代理服务器的路由分析

对于小型用户群体或家庭用户接入Internet,采用拨号上网不失为一种廉价实用的方式。在局域网上通过代理服务器软件便可以解决多用户共享访问Internet问题,代理服务器实质上是一个介于用户群体和Internet之间的桥梁,用以实现其网络用户对Internet的访问。

利用局域网

目前局域网的组网产品很多,以太网交换机或集线器(HUB)价格低廉,非常容易实现局域网客户的互联。本文以现有园区网为例,阐述如何利用PROXY代理服务器实现Internet连接,并进行代理服务器的内部路由分析。本局域网的拓扑结构如图1所示,局域网组成为:客户机若干台,服务器一台,拨号网络服务器一台,连接Internet的调制解调器一台。

具体配置如下:

1、客户机:安装WINDOWS 95/98,IE浏览器(Internet Explorer4.0或5.0)。在Internet Explorer的“选项,连接”一栏中选择“使用代理服务器访问Internet”,并将代理服务器的IP地址和端口号(80)填入“地址”和“端口”项,如此便完成了客户端的简单配置。

2、服务器:安装WINDOWS NT和PROXY软件。配置服务器的RAS、拨号网络、TCP/IP等,建立WINDOWS用户帐户,启动PROXY软件,启动WEB、FTP等代理任务并进行权限设置,给予客户访问Internet的权限等。

3、调制解调器:在服务器端配置一台调制解调器(MODEM),一条电话线。拨通本地的Internet电话,如169、163等。

4、拨号网络服务器:在局域网中为远程用户提供服务,使远程用户可以通过专用通讯线路与局域网连接。

代理服务器的路由问题

配置服务器的RAS服务和拨号网络后,进行拨号连接。此时的代理服务器中相当于存在两块接口卡,即一个网卡和一个调制解调器,可以把它看作是一个路由器,为客户和外界提供路由转发功能,因此必须查看并调整服务器的路由设置,以保证服务器与客户的正常通讯。

在服务器上进行拨号,在DOS模式下通过ROUTE命令查看服务器的路由表。下面仅以缺省路由为例简单分析NT服务器在拨号过程中的路由表,假设10.119.40.254为服务器所在网段的网关,10.119.40.49为NT服务器网卡的IP地址。

拨号前服务器路由表(表1):

NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC

0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 1

拨号后服务器路由表(表2):

NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC

0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 2

0.0.0.0 0.0.0.0 10.18.168.168 10.18.168.168 1

其中10.18.168.168为INTERNET服务器分配给本拨号网络(调制解调器)的IP地址。经对比表1和表2,在拨号前后的缺省路由有了变化。分析这一现象,主要是由于在服务器中“拨号网络”,“TCP/IP设置”的选项中,选择了“使用拨号网络的默认网关”的缘故,这样服务器每次向10.119.40.0网段的客户发送信息都首先经过10.18.168.168的地址。当网络上的客户要求访问INTERNET站点时,每次都要通过局域网到NT服务器,然后至MODEM。所以必须保障客户机与服务器的正常连通,使路由过程通过10.119.40.49局域网网卡进行。应用PING命令进行检测,服务器可以PING通客户机,而客户机PING服务器时出现超时(TIME OUT)。这一现象表明由于代理服务器的默认路由发生了变化,从而使客户与服务器的连通首先要经过10.18.168.168来转发。解决这一问题须做以下设置,假设某客户所在网段为122.103.1.0,SUBMASK:255.255.255.0,需向路由表中填加指定项目,即执行命令ROUTE ADD 122.103.1.0 255.255.255.0 10.119.40.49。其中10.119.40.49为NT服务器的网卡IP地址,再查看服务器路由表如下:

NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC

0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 2

0.0.0.0 0.0.0.0 10.18.168.168 10.18.168.168 1

122.103.1.0 255.255.255.0 10.199.40.254 10.119.40.49 1

进一步分析,我们还可以通过修改默认路由的方法来达到我们的目的,即使用ROUTE ADD 0.0.0.0 0.0.0.0 10.119.40.49 1 IF METRIC=2

使路由表设置为:

NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC

0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 1

作为特殊情况,我们分析一下局域网远程用户的路由问题。在局域网中存在远程用户,它们通常经过专用的通讯线路与局域网连接,如果它们试图通过代理服务器访问INTERNET,必须在NT服务器上配置路由表。由于这类远程用户访问INTERNET需要经过2次拨号服务,在PROXY代理服务器上直接的路由设置尤其必要。如上所述,局域网的客户还可以通过修改默认路由的方法使服务器和客户连通。对于远程客户则不然,必须直接设置代理服务器的路由。假设远程用户(拨号网络服务器)所在的网段为122.100.1.0,SUBMASK:255.255.255.0,须加入路由:ROUTE ADD 122.100.1.0 255.255.255.0 10.119.40.49,才能保证远程用户的直通性。否则,在客户拨通局域网时,远程客户机能PING通网上其它所有的设备,惟独PING NT服务器时超时错误。这说明代理服务器的默认路由此时并没有起作用。

用户的管理

通过WINDOWS NT可以对每个代理用户进行管理。在客户访问INTERNET时,首先要在代理服务器上进行用户验证,在用户输入正常的用户名和密码时,才能为其提供INTERNET服务,然后通过代理服务器访问INTERNET。代理服务器软件可使用MS PROXY 2.0,它提供了大量的代理权限的控制,使用它可以对授权用户、访问站点等进行方便地管理、监视、记录等。

时间: 2024-10-03 09:37:29

代理服务器的路由分析的相关文章

数据库相关中间件收录集

数据库中间件 这里主要介绍互联网行业内有关数据库的相关中间件.数据库相关平台主要解决以下三个方面的问题: 为海量前台数据提供高性能.大容量.高可用性的访问 为数据变更的消费提供准实时的保障 高效的异地数据同步 应用层通过分表分库中间件访问数据库,包括读操作(Select)和写操作(update, insert和delete等,DDL, DCL).写操作会在数据库上产生变更记录,MySQL的变更记录叫binlog, Oracle的称之为redolog, 增量数据订阅与消费中间件解析这些变更,并以统

【反欺诈专栏】互联网黑产剖析——代理和匿名

一.技术原理 定义 :代理,英文:Proxy,在这里特指网络代理. 代理是一种网络服务,用于为客户端和服务端提供非直接的链接. 一般的,根据代理所使用的协议,可以对代理做如下分类: 代理类型 代理协议 用途 HTTP代理 HTTP 转发HTTP请求,一般是web访问 HTTPS代理 HTTPS 转发HTTPS请求,一般HTTPS代理,也能够进行HTTP代理 Socks代理 Socks4/5 可以转发任意类型的请求 VPN PPTP/L2TP/OpenVPN/SSL VPN/IPSec VPN 可

ActivedRouter--golang实现的反向代理、监控

基于golang 实现了简单的http反向代理服务器,监控服务器,客户端程序 ,和一个基于web的监控页面.   通过ActivedRouter 可实现自动摘除宕机服务器,的真机负载. 也可以实现IP轮训负载. 项目地址:  github 简单介绍 一.通过ActivedRouter可以实现什么功能? 1.可以集群服务器的监控,通过提供的web Dashboard可以时刻监控每一台服务器的负载.内存.网络. 磁盘等信息. 2.反向代理服务器功能,例如Nginx的功能,可以针对不同的域名对不同的业

SIP能否成为主流? 三种IP电话协议比较

SIP能否成为主流? 三种IP电话协议比较 随着IP电话应用的普及,建立终端设备和网关的可扩展网络已成为业界面临的一大技术挑战.目前IP电话技术已完美实现了对语音和传真信息的编码和传输,但仍需进一步发展为大型公司和服务提供平台的呼叫控制和地址管理技术.因此,支持IP电话系统互通的多个协议已经出台.常用的IP电话协议如H.323.MGCP和SIP的优缺点各异,谁能成为下一代网络的精神领袖呢? H.323:成熟但却无法包罗万象 1996年H.323创建,并于1998年1月推出升级版本2.H.323据

数据库的连接串(中文)

数据|数据库|中文 在数据库的各种应用程序开发中,连接数据库是数据库应用程序开发的第一步,同时也是最重要的一步.而对于不同的数据库他们的连接模式各有不同,对应的连接串也不同. Sql Server · ODBC o 标准连接(Standard Security): "Driver={SQL Server};Server=Aron1;Database=pubs;Uid=sa;Pwd=asdasd;" 1)当服务器为本地时Server可以使用(local); "Driver={S

路由器组建大型网络发挥作用

  对于一个大型的网络环境而言,我们所需要的是一个高性能的路由器,在目前市场上的高端路由器当中,思科路由无疑是最适合的产品之一,本篇介绍思科路由器的特点,尤其是在组建大型网络方面,所发挥出来的作用. 一.思科的IT人员曾经试过多种方法,包括很多IT维护人员乐于采用的用PC安装数据包捕获分析软件,在故障点监控流量.但是对于思科这么庞大的网络.对网络如此高的要求来说,那些做法都难以让IT维护人员称心如意,尝试了很多工具,面临的最主要的问题是分组捕获.但是即使拥有了分组捕获功能,你仍然缺乏很多信息,这

ping tracert 用法

一 ping  二 tracert Tracert是一个dos下的网络命令,主要作用是对路由进行跟踪.  Tracert命令是用于探索源地址到目标地址当中所经过的路线.而每到达一个点,就会向源地址返回一个信号.例如A要访问D,那么当中经过B,再经过 C.当经过B时,会向A返回一个信号,当经过C时,再向A返回一个信号,最后到达D时,返回信号,结束整个过程.在这当中需要注意的是两点,经过的节点需要有IP地址才能返回信号,像普通交换机或hub,没有IP地址,是不可能有信号返回的.二是,网络都是双向的,

求教OMC、EMS、NMS的区别和不同?

求教OMC.EMS.NMS的区别和不同?  OMC --操作维护中心 EMS -- 网元管理系统 NMX -- 网络管理系统  厂家的OMC.EMS.NMS,有啥不同?  但一般OMC,EMS都指厂家带的 NMS是综合的  接如不同设备的 OMC是指厂家的针对自身设备的网管系统 厂家OMC,和EMS啥区别  现在厂家的OMC都很强,可以涵盖EMS和NMS  就是网元层和网络层  EMS是指的网元层网管系统,NMS是网络层网管系统  EMS和NMS还好理解, OMC和EMS啥区别?  OMC一般指

一条已经坚持了10年原则,是否能适应波司登“新零售”征程?

今年是波司登成立40周年.作为从1995年至2016年已经连续21年稳居中国羽绒服第一品牌,波司登及其旗下四大品牌"波司登"."雪中飞"."康博"和"冰洁"已经广为人知.集团业务高速发展,波司登信息平台的建设也同步向前. 从90年代开始信息化建设,到2002年实施的分销管理系统,2005年的供应链管理系统和办公自动化系统,2007年的ERP管理平台,以及随后的电子商务系统.商业智能分析系统,再到2016年基于阿里企业互联网架构