1、网关重定向测试网关重定向是在网络出口处,通过添加监控设备,对网络出口的数据流进行监听,对于发现有不符合要求的数据请求时候,进行指定重定向功能。重定向的方式有两种:HTTP 重定向和 DNS 重定向;目前重定向有两中接入方式:HUB 接入和监控口交换机接入;两种接入方式采用的设备不同,造成的网络影响也不同,但是重定向原理是相同的。一接入方式:采用 HUB 串联的方式进行重定向在交换机的入口前,添加一个 HUB,并在 HUB 的内装一台重定向程序的计算机。在交换机下换分了两个 VLAN,VLAN1 下有 2 台计算机,VLAN2 下有 3 台计算机。控制模式分:HTTP 重定向和 DNS 重定向具
2、体网络测试环境如下图所示:1 HTTP 重定向:对上外网的计算机进行检测,发现上网的计算机没有安装客户端时,进行 HTTP 访问页面的指定跳转。具体参数配置如下:选择网卡:选择监听网卡;启用:杂模式打开网卡;启用:HTTP 重定向和显示 HTTP 重定向;HTTP 重定向 URL:输入未注册计算机重定向时访问的地址;区域选项:可以指定不重定向的 IP 及 IP 段;HTTP 重定向原理:重定向计算机监听上网的每个包,并判断是否是含有 GET 字节(上网请求包的特征) ,如果发现有这样请求,则重定向计算机向请求的终端进行端口探测,判断是否安装了客户端,如果安装客户端则对这台计算机以后上网的请求都
3、放行,使其正常访问网络;如果没有安装客户端则对这台计算机以后上网的请求都返回指定的重定向地址,阻止其 HTTP 的访问,直到注册后方能正常上外网。实际现象:当不注册时,VLAN 下的计算机访问 Internet,第一次可以成功访问,再之后就会出现重定向页面。注册之后,重定向现象消失。2 DNS 重定向:对上网的计算机进行检测,发现上网的计算机没有安装客户端时,进行 DNS 重定向。. 网络中不存在内部 DNS 服务器具体参数配置如下:选择网卡:选择监听网卡;启用:杂模式打开网卡;启用:DNS 重定向和显示 DNS 重定向;DNS 重定向地址:输入未注册计算机被重定向到的计算机 IP;区域选项:
4、可以指定不重定向的 IP 及 IP 段;DNS 重定向原理:重定向计算机监听上网的每个包,并判断是否采用 DNS 域名解析,如果发现有这样请求,则重定向计算机向请求的终端进行端口探测,判断是否安装了客户端,如果安装客户端则对这台计算机以后上网的请求都放行,使其正常访问网络;如果没有安装客户端则对这台计算机以后上网采用 DNS 解析的地址,都返回成我们指定的解析地址(例如:访问 的实际地址是202.108.33.32,但是返回的地址却是是我们设置的192.168.0.236) 。阻止其 Internet 的访问,直到注册后方能正常上外网。. 网络中存在内部 DNS 服务器因为有内部 DNS 服
5、务器,所以在进行网络环境搭建时,与上面环境有差异具体参数配置如下:选择网卡:选择监听网卡;启用:杂模式打开网卡;启用:DNS 重定向和显示 DNS 重定向;DNS 重定向地址:输入未注册计算机被重定向到的计算机 IP;区域选项:可以指定不重定向的 IP 及 IP 段;实际现象:当不注册时,计算机访问 Internet,如果使用域名访问,第一次能正常通过,再之后就会出现 NDS 被重定到指定的计算机。注册之后,重定向现象消失。二接入方式:采用监控口交换机的方式监控口交换机带有 1 一个外联口、一个监控口及 3 个内网口。具体的测试网络拓扑如下图所示:监控口:接装有 VRV 重定向软件的计算机(I
6、P 地址要求能和内网的计算机正常通信) ;内网口:接我们内网交换机的总出口;网络环境搭建完后,测试各计算机连接外网正常,各个计算机之间相互访问正常。1 采用 HTTP 重定向功能:杂模式打开网卡,启用 HTTP 重定向功能,指定重定向的 URL(这个 URL 必须在内部网络中,否则会产生无限递归)我们地址指向装有 WEB 服务的计算机四。启动重定向功能,内部网络中未注册的计算机一和计算机三第一次第一次访问 Internet时,数据包能通过,当第二次再点击 WEB 网页时候,就开始出现重定向到指定的 WEB 服务器(计算机四)上,直到注册后重定向现象才消失。2 采用 DNS 重定向功能:. 内部
7、网络中无 DNS 服务器时,整个网络拓扑同上 HTTP 重定向拓扑相同杂模式打开网卡,启用 DNS 重定向功能,指定 DNS 重定向地址(这个地址最好在内部网络中)我们地址指向装有 WEB 服务的计算机四。启动重定向功能,内部网络中未注册的计算机一和计算机三第一次通过域名服务第一次访问 Internet 时,数据包能通过,当第二次再点击 WEB 网页时候,就开始出现重定向到指定的 WEB 服务器(计算机四)上,直到注册后重定向现象才消失。. 内部网络中有 DNS 服务器时,整个网络拓扑环境如下:监控口交换机放在 DNS 服务器与主交换之间,监控口接装有重定向程序的计算机杂模式打开网卡,启用 D
8、NS 重定向功能,指定 DNS 重定向地址(这个地址最好在内部网络中)我们地址指向装有 WEB 服务的计算机四。启动重定向功能,内部网络中未注册的计算机一和计算机三第一次通过域名服务第一次访问 Internet 时,数据包能通过,当第二次再点击 WEB 网页时候,就开始出现重定向到指定的 WEB 服务器(计算机四)上,直到注册后重定向现象才消失。注意:如果只是单开启 DNS 重定向功能,如果用户直接通过 IP 地址访问服务器,则不会进行重定向。说明:1. 采用 HTTP 重定向:每台终端在第一次访问时,能够访问成功,因为第一次请求时,重定向计算机会去做个探测,对这第一个包会放行,所以访问的终端能够收到回包。探测完后会记录访问者的信息,下次再请求时就能起重定向功能了。2. 采用 DNS 重定向:如果直接输入对方的 IP 地址则重定向功能不生效。3. 整个测试环境采用接入 HUB 的方式时,网络会有明显的延时效果,通过 ping 方式发现延时比原来大 10 倍左右。三两种接入方式的比较采用 HUB 方式接入 采用监控口交换机接入重定向速度 快 快网速变化 接入后网速变慢 网速基本不影响网络性能 出现有丢包现象 基本不影响网络性能成本造价 比较便宜,5 口,50-100 元 比较贵,5 口,500-800 元特殊需求 无 无
