Microsoft代理服务系统的分析与实现方法
摘要:本文根据实际应用开发经验,详细介绍了Microsoft代理服务系统及其实现过程。对系统工作机制进行了较深刻的分析。以便于读者在建立和维护Intranet或局域网络代理系统时,能够正确地认识和理解Microsoft代理服务系统,并有效地实现之。
关键词代理服务器Internet Proxy网络在Intranet或一些局域网络中,使用Microsoft代理服务系统,使得局域网用户通过一台代理服务器访问Internet网络, 既节省了IP地址,又节省了连网设备。在内部信息安全方面,代理系统能够实现拒绝外部Internet用户访问Intranet网络资源。特别是在安装了防火墙的系统中,代理服务器运行在防火墙上面,有效的实现内外信息交换。在性能方面,几乎和本工作站直接上网一样,支持任何Internet客户应用程序,提供各种Internet服务。因而,代理服务系统切实为一种经济有效的连网方案。
一、Microsoft Proxy Server运行机制Microsoft Proxy Server是一种功能很强系统,它包括Web Proxy服务器、Winsock Proxy服务器和Socks Proxy服务器。Web Proxy服务器兼容CREN通信标准,由过滤器和应用程序两部分组成,它与IIS Web服务器相结合,通过TCP80号端口接受客户端的服务请求。过滤器判断收到的HTTP请求是代理格式还是标准格式。如果是标准格式,则交由本地 WWW服务器处理,如果是代理格式,则交由代理应用程序处理。代理应用程序首先在代理缓存区内查找,如果数据已存在,且TTL仍有效,则从缓存区中取出数据,如果不存在,则连接远程目标服务器,并获得数据。不论代理服务器是从缓存区中还是从Internet远程服务器中获取信息,它都将通过80号端口上的 HTTP协议,将信息送给请求者。Winsock Proxy通过截获应用程序的Winsock调用,来完成客户请求。为此必须在客户机上安装Winsock Proxy客户软件,更新客户机原有的Winsock动态链接库。一旦Internet应用程序向新的动态链接库发出Winsock调用,它将在1745 号端口与Winsock Proxy服务器通信。Winsock Proxy服务器首先在本地地址表中查找目标地址,如果存在,则交由客户机上原Winsock动态链接库,作本地请求处理,否则将它重定向到 Microsoft Proxy Server上,完成与外部网络的连接。Sock Proxy支持SOCK4.3a协议,应用系统通过SOCKS接口库对Internet进行存取,为TCP/IP、FTP、Telnet、Gopher服务实现代理。总的来说,Proxy服务器主要是拦截用户所有Internet请求,再由Proxy服务器取而代之,以代替用户去向目标网站索取资料,然后将结果传递回用户主机。在实际应用中,可以有选择的运行其中的一至两种Proxy服务器。值得一提的是,后两种Proxy服务器不提供高速缓存功能。
二、Microsoft代理服务系统的实现。
1、系统组成一个典型Intranet代理系统可用下图来表示:NT4、DNS、IIS、FTP、MAIL SERVER、RAS、WINS、IIS BBS NEWS SERVER PROXY SERVER ROUTERor MODEMINTERNETSWITCH HUB WS HUB HUB WS WS WS WS WS该系统中,硬件部分采用交换式集线器高速端口连接服务器,客户机通过普通端口和多级集线器相连,远程部分通过调制解调器和电话线路或路由器和专线连接。软件采用NT4.0、IIS、NETSCAPE Mail Server2.0、Netscape News Server2.01、Microsoft Proxy Server2.0。本系统可以实现对国内外网址的代理或仅对国外网址实行代理。
2、软件安装与配置
(1)软件安装Web服务器:依次安装NT4.0、DNS及IIS。
代理服务器:依次安装NT4.0、Service Pack3 for NT4.0、RAS,接着运行MSP.exe安装Microsoft Proxy Server2.0,同时产生共享目录MSPclnt。
邮件及新闻组服务器:依次安装NT4.0、NETSCAPE Mail Server2.0、 Netscape News Server2.01。
客户机:安装Windows95、NETSCAPE Communictor4.03,再打开代理服务器上MSPclnt目录,运行setup.exe文件,安装代理客户软件。
(2)代理服务器配置打开"开始”按钮-->"程序"-->" Microsoft Proxy Server"-->"Internet ServiceManager",出现服务器管理窗口,分别双击Web、Winsock和Socks代理服务器名,进入配置窗口:service项包含四个子项:
Packet Filter:设置是否控制外部网络传来的IP数据包,防止非法入侵。
Security Domain Filters:设置不容许被访问的个人计算机、工作组和域.Alerting:对可疑数据组提出警告,向管理人员发出Email或记录在NT事件日志中。
Configuration:设置需要拨号的服务和拨号时间表。
Auto DialCredential:填入拨号网络名称,用户名及口令。
Client configuration:设置代理服务器名或IP地址,是否自动配置客户浏览器,不需要经过代理的客户机IP地址和域名,是否代理访问局域网内部的Web站点。直接访问而不需要经过代理的IP地址。
Local Address Table:输入内部局域网络地址范围,以区别外部Internet IP地址。
Permissions项:为各服务项如FTP、WWW等,设置代理的用户及访问权限。
Caching项:设置缓存大小,那些协议使用缓存,只保存那些站点的信息及保存时间。
Routing项:设置第一个代理服务器,及下一步是直接送入Internet还是交给下一个代理服务器。
Publishing项:为用户发布网页设置Web服务器名、路径及URL地址。
(3)客户机配置运行NETSCAPE Communictor4.03-->"编辑"-->"首选项" -->"高级"-->"代理服务器",如果选择"手动配置代理服务器",单击"查看",输入代理服务器的地址和端口号,若选择"自动配置代理服务器",输入提供配置文件的URL,单击"重载"。
三、提高代理服务系统的工作效率与局域网相比,远程网络的传输速度要慢得多,局域网用户通过代理服务和一条线路访问Internet,随着上网用户和信息流通量的增加,代理服务器可能有较大的工作量,这就要求提高代理服务器的性能,使之有效地处理网络内外通信,不至于产生堵塞或速度过慢。为此,可采用以下对策。第一,采用高档微机承担,缩小CPU前台运行时间,如不运行其它应用软件,去掉屏幕保护功能等;第二,为代理服务器解除其它服务,如DHCP服务、工作站服务等;第三,设置较大的缓存区,使得客户机尽可能从缓存区获得数据;第四,正确的配置代理系统,使系统运行既安全又高效;第五,采用多个代理服务器,平均分配网络用户。
经过优化处理的系统,能够处理几十或上百个用户的连接。