Para grupos pequeños de usuarios o usuarios domésticos que acceden a Internet, el acceso telefónico a Internet es una forma económica y práctica. El problema del acceso compartido de múltiples usuarios a Internet puede ser resuelto por el software del servidor proxy en la red de área local, que es esencialmente un puente entre el grupo de usuarios e Internet para realizar el acceso de los usuarios de la red a Internet.
Uso de LAN
En la actualidad, hay muchos productos de red en la LAN, y el conmutador o concentrador de Ethernet (HUB) es económico, lo que facilita mucho la interconexión de los clientes de la LAN. Este documento toma la red del campus existente como ejemplo para ilustrar cómo usar el servidor proxy PROXY para implementar la conexión a Internet y realizar un análisis de ruta interno del servidor proxy. La topología de la red de área local se muestra en la Figura 1. La red de área local consta de varios clientes, un servidor, un servidor de acceso telefónico a redes y un módem conectado a Internet.
La configuración específica es la siguiente:
1. Cliente: Instale WINDOWS 95/98, navegador IE (Internet Explorer 4.0 o 5.0). En la opción de Internet Explorer, seleccione el servidor proxy para acceder a Internet y complete la dirección IP y el número de puerto (80) del servidor proxy con las entradas de dirección y puerto. Esto completa la configuración simple del cliente.
2. Servidor: instale el software WINDOWS NT y PROXY. Configure el RAS del servidor, la red de acceso telefónico, TCP /IP, etc., establezca una cuenta de usuario de WINDOWS, inicie el software PROXY, inicie la WEB, FTP y otras tareas de proxy, establezca los permisos y otorgue al cliente acceso a Internet.
3. Módem: configure un módem (MODEM) en el lado del servidor, una línea telefónica. Marque las llamadas locales de Internet, como 169, 163, etc.
4. Servidor de red de acceso telefónico: proporciona servicios para usuarios remotos en la LAN, permitiendo a los usuarios remotos conectarse a la LAN a través de líneas de comunicación dedicadas.
Problema de enrutamiento con el servidor proxy
Después de configurar el servicio RAS y la red de acceso telefónico del servidor, la conexión de acceso telefónico. En este caso, hay dos tarjetas de interfaz en el servidor proxy: una tarjeta de red y un módem. Puede considerarse un enrutador para proporcionar funciones de enrutamiento y reenvío para los clientes y el mundo exterior. Por lo tanto, es necesario ver y ajustar la configuración de enrutamiento del servidor. Asegurar la comunicación normal entre el servidor y el cliente.
Marque el servidor y vea la tabla de enrutamiento del servidor a través del comando ROUTE en el modo DOS. A continuación, se usa la ruta predeterminada como ejemplo para simplemente analizar la tabla de enrutamiento del servidor NT en el proceso de marcación, asumiendo que 10.119.40.254 es la puerta de enlace del segmento de red donde se encuentra el servidor, y 10.119.40.49 es la dirección IP de la NIC del servidor NT.
Tabla de enrutamiento del servidor de marcación previa (Tabla 1):
DIRECCIÓN DE RED NETMASK GATEWAY DIRECCIÓN INTERFAZ MÉTRICA
0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 1
Tabla de enrutamiento del servidor después de la marcación (Tabla 2):
DIRECCIÓN DE RED NETMASK GATEWAY DIRECCIÓN INTERFAZ MÉTRICA
0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 2
0.0.0.0 0.0.0.0 10.18.168.168 10.18.168.168 1
donde 10.18.168.168 es la dirección IP asignada a la red de acceso telefónico (módem) por el servidor de INTERNET. Al comparar las Tablas 1 y 2, la ruta predeterminada antes y después de la marcación ha cambiado. Este fenómeno se analiza principalmente porque la red de acceso telefónico en el servidor y la opción de configuración de TCP /IP han optado por utilizar la puerta de enlace predeterminada de la red de acceso telefónico, de modo que el servidor primero envía información a los clientes en el segmento de red 10.119.40.0. 10.18.168.168 dirección. Cuando los clientes en la red solicitan acceso al sitio de INTERNET, deben pasar por la LAN al servidor NT y luego al MODEM. Por lo tanto, se debe garantizar la conexión normal entre el cliente y el servidor, de modo que el proceso de enrutamiento se realice a través de la LAN NIC 10.119.40.49. Cuando se usa el comando PING para la detección, el servidor puede hacer ping al cliente y el servidor PING del cliente tiene un tiempo de espera (TIME OUT). Este fenómeno indica que la ruta predeterminada del servidor proxy ha cambiado, por lo que la conexión entre el cliente y el servidor se reenvía por primera vez a través de 10.18.168.168. Para resolver este problema, debe realizar las siguientes configuraciones. Suponga que el segmento de red de un cliente es 122.103.1.0, SUBMASK: 255.255.255.0, y necesita agregar el elemento especificado a la tabla de enrutamiento, es decir, ejecutar el comando ROUTE ADD 122.103.1.0 255.255.255.0 10.119.40.49 . 10.119.40.49 es la dirección IP de la tarjeta de red del servidor NT. Luego verifique la tabla de enrutamiento del servidor de la siguiente manera:
DIRECCIÓN DE RED NETMASK GATEWAY DIRECCIÓN INTERFAZ MÉTRICA
0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 2
0.0.0.0 0.0.0.0 10.18.168.168 10.18.168.168 1
122.103.1.0 255.255.255.0 10.199.40.254 10.119.40.49 1
Un análisis más detallado, también Puede lograr esto modificando la ruta predeterminada utilizando ROUTE ADD 0.0.0.0 0.0.0.0 10.119.40.49 1 IF METRIC = 2
Establezca la tabla de enrutamiento en:
NETWORK DIRECCIÓN NETMASK GATEWAY DIRECCIÓN INTERFAZ MÉTRICA
0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 1
Como caso especial, analizamos el problema de enrutamiento de los usuarios remotos en la LAN. Hay usuarios remotos en la LAN, que generalmente están conectados a la LAN a través de una línea de comunicación dedicada. Si intentan acceder a Internet a través de un servidor proxy, la tabla de enrutamiento debe configurarse en el servidor NT. Dado que dichos usuarios remotos necesitan pasar por dos servicios de acceso telefónico para acceder a Internet, las configuraciones de enrutamiento directo en el servidor proxy PROXY son especialmente necesarias. Como se mencionó anteriormente, los clientes en la LAN también pueden conectar el servidor al cliente modificando la ruta predeterminada. Para clientes remotos, no es necesario configurar la ruta del servidor proxy directamente. Suponga que el usuario remoto (Servidor de acceso telefónico a redes) se encuentra en el segmento de red 122.100.1.0, SUBMASK: 255.255.255.0, y debe agregarse a la ruta: ROUTE ADD 122.100.1.0 255.255.255.0 10.119.40.49 para garantizar el paso del usuario remoto. De lo contrario, cuando el cliente marca la LAN, el cliente remoto puede PING todos los demás dispositivos en la red, pero el servidor PING NT tiene un error de tiempo de espera. Esto significa que la ruta predeterminada del servidor proxy no funciona en este momento.
Administración de usuarios
Cada usuario agente puede ser administrado por WINDOWS NT. Cuando el cliente accede a INTERNET, la autenticación del usuario se realiza primero en el servidor proxy. Cuando el usuario ingresa el nombre de usuario y la contraseña normales, se puede proporcionar el servicio de INTERNET para el usuario y luego se accede a INTERNET a través del servidor proxy. El software del servidor proxy puede usar MS PROXY 2.0, que proporciona una gran cantidad de permisos de proxy, que se pueden usar para administrar, monitorear, registrar, etc. usuarios autorizados, sitios de acceso y más fácilmente.
La creación de servidores de aplicaciones y datos basados en la nube generalmente requiere la crea
Este artículo le presentará cómo instalar SQL Server 2005 en Windows 7, creo que
Arreglo de discos es RAID, que combina varios discos duros independientes (discos
. Use la política de grupo para restringir el permiso del ejecutable exe del directorio del sitio we
Utilice brevemente linux para construir un servidor www (3)
Solución de problemas que el servidor SSH no puede iniciar sesión
Análisis en profundidad del conocimiento de los tres servidores Unix
La razón para el Error 503 de HTTP es
12 fallas comunes y métodos de tratamiento del sistema de monitoreo de sala de computación
霹雳 空 霹雳 剑 --encircle spam en el lado del servidor
Windows o Linux? Quién es bueno para el sistema de servidor
Tutorial de configuración de seguridad del servidor: Configuración de permisos de disco duro
¿Cuándo saldrá la versión china de win10?
Solución EDU7.5 para el sistema XP Informe de pantalla azul 0X000000F7 Problema
Introduzca varios métodos de primeros auxilios después de fallas del sistema Windows XP
Tutorial de reemplazo de iconos del sistema
Solución de espacio en disco del sistema VISTA
Las tres tecnologías virtuales de VPS OpenVZ, Xen, KVM
Window xp disable no es algo bueno de la memoria virtual deshabilitada malentendido
Los administradores de red para mantener el servidor durante habilidades anti-tríada