趙 紅，李著成

（北京聯(lián)合大學 應(yīng)用文科綜合實驗教學中心，北京 100191）

隨著Internet技術(shù)的迅速發(fā)展和普及，越來越多的計算機與互聯(lián)網(wǎng)接駁，很多單位也通過自己組建的局域網(wǎng)接入了Internet。如何快速地訪問Internet站點，提高網(wǎng)絡(luò)的安全性，成為了當今的熱門話題。尤其是高校在局域網(wǎng)的組建模式下，如何使多點同時正常上網(wǎng)，這對在網(wǎng)絡(luò)化條件下保證實踐教學效果的意義更為重要。網(wǎng)絡(luò)代理服務(wù)器（net proxy serve，NPS）因此應(yīng)運而生了。通過代理服務(wù)器與internet的連接可以有效節(jié)省網(wǎng)絡(luò)帶寬，提高訪問的速度和有效性，也可對局域網(wǎng)內(nèi)用戶訪問internet的行為監(jiān)管，是一個行之有效的方法［1－3］。

1 代理服務(wù)器的工作流程

（1）Client A根據(jù)代理服務(wù)器設(shè)置發(fā)出資源請求，該請求會發(fā)到代理服務(wù)器；

（2）代理服務(wù)器將客戶機的請求發(fā)送到Internet上的相應(yīng)的WEB主機；

（3）該WEB主機將資源返回給代理服務(wù)器；

（4）將它所要瀏覽的主頁存儲調(diào)入代理服務(wù)器的緩存Cache中，然后將這個資源內(nèi)容傳給請求者Client A；

（5）如果Client B請求與Client A相同的資源，和Client A一樣，也會將請求發(fā)送到代理服務(wù)器；

（6）因為代理服務(wù)器上已經(jīng)有該資源，所以代理服務(wù)器直接將資源發(fā)送給客戶機Client B。

代理服務(wù)器的工作流程見圖1。

圖1 代理服務(wù)器工作流程圖

2 代理服務(wù)器的功能

（1）節(jié)省IP開銷。所有內(nèi)網(wǎng)用戶對外只占用1個或很少的幾個IP，不必租用過多的IP地址，降低網(wǎng)絡(luò)的成本。這樣，局域網(wǎng)內(nèi)的任何1臺計算機就可以通過1臺代理服務(wù)器連接到外網(wǎng)，大大減少費用。同時，網(wǎng)絡(luò)內(nèi)部用戶可以隱藏自己的真實IP地址而更加安全［4－5］。

（2）代理上網(wǎng)。提供高性能高可靠性的代理上網(wǎng)功能，支持多種代理協(xié)議，包括HTTP代理、HTTPS代理、SOCKS代理，同時還支持基于安全端口代理，通過靈活的端口配置，滿足用戶對于其他終端應(yīng)用的網(wǎng)絡(luò)代理接入需求。

（3）視頻加速和網(wǎng)頁加速。代理服務(wù)器都具有緩沖的功能，它就好像一個大的Cache，有很大的存儲空間，它不斷將新取得的數(shù)據(jù)儲存到它本機的存儲器上，如果隨后的客戶瀏覽器所請求的數(shù)據(jù)在它本機的存儲器上已經(jīng)存在而且是最新的，那么它就不重新從遠程Web服務(wù)器取數(shù)據(jù)，而直接將存儲器上的數(shù)據(jù)傳送到用戶的瀏覽器，這樣就能顯著提高瀏覽速度和效率。對多客戶訪問同一站點，代理服務(wù)器的優(yōu)勢更為明顯。

同樣，多個用戶，只要訪問的是同1個視頻文件，那么通過1次的下載緩存后，對所有鏡像站點均有加速效果，無需重復下載緩存，在真正意義上達到對視頻訪問加速的效果［6］。

（4）用戶認證。提供多種身份認證識別功能，達到對互聯(lián)網(wǎng)訪問的有效控制［7］。

3 代理服務(wù)器的種類

3.1 按依附載體分類

3.1.1 軟件代理服務(wù)器

（1）Microsoft Proxy Server。微軟發(fā)布的Microsoft Proxy Server 2.0，功能比1.0有較大提高，它提供超高速緩存，保存網(wǎng)絡(luò)帶寬，改善對客戶機的響應(yīng)時間，減少網(wǎng)絡(luò)擁塞，能夠在不加重終端用戶和網(wǎng)管員負擔的情況下改善對網(wǎng)絡(luò)資源的獲取。網(wǎng)管員可以根據(jù)用戶、服務(wù)、端口或IP域來允許或拒絕通信進程的連接，可以阻止對一些站點的訪問，并具有Internet安全認證的功能。該軟件的最大特點是靈活方便的管理方式。

（2）Win Proxy 2.0。由Ositis軟件公司推出，具有防火墻安全功能、安裝簡便、易學易用且能為多種協(xié)議提供代理服務(wù) （如 HTTP、FTP、DNS、IMAP4、POP3、SOCKS4等）的特點，并且還具有網(wǎng)絡(luò)病毒監(jiān)測能力，阻止外界計算機病毒的入侵，管理控制能力很強，其最新版本也加入了NAT功能以便支持更多的互聯(lián)網(wǎng)應(yīng)用協(xié)議［8］。

（3）Wingate。WinGate是Qbic公司的產(chǎn)品，軟件分為服務(wù)器和客戶2部分。服務(wù)器可運行于Win98或Win NT平臺，Wingate除了提供FTP，Telnet、POP3、Socks代理服務(wù)之外，還具有DNS、DHCP、撥號管理、用戶認證、訪問控制和安全防護等特點，是一個優(yōu)秀的代理服務(wù)器軟件。

（4）代理服務(wù)器CCProxy于2000年6月問世，是國內(nèi)最流行的國產(chǎn)代理服務(wù)器軟件。主要用于局域網(wǎng)內(nèi)共享寬帶上網(wǎng)，只需要在服務(wù)器上CCProxy里進行賬號設(shè)置，就可以方便地管理客戶端代理上網(wǎng)的權(quán)限，另外可以實時觀測代理用戶連接情況。

3.1.2 硬件代理服務(wù)器

由于軟件代理方案的安全性和穩(wěn)定性往往依賴于Windows或Linux之類的商用操作系統(tǒng)，效果不太理想，因此好多公司陸續(xù)推出了基于硬件的代理服務(wù)器，除了提供全面的上網(wǎng)優(yōu)化、加速、緩存和防病毒功能外，還將為用戶帶來高性能、安全性、高可靠性與簡易的部署實施能力［9］。

3.2 按代理服務(wù)的用途分類

可分為Http代理、FTP代理、POP3代理、Socks代理等［10］。

（1）Http代理。代理客戶機的瀏覽器訪問網(wǎng)頁，它的端口一般為80、8080、3128等。

（2）FTP代理。代理客戶機上的ftp軟件訪問ftp服務(wù)器，其端口一般為21、2121。

（3）POP3代理。代理客戶機上的郵件軟件用pop3方式收郵件，其端口一般為110。

（4）Socks代理。此代理被稱為全能代理，支持多種協(xié)議，包括http、ftp請求及其他類型的請求。它的類型分socks 4和socks 5兩種，socks 4只支持TCP協(xié)議而socks 5除了支持TCP／UDP協(xié)議外，還支持各種身份驗證機制方面的協(xié)議，其端口為1080。

（5）Telnet代理。代理Telnet，用于遠程控制，入侵時黑客經(jīng)常使用，其端口一般為23。

4 代理服務(wù)器應(yīng)用實例

4.1 應(yīng)用背景

我院的實踐教學中心主要從事經(jīng)管類的實驗教學任務(wù)，同時還承擔著院內(nèi)多媒體語音實驗教學的任務(wù)。我院在開展實驗教學工作中存在著2個主要的工作特點：

（1）經(jīng)管類的實驗教學經(jīng)常需要通過網(wǎng)絡(luò)來觀看、實時查詢和分析股票大盤，而多媒體語音教學需要通過網(wǎng)絡(luò)來收看外語視頻節(jié)目；

（2）在開展實驗教學活動時，多個班級同時上網(wǎng)，而且每個班級同時集中使用同一外部網(wǎng)絡(luò)資源的情況非常普遍。

我國專業(yè)化管理機構(gòu)建設(shè)穩(wěn)步推進，不斷完善和規(guī)范全流程的規(guī)章制度，但還需要進一步圍繞科研服務(wù)需求，將有關(guān)制度規(guī)定整合銜接起來，并加快流程化、可視化和公開化工作，便于管理人員、申請人、評審人及公眾掌握和遵循。

顯然，面對這樣的使用需求，在局域網(wǎng)的使用帶寬并不充裕的情況下，開展網(wǎng)絡(luò)化實驗教學時將會感覺到網(wǎng)速很慢。

4.2 原因分析

同一課程的學生同時在線瀏覽視頻和高清圖片的時候?qū)捯筝^高，而我中心訪問外網(wǎng)的網(wǎng)絡(luò)帶寬能力十分有限（目前僅為12MB，因為目前只有3臺代理服務(wù)器，而且學校采用IP帶寬限制策略，1臺的帶寬流量限定為4MB）。經(jīng)過長期統(tǒng)計觀察，學生人均帶寬高峰時候不到100KB，而且網(wǎng)絡(luò)中有超過40%的流量是重復的，大量的重復流量占用帶寬，嚴重影響了網(wǎng)絡(luò)的使用效果。

此外，軟件代理方案不僅不方便對用戶管理，而其他的安全性和穩(wěn)定性依賴于Windows或Linux之類的商用操作系統(tǒng)，特別是Windows等通用操作系統(tǒng)，時刻遭受網(wǎng)絡(luò)入侵、黑客攻擊、病毒感染等風險，加上通用服務(wù)器缺少硬件層級的高可用性技術(shù)保障、容錯冗余等技術(shù)的保障，最終導致軟件方案的安全、可靠、可用性并不理想。

鑒于上述情況和兄弟院校的經(jīng)驗，我們經(jīng)過研究決定通過在實踐教學中心的內(nèi)外網(wǎng)交換機之間安置某品牌硬件代理服務(wù)器來解決這個問題。示意圖見圖2。

圖2 硬件代理服務(wù)器拓撲示意圖

4.3 應(yīng)用效果

4.3.1 加速效果

通過在內(nèi)外網(wǎng)的交換機之間安置硬件加速代理服務(wù)器，有效緩解了出口帶寬的壓力，減輕了外網(wǎng)的使用負擔，網(wǎng)絡(luò)環(huán)境有了明顯改善，基本可以滿足高峰時段學生在線觀看視頻和訪問網(wǎng)頁的需求，教學效果好于其前。

現(xiàn)在就以本中心試用該設(shè)備1個月中所采集的實際數(shù)據(jù)進行統(tǒng)計分析說明，網(wǎng)絡(luò)環(huán)境總體情況見表1。

（1）網(wǎng)絡(luò)環(huán)境總體情況。采用IP聚合手段，訪問外網(wǎng)的網(wǎng)絡(luò)帶寬由以前的12MB變?yōu)?4MB（聚合了6個外網(wǎng)IP地址）

表1 網(wǎng)絡(luò)環(huán)境總體情況表

（2）課堂情況觀察。效果通過2個典型課堂說明：首先，通過在對實驗樓301教室上“金融證券模擬”課進行觀察（學生機位數(shù)量達84人）。以前由于班級人數(shù)較多，同時訪問學校網(wǎng)絡(luò)學堂的時候，網(wǎng)速較慢，學生端平均帶寬不到100KB，加上NPS以后，速度較以前有了一定程度的改善，可以達到300～500KB，網(wǎng)頁瀏覽比較流暢，學生和教師反映較好。其次，通過對在602教室上“大學英語”課進行觀察（學生機位數(shù)量達72人），由于觀看網(wǎng)絡(luò)外語視頻對帶寬的要求較高，以前有非常明顯的斷續(xù)和卡住等現(xiàn)象，加上NPS以后，視頻播放比較流暢，觀看效果較之前有了明顯提高，學生和教師對現(xiàn)在的網(wǎng)速都比較認可。

4.3.2 管理效果

以前要通過3臺代理服務(wù)器實現(xiàn)用戶管理較為繁瑣，而通過硬件代理服務(wù)器只需通過其管理平臺便可對所有用戶進行管理，方便易行。尤其是生產(chǎn)廠家根據(jù)我們的使用要求對操作和管理界面的功能進行改進后，在使用中管理界面更加直觀方便，使用功能也進一步得到了豐富和完善。

4.3.3 安全效果

硬件代理服務(wù)器的安全性不再依賴于Windows或Linux之類的操作系統(tǒng)，而且NPS本身集成病毒引擎，提供更全面的網(wǎng)頁防毒功能，支持對網(wǎng)頁內(nèi)容的實時安全掃描，識別其中的不安全內(nèi)容。

5 結(jié)束語

總之，采用代理服務(wù)器技術(shù)，能極大地和有效地緩沖Internet上的資源，提高多點信息共享度和對internet訪問速度，節(jié)省網(wǎng)上資源，減輕本地節(jié)點站的出口負載，并方便實現(xiàn)內(nèi)部網(wǎng)絡(luò)的管理與提高網(wǎng)絡(luò)的安全性，能夠在實踐教學中起到積極的作用；而且這樣的建設(shè)和使用成本，比單純地增加網(wǎng)絡(luò)帶寬更經(jīng)濟實用。

（References）

［1］徐瑞京，徐學洲.應(yīng)用層轉(zhuǎn)發(fā)實現(xiàn)代理服務(wù)［J］.計算機與應(yīng)用，2002，38（12）：180－182.

［2］周昌令，崔建，張蓓，等.構(gòu)建高性能網(wǎng)絡(luò)的Netflow流量統(tǒng)計環(huán)境［J］.通信學報，2005，26（1A）：52－55.

［3］侯國峰.代理服務(wù)器及其在校園網(wǎng)中的應(yīng)用 ［J］.綏化學院學報，2006，26（6）：175－177

［4］Preetham V V.Internet安全與防火墻［M］.冉曉旻，譯.北京：清華大學出版社，2004：64－74.

［5］魏亮.網(wǎng)絡(luò)應(yīng)用服務(wù)安全淺析［J］.信息網(wǎng)絡(luò)安全，2006（6）：27－29.

［6］賀慧平，榮彥，張?zhí)m.虛擬機軟件在網(wǎng)絡(luò)安全教學中的應(yīng)用［J］.實驗技術(shù)與管理，2011，28（12）：112－115.

［7］歸達偉.計算機集群技術(shù)［J］.西安郵電學院學報，2004（4）：94－96，99.

［8］趙學凱.基于互聯(lián)網(wǎng)的實驗教學軟件資源應(yīng)用模式研究：以創(chuàng)業(yè)教育訓練軟件應(yīng)用為例［J］.實驗技術(shù)與管理，2011，28（12）：116－118.

［9］吳傲冰，黃華明，王萍.基于Matlab的“信號與系統(tǒng)”實驗演示系統(tǒng)［J］.實驗技術(shù)與管理，2010，27（12）：104－107.

［10］李銘.C#高級編程［M］.6版.北京：清華大學出版社，2008.