对于小型用户群体或家庭用户接入Internet,采用代理服务器通过拨号或者ADSL上网,不失为一种廉价实用的方式。对于中小企业,可以采用路由器实现接入Internet。在局域网上通过代理服务器软件或者路由器,都可以解决多用户共享访问Internet问题,实质上是一个介于用户群体和Internet之间的桥梁,用以实现其网络用户对Internet的访问。
代理服务器接入Internet原理
代理服务器接入Internet的实现原理
现在的代理服务器都是以软件的形式安装于局域网的一台计算机中,该计算机有一个出口接入Internet,接入方式可以为城域网的10/100M以太网接口、ISDN、PSTN、或者是ADSL,另一个以太网接口一般和内部局域网互连,由于合法IP地址的缺乏,内部局域网络一般采用非法IP地址,这些IP地址一般是不能作为IP数据包的源地址访问外部网络的。在局域网中的计算机需要访问外部网络时,该计算机的访问请求被代理服务器截获,代理服务器通过查找本地的缓存,如果请求的数据(如WWW页面)可以查找到,则把该数据直接传给局域网络中发出请求的计算机;否则代理服务器访问外部网络,获得相应的数据,并把这些数据缓存,同时把该数据发送给发出请求的计算机。但代理服务器缓存中的数据需要不断更新。
使用路由器接入Internet
在使用路由器接入Internet时,对于缺少合法IP地址情况下,可以使用(NAT)地址转换技术实现内部网络对外部网络的访问。路由器在收到内部网络中的计算机访问外部网络的IP数据包时,将这些非法的IP地址转换成合法的IP地址, 作为IP数据包的源地址访问外部网络,当回来的数据包经过路由器时,在把该数据包的目标地址转换为相应的局域网内的主机IP地址,并把该数据包传送到相应主机,从而达到访问Internet的目的。这些功能其实是NAT(网络地址转换)的一部分。
神州数码路由器接入方案图
除了NAT之外,路由器接入Internet还采用了防火墙技术,主要是基于源和目标IP地址以及端口过滤的防火墙技术。通过防火墙技术,可以在一定程度上使内部的局域网免受外面的攻击,起到一定的安全作用。
选择两种接入方式的比较
整体上来说,使用路由器可以获得的好处更多,基于以下几点:
■ 功能强大。使用路由器可以获得强大的防火墙功能、VPN功能等。
■ 接入方式的选择多种多样。可以使用DDN、帧中继等。
■ 网络整体性能优于使用代理服务器。代理服务器安装在计算机上,由于计算机不是专门处理IP数据包的,因此性能不是很好。
■ 可以方便用户发布WWW信息。建立WWW网站并向外提供WWW信息,不可能使用代理服务器,主要由于WWW服务器需要合法IP地址或者通过NAT把WWW服务器的非法IP地址映射为合法IP地址,同时,需要提供足够的处理外部数据请求的能力。这种情况下可以选择路由器。
■ 整体投资不是很高。使用代理服务器时,对于局域网中节点比较多的网络,由于专门用来做代理服务器的计算机并不能处理别的工作(否则网络访问外部的性能更加低下),相比之下,投资一台路由器和投资代理服务器软件并加上一台计算机,相差不是很大。
摘自《中国计算机报》
|