论文关键词:代理服务器;防火墙;Internet;中国教育科研网;校园网管理
摘要:对教师和学生有关互联网方面知识的教学培训必不可少,通过在校园网中增加代理服务器,便可对教学、培训网络环境实施有效的管理。
进入八十年代以来,世界上几乎所有发达国家都已相继建成教育和科研计算机网络,这种全球计算机信息网络的产生,加快信息传递速度,为广大教师学生以及科研人员提供了一个全新的计算环境,从根本上改变并促进了他们之间的信息交流、资源共享、科学计算和科研合作,成为教育和科研工作的重要基础设施.辽宁大学现已成为中国教育科研网的一员,同时成为Internet中的一员,并拥有自己的WWV}.FTP.I}BS等互联网资源学校的Internet培训教学机房不同于家庭、网吧和网管中心。有其自身的一些特点:
(1}由于是对学生和教师进行培}}f*使他们初步掌握浏览网络的基础知识,把浏览范围限制在辽大或教育网之内,这就可以防止盲目的网上冲浪和对不良站点的访问,既为学校节省有限的经费,又解决了网上的安全问题.
(2)必须解决4U人左右同时访问指定网站的速度瓶颈问题
(3)对教师可以指定较高的权限,使他们可以使用多种协议,访问多种资源;对学生可以指定较低的权限.
(4)为防止来自外部的对主机资源的破坏、需要设置“防火墙”、
(5)由于学校的IP地址有限,不可能为每台机器分配一个真实的IP地址,
代理服务器(Panty Server)的引入便可以较好地解决网络培训机房管理上的诸多问题.
1代理服务器的特点
(1)代理服务器支持所有的Interne:协议,包括HTTP . FTP . TCPI IP、电子邮件等协议,这便保证可以使用浏览器访问到所有的Internet资源.
(2)代理服务器提供较完善的安全机制,包括“防火墙”属性,例如:包过滤、事件警告和日志.这种机制使得机房管理人员可以通过1P地址或域来过滤Internet站点.
如果校园网不加防范地连入Internet,奄良容易受到入侵者的攻击,造成专用资源的流失,甚至遭受病毒侵犯使网络瘫痪.防火墙} Firew}ll)技术正是在Internet上使用的一种安全保障措施,它可以按照用户事先规定的方案控制信.息的流入和流出,监督和控制使用者的操作.采用这项技术,专用网络系统可以根据自己的需要控制接入网络的Internet应用和相关的Internet站点.
如果采用代理服务器,只是代理服务器直接与 Internet相连,而Internet的客户机不直接与Interne:相连(而是间接相连的),客户机的内部资源不会受到侵犯,因此代理服务器还可以起到防火墙的作用.
(3)代理服务器提供了强大的缓存功能,可以把一个缓存分布到阵列或链式的多代理眼务器中,因此,既可以节省访问费用又可以提高同时访问的速度瓶颈问题.其路由功能也可以提供自动流量平衡和容错能力,有助于性能和稳定性的提高。
(4}因为IP地址有限,所以,每个客户机申请一个IP地址是不现实的如果采用代理服务器(用代理服务器软件Proxy管理),仅给此代理服务器一个真实的IP地址,而Intranet内部的其它客户机由Proxy分配一个虚拟的客户地址即可,这样既节约了IP地址,又可做到使所有客户机间接地与Internet相连,共享Internet资源.
2系统所需软硬件配置
硬件系统包括:服务器、客户机、集线器网卡、路由器.
[8]电大学习网.免费论文网[EB/OL]. /d/file/p/2024/0424/fontbr /> 软件系统包括:网络服务器软件Windows ’_VT $erver4.。中文版;客户机软件Windows9 5中文版;代理服务器软件Microsoft Proxy Server2- D;网络管理软件Transcend Workgroup Manager For Windows.
3代理服务器系统的实现
根据学校的现状和需求、系统组成拓扑结构如图1所示
代理服务器系统的实现步骤:
(1)硬件设置在代理服务器中,应使用两块网卡,其中一块网卡与Internet相连,其地址是真实的IP地址,由它实现Internet与Intranet的互连;另一块网卡则是实现与Intranet内部各客户机的连接,并由它给每个客户机分配一个虚拟的IP地址,实现客户机与Internet的间接相连,从而共享Internet资源.
(2)IP地址的分配每个客户机是通过虚拟的IP地址实现与Interne:间接相连的。因此网卡地址就是指虚拟的IP地址,它与代理服务器的真实IP地址不同,而是由代理服务器根据Internet内部客户机的多少,给定虚拟IP地址的一个范围,并按某种规定分配给每个客户机一个虚拟IP地址,这样便可实现客户机与Internet的间接相连。
(3)服务器端和客户机端的软件设置
①服务器端的设置:a.代理服务器的Windows NT参数设置在安装Windows NT操作系统过程中,我们首先应给直接与Internet相连的网卡设置一个真实的IP地址,例如可设置为111.111.11.1,然后再设置好子网掩码(例如为255_255.255.0和网关.最后,给与Intranet相连的网卡设置虚拟IP地址,比如,可设置为20_20_20_1,网关不设置, b.代理服务器的参数位置选择’‘以IP来选择服务器”.设置Intranet网络虚拟地址范围例如:2U.20.20.1-20.2U.2U.25}.。.进入’‘域用户管理器”,建立一个全局组stud,然后建立若干学生用户studl至stud2U,把这些用户加入到stud组中.d.进入Microsoft Proxy Server的Internet Server Manager选项,设置“sceurity”中的’`Domain Filter”为“edu.cn” ,即只让学生们在CERIVET范围内浏览信息.e,进入Microsoft Proxy Server的Internet Server Manager选项,设置" Winsock Proxy”中的“Permission”为“stud",设置“Web Proxy”中“Permission”为“stud".
②客户机端的设置客户机要实现与Internet的连接,则是通过Proxy Client:软件实现的.每个客户机安装W indows95后,通过Proxy Client;软件便可实现对客户机的管理,其设置步骤如下:a‘客户机应安装W indows9$或Windows NT Workstation操作系统.在”网络”中加入TCPI IP协议.b.通过“网上邻居”由Proxy Server服务器在客户端安装Proxy Client软件,客户机1网卡IP地址可设置为:20. 20. 2U. 2,子网掩码:255.255.255.4,网关:24.24.20.1(与Proxy Server网卡2的IP地址相同)。
[8]电大学习网.免费论文网[EB/OL]. /d/file/p/2024/0424/fontbr />
相关文章:
贵州民族地区新型农村社会养老保险制度研究04-26
完善新型农村养老保险制度的几点建议04-26
关于保险行业会计特点探讨04-26
浅析我国新型农村社会养老保险制度04-26
论我国财产保险行业发展趋势04-26
牧区农民农业保险参保意愿调查及对策04-26
完善我国新型农村社会养老保险制度的思考04-26