網絡教學中代理服務器的設計與實現

[摘要]隨著因特網技術的迅速發展，因特網已成為高校教學不可缺少的工具。因特網的發展在高校公共機房中產生了諸如rP地址耗盡、網絡資源爭用和網絡安全等問題。安裝代理服務器、配置適當的策略是解決這些問題的根本方法。

[關鍵詞]代理服務器 公共機房 管理策略

隨著高教信息化的深入進行和教育科研網絡整體的快速發展，網絡教學已經成為高等院校最重要的手段，網絡的安全問題、資源的合理利用也就變得日益突出。網絡病毒、網絡黑客的侵擾對網絡安全性、可靠性提出了非常高的要求。公共機房是高校中計算機應用最廣的公共場所。如何在機房中有效保護校園網內部網絡資源，如何集中監控內部網絡以掌握、控制網絡信息，如何對不良信息進行過濾以保證校園網健康應用和發展，如何節省有限的校園網IP資源等，這些都是網絡管理需要解決的問題，也是網絡管理的難題之一。代理服務器的投人與使用可有效地解決這些難題。

一、高校公共機房使用代理服務器的必要性

我學院公共機房的網絡布線是采用集中型的模式，同一層樓的機房中所有的交換機都放在同一個弱電間，網線都從弱電間到達各端口，這樣的好處是便于交換機設置、線路維護和統一管理，但缺點是在控制網絡通斷方面不能方便自如，未能有效地把各公共機房從物理上獨立分組管理。為了解決各機房的網絡管理問題，我們在各個機房中安裝代理服務器、相關的設備及設置相應的策略，讓老師能自主控制網絡的通斷，同時有效地控制學生所瀏覽的網站，為教學輔助增添一份保障，確保網絡的正常使用。

二、代理服務器的設計分析

(一)代理服務器的工作原理

代理服務器的原理十分簡單，在Intmnet內的Pc通過代理服務器實現與因特網的連接，有些類似c/s關系。當客戶機(或客戶程序)向位于因特網上的目的地址發出請求后，代理服務器立即響應并且將這個請求發送到客戶機請求的地址；當目的地址的計算機響應后，代理服務器又將該響應返回給客戶機(或客戶程序)。實際上代理服務器是作為內部私有網絡和因特網之間的一個網關。

為了解決網絡IP地址缺乏問題，代理服務器軟件允許使用大量的偽IP地址，以節約網絡地址資源和大量的公網IP地址，緩解網絡JP地址緊張，便于管理局域網內部的計算機。在外部看來只有代理服務器是可見的，其他局域網的用戶是不可見的。

(二)代理服務器的軟硬件設置

1.軟件代理服務器的組建需求

①安裝Windows2000以上操作系統Pc服務器一臺；內、外置千兆網卡各一塊。

②代理服務器軟件(ISA)一套。

2.設備的連接方法

打開計算機主機安裝上兩塊網卡，并分別裝上各自的驅動程序，一塊為內置網卡1，連接在內網交換機上，用于內部網絡通信；另一塊為外置網卡2，連接在外網交換機上，用于外部網絡通信。

3.網絡協議與IP地址的配置

想要每臺計算機能在網絡上互相訪問還需要安裝網絡協議；同時每塊網卡都必須有自己唯一的IP地址，確保網絡通信時用戶能獲得指定計算機上的信息。

①網絡協議的配置

網絡通信協議有多種協議，在代理服務器上一般僅安裝TCP／1P協議。它代表傳輸控制協議，網際協議，是Win-doves操作系統中實用性最強的協議，允許使用不同網絡、不同操作系統的結點鏈接和通信。它是連接Intemet互聯網絡的標準網絡通信協議。

②網絡IP地址的配置

代理服務器上安裝的兩塊網卡因不屬于一個網絡，所設置網絡的IP地址是不同的，分別設置如下：

1)內置網卡l的IP地址

IP：192.168.1.100

掩碼：255.255.255.0

網關：(不設置)

DNS：192.168.1.1(外網給出)

2)外置網卡2的IP地址

IP：192.168.18.202

掩碼：255.255.255.0

網關：192.168.18.1

DNS：192.168.253.11

3)學生機網卡的IP地址

IP：192.168.1.101～254

掩碼：255.255.255 0

網關：192.168.1.100

DNS：192.168.253.1l

這里要做一點說明，學生機網卡的IP地址是可以在代理服務器中設置DHCP，讓其自動獲取的，但是為了減輕服務器的負擔和明確每個IP屬于哪個位置的電腦，便于管理，我們應采用指定IP的辦法，如上所述。4.代理服務器及各客戶機的網絡連接拓撲圖

三、管理策略

有好的管理策略才能更充分地發揮代理服務器的功能，把有限的資源盡量利用好。合理地使用各種策略的組合，可以適應不同的實驗功能。

(一)控制網絡的通斷

這是代理服務器在公共機房實現的最基本的功能和要求。有些課程需要上因特網，有些卻不希望學生上因特網，所以這個功能可以方便老師自主地控制網絡的通斷。盡管因特網斷開了，但局域網內的文件共享、SQL數據庫連接、IIS發布、FTP等功能都不受影響。

(二)禁止端口通訊

一般上普通網站只是需要80端口，有個別網站需要8080等端口。為了減免病毒的入侵，可以只開放此兩個端口通訊，其他端口在需要時才開放。這樣可以有效地控制BT下載等嚴重侵占資源的軟件，從而確保了網絡資源的平衡。

(三)禁止連接網站

為了便于學生在機房中上因特網瀏覽所需的教學資源，但又不希望他們被豐富的娛樂資源所影響，可在ISA的訪問外網屬性設置中找到禁止網站的功能，設置某指定網站不允許訪問，起到了防火墻的功能。例如：可以把某些游戲網站、在線視頻網站列入此表，讓學生不能登錄，不影響教學。

(四)計劃上課時間

在指定的時間內才允許上網，此功能可以在學期初根據課程表和老師的要求來制定。

四、結論

綜上所述，只要安裝并設置好代理服務器，在該公共機房上機的老師就能自主地控制學生是否能上因特網，還能根據教學需要，自主開放端口，自主開放網站或禁止網站的瀏覽，機房管理人員也可以根據課程表制定出允許上網的時間表。代理服務器除了可以有效地減少IP地址的分配，減少IP資源的不必要的流失，還可以有效地控制學生上因特網時間和網站，使網絡教學資源得到充分的利用，為教學提供更好的環境。