一,、方案的提出
教育科研網(wǎng)(CERNET)上學(xué)術(shù)資源豐富,Internet信息全面,,但是,,由于CERNET對于其下屬單位訪問Internet資源是按照流量收取費用的(出國流量更貴),隨著學(xué)校網(wǎng)絡(luò)流量的增大,,費用也越來越多,。因此,不少學(xué)校通過Proxy服務(wù)器采用Cache技術(shù)降流,,這不能不說是一種使資源充分利用的好方法,。但更多的學(xué)校為了節(jié)約網(wǎng)絡(luò)費用屏蔽了相當(dāng)?shù)腎P地址,只允許訪問部分站點,,這對于充分享用網(wǎng)絡(luò)資源,,無疑帶來了諸多不便。魚與熊掌怎樣才能兼得,?我們選擇了利用ADSL的分流技術(shù),,在保證網(wǎng)絡(luò)速度的情況下,降低網(wǎng)絡(luò)流量,,節(jié)約費用,。
二、方案的實施
就ADSL而言,,目前ADSL接入方式提供兩種終端,,一種為網(wǎng)吧用戶,一種為家庭用戶,。本方案以ADSL家庭接入方式(對于學(xué)校來說采用任何一種方式均可)為例,,使局域網(wǎng)通過Proxy服務(wù)器上網(wǎng),為了減少沖突域和不影響速度,,我們把Proxy服務(wù)器接在交換機的一個端口上,。網(wǎng)絡(luò)結(jié)構(gòu)示意圖如附圖。
服務(wù)器硬件需求:CPU :PⅢ1GHz 或 K7 1.2GHz(或更高)(在用戶比較多時,并想在多用戶時取得更快的響應(yīng),,建議采用多CPU服務(wù)器),,內(nèi)存 1GB(或以上)。雙網(wǎng)卡:其中一塊配真實IP地址(ADSL中現(xiàn)在為電信局自動分配的)與Internet相連,,另一塊配局域網(wǎng)的IP地址與內(nèi)部網(wǎng)相連,。
服務(wù)器軟件需求:服務(wù)器代理軟件可以用微軟的Proxy,也可用Supper Proxy 或者CCProxy專用軟件,,其設(shè)置方法比較簡單,,推薦用后兩者,一來可以計費二來可以監(jiān)控,,屏蔽其他端口只留 8080,、21、1080等必要的端口,。系統(tǒng)軟件可以是Windows 2000/Windows NT/Windows XP,。
三、方案的優(yōu)點
1,、不僅節(jié)約IP資源,,而且在Proxy服務(wù)器上使用Cache技術(shù),使每一臺校園網(wǎng)內(nèi)的計算機訪問過的資源存儲在Proxy服務(wù)器的硬盤上,,以后再有機器訪問相同的資源時可直接從Proxy服務(wù)器上讀取,,這樣可降低流量,提高網(wǎng)絡(luò)速度,,使資源充分利用,。
2、Log日記,,對于客戶機訪問的站點我們除了可以在線監(jiān)視,,觀察當(dāng)前用戶的活動。
3,、此種方法對于校園網(wǎng)具有較高的安全性,,Proxy服務(wù)器還可以起到防火墻的作用。
4,、使用一些專業(yè)的Proxy軟件還可以綁定IP/MAC地址,,如IP與MAC不能對應(yīng),則Proxy服務(wù)器拒絕其訪問網(wǎng)絡(luò)資源,,限制用戶自行修改IP的問題,。
此方案能解決目前所有基于TCP/IP的網(wǎng)絡(luò)連接方式,可以共享Modem,、ISDN,、ADSL,、DDN,、VDSL和專線等訪問Internet,。
|