置
　　（1)软件安装Web服务器：依次安装NT4.0、DNS及IIS。

　　代理服务器：依次安装NT4.0、Service Pack3 for NT4.0、RAS，接着运行MSP.exe安装Microsoft Proxy Server2.0，同时产生共享目录MSPclnt。

　　邮件及新闻组服务器：依次安装NT4.0、NETSCAPE Mail Server2.0、　Netscape News Server2.01。

　　客户机:安装Windows95、NETSCAPE Communictor4.03,再打开代理服务器上MSPclnt目录，运行setup.exe文件，安装代理客户软件。

　　（2)代理服务器配置打开"开始”按钮-->"程序"-->" Microsoft Proxy Server"-->"Internet ServiceManager",出现服务器管理窗口，分别双击Web、Winsock和Socks代理服务器名,进入配置窗口:service项包含四个子项：

　　Packet Filter:设置是否控制外部网络传来的IP数据包，防止非法入侵。

　　Security Domain Filters:设置不容许被访问的个人计算机、工作组和域.Alerting:对可疑数据组提出警告,向管理人员发出Email或记录在NT事件日志中。

　　Configuration:设置需要拨号的服务和拨号时间表。

　　Auto DialCredential:填入拨号网络名称，用户名及口令。

　　Client configuration:设置代理服务器名或IP地址，是否自动配置客户浏览器，不需要经过代理的客户机IP地址和域名，是否代理访问局域网内部的Web站点。直接访问而不需要经过代理的IP地址。

　　Local Address Table:输入内部局域网络地址范围，以区别外部Internet IP地址。

　　Permissions项：为各服务项如FTP、WWW等，设置代理的用户及访问权限。

　　Caching项：设置缓存大小，那些协议使用缓存，只保存那些站点的信息及保存时间。

　　Routing项:设置第一个代理服务器，及下一步是直接送入Internet还是交给下一个代理服务器。

　　Publishing项:为用户发布网页设置Web服务器名、路径及URL地址。

　　（3）客户机配置运行NETSCAPE Communictor4.03-->"编辑"-->"首选项" -->"高级"-->"代理服务器"，如果选择＂手动配置代理服务器＂，单击＂查看＂，输入代理服务器的地址和端口号，若选择＂自动配置代理服务器＂，输入提供配置文件的URL,单击＂重载＂。

　　三、提高代理服务系统的工作效率与局域网相比，远程网络的传输速度要慢得多，局域网用户通过代理服务和一条线路访问Internet，随着上网用户和信息流通量的增加，代理服务器可能有较大的工作量，这就要求提高代理服务器的性能，使之有效地处理网络内外通信，不至于产生堵塞或速度过慢。为此，可采用以下对策。第一，采用高档微机承担，缩小CPU前台运行时间，如不运行其它应用软件，去掉屏幕保护功能等；第二，为代理服务器解除其它服务，如DHCP服务、工作站服务等；第三，设置较大的缓存区，使得客户机尽可能从缓存区获得数据；第四，正确的配置代理系统，使系统运行既安全又高效；第五，采用多个代理服务器，平均分配网络用户。

　　经过优化处理的系统，能够处理几十或上百个用户的连接。