代理服务器的路由分析

简介:
对于小型用户群体或家庭用户接入Internet,采用拨号上网不失为一种廉价实用的方式。在局域网上通过代理服务器软件便可以解决多用户共享访问Internet问题,代理服务器实质上是一个介于用户群体和Internet之间的桥梁,用以实现其网络用户对Internet的访问。 
   利用局域网 

   目前局域网的组网产品很多,以太网交换机或集线器(HUB)价格低廉,非常容易实现局域网客户的互联。本文以现有园区网为例,阐述如何利用PROXY代理服务器实现Internet连接,并进行代理服务器的内部路由分析。本局域网的拓扑结构如图1所示,局域网组成为:客户机若干台,服务器一台,拨号网络服务器一台,连接Internet的调制解调器一台。 

   具体配置如下: 

   1、客户机:安装WINDOWS 95/98,IE浏览器(Internet Explorer4.0或5.0)。在Internet Explorer的“选项,连接”一栏中选择“使用代理服务器访问Internet”,并将代理服务器的IP地址和端口号(80)填入“地址”和“端口”项,如此便完成了客户端的简单配置。 

   2、服务器:安装WINDOWS NT和PROXY软件。配置服务器的RAS、拨号网络、TCP/IP等,建立WINDOWS用户帐户,启动PROXY软件,启动WEB、FTP等代理任务并进行权限设置,给予客户访问Internet的权限等。 

3、调制解调器:在服务器端配置一台调制解调器(MODEM),一条电话线。拨通本地的Internet电话,如169、163等。 

   4、拨号网络服务器:在局域网中为远程用户提供服务,使远程用户可以通过专用通讯线路与局域网连接。 

   代理服务器的路由问题 

   配置服务器的RAS服务和拨号网络后,进行拨号连接。此时的代理服务器中相当于存在两块接口卡,即一个网卡和一个调制解调器,可以把它看作是一个  路由器  ,为客户和外界提供路由转发功能,因此必须查看并调整服务器的路由设置,以保证服务器与客户的正常通讯。 

   在服务器上进行拨号,在DOS模式下通过ROUTE命令查看服务器的路由表。下面仅以缺省路由为例简单分析NT服务器在拨号过程中的路由表,假设10.119.40.254为服务器所在网段的网关,10.119.40.49为NT服务器网卡的IP地址。 

   拨号前服务器路由表(表1): 

   NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC 

   0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 1 

   拨号后服务器路由表(表2): 

   NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC 

   0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 2 

   0.0.0.0 0.0.0.0 10.18.168.168 10.18.168.168 1 

   其中10.18.168.168为INTERNET服务器分配给本拨号网络(调制解调器)的IP地址。经对比表1和表2,在拨号前后的缺省路由有了变化。分析这一现象,主要是由于在服务器中“拨号网络”,“TCP/IP设置”的选项中,选择了“使用拨号网络的默认网关”的缘故,这样服务器每次向10.119.40.0网段的客户发送信息都首先经过10.18.168.168的地址。当网络上的客户要求访问INTERNET站点时,每次都要通过局域网到NT服务器,然后至MODEM。所以必须保障客户机与服务器的正常连通,使路由过程通过10.119.40.49局域网网卡进行。应用PING命令进行检测,服务器可以PING通客户机,而客户机PING服务器时出现超时(TIME OUT)。这一现象表明由于代理服务器的默认路由发生了变化,从而使客户与服务器的连通首先要经过10.18.168.168来转发。解决这一问题须做以下设置,假设某客户所在网段为122.103.1.0,SUBMASK:255.255.255.0,需向路由表中填加指定项目,即执行命令ROUTE ADD 122.103.1.0 255.255.255.0 10.119.40.49。其中10.119.40.49为NT服务器的网卡IP地址,再查看服务器路由表如下: 

   NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC 

   0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 2 

   0.0.0.0 0.0.0.0 10.18.168.168 10.18.168.168 1 

   122.103.1.0 255.255.255.0 10.199.40.254 10.119.40.49 1 

   进一步分析,我们还可以通过修改默认路由的方法来达到我们的目的,即使用ROUTE ADD 0.0.0.0 0.0.0.0 10.119.40.49 1 IF METRIC=2 

   使路由表设置为: 

   NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC 

   0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 1 

   作为特殊情况,我们分析一下局域网远程用户的路由问题。在局域网中存在远程用户,它们通常经过专用的通讯线路与局域网连接,如果它们试图通过代理服务器访问INTERNET,必须在NT服务器上配置路由表。由于这类远程用户访问INTERNET需要经过2次拨号服务,在PROXY代理服务器上直接的路由设置尤其必要。如上所述,局域网的客户还可以通过修改默认路由的方法使服务器和客户连通。对于远程客户则不然,必须直接设置代理服务器的路由。假设远程用户(拨号网络服务器)所在的网段为122.100.1.0,SUBMASK:255.255.255.0,须加入路由:ROUTE ADD 122.100.1.0 255.255.255.0 10.119.40.49,才能保证远程用户的直通性。否则,在 客户拨通局域网时,远程客户机能PING通网上其它所有的设备,惟独PING NT服务器时超时错误。这说明代理服务器的默认路由此时并没有起作用。

   用户的管理 

   通过WINDOWS NT可以对每个代理用户进行管理。在客户访问INTERNET时,首先要在代理服务器上进行用户验证,在用户输入正常的用户名和密码时,才能为其提供INTERNET服务,然后通过代理服务器访问INTERNET。代理服务器软件可使用MS PROXY 2.0,它提供了大量的代理权限的控制,使用它可以对授权用户、访问站点等进行方便地管理、监视、记录等。 
















本文转自starger51CTO博客,原文链接:http://blog.51cto.com/starger/19707 ,如需转载请自行联系原作者

相关文章
|
9月前
|
存储 监控 Java
【深度挖掘Java性能调优】「底层技术原理体系」深入探索Java服务器性能监控Metrics框架的实现原理分析(Counter篇)
【深度挖掘Java性能调优】「底层技术原理体系」深入探索Java服务器性能监控Metrics框架的实现原理分析(Counter篇)
189 0
|
9月前
|
监控 算法 Java
【深度挖掘Java性能调优】「底层技术原理体系」深入探索Java服务器性能监控Metrics框架的实现原理分析(Gauge和Histogram篇)
【深度挖掘Java性能调优】「底层技术原理体系」深入探索Java服务器性能监控Metrics框架的实现原理分析(Gauge和Histogram篇)
106 0
|
8月前
|
监控 关系型数据库 MySQL
|
8月前
|
Linux 调度
路由管家指南:服务器中路由命令的完全解读
路由管家指南:服务器中路由命令的完全解读
84 2
|
4月前
|
机器学习/深度学习 弹性计算 缓存
阿里云服务器经济型e实例与通用算力型u1实例对比分析与选择指南
在阿里云服务器的实例规格中,经济型e实例和通用算力型u1实例是很多个人和普通企业级用户常见的选择,经济型e实例与通用算力型u1实例的主要区别在于性能、应用场景及价格策略。本文将详细对比这两种实例的性能、应用场景及价格策略,以供参考。
|
4月前
|
人工智能 运维 Kubernetes
87cloud案例分析:阿里云国际服务器如何支持在线教育
87cloud案例分析:阿里云国际服务器如何支持在线教育
|
4月前
|
弹性计算 安全 Linux
阿里云国际版ECS云服务器ping不通的原因分析
阿里云国际版ECS云服务器ping不通的原因分析
|
4月前
|
域名解析 弹性计算 缓存
阿里云国际云服务器全局流量分析功能详细介绍
阿里云国际云服务器全局流量分析功能详细介绍
|
5月前
|
存储 安全 算法
服务器数据恢复—Raid磁盘阵列的安全性分析及常见故障
出于尽可能避免数据灾难的设计初衷,RAID解决了3个问题:容量问题、IO性能问题、存储安全(冗余)问题。从数据恢复的角度讨论RAID的存储安全问题。 常见的起到存储安全作用的RAID方案有RAID1、RAID5及其变形。基本设计思路是相似的:当部分数据异常时,可通过特定算法将数据还原出来。以RAID5为例:如果要记录两个数字,可以通过再多记录这两个数字的和来达到记录冗余性的目的。例如记录3和5,同时再记录这2个数字的和8。在不记得到底是几和5的情况下,只需要用8-5就可以算出这个丢失的数字了,其余情况依此类推。
|
6月前
|
前端开发 大数据 数据库
🔥大数据洪流下的决战:JSF 表格组件如何做到毫秒级响应?揭秘背后的性能魔法!💪
【8月更文挑战第31天】在 Web 应用中,表格组件常用于展示和操作数据,但在大数据量下性能会成瓶颈。本文介绍在 JavaServer Faces(JSF)中优化表格组件的方法,包括数据处理、分页及懒加载等技术。通过后端分页或懒加载按需加载数据,减少不必要的数据加载和优化数据库查询,并利用缓存机制减少数据库访问次数,从而提高表格组件的响应速度和整体性能。掌握这些最佳实践对开发高性能 JSF 应用至关重要。
84 0