论析利用代理服务器实现对Internet教学培训的管理|代理服务器

发布时间:2019-10-08 08:06:41   来源:化学教案    点击:   
字号:
论文关键词:代理服务器;防火墙;internet;中国教育科研网;校园网管理

  论文摘要:对教师和学生有关互联网方面知识的教学培训必不可少,通过在校园网中增加代理服务器,便可对教学、培训网络环境实施有效的管理。

进入八十年代以来,世界上几乎所有发达国家都已相继建成教育和科研计算机网络,这种全球计算机信息网络的产生,加快信息传递速度,为广大教师学生以及科研人员提供了一个全新的计算环境,从根本上改变并促进了他们之间的信息交流、资源共享、科学计算和科研合作,成为教育和科研工作的重要基础设施.辽宁大学现已成为中国教育科研网的一员,同时成为internet中的一员,并拥有自己的wwv}.ftp.i}bs等互联网资源学校的internet培训教学机房不同于家庭、网吧和网管中心。有其自身的一些特点:

(1}由于是对学生和教师进行培}}f*使他们初步掌握浏览网络的基础知识,把浏览范围限制在辽大或教育网之内,这就可以防止盲目的网上冲浪和对不良站点的访问,既为学校节省有限的经费,又解决了网上的安全问题.

(2)必须解决4u人左右同时访问指定网站的速度瓶颈问题

(3)对教师可以指定较高的权限,使他们可以使用多种协议,访问多种资源;对学生可以指定较低的权限.

(4)为防止来自外部的对主机资源的破坏、需要设置“防火墙”、

(5)由于学校的ip地址有限,不可能为每台机器分配一个真实的ip地址,

代理服务器(pantyserver)的引入便可以较好地解决网络培训机房管理上的诸多问题.

  1代理服务器的特点

(1)代理服务器支持所有的interne:协议,包括http.ftp.tcpiip、电子邮件等协议,这便保证可以使用浏览器访问到所有的internet资源.

(2)代理服务器提供较完善的安全机制,包括“防火墙”属性,例如:包过滤、事件警告和日志.这种机制使得机房管理人员可以通过1p地址或域来过滤internet站点.

如果校园网不加防范地连入internet,奄良容易受到入侵者的攻击,造成专用资源的流失,甚至遭受病毒侵犯使网络瘫痪.防火墙}firew}ll)技术正是在internet上使用的一种安全保障措施,它可以按照用户事先规定的方案控制信.息的流入和流出,监督和控制使用者的操作.采用这项技术,专用网络系统可以根据自己的需要控制接入网络的internet应用和相关的internet站点.

如果采用代理服务器,只是代理服务器直接与internet相连,而internet的客户机不直接与interne:相连(而是间接相连的),客户机的内部资源不会受到侵犯,因此代理服务器还可以起到防火墙的作用.

(3)代理服务器提供了强大的缓存功能,可以把一个缓存分布到阵列或链式的多代理眼务器中,因此,既可以节省访问费用又可以提高同时访问的速度瓶颈问题.其路由功能也可以提供自动流量平衡和容错能力,有助于性能和稳定性的提高。

(4}因为ip地址有限,所以,每个客户机申请一个ip地址是不现实的如果采用代理服务器(用代理服务器软件proxy管理),仅给此代理服务器一个真实的ip地址,而intranet内部的其它客户机由proxy分配一个虚拟的客户地址即可,这样既节约了ip地址,又可做到使所有客户机间接地与internet相连,共享internet资源.

  2系统所需软硬件配置

硬件系统包括:服务器、客户机、集线器网卡、路由器.

软件系统包括:网络服务器软件windows’_vt$erver4.。中文版;客户机软件windows95中文版;代理服务器软件microsoftproxyserver2-d;网络管理软件transcendworkgroupmanagerforwindows.

  3代理服务器系统的实现

  根据学校的现状和需求、系统组成拓扑结构如图1所示

代理服务器系统的实现步骤:

(1)硬件设置在代理服务器中,应使用两块网卡,其中一块网卡与internet相连,其地址是真实的ip地址,由它实现internet与intranet的互连;另一块网卡则是实现与intranet内部各客户机的连接,并由它给每个客户机分配一个虚拟的ip地址,实现客户机与internet的间接相连,从而共享internet资源.

(2)ip地址的分配每个客户机是通过虚拟的ip地址实现与interne:间接相连的。因此网卡地址就是指虚拟的ip地址,它与代理服务器的真实ip地址不同,而是由代理服务器根据internet内部客户机的多少,给定虚拟ip地址的一个范围,并按某种规定分配给每个客户机一个虚拟ip地址,这样便可实现客户机与internet的间接相连。

(3)服务器端和客户机端的软件设置

①服务器端的设置:a.代理服务器的windowsnt参数设置在安装windowsnt操作系统过程中,我们首先应给直接与internet相连的网卡设置一个真实的ip地址,例如可设置为111.111.11.1,然后再设置好子网掩码(例如为255_255.255.0和网关.最后,给与intranet相连的网卡设置虚拟ip地址,比如,可设置为20_20_20_1,网关不设置,b.代理服务器的参数位置选择’‘以ip来选择服务器”.设置intranet网络虚拟地址范围例如:2u.20.20.1-20.2u.2u.25}.。.进入’‘域用户管理器”,建立一个全局组stud,然后建立若干学生用户studl至stud2u,把这些用户加入到stud组中.d.进入microsoftproxyserver的internetservermanager选项,设置“sceurity”中的’`domainfilter”为“edu.cn”,即只让学生们在cerivet范围内浏览信息.e,进入microsoftproxyserver的internetservermanager选项,设置"winsockproxy”中的“permission”为“stud",设置“webproxy”中“permission”为“stud".

②客户机端的设置客户机要实现与internet的连接,则是通过proxyclient:软件实现的.每个客户机安装windows95后,通过proxyclient;软件便可实现对客户机的管理,其设置步骤如下:a‘客户机应安装windows9$或windowsntworkstation操作系统.在”网络”中加入tcpiip协议.b.通过“网上邻居”由proxyserver服务器在客户端安装proxyclient软件,客户机1网卡ip地址可设置为:20.20.2u.2,子网掩码:255.255.255.4,网关:24.24.20.1(与proxyserver网卡2的ip地址相同)。