Análisis de ruta del servidor proxy

Para grupos pequeños de usuarios o usuarios domésticos que acceden a Internet, el acceso telefónico a Internet es una forma económica y práctica. El problema del acceso compartido de múltiples usuarios a Internet puede ser resuelto por el software del servidor proxy en la red de área local, que es esencialmente un puente entre el grupo de usuarios e Internet para realizar el acceso de los usuarios de la red a Internet.

Uso de LAN

En la actualidad, hay muchos productos de red en la LAN, y el conmutador o concentrador de Ethernet (HUB) es económico, lo que facilita mucho la interconexión de los clientes de la LAN. Este documento toma la red del campus existente como ejemplo para ilustrar cómo usar el servidor proxy PROXY para implementar la conexión a Internet y realizar un análisis de ruta interno del servidor proxy. La topología de la red de área local se muestra en la Figura 1. La red de área local consta de varios clientes, un servidor, un servidor de acceso telefónico a redes y un módem conectado a Internet.

La configuración específica es la siguiente:

1. Cliente: Instale WINDOWS 95/98, navegador IE (Internet Explorer 4.0 o 5.0). En la opción de Internet Explorer, seleccione el servidor proxy para acceder a Internet y complete la dirección IP y el número de puerto (80) del servidor proxy con las entradas de dirección y puerto. Esto completa la configuración simple del cliente.

2. Servidor: instale el software WINDOWS NT y PROXY. Configure el RAS del servidor, la red de acceso telefónico, TCP /IP, etc., establezca una cuenta de usuario de WINDOWS, inicie el software PROXY, inicie la WEB, FTP y otras tareas de proxy, establezca los permisos y otorgue al cliente acceso a Internet.

3. Módem: configure un módem (MODEM) en el lado del servidor, una línea telefónica. Marque las llamadas locales de Internet, como 169, 163, etc.

4. Servidor de red de acceso telefónico: proporciona servicios para usuarios remotos en la LAN, permitiendo a los usuarios remotos conectarse a la LAN a través de líneas de comunicación dedicadas.

Problema de enrutamiento con el servidor proxy

Después de configurar el servicio RAS y la red de acceso telefónico del servidor, la conexión de acceso telefónico. En este caso, hay dos tarjetas de interfaz en el servidor proxy: una tarjeta de red y un módem. Puede considerarse un enrutador para proporcionar funciones de enrutamiento y reenvío para los clientes y el mundo exterior. Por lo tanto, es necesario ver y ajustar la configuración de enrutamiento del servidor. Asegurar la comunicación normal entre el servidor y el cliente.

Marque el servidor y vea la tabla de enrutamiento del servidor a través del comando ROUTE en el modo DOS. A continuación, se usa la ruta predeterminada como ejemplo para simplemente analizar la tabla de enrutamiento del servidor NT en el proceso de marcación, asumiendo que 10.119.40.254 es la puerta de enlace del segmento de red donde se encuentra el servidor, y 10.119.40.49 es la dirección IP de la NIC del servidor NT.

Tabla de enrutamiento del servidor de marcación previa (Tabla 1):

DIRECCIÓN DE RED NETMASK GATEWAY DIRECCIÓN INTERFAZ MÉTRICA

0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 1

Tabla de enrutamiento del servidor después de la marcación (Tabla 2):

DIRECCIÓN DE RED NETMASK GATEWAY DIRECCIÓN INTERFAZ MÉTRICA

0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 2

0.0.0.0 0.0.0.0 10.18.168.168 10.18.168.168 1

donde 10.18.168.168 es la dirección IP asignada a la red de acceso telefónico (módem) por el servidor de INTERNET. Al comparar las Tablas 1 y 2, la ruta predeterminada antes y después de la marcación ha cambiado. Este fenómeno se analiza principalmente porque la red de acceso telefónico en el servidor y la opción de configuración de TCP /IP han optado por utilizar la puerta de enlace predeterminada de la red de acceso telefónico, de modo que el servidor primero envía información a los clientes en el segmento de red 10.119.40.0. 10.18.168.168 dirección. Cuando los clientes en la red solicitan acceso al sitio de INTERNET, deben pasar por la LAN al servidor NT y luego al MODEM. Por lo tanto, se debe garantizar la conexión normal entre el cliente y el servidor, de modo que el proceso de enrutamiento se realice a través de la LAN NIC 10.119.40.49. Cuando se usa el comando PING para la detección, el servidor puede hacer ping al cliente y el servidor PING del cliente tiene un tiempo de espera (TIME OUT). Este fenómeno indica que la ruta predeterminada del servidor proxy ha cambiado, por lo que la conexión entre el cliente y el servidor se reenvía por primera vez a través de 10.18.168.168. Para resolver este problema, debe realizar las siguientes configuraciones. Suponga que el segmento de red de un cliente es 122.103.1.0, SUBMASK: 255.255.255.0, y necesita agregar el elemento especificado a la tabla de enrutamiento, es decir, ejecutar el comando ROUTE ADD 122.103.1.0 255.255.255.0 10.119.40.49 . 10.119.40.49 es la dirección IP de la tarjeta de red del servidor NT. Luego verifique la tabla de enrutamiento del servidor de la siguiente manera:

DIRECCIÓN DE RED NETMASK GATEWAY DIRECCIÓN INTERFAZ MÉTRICA

0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 2

0.0.0.0 0.0.0.0 10.18.168.168 10.18.168.168 1

122.103.1.0 255.255.255.0 10.199.40.254 10.119.40.49 1

Un análisis más detallado, también Puede lograr esto modificando la ruta predeterminada utilizando ROUTE ADD 0.0.0.0 0.0.0.0 10.119.40.49 1 IF METRIC = 2

Establezca la tabla de enrutamiento en:

NETWORK DIRECCIÓN NETMASK GATEWAY DIRECCIÓN INTERFAZ MÉTRICA

0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 1

Como caso especial, analizamos el problema de enrutamiento de los usuarios remotos en la LAN. Hay usuarios remotos en la LAN, que generalmente están conectados a la LAN a través de una línea de comunicación dedicada. Si intentan acceder a Internet a través de un servidor proxy, la tabla de enrutamiento debe configurarse en el servidor NT. Dado que dichos usuarios remotos necesitan pasar por dos servicios de acceso telefónico para acceder a Internet, las configuraciones de enrutamiento directo en el servidor proxy PROXY son especialmente necesarias. Como se mencionó anteriormente, los clientes en la LAN también pueden conectar el servidor al cliente modificando la ruta predeterminada. Para clientes remotos, no es necesario configurar la ruta del servidor proxy directamente. Suponga que el usuario remoto (Servidor de acceso telefónico a redes) se encuentra en el segmento de red 122.100.1.0, SUBMASK: 255.255.255.0, y debe agregarse a la ruta: ROUTE ADD 122.100.1.0 255.255.255.0 10.119.40.49 para garantizar el paso del usuario remoto. De lo contrario, cuando el cliente marca la LAN, el cliente remoto puede PING todos los demás dispositivos en la red, pero el servidor PING NT tiene un error de tiempo de espera. Esto significa que la ruta predeterminada del servidor proxy no funciona en este momento.

Administración de usuarios

Cada usuario agente puede ser administrado por WINDOWS NT. Cuando el cliente accede a INTERNET, la autenticación del usuario se realiza primero en el servidor proxy. Cuando el usuario ingresa el nombre de usuario y la contraseña normales, se puede proporcionar el servicio de INTERNET para el usuario y luego se accede a INTERNET a través del servidor proxy. El software del servidor proxy puede usar MS PROXY 2.0, que proporciona una gran cantidad de permisos de proxy, que se pueden usar para administrar, monitorear, registrar, etc. usuarios autorizados, sitios de acceso y más fácilmente.