新网关重定向测试.doc

网关重定向测试网关重定向是在网络出口处，通过添加监控设备，对网络出口的数据流进行监听，对于发现有不符合要求的数据请求时候，进行指定重定向功能。重定向的方式有两种：HTTP重定向和DNS重定向；目前重定向有两中接入方式：HUB接入和监控口交换机接入；两种接入方式采用的设备不同，造成的网络影响也不同，但是重定向原理是相同的。一接入方式：采用HUB串联的方式进行重定向在交换机的入口前，添加一个HUB，并在HUB的内装一台重定向程序的计算机。在交换机下换分了两个VLAN，VLAN1下有2台计算机，VLAN2下有3台计算机。控制模式分：HTTP重定向和DNS重定向具体网络测试环境如下图所示：1 HTTP重定向：对上外网的计算机进行检测，发现上网的计算机没有安装客户端时，进行HTTP访问页面的指定跳转。具体参数配置如下： 选择网卡：选择监听网卡； 启用：杂模式打开网卡； 启用：HTTP重定向和显示HTTP重定向； HTTP重定向URL：输入未注册计算机重定向时访问的地址； 区域选项：可以指定不重定向的IP及IP段；HTTP重定向原理：重定向计算机监听上网的每个包，并判断是否是含有GET字节（上网请求包的特征），如果发现有这样请求，则重定向计算机向请求的终端进行端口探测，判断是否安装了客户端，如果安装客户端则对这台计算机以后上网的请求都放行，使其正常访问网络；如果没有安装客户端则对这台计算机以后上网的请求都返回指定的重定向地址，阻止其HTTP的访问，直到注册后方能正常上外网。实际现象：当不注册时，VLAN下的计算机访问Internet，第一次可以成功访问，再之后就会出现重定向页面。注册之后，重定向现象消失。2 DNS重定向：对上网的计算机进行检测，发现上网的计算机没有安装客户端时，进行DNS重定向。. 网络中不存在内部DNS服务器具体参数配置如下： 选择网卡：选择监听网卡； 启用：杂模式打开网卡； 启用：DNS重定向和显示DNS重定向； DNS重定向地址：输入未注册计算机被重定向到的计算机IP； 区域选项：可以指定不重定向的IP及IP段；DNS重定向原理：重定向计算机监听上网的每个包，并判断是否采用DNS域名解析，如果发现有这样请求，则重定向计算机向请求的终端进行端口探测，判断是否安装了客户端，如果安装客户端则对这台计算机以后上网的请求都放行，使其正常访问网络；如果没有安装客户端则对这台计算机以后上网采用DNS解析的地址，都返回成我们指定的解析地址（例如：访问的实际地址是2，但是返回的地址却是是我们设置的36）。阻止其Internet的访问，直到注册后方能正常上外网。. 网络中存在内部DNS服务器因为有内部DNS服务器，所以在进行网络环境搭建时，与上面环境有差异具体参数配置如下： 选择网卡：选择监听网卡； 启用：杂模式打开网卡； 启用：DNS重定向和显示DNS重定向； DNS重定向地址：输入未注册计算机被重定向到的计算机IP； 区域选项：可以指定不重定向的IP及IP段；实际现象：当不注册时，计算机访问Internet，如果使用域名访问，第一次能正常通过，再之后就会出现NDS被重定到指定的计算机。注册之后，重定向现象消失。二接入方式：采用监控口交换机的方式监控口交换机带有1一个外联口、一个监控口及3个内网口。具体的测试网络拓扑如下图所示：监控口：接装有VRV重定向软件的计算机（IP地址要求能和内网的计算机正常通信）；内网口：接我们内网交换机的总出口；网络环境搭建完后，测试各计算机连接外网正常，各个计算机之间相互访问正常。1 采用HTTP重定向功能：杂模式打开网卡，启用HTTP重定向功能，指定重定向的URL（这个URL必须在内部网络中，否则会产生无限递归）我们地址指向装有WEB服务的计算机四。启动重定向功能，内部网络中未注册的计算机一和计算机三第一次第一次访问Internet时，数据包能通过，当第二次再点击WEB网页时候，就开始出现重定向到指定的WEB服务器（计算机四）上，直到注册后重定向现象才消失。2 采用DNS重定向功能：. 内部网络中无DNS服务器时，整个网络拓扑同上HTTP 重定向拓扑相同杂模式打开网卡，启用DNS重定向功能，指定DNS重定向地址（这个地址最好在内部网络中）我们地址指向装有WEB服务的计算机四。启动重定向功能，内部网络中未注册的计算机一和计算机三第一次通过域名服务第一次访问Internet时，数据包能通过，当第二次再点击WEB网页时候，就开始出现重定向到指定的WEB服务器（计算机四）上，直到注册后重定向现象才消失。. 内部网络中有DNS服务器时，整个网络拓扑环境如下：监控口交换机放在DNS服务器与主交换之间，监控口接装有重定向程序的计算机杂模式打开网卡，启用DNS重定向功能，指定DNS重定向地址（这个地址最好在内部网络中）我们地址指向装有WEB服务的计算机四。启动重定向功能，内部网络中未注册的计算机一和计算机三第一次通过域名服务第一次访问Internet时，数据包能通过，当第二次再点击WEB网页时候，就开始出现重定向到指定的WEB服务器（计算机四）上，直到注册后重定向现象才消失。注意：如果只是单开启DNS重定向功能，如果用户直接通过IP地址访问服务器，则不会进行重定向。说明：1. 采用HTTP重定向：每台终端在第一次访问时，能够访问成功，因为第一次请求时，重定向计算机会去做个探测，对这第一个包会放行，所以访问的终端能够收到回包。探测完后会记录访问者的信息，下次再请求时就能起重定向功能了。2. 采用DNS重定向：如果直接输入对方的IP地址则重定向功能不生效。3. 整个测试环境采用接入HUB的方式时，网络会有明显的延时效果，通过ping方式发现