網(wǎng)絡(luò)教學(xué)中代理服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn)

[摘要]隨著因特網(wǎng)技術(shù)的迅速發(fā)展，因特網(wǎng)已成為高校教學(xué)不可缺少的工具。因特網(wǎng)的發(fā)展在高校公共機(jī)房中產(chǎn)生了諸如rP地址耗盡、網(wǎng)絡(luò)資源爭(zhēng)用和網(wǎng)絡(luò)安全等問(wèn)題。安裝代理服務(wù)器、配置適當(dāng)?shù)牟呗允墙鉀Q這些問(wèn)題的根本方法。

[關(guān)鍵詞]代理服務(wù)器 公共機(jī)房 管理策略

隨著高教信息化的深入進(jìn)行和教育科研網(wǎng)絡(luò)整體的快速發(fā)展，網(wǎng)絡(luò)教學(xué)已經(jīng)成為高等院校最重要的手段，網(wǎng)絡(luò)的安全問(wèn)題、資源的合理利用也就變得日益突出。網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客的侵?jǐn)_對(duì)網(wǎng)絡(luò)安全性、可靠性提出了非常高的要求。公共機(jī)房是高校中計(jì)算機(jī)應(yīng)用最廣的公共場(chǎng)所。如何在機(jī)房中有效保護(hù)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)資源，如何集中監(jiān)控內(nèi)部網(wǎng)絡(luò)以掌握、控制網(wǎng)絡(luò)信息，如何對(duì)不良信息進(jìn)行過(guò)濾以保證校園網(wǎng)健康應(yīng)用和發(fā)展，如何節(jié)省有限的校園網(wǎng)IP資源等，這些都是網(wǎng)絡(luò)管理需要解決的問(wèn)題，也是網(wǎng)絡(luò)管理的難題之一。代理服務(wù)器的投人與使用可有效地解決這些難題。

一、高校公共機(jī)房使用代理服務(wù)器的必要性

我學(xué)院公共機(jī)房的網(wǎng)絡(luò)布線(xiàn)是采用集中型的模式，同一層樓的機(jī)房中所有的交換機(jī)都放在同一個(gè)弱電間，網(wǎng)線(xiàn)都從弱電間到達(dá)各端口，這樣的好處是便于交換機(jī)設(shè)置、線(xiàn)路維護(hù)和統(tǒng)一管理，但缺點(diǎn)是在控制網(wǎng)絡(luò)通斷方面不能方便自如，未能有效地把各公共機(jī)房從物理上獨(dú)立分組管理。為了解決各機(jī)房的網(wǎng)絡(luò)管理問(wèn)題，我們?cè)诟鱾€(gè)機(jī)房中安裝代理服務(wù)器、相關(guān)的設(shè)備及設(shè)置相應(yīng)的策略，讓老師能自主控制網(wǎng)絡(luò)的通斷，同時(shí)有效地控制學(xué)生所瀏覽的網(wǎng)站，為教學(xué)輔助增添一份保障，確保網(wǎng)絡(luò)的正常使用。

二、代理服務(wù)器的設(shè)計(jì)分析

(一)代理服務(wù)器的工作原理

代理服務(wù)器的原理十分簡(jiǎn)單，在Intmnet內(nèi)的Pc通過(guò)代理服務(wù)器實(shí)現(xiàn)與因特網(wǎng)的連接，有些類(lèi)似c/s關(guān)系。當(dāng)客戶(hù)機(jī)(或客戶(hù)程序)向位于因特網(wǎng)上的目的地址發(fā)出請(qǐng)求后，代理服務(wù)器立即響應(yīng)并且將這個(gè)請(qǐng)求發(fā)送到客戶(hù)機(jī)請(qǐng)求的地址；當(dāng)目的地址的計(jì)算機(jī)響應(yīng)后，代理服務(wù)器又將該響應(yīng)返回給客戶(hù)機(jī)(或客戶(hù)程序)。實(shí)際上代理服務(wù)器是作為內(nèi)部私有網(wǎng)絡(luò)和因特網(wǎng)之間的一個(gè)網(wǎng)關(guān)。

為了解決網(wǎng)絡(luò)IP地址缺乏問(wèn)題，代理服務(wù)器軟件允許使用大量的偽IP地址，以節(jié)約網(wǎng)絡(luò)地址資源和大量的公網(wǎng)IP地址，緩解網(wǎng)絡(luò)JP地址緊張，便于管理局域網(wǎng)內(nèi)部的計(jì)算機(jī)。在外部看來(lái)只有代理服務(wù)器是可見(jiàn)的，其他局域網(wǎng)的用戶(hù)是不可見(jiàn)的。

(二)代理服務(wù)器的軟硬件設(shè)置

1.軟件代理服務(wù)器的組建需求

①安裝Windows2000以上操作系統(tǒng)Pc服務(wù)器一臺(tái)；內(nèi)、外置千兆網(wǎng)卡各一塊。

②代理服務(wù)器軟件(ISA)一套。

2.設(shè)備的連接方法

打開(kāi)計(jì)算機(jī)主機(jī)安裝上兩塊網(wǎng)卡，并分別裝上各自的驅(qū)動(dòng)程序，一塊為內(nèi)置網(wǎng)卡1，連接在內(nèi)網(wǎng)交換機(jī)上，用于內(nèi)部網(wǎng)絡(luò)通信；另一塊為外置網(wǎng)卡2，連接在外網(wǎng)交換機(jī)上，用于外部網(wǎng)絡(luò)通信。

3.網(wǎng)絡(luò)協(xié)議與IP地址的配置

想要每臺(tái)計(jì)算機(jī)能在網(wǎng)絡(luò)上互相訪(fǎng)問(wèn)還需要安裝網(wǎng)絡(luò)協(xié)議；同時(shí)每塊網(wǎng)卡都必須有自己唯一的IP地址，確保網(wǎng)絡(luò)通信時(shí)用戶(hù)能獲得指定計(jì)算機(jī)上的信息。

①網(wǎng)絡(luò)協(xié)議的配置

網(wǎng)絡(luò)通信協(xié)議有多種協(xié)議，在代理服務(wù)器上一般僅安裝TCP／1P協(xié)議。它代表傳輸控制協(xié)議，網(wǎng)際協(xié)議，是Win-doves操作系統(tǒng)中實(shí)用性最強(qiáng)的協(xié)議，允許使用不同網(wǎng)絡(luò)、不同操作系統(tǒng)的結(jié)點(diǎn)鏈接和通信。它是連接Intemet互聯(lián)網(wǎng)絡(luò)的標(biāo)準(zhǔn)網(wǎng)絡(luò)通信協(xié)議。

②網(wǎng)絡(luò)IP地址的配置

代理服務(wù)器上安裝的兩塊網(wǎng)卡因不屬于一個(gè)網(wǎng)絡(luò)，所設(shè)置網(wǎng)絡(luò)的IP地址是不同的，分別設(shè)置如下：

1)內(nèi)置網(wǎng)卡l的IP地址

IP：192.168.1.100

掩碼：255.255.255.0

網(wǎng)關(guān)：(不設(shè)置)

DNS：192.168.1.1(外網(wǎng)給出)

2)外置網(wǎng)卡2的IP地址

IP：192.168.18.202

掩碼：255.255.255.0

網(wǎng)關(guān)：192.168.18.1

DNS：192.168.253.11

3)學(xué)生機(jī)網(wǎng)卡的IP地址

IP：192.168.1.101～254

掩碼：255.255.255 0

網(wǎng)關(guān)：192.168.1.100

DNS：192.168.253.1l

這里要做一點(diǎn)說(shuō)明，學(xué)生機(jī)網(wǎng)卡的IP地址是可以在代理服務(wù)器中設(shè)置DHCP，讓其自動(dòng)獲取的，但是為了減輕服務(wù)器的負(fù)擔(dān)和明確每個(gè)IP屬于哪個(gè)位置的電腦，便于管理，我們應(yīng)采用指定IP的辦法，如上所述。4.代理服務(wù)器及各客戶(hù)機(jī)的網(wǎng)絡(luò)連接拓?fù)鋱D

三、管理策略

有好的管理策略才能更充分地發(fā)揮代理服務(wù)器的功能，把有限的資源盡量利用好。合理地使用各種策略的組合，可以適應(yīng)不同的實(shí)驗(yàn)功能。

(一)控制網(wǎng)絡(luò)的通斷

這是代理服務(wù)器在公共機(jī)房實(shí)現(xiàn)的最基本的功能和要求。有些課程需要上因特網(wǎng)，有些卻不希望學(xué)生上因特網(wǎng)，所以這個(gè)功能可以方便老師自主地控制網(wǎng)絡(luò)的通斷。盡管因特網(wǎng)斷開(kāi)了，但局域網(wǎng)內(nèi)的文件共享、SQL數(shù)據(jù)庫(kù)連接、IIS發(fā)布、FTP等功能都不受影響。

(二)禁止端口通訊

一般上普通網(wǎng)站只是需要80端口，有個(gè)別網(wǎng)站需要8080等端口。為了減免病毒的入侵，可以只開(kāi)放此兩個(gè)端口通訊，其他端口在需要時(shí)才開(kāi)放。這樣可以有效地控制BT下載等嚴(yán)重侵占資源的軟件，從而確保了網(wǎng)絡(luò)資源的平衡。

(三)禁止連接網(wǎng)站

為了便于學(xué)生在機(jī)房中上因特網(wǎng)瀏覽所需的教學(xué)資源，但又不希望他們被豐富的娛樂(lè)資源所影響，可在ISA的訪(fǎng)問(wèn)外網(wǎng)屬性設(shè)置中找到禁止網(wǎng)站的功能，設(shè)置某指定網(wǎng)站不允許訪(fǎng)問(wèn)，起到了防火墻的功能。例如：可以把某些游戲網(wǎng)站、在線(xiàn)視頻網(wǎng)站列入此表，讓學(xué)生不能登錄，不影響教學(xué)。

(四)計(jì)劃上課時(shí)間

在指定的時(shí)間內(nèi)才允許上網(wǎng)，此功能可以在學(xué)期初根據(jù)課程表和老師的要求來(lái)制定。

四、結(jié)論

綜上所述，只要安裝并設(shè)置好代理服務(wù)器，在該公共機(jī)房上機(jī)的老師就能自主地控制學(xué)生是否能上因特網(wǎng)，還能根據(jù)教學(xué)需要，自主開(kāi)放端口，自主開(kāi)放網(wǎng)站或禁止網(wǎng)站的瀏覽，機(jī)房管理人員也可以根據(jù)課程表制定出允許上網(wǎng)的時(shí)間表。代理服務(wù)器除了可以有效地減少I(mǎi)P地址的分配，減少I(mǎi)P資源的不必要的流失，還可以有效地控制學(xué)生上因特網(wǎng)時(shí)間和網(wǎng)站，使網(wǎng)絡(luò)教學(xué)資源得到充分的利用，為教學(xué)提供更好的環(huán)境。