论文部分内容阅读
[摘要]随着因特网技术的迅速发展,因特网已成为高校教学不可缺少的工具。因特网的发展在高校公共机房中产生了诸如rP地址耗尽、网络资源争用和网络安全等问题。安装代理服务器、配置适当的策略是解决这些问题的根本方法。
[关键词]代理服务器 公共机房 管理策略
随着高教信息化的深入进行和教育科研网络整体的快速发展,网络教学已经成为高等院校最重要的手段,网络的安全问题、资源的合理利用也就变得日益突出。网络病毒、网络黑客的侵扰对网络安全性、可靠性提出了非常高的要求。公共机房是高校中计算机应用最广的公共场所。如何在机房中有效保护校园网内部网络资源,如何集中监控内部网络以掌握、控制网络信息,如何对不良信息进行过滤以保证校园网健康应用和发展,如何节省有限的校园网IP资源等,这些都是网络管理需要解决的问题,也是网络管理的难题之一。代理服务器的投人与使用可有效地解决这些难题。
一、高校公共机房使用代理服务器的必要性
我学院公共机房的网络布线是采用集中型的模式,同一层楼的机房中所有的交换机都放在同一个弱电间,网线都从弱电间到达各端口,这样的好处是便于交换机设置、线路维护和统一管理,但缺点是在控制网络通断方面不能方便自如,未能有效地把各公共机房从物理上独立分组管理。为了解决各机房的网络管理问题,我们在各个机房中安装代理服务器、相关的设备及设置相应的策略,让老师能自主控制网络的通断,同时有效地控制学生所浏览的网站,为教学辅助增添一份保障,确保网络的正常使用。
二、代理服务器的设计分析
(一)代理服务器的工作原理
代理服务器的原理十分简单,在Intmnet内的Pc通过代理服务器实现与因特网的连接,有些类似c/s关系。当客户机(或客户程序)向位于因特网上的目的地址发出请求后,代理服务器立即响应并且将这个请求发送到客户机请求的地址;当目的地址的计算机响应后,代理服务器又将该响应返回给客户机(或客户程序)。实际上代理服务器是作为内部私有网络和因特网之间的一个网关。
为了解决网络IP地址缺乏问题,代理服务器软件允许使用大量的伪IP地址,以节约网络地址资源和大量的公网IP地址,缓解网络JP地址紧张,便于管理局域网内部的计算机。在外部看来只有代理服务器是可见的,其他局域网的用户是不可见的。
(二)代理服务器的软硬件设置
1.软件代理服务器的组建需求
①安装Windows2000以上操作系统Pc服务器一台;内、外置千兆网卡各一块。
②代理服务器软件(ISA)一套。
2.设备的连接方法
打开计算机主机安装上两块网卡,并分别装上各自的驱动程序,一块为内置网卡1,连接在内网交换机上,用于内部网络通信;另一块为外置网卡2,连接在外网交换机上,用于外部网络通信。
3.网络协议与IP地址的配置
想要每台计算机能在网络上互相访问还需要安装网络协议;同时每块网卡都必须有自己唯一的IP地址,确保网络通信时用户能获得指定计算机上的信息。
①网络协议的配置
网络通信协议有多种协议,在代理服务器上一般仅安装TCP/1P协议。它代表传输控制协议,网际协议,是Win-doves操作系统中实用性最强的协议,允许使用不同网络、不同操作系统的结点链接和通信。它是连接Intemet互联网络的标准网络通信协议。
②网络IP地址的配置
代理服务器上安装的两块网卡因不属于一个网络,所设置网络的IP地址是不同的,分别设置如下:
1)内置网卡l的IP地址
IP:192.168.1.100
掩码:255.255.255.0
网关:(不设置)
DNS:192.168.1.1(外网给出)
2)外置网卡2的IP地址
IP:192.168.18.202
掩码:255.255.255.0
网关:192.168.18.1
DNS:192.168.253.11
3)学生机网卡的IP地址
IP:192.168.1.101~254
掩码:255.255.255 0
网关:192.168.1.100
DNS:192.168.253.1l
这里要做一点说明,学生机网卡的IP地址是可以在代理服务器中设置DHCP,让其自动获取的,但是为了减轻服务器的负担和明确每个IP属于哪个位置的电脑,便于管理,我们应采用指定IP的办法,如上所述。4.代理服务器及各客户机的网络连接拓扑图
三、管理策略
有好的管理策略才能更充分地发挥代理服务器的功能,把有限的资源尽量利用好。合理地使用各种策略的组合,可以适应不同的实验功能。
(一)控制网络的通断
这是代理服务器在公共机房实现的最基本的功能和要求。有些课程需要上因特网,有些却不希望学生上因特网,所以这个功能可以方便老师自主地控制网络的通断。尽管因特网断开了,但局域网内的文件共享、SQL数据库连接、IIS发布、FTP等功能都不受影响。
(二)禁止端口通讯
一般上普通网站只是需要80端口,有个别网站需要8080等端口。为了减免病毒的入侵,可以只开放此两个端口通讯,其他端口在需要时才开放。这样可以有效地控制BT下载等严重侵占资源的软件,从而确保了网络资源的平衡。
(三)禁止连接网站
为了便于学生在机房中上因特网浏览所需的教学资源,但又不希望他们被丰富的娱乐资源所影响,可在ISA的访问外网属性设置中找到禁止网站的功能,设置某指定网站不允许访问,起到了防火墙的功能。例如:可以把某些游戏网站、在线视频网站列入此表,让学生不能登录,不影响教学。
(四)计划上课时间
在指定的时间内才允许上网,此功能可以在学期初根据课程表和老师的要求来制定。
四、结论
综上所述,只要安装并设置好代理服务器,在该公共机房上机的老师就能自主地控制学生是否能上因特网,还能根据教学需要,自主开放端口,自主开放网站或禁止网站的浏览,机房管理人员也可以根据课程表制定出允许上网的时间表。代理服务器除了可以有效地减少IP地址的分配,减少IP资源的不必要的流失,还可以有效地控制学生上因特网时间和网站,使网络教学资源得到充分的利用,为教学提供更好的环境。
[关键词]代理服务器 公共机房 管理策略
随着高教信息化的深入进行和教育科研网络整体的快速发展,网络教学已经成为高等院校最重要的手段,网络的安全问题、资源的合理利用也就变得日益突出。网络病毒、网络黑客的侵扰对网络安全性、可靠性提出了非常高的要求。公共机房是高校中计算机应用最广的公共场所。如何在机房中有效保护校园网内部网络资源,如何集中监控内部网络以掌握、控制网络信息,如何对不良信息进行过滤以保证校园网健康应用和发展,如何节省有限的校园网IP资源等,这些都是网络管理需要解决的问题,也是网络管理的难题之一。代理服务器的投人与使用可有效地解决这些难题。
一、高校公共机房使用代理服务器的必要性
我学院公共机房的网络布线是采用集中型的模式,同一层楼的机房中所有的交换机都放在同一个弱电间,网线都从弱电间到达各端口,这样的好处是便于交换机设置、线路维护和统一管理,但缺点是在控制网络通断方面不能方便自如,未能有效地把各公共机房从物理上独立分组管理。为了解决各机房的网络管理问题,我们在各个机房中安装代理服务器、相关的设备及设置相应的策略,让老师能自主控制网络的通断,同时有效地控制学生所浏览的网站,为教学辅助增添一份保障,确保网络的正常使用。
二、代理服务器的设计分析
(一)代理服务器的工作原理
代理服务器的原理十分简单,在Intmnet内的Pc通过代理服务器实现与因特网的连接,有些类似c/s关系。当客户机(或客户程序)向位于因特网上的目的地址发出请求后,代理服务器立即响应并且将这个请求发送到客户机请求的地址;当目的地址的计算机响应后,代理服务器又将该响应返回给客户机(或客户程序)。实际上代理服务器是作为内部私有网络和因特网之间的一个网关。
为了解决网络IP地址缺乏问题,代理服务器软件允许使用大量的伪IP地址,以节约网络地址资源和大量的公网IP地址,缓解网络JP地址紧张,便于管理局域网内部的计算机。在外部看来只有代理服务器是可见的,其他局域网的用户是不可见的。
(二)代理服务器的软硬件设置
1.软件代理服务器的组建需求
①安装Windows2000以上操作系统Pc服务器一台;内、外置千兆网卡各一块。
②代理服务器软件(ISA)一套。
2.设备的连接方法
打开计算机主机安装上两块网卡,并分别装上各自的驱动程序,一块为内置网卡1,连接在内网交换机上,用于内部网络通信;另一块为外置网卡2,连接在外网交换机上,用于外部网络通信。
3.网络协议与IP地址的配置
想要每台计算机能在网络上互相访问还需要安装网络协议;同时每块网卡都必须有自己唯一的IP地址,确保网络通信时用户能获得指定计算机上的信息。
①网络协议的配置
网络通信协议有多种协议,在代理服务器上一般仅安装TCP/1P协议。它代表传输控制协议,网际协议,是Win-doves操作系统中实用性最强的协议,允许使用不同网络、不同操作系统的结点链接和通信。它是连接Intemet互联网络的标准网络通信协议。
②网络IP地址的配置
代理服务器上安装的两块网卡因不属于一个网络,所设置网络的IP地址是不同的,分别设置如下:
1)内置网卡l的IP地址
IP:192.168.1.100
掩码:255.255.255.0
网关:(不设置)
DNS:192.168.1.1(外网给出)
2)外置网卡2的IP地址
IP:192.168.18.202
掩码:255.255.255.0
网关:192.168.18.1
DNS:192.168.253.11
3)学生机网卡的IP地址
IP:192.168.1.101~254
掩码:255.255.255 0
网关:192.168.1.100
DNS:192.168.253.1l
这里要做一点说明,学生机网卡的IP地址是可以在代理服务器中设置DHCP,让其自动获取的,但是为了减轻服务器的负担和明确每个IP属于哪个位置的电脑,便于管理,我们应采用指定IP的办法,如上所述。4.代理服务器及各客户机的网络连接拓扑图
三、管理策略
有好的管理策略才能更充分地发挥代理服务器的功能,把有限的资源尽量利用好。合理地使用各种策略的组合,可以适应不同的实验功能。
(一)控制网络的通断
这是代理服务器在公共机房实现的最基本的功能和要求。有些课程需要上因特网,有些却不希望学生上因特网,所以这个功能可以方便老师自主地控制网络的通断。尽管因特网断开了,但局域网内的文件共享、SQL数据库连接、IIS发布、FTP等功能都不受影响。
(二)禁止端口通讯
一般上普通网站只是需要80端口,有个别网站需要8080等端口。为了减免病毒的入侵,可以只开放此两个端口通讯,其他端口在需要时才开放。这样可以有效地控制BT下载等严重侵占资源的软件,从而确保了网络资源的平衡。
(三)禁止连接网站
为了便于学生在机房中上因特网浏览所需的教学资源,但又不希望他们被丰富的娱乐资源所影响,可在ISA的访问外网属性设置中找到禁止网站的功能,设置某指定网站不允许访问,起到了防火墙的功能。例如:可以把某些游戏网站、在线视频网站列入此表,让学生不能登录,不影响教学。
(四)计划上课时间
在指定的时间内才允许上网,此功能可以在学期初根据课程表和老师的要求来制定。
四、结论
综上所述,只要安装并设置好代理服务器,在该公共机房上机的老师就能自主地控制学生是否能上因特网,还能根据教学需要,自主开放端口,自主开放网站或禁止网站的浏览,机房管理人员也可以根据课程表制定出允许上网的时间表。代理服务器除了可以有效地减少IP地址的分配,减少IP资源的不必要的流失,还可以有效地控制学生上因特网时间和网站,使网络教学资源得到充分的利用,为教学提供更好的环境。