实验6代理服务器软件(网关)-WinRoute的使用

admin管理员组

文章数量:1538196

2023年12月29日发(作者：)

实验6代理服务器软件(网关)WinRoute的使用

17.0

实验开设说明

代理服务器软件(网关)WinRoute的使用，是一个网络综合应用型的实验，主要是根据教材上网络互连设备——网关所开设的实验，同时对DHCP 服务器、DNS 服务器、NAT、防火墙等代理服务器软件也作应用层次上的说明，能够使学生更好的理解OSI/RM的网络体系结构七层参考模型。

通过代理服务器软件WinRoute的使用，让同学们进一步加深理解“解决IP地址即将耗尽”这一问题的之一方法——NAT（网络地址迁移）的工作原理。

17.1

实验目的与要求

1．学会安装、设置和使用网络软件WinRoute。

2．掌握利用代理服务器软件解决NAT（网络地址迁移）的方法。

3. 学会局域网通过一台服务器连接Internet的方法。

4．了解路由器、网关的工作性质。

5. 理解DHCP服务器、DNS服务器、NAT、防火墙等服务器软件的应用方法。

17.2

实验环境

17.2.1 WinRoute服务器系统要求：

（1）Windows 2000/XP/2003；

（2）586或以上机器（若以ADSL或Cable Modem上网需奔腾系列芯）；

（3）10MB以上硬盘空间；

（4）32MB以上内存；

（5）局域网连接：以太网卡及TCP/IP协议；

(6) Internet连接：ISDN，ADSL；

（7）ISP帐号。

17.2.2 WinRoute客户机系统要求：

（1）Windows 9x/Me/2000/XP/2003；

（2）586或以上机器（若以ADSL或Cable Modem上网需奔腾系列芯）；

（3）10MB以上硬盘空间；

（4）32MB以上内存；

（5）局域网连接：以太网卡及TCP/IP协议。

17.3

实验内容

1．通过Internet下载WinRoute代理服务器软件。

2．在本电脑上安装WinRoute软件。

3. 设置、管理WinRoute代理服务器软件。

4. 将本组的其它电脑通过WinRoute代理服务器连接到Internet网络上。

17.4

实验理论基础

17.4.1网关（Gateway）的理论基础

网关是在传输层及以上层次上实现网络互联的设施。网关可以是一台设备，也可能是在一台主机中实现网关功能的一个软件，如本实验中的WinRoute代理服务器软件。网关的基第 1 页 共 13 页

本功能是实现不同网络协议之间的转换。网关对收到的信息要重新打包，以适应目的系统的需求。同时，网关也可以提供过滤和安全功能，大多数网关运行在OSI 7层协议的应用层。

另外，在Internet网中，由于历史原因也将工作在三层上的路由器称为网关，这时的网关就是一个网络连接到另一个网络的“关口”，是一种连接内部网与Internet上其它网的中间设备。网关地址是可以理解为内部网与Internet网信息传输的IP地址。

TCP/IP网关实质上是一个网络通向其他网络的通道地址，例如有网络A和网络B通信，网络A的IP地址为192.168.1.x,网络B的IP地址为192.168.2.x，在没有路由器的情况下，即使是两个网络连接在同一台交换机（或集线器）上，这两个网络之间也不能进行TCP/IP通信的。要实现这两个网络之间的通信，则必须通过网关，如网络A向网络B转发数据包的过程，网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机。网络B向网络A转发数据包的过程也是如此。所以说，只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信。

网关的IP地址是具有路由功能的设备的IP地址，具有路由功能的设备有路由器、启用了路由协议的服务器（实质上相当于一台路由器）、代理服务器（也相当于一台路由器）。

17.4.2 代理服务器软件WinRoute的介绍

很多网吧、办公室或个人家中都通过一部Modem和一个ISP账号来把整个局域网连入Internet，这种连接方式除了要配备Modem和网络设施外，还需要一套代理服务器（Proxy

Server）软件，由它来完成数据转换和中继的任务。此类常用的代理软件主要有WinGate、SyGate、WinRoute等。这里我们推荐学生实验用功能更强大的WinRoute代理服务器软件。

WinRoute 的现在最新版本是WinRoute Pro 4.2.5，它是一个集路由器、DHCP 服务器、DNS 服务器、NAT、防火墙于一身的代理服务器软件，同时它还是一个可以应用于局域网内部的邮件服务器软件，能为用户提供一个功能强大的软网关。

安装WinRoute的机器应既能连接到Internet又能被局域网内的机器访问，连接到Internet的方式可以是拨号网络（Modem、ISDN）、路由器（网卡）、专线Modem，并且这台机器必须有一个ISP提供的合法IP地址。

17.4.3 WinRoute的功能

（1） 利用该软件提供的DHCP服务器功能，可以动态分配局域网上的计算机的TCP/IP地址。

（2） 它可以作为本地局域网的一个简单的域名服务器，包含了一个DNS的缓存，还可以转发DNS域名查询信息。

（3） 它具有路由器的寻径功能，让局域网里的多台计算机使用同一个IP地址访问INTERNET，还能自动保护内部网络不受外部的攻击。

（4） 它可以端口映射实现反向代理功能，让外部访问受NAT保护的内部网络所提供的一些服务。

（5） 该软件支持基于IP地址的过滤和限制，提供限制访问的URL的安全功能。

（6） 为保证安全，用户可以通过该软件定义一个过滤规则，对经过代理服务器的数据信息进行过滤。

（7） 它能提供代理服务器功能，并且设置缓存，这样就可以大幅度提高浏览的速度。

（8） 它还可以作为电子邮件服务器来使用，利用它接受和发送电子邮件。

17.4.4 WinRoute的NAT路由功能

NAT（Network Address Transfer）中文含义是网络地址迁移，利用此功能可以使不同第 2 页 共 13 页

网段的两个网络互相连通，并可以连接Internet网络。其原理如图17-1所示WinRoute工作原理的网络拓扑图。

图17-1WinRoute工作原理的网络拓扑图

17.5

实验步骤

在安装WinRoute之前，首先要确定要安装WinRoute的主机是作为代理服务器的主机，此主机要安装有双网卡，一个网卡是可以连接到外网INTERNET，另一块网卡连接到内网，可以被局域网内部的机器访问。

17.5.1安装WinRoute Pro 4.2.5

首先，从Internet上下载WinRoute Pro 4.2.5代理服务器软件，接下来可以在实验室的Windows 2000/XP/2003系统下安装WinRoute4.2.5软件。

第1步：双击WinRoute安装文件，（如本实验下载的kerio-wrp-425-en-win），出现如图17-2的安装开始界面,选择“I Agree”按钮，进入下一步骤。

第 3 页 共 13 页

图17-2安装开始界面

第2步：选择程序的安装磁盘和目录，如图17-3所示的安装目录，之后单击“Install”按钮，系统将安装程序拷贝到计算机上，并在开始菜单上创建程序组和在任务栏上创建启动图标。

图17-3安装目录

第3步：之后要求用户重新启动计算机，如图17-4所示重启对话框。

图17-4重启对话框。

17.5.2设置WinRoute系统

第1步：WinRoute软件在启动之后，要以管理员admin的身份登录才可用,admin用户的密码是空的，可以直接按OK进入WinRoute界面，如图17-5所示登录界面。

第 4 页 共 13 页

图17-5 登录界面

第2步：设置局域网的WinRoute代理软件参数，如图17-6所示WinRoute操作界面，选择Settings菜单/Interfaces Table命令，出现Interfaces/NAT对话框，如图17-7所示Interfaces/NAT对话框。

图17-6 WinRoute操作界面

第 5 页 共 13 页

图17-7 Interfaces/NAT对话框

第3步：在Interfaces/NAT对话框中选择指定的网卡名称Ethernet后，选择Properties属性按钮，系统将会弹出如图17-8NAT对话框。

图17-8 NAT对话框

第4步：该对话框已经自动检测出代理主机的网卡、IP地址、子网掩码和硬件的MAC地址等信息。在此对话框中选定NAT复选框，系统将会弹出如图17-9所示，允许指定的网卡使用NAT的对话框。

第 6 页 共 13 页

图17-9 允许指定的网卡使用NAT的对话框

17.5.3设置WinRoute的代理服务器功能

在WinRoute窗口的Settings下拉菜单中选择Proxy Server命令，系统弹出如图17-10所示的Proxy Server参数设置对话框，这个对话框共有5张选项卡，下面分步讲解其作用。

第1步：General（一般设置）：当打开General选项卡时，选择是否起用代理服务器复选框，，程序的默认端口号是3128，可以更改；另外一个复选框是是否对代理服务器访问过的URL进行日志记录，如果选中它，表示将对代理服务器的信息进行记录。

图17-10 Proxy Server参数设置对话框

第 7 页 共 13 页

第2步：Cache(缓存设置)：当打开Cache选项卡时, 系统弹出如图17-11所示的Cache设置对话框，其中可以设置Cache的保存位置，Cache在内存和硬盘上的容量大小。在Cache

Options复选框中，Countinue Aborted为用户中断访问时，由WinRoute是否继续读入站点的内容，而Keep Aborted为放弃读入；Cache FTP ditectory only为系统只对FTP的目录信息进行缓存，而FTP传输的文件不会被缓存；Use server supplied Time-to-li为这个数值决定缓存中的对象（动化、图片等）保存的天数，对缓存中时间大于这个天数的对象有请求时，都会重新从网上下载；Ignore server Cache-Control dir 为是否放对缓存目录的控制功能。Max. Obeject Size为设置栏目中可以保存对象的大小的上限值，大于这个数值则不会被缓存。

图17-11 Cache设置对话框

第3步：Time-to-Live（保存时间）： 为Cache缓存设置中 Use server supplied

Time-to-li被选中时才生效，如图17-12所示Time-to-Live选项卡。

第 8 页 共 13 页

图17-12Time-to-Live选项卡

第4步：Access(访问设置)：如图17-13所示Access 选项卡，用户可以对不同的用户帐号或组限制/允许访问的URL，Admin组成员不受任何限制，如果不想让代理服务器起作用，就不设任何帐号，可以用通配符“*”限制访问任何的站点。

图17-13 Access 选项卡

第 9 页 共 13 页

第5步：Advanced(高级设置)：如图17-14所示Advanced 选项卡，用户能够在该选项卡上设置使用二级代理服务，所有的代理请求将被转发到二级代理服务器上处理。

图17-14 Advanced 选项卡

17.5.4 设置WinRoute的DHCP服务器

第1步：在WinRoute窗口的Settings下拉菜单中选择DHCP Server命令，系统弹出如图17-15所示的DHCP Server对话框。

图17-15 DHCP Server对话框

第2步：在图17-15对话框中，首先选中DHCP Server Enabled复选框，再选中Defaults

第 10 页 共 13 页

Options后按下Edit按钮，系统将弹出图17-16所示的Change Defaults Options对话框，选中DNS Server复选框表示启用域名转换功能，选中Lease Time 为指定IP地址的释放时间。

图17-16 Change Defaults Options对话框

第3步：在图17-15对话框中单击Advanced按钮，系统将弹出图17-17所示的DHCP

Server-Advanced对话框,第1个复选框表示客户机在启动时是使用动态的IP，第2个复选框表示客户机从远程的服务器上获得动态的IP。

图17-17DHCP Server-Advanced对话框

第4步：在图17-15对话框中单击New Scope按钮，系统将弹出图17-18所示的DHCP 范围对话框，可以在这里设定DHCP的IP地址分配的范围。

第 11 页 共 13 页

图17-18 DHCP 范围对话框

17.5.5 WinRoute的其它功能设置

上面介绍了WinRoute的两个主要的功能，WinRoute的其它功能如Settings/Advanced功能非常强大，如图17-19所示，同学们可以自己完成设置操作，这里简要说明一下其它功能。

图17-19 Settings/Advanced功能

Packet Filter能够设置过滤数据包；Anti-Spoofing能够设置反IP地址欺骗；Port

第 12 页 共 13 页

Mapping 能够对服务器的端口进行映射；NAT能针对单个IP地址设置NAT是否有效；Address

Group是用来添加或修改IP地址组的；Time Intervals 是用来设置有效的时间段的；Interface Maintenace设置连接Internet的方式；Mail Server设置DMTP服务器和管理POP3帐号；DNS Forwarder设置是否启动DNS服务；Accounts设置用户和组。

17.6

实验注意事项

1. 首先选用一台能够连接到Internet上的电脑作为WinRoute代理服务器。

2. 作为WinRoute代理服务器的电脑要安装双网卡。

3. 安装双网卡的电脑，一块网卡配置能够连接到Internet上的IP地址，另一块网卡配置成WinRoute代理服务器的网关，这个网关要用保留的IP地址，如192.168.0.1。

4. 将本组的其它电脑组成局域网，并能够和代理服务器通信。

17.7

实验思考题

1.

2.

3.

4.

为什么WinRoute代理服务器的网关要用保留的IP地址？

客户机的电脑要想上网，应该设置什么样的IP地址和网关？

WinRoute代理服务器为什么一定要设置端口号，在哪里设置？

WinRout的DHCP服务器为什么要设置动态IP地址的有效期，如何设置？

第 13 页 共 13 页

本文标签： 设置网关网络IP地址功能