ProxyServer在互联方案中的应用 |
|---|
|
| 2003-04-10 |
| |
目前,国内大部分单位所建立的计算机网络基本都是局域网(或区域网),这些局域网在尚未接入Internet之前都还只能说是“内部”的计算机网络,即Intranet。
如何既经济又有效地将这些Intranet接入Internet呢?其中Proxy代理服务器起着“桥梁”的关键作用。笔者根据自己的工作经验、结合局域网接入Internet的实例作些介绍,并重点叙述Proxy代理服务器的作用。
系统需求某公司原建有以Novell为操作系统的局域网,现要求将其更新为通过DDN专线与Internet互联:原Novell操作系统更新为Windows NT;在服务器上开发WWW服务功能,利用Internet发布企业信息;要求网络能够实现收发电子邮件(Emai1)的功能。
更新方案的系统组成及其功能根据用户的现状和更新方案需求,系统组成拓扑结构如图所示。下面重点对更新方案的有关内容作一简要介绍。
1.客户机/服务器模式客户机/服务器是基于服务器概念的,在逻辑上是一个独立的实体,它们在同一个网络上协同工作以完成某项任务,即分布式处理。客户机/服务器系统能把处理任务交给客户机和服务器,通过协调分工,把处理任务的不同部分交给不同的功能部件去执行,它是把数据、数据处理和用户接口等做到恰当地进行划分的一整套方法。这样把过去由大型机、小型机上运行的应用软件便可在客户机/服务器计算环境下应用。
客户机/服务器的基本组成包括:至少一台服务器、一台客户机以及提供通信的网络。
服务器负责提供数据和文件管理、打印或通信等多项标准服务,服务器可以是大型机、小型机、工作站和PC机客户机除了通过网络获得服务器的服务之外,还可以自身运行应用软件,例如可在Dos、WINDOWS环境下运用应的应用软件。客户机可以是PC机、工作站、普通字符终端等。
网络是客户机与服务器之间进行通信的有效工具和手段。通常,客户机/服务器模式中的各个部分是通过网络进行连接的。
2.网络操作系统网络操作系统(NOS)是软件平台的核心,可称为操作平台。NOS的功能和性能,在很大程度上决定了网络的整体水平,同时也大体上决定了应用及技术的发展方向。目前,我国局域网操作系统主要以Microsoft Windows NT为主。Windows NT具有如下一些特点:
(1)服务器端的多硬件平台支持;(2)文件及打印共享;(3)适合于分布应用:用NT编写的分布式应用程序可以跨接到其它系统;(4)内置良好的安全措施与先进的容错能力;(5)内置的Internet/Intranet功能,及使用方案;(6)开放式网络服务接口,用户可访问多个计算机环境的信息,获得更为广泛的服务。
3.使用DDN线路DDN专线这种方式与传统的模拟电话连接方式的区别在于,DDN是数字电路,传输质量高,时延小,通信速率可根据需要选择。
4.WWW——全球信息检索更新后的方案,在服务器上可开发WWW服务功能,从而利用Internet发布企业信息。
WWW系统是采用客户机/服务器方式来进行的,提供WWW服务的主机装有服务程序,而用户终端(客户机)则运行客户程序与主机进行交互式作业。当客户程序向WWW服务器发出传送文件的请求时,服务器则根据这一请求所需要的文件从其存储地点(网上的某一主机)传送到发出请求的用户终端。
5电子邮件(Email)电子邮件的传递过程是通过网络进行的,传递速度极快,而日可靠性高。
电子邮件的传递是由简单邮件传输协议SMTP (Simple Mail transfer Protocol)来完成的。SMTP是TCP/IP的组成部分,它描述了电子邮件的信息格式及其传递处理方法。Internet中的每台计算机都运行电子邮件的软件,以确保被传递的信息能够正确寻址并以正常的方式传输,它是在后台通过SMTP来发送和接收邮件的。
更新系统所需配置硬件系统包括:服务器、客户机、集线器网卡、路由器。
软件系统包括:网络服务器软件Windows NT Server 4.0中文版;客户机软件Windows95中文版;代理服务器软件Microsoft Proxy Server2.0;电子邮件软件Microsoft Exchange5.0;网络管理软件Transcend Workgroup Manager For Windows。
Proxy代理服务器的应用1.解决IP地址资源有限问题局域网Intranet与Internet互联,用户必须向网络信息中心NIC中请IP地址(或域名地址)。在Internet中,每个独立存在的计算机都拥有唯一的IP地址。
通常局域网都拥有多台客户机,要使所有客户机都与Internet互连,如果让每台客户机都申请一个IP地址是很不经济的,因为申请一个IP地址是要付出租金的。另外,IP地址资源是有限的,每个客户机都申请一个IP地址也是不必要的。
IP地址是一个32位(bit)的二进制数,通常写成用“.”分隔的十进制数的形式,例如128.14.16.1,每个十进制数对应一个字节(Byte)。IP地址的类型(或格式)有A、B、C三类,它们所能表示的范围分别是:
A类:0.0.0.0—127.255.255.255;B类:128.0.0.0—191.255.255.255;C类:192.0.0.0—233.255.255.255。因为IP地址有限,所以,每个客户机申请一个IP地址是不现实的。
如果采用代理服务器(用代理服务器软件Proxy管理),仅给此代理服务器一个真实的IP地址,而Intranet内部的其它客户机由Proxy分配一个虚拟的客户地址即可,这样既节约了IP地址,又可做到使所有客户机间接地与Internet相连,共享Internet资源。
2.防火墙技术如果企业网不加防范地连入Internet,很容易受到入侵者的攻击,造成专用资源的流失,甚至遭受病毒侵犯使网络瘫痪。防火墙(Firewall)技术正是在Internet上使用的一种安全保障措施,它可以按照用户事先规定的方案控制信息的流人和流出,监督和控制使用者的操作。采用这项技术,专用网络系统可以根据自己的需要控制接入网络的Internet应用和相关的Internet站点。
如果采用代理服务器,只是代理服务器直接与Internet相连,而Internet的客户机不直接与Internet相连(而是间接相连的),客户机的内部资源不会受到侵犯,因此代理服务器还可以起到防火墙的作用。
防火墙技术既可用代理服务器实现,也可采用路由器隔离的方法,在我们的方案中(如图1)则是同时采用路由器和代理服务器相结合的方法,由路由器控制网络的接入,通过代理服务器软件提供应用层的控制,做到互相补充。
3.如何使用ProxyProxy是代理服务器的一个管理软件,我们选用了Microsoft
Proxy server 2.0。应用代理服务器软件Proxy时,应采取如下几点措施。
(1)使用两块网卡在代理服务器中,应使用两块网卡,其中一块网卡与Internet相连,其地址是真实的IP地址,由它实现Internet与Intranet的互连;另一块网卡则是实现与Intranet内部各客户机的连接,并由它给每个客户机分配一个虚拟的IP地址,实现客户机与Internet的间接相连,从而共享Internet资源。
(2)客户机虚拟IP地址每个客户机是通过虚拟的IP地址实现与Internet间接相连的。因此网卡地址就是指虚拟的IP地址,它与代理服务器的真实IP地址不同,而是由代理服务器根据Internet内部客户机的多少,给定虚拟IP地址的一个范围,并按某种规定分配绘每个客户机一个虚拟IP地址,这样便可实现客户机与Internet的间接相连。
(3)Proxy Server与Proxy ClientProxv Server即代理服务器软件,由它起代理网络协议的作用,实现Intranet与Internet的互联。客户机要实现与Internet的连接,则是通过Proxy
Client软件实现的。每个客户机安装Windows95后,通过Proxy Client软件便可实现,对客户机的管理。
设置步骤1.代理服务器的Windows NT参数设置在安装Windows
NT操作系统过程中,我们首先应给直接与Internet相连的网卡设置一个真实的IP地址,例如可设置为159.116.10.20,然后再设置好子网掩码(例如为255.255.255.0)和网关。最后,给与Intranet相连的网卡设置虚拟IP地址,比如,可设置为30.30.30.1,网关不设置。
2.代理服务器的Proxy Server参数设置(1)选中“以IP来选择服务器”开关。(2)设置Intranet网络虚拟地址范围。例如:30.30.30.1—30.30.30.255。
(3)由“开始”—“Microsoft Proxy Server”—“Internet Server
Manager”,设置“Windows”中的“Permission”为“administrator”,设置“Web
Proxy”中的“Permission”为adminiStrator。
在客户机设置完成以后,系统管理员(administrator)便可由客户机经Proxy访问Internet,若一般客户想通过客户机访问Internet,则应在“Winsock”的“Permission”以及“Web
Proxy”的“Permission”中设置该用户名。
3.Proxy Client软件的安装首先,客户机应安装Windows95或Windows
NT Workstation操作系统。然后由Proxy Server服务器安装Proxy Client软件。客户机1网卡IP地址可设置为:IP:30.30.30.2,子网掩码:255.255.255.0,网关:30.30.30.1
(与Proxy Server网卡2的IP地址相同)。
|
|
| |
|
发表评论
推荐文章
关闭窗口
|
|
|
|
