有谁知道局域网代理上网的原理,或软件路由的原理??

stingw 2000-06-06 05:40:00
如有人讲一下道理,或提示一两个连接,50分。
有源吗更好,奖励61分。
(对不起,我最高只能给61分)
...全文
694 6 打赏 收藏 转发到动态 举报
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
cdc 2000-11-13
  • 打赏
  • 举报
 回复
关注
qianxh 2000-07-25
  • 打赏
  • 举报
 回复
对不起,还没写完就回复了,都是笔记本键盘惹的祸!
n个工作站都用100M网卡,通过100M HUB与NT Server连成局域网,同时每个工作站又要访问外部10M网上的资源,于是在NT Server上再加一块10M网卡,并运行自己的代理软件实现资源访问(本人称之为查询中转程序).

需要说明的是:
1. 因外部网上的目标资源需通过层层路由才能走到,而10M网卡所在网段路由上不能增加该网卡的IP地址为网关(管理限制),不得已采用本法;
2. 工作站,代理,目标机三方通讯都是通过阻塞方式,本人预知工作站和目标机之间包交互流程,即:
工作站发送 目标机接收 目标机发送 工作站接收
工作站发送 目标机接收 目标机发送 工作站接收
.....
如此循环(或由工作站发送时终止),本法才得以实现.
如采用非阻塞方式,或事先并不知道双方包交互流程,哪位大虾有实现方案,请不吝赐教此地,或email to: qianxh@fm365.com
qianxh 2000-07-25
  • 打赏
  • 举报
 回复
fuzzy说的很有道理, 本人就实现过一个实例:


fuzzy 2000-06-12
  • 打赏
  • 举报
 回复
代理服务器是用socket对工作的,每到达一个请求,就分析出它的真实目标,再向这个目标发出请求,于是建立了客户机<-->代理、代理<-->远程主机这样一对连接,剩下的事情就是转发数据了。
代理服务器其实只监听一个端口(对于一项代理服务),监听到一个请求就新建一个SOCKET,由系统分配一个端口,去接受这个请求,这样就建立了一个连接。然后接收客户请求,分析出目标地址(是TCP/IP之上的HTTP协议),然后再建立一个SOCKET,由系统分配一个端口,向目标主机发出请求,这个请求与客户机发过来的是一样的,目标主机接受请求,建立连接,代理服务器在中间转发数据,看起来就象客户机直接访问目标主机一样。对于每个IP地址,有65535个端口可用(如果没有其他保留端口的话),虽然看起来服务程序只在一个端口接受请求,但是实际上是通过其他(由系统随机分配的、每个请求一个)端口提供服务的。
stingw 2000-06-07
  • 打赏
  • 举报
 回复
局域网内只有一台机器上网,对Internet来说,只有这一台机器有固定IP;
这时,局域网其他机器通过代理上网。发出好理解,代理服务器监听几个端口;
得到数据报后发送出去,可是,这是发送出去的包,返回地址都只能是那个固定IP;
当外部Http返回数据的时候,ProxyServer是怎么区分是局域网那个机器的请求??

软件路由下次再说!
firekite 2000-06-06
  • 打赏
  • 举报
 回复
代理有两种,一种是第三层的,如wingate
一种是第二层的,如winproxy,又叫NAT
软件路由的叫法有点奇怪,路由一般都是软件实现的,和代理不是一会事情,是正常的网络转发,高端路由器可有硬件辅助加速路由
路由器接入Internet与代理服务器原理
目前的代理服务器都是以软件的形式安装于局域网的一台计算机中,同时该计算机要有一个出口使得路由器接入Internet,能够选择的接入方式也有很多。   目前路由器接入的方式有很多种,同时路由技术也在逐步的完善和升级,这里我们主要介绍路由器接入Internet与代理服务器原理,对于小型用户群体或家庭用户接入Internet,采用代理服务器通过拨号或者ADSL上网,不失为一种廉价实用的方式。对于中小企业,可以采用路由器接入Internet。
聚生网管 - 限制网速
“聚生网管”应用常见问题汇总 1.软件应该安装在什么主机上比较好,对于网络环境有什么要求? 聚生网管软件可以安装在子网内的任意主机上,如果您网络是采用ADSL宽带路由器或者路由器接入公网,那么把软件安装在接在交换机上的任意一台主机即可,但是需要注意的是,为了保证软件的运行效率,安装主机最好不要同时兼任其他任务,如文件服务器,电影服务器之类,这样会导致软件运行效率的极大降低!对于有条件的企业,强烈建议选用一台专门主机作为控制机。如果网络是采用代理服务器方式接入,建议仍然采用类似于上面所述的安装方式,如果安装在代理服务器上,有一些功能则会无法使用。 2.为什么启动软件时候出现“启动服务失败”提示? 确认你在软件配置里面选择了网卡,并保存。确认你在网络控制台启动了网络控制服务; 确认你是否选择了特定的主机,并选择了应用控制设置; 确认你在网络应用管理那里选定要了控制的项目并且进行保存; 确认本机不是装在局域网代理服务器上面,有些功能可能不稳定; 你的系统是否安装了采用winpcap驱动的监控软件,这有可能造成系统的无法运行。解决方案:先到控制面板卸载winpcap驱动,然后重新启动电脑,然后重新安装本软件; 确认你的局域网没有进行ip-mac绑定,如果已经进行了绑定那么运行本软件就会导致局域网被控主机掉线; 确认你的电脑是否安装了其他类似的监控软件,如果有,请卸载后重新测试; 重新启动一下系统,因为有时候是你的系统环境有问题。 3.为什么软件已经提示了系统控制x.x.x.xP2P下载信息,可是它还能下载? 因为P2P下载的特点就是不断的去连接新的IP地址,所以软件提示的信息表示正在拦截该主机连接更多的IP,而已经建立的连接聚生网管是无法区分的,所以就会造成还有下载速度。解决方法:让聚生网管软件处于一直运行状态,这样新的P2P下载就会受到控制;或者限制发现P2P下载时的上行和下行速度,这样Bt下载就会受到有效的抑制。 4.为什么网络带宽查看里面显示的主机实时流量和我在主机上查看的流量有差异? 因为聚生网管对网络主机的公网下行带宽是根据报文数采用一定算法进行估算而来,而不是根据字节计算,所以就有可能出现一定偏差,但是仍然可以在很大程度上准确反映出当前公网带宽占用情况。 5.为什么我对局域网的主机进行了限制,却导致了主机不能上网? 请查看是否在代理服务器上或者路由器中起用了ip-mac绑定,如果启用,请取消绑定设置;可以使用聚生网管提供的Ip-mac绑定功能来实现绑定;因为聚生网管采用了虚拟路由技术,在被控制主机发出数据报文后,经过控制主机虚拟路由后,报文的源MAC地址会发生变化,而如果在代理服务器上或者路由器上启用了IP-MAC绑定,那么这种源MAC地址已经发生变化的报文就会被代理服务器或者路由器丢弃,从而造成被控制主机无法上网;另外,在软件运行的时候不能直接断电关机,或者按下RESET键直接重起电脑,否则可能造成局域网被控制主机暂时掉线。解决方法:正常退出软件或者正常关机,或者在重起电脑后,迅速启动软件控制,网络即可恢复正常。 6.为什么主机名显示:“——”? 这种情况下,一般是装有软件的主机没有安装netbios协议,系统不让查看机器名。方法:右键点击“网上邻居”——“属性”——“本地连接”——“属性”——“安装”——“协议”——“添加”——“NWLINK NETBIOS”。然后点击“确定”,退出即可;如果仍有个别主机名无法显示,一般情况下就是对方主机开了防火墙,禁止了本地主机的查询,可以将其关闭即可。无论防火墙开启与关闭,均不影响程序的监控。 7.为什么我所有的控制都不能实现? 确认你在”网络控制台“那里启动了“网络控制服务”,确认你在“网络应用管理”那里设定了相关的限制项目,并且进行了保存,确认你在“网络主机扫描”那里选定了某个主机或者全部主机。你也可以从本网站下载最新的聚生网管版本测试。 8.如果局域网用户购买了正式版以后,有人还有试用版企图控制局域网怎么办? 购买正式版以后,我们会提供客户正式版的密钥,通过密钥,正式版可以强制局域网内的其他试用版本失效或者自动退出,所以用户不必担心这种问题。 9.发现了“局域网ip冲突,由此导致不能上网”等提示字样,怎么办? 如果启动网络控制后,有的主机总是出现Ip地址冲突框,那么请查看是否已经启用了“网络安全管理”模块下面的“Ip-mac绑定”,并且选定了下面的“发现非法IP-MAC绑定时,断开改主机公网连接”以及“发现非法IP-MAC绑定时,发ip冲突给该主机”.如果选定,请取消。如果确认本局域网没有被其他软件实施ip-mac绑定,那么就可以启用本系统的ip-mac绑定,并且获取ip-mac列表。然后选择下面的两项,这样就实施了本软件的ip-mac绑定,保存退出。 10.为什么我控制了QQ、MSN等聊天工具,对方怎么还能继续聊天? 在控制某个主机的QQ、MSN等聊天工具后,仍然能够看到对方显示在线,并且在说话,因为QQ服务器不会立即把没有受到报文的QQ显示为下线(但实际上QQ与腾讯服务器的连接已经被切断),并且软件本身还有一个时滞,也就是控制后约为30秒,就可以完全控制,此后QQ所发出的全部报文都会被拦截,发送消息会显示“发送消息失败,是否重试”等等,这样就会迫使QQ下线,其他聊天工具截获原理同QQ一样。 14.为什么我控制了对方进行http和ftp下载,但是对方仍旧在下载? 对http和ftp下载的控制,必须在客户机进行下载之前,就启动本软件的控制功能;否则,一旦对方已经开始了下载,软件就会默认对方是只是在进行http和ftp通讯,就会不加拦截,因此客户机可以一直下载。 15.直接断电或者按下Reset重新启动电脑会有何影响? 当控制主机被直接断电或者手工按下Reset键导致操作系统重新启动,会造成局域网被控主机的暂时断线,但正常关机(通过开始-)关闭计算机)不会导致上述问题。
异地局域网(虚拟局域网)纯软件组网方法
课程简介详细讲解通过软件实现异地组建局域网(虚拟局域网),大幅减少硬件成本。应用场景:1、企业级ERP2、在家远程访问办公室电脑3、远程打印需要一台有公网IP的服务器,如果没有,可以根据实际需求购买不同配置的云服务器,如腾讯云、阿里云、华为云等,例如1核2G1M的腾讯云学生服务器价格在120元/年。
网络安全解答题.docx
网络安全解答题 This model paper was revised by the Standardization Office on December 10, 2020 This model paper was revised by the Standardization Office on December 10, 2020 网络安全解答题全文共27页,当前为第1页。网络安全解答题 网络安全解答题全文共27页,当前为第1页。 防火墙工作在哪个层 包过滤型工作在OSI网络参考模型的网络层和传输层,它根据数据源地址,、和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从中丢弃。应用代理型防火墙是工作在OSI的最高层,即。其特点是完全"阻隔"了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。 什么叫DDOS,工作原理 拒绝服务攻击分类 分布式拒绝服务攻击(DDoS) 原理:是在传统DoS攻击基础之上产生的一类攻击方式。也是现在最常用,最难以防御的一种拒绝服务攻击。它借助于C/S技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍提高拒绝服务攻击的威力。 反射式拒绝服务攻击(RDoS) SSL是什么算法,对称还是 SSL 以对称密码技术和公开密码技术相结合 可以实现如下三个通信目标: 网络安全解答题全文共27页,当前为第2页。(1)秘密性: SSL客户机和服务器之间传送的数据都经过了加密处理,网络中的非法窃听者所获取的信息都将是无意义的密文信息。 网络安全解答题全文共27页,当前为第2页。 ( 2)完整性: SSL利用密码算法和散列(HASH)函数,通过对传输信息特征值的提取来保证信息的完整性,确保要传输的信息全部到达目的地,可以避免服务器和客户机之间的信息受到破坏。 (3)认证性:利用证书技术和可信的第三方认证,可以让客户机和服务器相互识别对方的身份。为了验证证书持有者是其合法用户(而不是冒名用户), SSL要求证书持有者在握手时相互交换数字证书,通过验证来保证对方身份的合法性。 宿舍里面机子可以上网,某台机子开机后不可以上互联网,但可以访问局域网共享资源,请问有什么可能; 1:能不能用IP 上网,如果不可仪,就是连接不了DHCP;PING DHCP服务器的IP 是否通,2.能连接的话,DNS配置错误,查看服务有没有启动,查看首选DNS配置是否正确; 黑客攻击类型: 1拒绝服务攻击(SYN泛洪攻击,Smurf攻击)、2非法访问(非法接入、非法访问资源)、3恶意代码、4窃取和中继攻击(用集线器窃取信息,ARP欺骗,伪造路由信息) 公开密钥的基本特性: 公钥PK是公开的,私钥SK是秘密的,一般情况下PK用于加密,SK用于解密;PK和SK一一对应;如果用PK加密,则只能用SK解密,无法用PK和用PK加密后的密文得出明文;SK的私密性要求无法通过PK推导出SK;得知对方的公钥,可以实现单向保密通信。 网络安全解答题全文共27页,当前为第3页。虚拟专用网(VPN)的基本概念: 网络安全解答题全文共27页,当前为第3页。 虚拟专用网络指由公共分组交换网络互连物理上分散的多个子网的内部网络,但和采用专用点对点链路互连的专用网络具有相同安全和使用本地地址的特性。 防火墙的功能及原理: 防火墙的主要功能包括:服务控制、方向控制、用户控制、行为控制。 原理:防火墙能增强机构内部网络的安全性,防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。防火墙必须只允许授权的数据通过,而且防火墙本身也必须能够免于渗透 拒绝服务攻击的两种方式: 拒绝服务攻击是利用访问权限允许的访问过程不正常地发送请求或其他信息,导致服务器不能正常提供服务或网络节点发生拥塞的一种攻击手段。 防火墙通过只中继正常的建立TCP连接请求,来避免服务器遭受SYN泛滥攻击。2.通过COOKIE技术避免防火墙被SYN泛滥阻塞。 入侵防御系统的基本工作过程: 入侵防御系统的作用是检测网络中可能存在的攻击行为,并对攻击行为进行反制。主要分两类:主机入侵防御系统 和 网络入侵防御系统 其工作过程为: 捕获信息; 检测异常信息; 反制异常信息; 报警; 登记。 网络安全解答题全文共27页,当前为第4页。信息捕获机制: 网络安全解答题全文共27页,当前为第4页。 信息流捕获方法: 利用集线器的广播传输功能,从集线器任何端口进入的信息流,将广播到所有其他端口。 利用交换机端口境像捕获信息机制 利用虚拟访问控制列表捕获信息机制 入侵检测机制: 入侵检测机制主要可以分为三类: 1.攻击特征检测:元攻击特征和有状态攻击特征) 2.协议译码
代理服务器 与 路由的 区别
代理服务器 与 路由的 区别
Windows Server

6,849

社区成员

178,034

社区内容

发帖
与我相关
我的任务
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
  • Windows Server社区
  • qishine
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章