代理服务器在文科实践教学环节中的应用
2013-11-23李著成
赵 红,李著成
(北京联合大学 应用文科综合实验教学中心,北京 100191)
随着Internet技术的迅速发展和普及,越来越多的计算机与互联网接驳,很多单位也通过自己组建的局域网接入了Internet。如何快速地访问Internet站点,提高网络的安全性,成为了当今的热门话题。尤其是高校在局域网的组建模式下,如何使多点同时正常上网,这对在网络化条件下保证实践教学效果的意义更为重要。网络代理服务器(net proxy serve,NPS)因此应运而生了。通过代理服务器与internet的连接可以有效节省网络带宽,提高访问的速度和有效性,也可对局域网内用户访问internet的行为监管,是一个行之有效的方法[1-3]。
1 代理服务器的工作流程
(1)Client A根据代理服务器设置发出资源请求,该请求会发到代理服务器;
(2)代理服务器将客户机的请求发送到Internet上的相应的WEB主机;
(3)该WEB主机将资源返回给代理服务器;
(4)将它所要浏览的主页存储调入代理服务器的缓存Cache中,然后将这个资源内容传给请求者Client A;
(5)如果Client B请求与Client A相同的资源,和Client A一样,也会将请求发送到代理服务器;
(6)因为代理服务器上已经有该资源,所以代理服务器直接将资源发送给客户机Client B。
代理服务器的工作流程见图1。
图1 代理服务器工作流程图
2 代理服务器的功能
(1)节省IP开销。所有内网用户对外只占用1个或很少的几个IP,不必租用过多的IP地址,降低网络的成本。这样,局域网内的任何1台计算机就可以通过1台代理服务器连接到外网,大大减少费用。同时,网络内部用户可以隐藏自己的真实IP地址而更加安全[4-5]。
(2)代理上网。提供高性能高可靠性的代理上网功能,支持多种代理协议,包括HTTP代理、HTTPS代理、SOCKS代理,同时还支持基于安全端口代理,通过灵活的端口配置,满足用户对于其他终端应用的网络代理接入需求。
(3)视频加速和网页加速。代理服务器都具有缓冲的功能,它就好像一个大的Cache,有很大的存储空间,它不断将新取得的数据储存到它本机的存储器上,如果随后的客户浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从远程Web服务器取数据,而直接将存储器上的数据传送到用户的浏览器,这样就能显著提高浏览速度和效率。对多客户访问同一站点,代理服务器的优势更为明显。
同样,多个用户,只要访问的是同1个视频文件,那么通过1次的下载缓存后,对所有镜像站点均有加速效果,无需重复下载缓存,在真正意义上达到对视频访问加速的效果[6]。
(4)用户认证。提供多种身份认证识别功能,达到对互联网访问的有效控制[7]。
3 代理服务器的种类
3.1 按依附载体分类
3.1.1 软件代理服务器
(1)Microsoft Proxy Server。微软发布的Microsoft Proxy Server 2.0,功能比1.0有较大提高,它提供超高速缓存,保存网络带宽,改善对客户机的响应时间,减少网络拥塞,能够在不加重终端用户和网管员负担的情况下改善对网络资源的获取。网管员可以根据用户、服务、端口或IP域来允许或拒绝通信进程的连接,可以阻止对一些站点的访问,并具有Internet安全认证的功能。该软件的最大特点是灵活方便的管理方式。
(2)Win Proxy 2.0。由Ositis软件公司推出,具有防火墙安全功能、安装简便、易学易用且能为多种协议提供代理服务 (如 HTTP、FTP、DNS、IMAP4、POP3、SOCKS4等)的特点,并且还具有网络病毒监测能力,阻止外界计算机病毒的入侵,管理控制能力很强,其最新版本也加入了NAT功能以便支持更多的互联网应用协议[8]。
(3)Wingate。WinGate是Qbic公司的产品,软件分为服务器和客户2部分。服务器可运行于Win98或Win NT平台,Wingate除了提供FTP,Telnet、POP3、Socks代理服务之外,还具有DNS、DHCP、拨号管理、用户认证、访问控制和安全防护等特点,是一个优秀的代理服务器软件。
(4)代理服务器CCProxy于2000年6月问世,是国内最流行的国产代理服务器软件。主要用于局域网内共享宽带上网,只需要在服务器上CCProxy里进行账号设置,就可以方便地管理客户端代理上网的权限,另外可以实时观测代理用户连接情况。
3.1.2 硬件代理服务器
由于软件代理方案的安全性和稳定性往往依赖于Windows或Linux之类的商用操作系统,效果不太理想,因此好多公司陆续推出了基于硬件的代理服务器,除了提供全面的上网优化、加速、缓存和防病毒功能外,还将为用户带来高性能、安全性、高可靠性与简易的部署实施能力[9]。
3.2 按代理服务的用途分类
可分为Http代理、FTP代理、POP3代理、Socks代理等[10]。
(1)Http代理。代理客户机的浏览器访问网页,它的端口一般为80、8080、3128等。
(2)FTP代理。代理客户机上的ftp软件访问ftp服务器,其端口一般为21、2121。
(3)POP3代理。代理客户机上的邮件软件用pop3方式收邮件,其端口一般为110。
(4)Socks代理。此代理被称为全能代理,支持多种协议,包括http、ftp请求及其他类型的请求。它的类型分socks 4和socks 5两种,socks 4只支持TCP协议而socks 5除了支持TCP/UDP协议外,还支持各种身份验证机制方面的协议,其端口为1080。
(5)Telnet代理。代理Telnet,用于远程控制,入侵时黑客经常使用,其端口一般为23。
4 代理服务器应用实例
4.1 应用背景
我院的实践教学中心主要从事经管类的实验教学任务,同时还承担着院内多媒体语音实验教学的任务。我院在开展实验教学工作中存在着2个主要的工作特点:
(1)经管类的实验教学经常需要通过网络来观看、实时查询和分析股票大盘,而多媒体语音教学需要通过网络来收看外语视频节目;
(2)在开展实验教学活动时,多个班级同时上网,而且每个班级同时集中使用同一外部网络资源的情况非常普遍。
我国专业化管理机构建设稳步推进,不断完善和规范全流程的规章制度,但还需要进一步围绕科研服务需求,将有关制度规定整合衔接起来,并加快流程化、可视化和公开化工作,便于管理人员、申请人、评审人及公众掌握和遵循。
显然,面对这样的使用需求,在局域网的使用带宽并不充裕的情况下,开展网络化实验教学时将会感觉到网速很慢。
4.2 原因分析
同一课程的学生同时在线浏览视频和高清图片的时候对带宽要求较高,而我中心访问外网的网络带宽能力十分有限(目前仅为12MB,因为目前只有3台代理服务器,而且学校采用IP带宽限制策略,1台的带宽流量限定为4MB)。经过长期统计观察,学生人均带宽高峰时候不到100KB,而且网络中有超过40%的流量是重复的,大量的重复流量占用带宽,严重影响了网络的使用效果。
此外,软件代理方案不仅不方便对用户管理,而其他的安全性和稳定性依赖于Windows或Linux之类的商用操作系统,特别是Windows等通用操作系统,时刻遭受网络入侵、黑客攻击、病毒感染等风险,加上通用服务器缺少硬件层级的高可用性技术保障、容错冗余等技术的保障,最终导致软件方案的安全、可靠、可用性并不理想。
鉴于上述情况和兄弟院校的经验,我们经过研究决定通过在实践教学中心的内外网交换机之间安置某品牌硬件代理服务器来解决这个问题。示意图见图2。
图2 硬件代理服务器拓扑示意图
4.3 应用效果
4.3.1 加速效果
通过在内外网的交换机之间安置硬件加速代理服务器,有效缓解了出口带宽的压力,减轻了外网的使用负担,网络环境有了明显改善,基本可以满足高峰时段学生在线观看视频和访问网页的需求,教学效果好于其前。
现在就以本中心试用该设备1个月中所采集的实际数据进行统计分析说明,网络环境总体情况见表1。
(1)网络环境总体情况。采用IP聚合手段,访问外网的网络带宽由以前的12MB变为24MB(聚合了6个外网IP地址)
表1 网络环境总体情况表
(2)课堂情况观察。效果通过2个典型课堂说明:首先,通过在对实验楼301教室上“金融证券模拟”课进行观察(学生机位数量达84人)。以前由于班级人数较多,同时访问学校网络学堂的时候,网速较慢,学生端平均带宽不到100KB,加上NPS以后,速度较以前有了一定程度的改善,可以达到300~500KB,网页浏览比较流畅,学生和教师反映较好。其次,通过对在602教室上“大学英语”课进行观察(学生机位数量达72人),由于观看网络外语视频对带宽的要求较高,以前有非常明显的断续和卡住等现象,加上NPS以后,视频播放比较流畅,观看效果较之前有了明显提高,学生和教师对现在的网速都比较认可。
4.3.2 管理效果
以前要通过3台代理服务器实现用户管理较为繁琐,而通过硬件代理服务器只需通过其管理平台便可对所有用户进行管理,方便易行。尤其是生产厂家根据我们的使用要求对操作和管理界面的功能进行改进后,在使用中管理界面更加直观方便,使用功能也进一步得到了丰富和完善。
4.3.3 安全效果
硬件代理服务器的安全性不再依赖于Windows或Linux之类的操作系统,而且NPS本身集成病毒引擎,提供更全面的网页防毒功能,支持对网页内容的实时安全扫描,识别其中的不安全内容。
5 结束语
总之,采用代理服务器技术,能极大地和有效地缓冲Internet上的资源,提高多点信息共享度和对internet访问速度,节省网上资源,减轻本地节点站的出口负载,并方便实现内部网络的管理与提高网络的安全性,能够在实践教学中起到积极的作用;而且这样的建设和使用成本,比单纯地增加网络带宽更经济实用。
(References)
[1]徐瑞京,徐学洲.应用层转发实现代理服务[J].计算机与应用,2002,38(12):180-182.
[2]周昌令,崔建,张蓓,等.构建高性能网络的Netflow流量统计环境[J].通信学报,2005,26(1A):52-55.
[3]侯国峰.代理服务器及其在校园网中的应用 [J].绥化学院学报,2006,26(6):175-177
[4]Preetham V V.Internet安全与防火墙[M].冉晓旻,译.北京:清华大学出版社,2004:64-74.
[5]魏亮.网络应用服务安全浅析[J].信息网络安全,2006(6):27-29.
[6]贺慧平,荣彦,张兰.虚拟机软件在网络安全教学中的应用[J].实验技术与管理,2011,28(12):112-115.
[7]归达伟.计算机集群技术[J].西安邮电学院学报,2004(4):94-96,99.
[8]赵学凯.基于互联网的实验教学软件资源应用模式研究:以创业教育训练软件应用为例[J].实验技术与管理,2011,28(12):116-118.
[9]吴傲冰,黄华明,王萍.基于Matlab的“信号与系统”实验演示系统[J].实验技术与管理,2010,27(12):104-107.
[10]李铭.C#高级编程[M].6版.北京:清华大学出版社,2008.