【摘 要】高校大學(xué)校園已經(jīng)普遍接入INTERNET網(wǎng)，如何規(guī)范和統(tǒng)一管理大學(xué)校園局域網(wǎng)網(wǎng)絡(luò)，以方便師生有效地利用網(wǎng)絡(luò)進(jìn)行科研、教學(xué)和學(xué)習(xí)，是很多高校必須面對(duì)的問(wèn)題。本文介紹sygate manager代理服務(wù)軟件技術(shù)特點(diǎn)，即這種代理服務(wù)軟件安全性好、管理方便、有功能強(qiáng)大的防火墻以及訪問(wèn)規(guī)則與權(quán)限，在高校局域網(wǎng)中被廣泛地應(yīng)用，然后深入研究和探討sygate manager技術(shù)在校園局域網(wǎng)中應(yīng)用，重點(diǎn)闡述sygate manager技術(shù)在INTERNET中資源共享方面的應(yīng)用，并提出了一些切實(shí)可行的解決方案。

【關(guān)鍵詞】SYAGATE 局域網(wǎng)共享 管理與實(shí)現(xiàn)

目前，我國(guó)高校網(wǎng)絡(luò)教育事業(yè)發(fā)展已經(jīng)進(jìn)入高速發(fā)展時(shí)期，網(wǎng)絡(luò)高速技術(shù)的應(yīng)用領(lǐng)域已經(jīng)成為人們生活中不可缺少的一部分，乃至大學(xué)校園中。而在高校互聯(lián)網(wǎng)中，學(xué)生可以通過(guò)互聯(lián)網(wǎng)，改變學(xué)習(xí)方式和學(xué)習(xí)環(huán)境，可以在互聯(lián)網(wǎng)網(wǎng)中搜索網(wǎng)絡(luò)資源，實(shí)現(xiàn)信息資源共享，學(xué)習(xí)與知識(shí)獲得。學(xué)生的學(xué)習(xí)與教師授課方式可以通過(guò)互聯(lián)網(wǎng)實(shí)施，學(xué)生不一不定待在教室里才能獲得學(xué)習(xí)資源。在不影響正常教學(xué)秩序、辦公、學(xué)生學(xué)習(xí)情況下，如何規(guī)范化管理校園局域網(wǎng)，這也是一個(gè)非常重要的問(wèn)題。在這些代理服務(wù)器軟件中，sygate manager代理服務(wù)軟件具有應(yīng)用簡(jiǎn)單，設(shè)置方便，安全可靠，有較好的防火墻技術(shù)，功能強(qiáng)大，實(shí)用性較好。本文深入研究和探討sygate manager技術(shù)在校園局域網(wǎng)中應(yīng)用，并提出了一些切實(shí)可行的解決方案。

一、sygate manager 概述

sygate manager是一種支持多用戶訪問(wèn)因特網(wǎng)的代理服務(wù)器軟件，它可以通過(guò)一臺(tái)計(jì)算機(jī)共享因特網(wǎng)賬號(hào)，從而達(dá)到讓局域網(wǎng)內(nèi)所有計(jì)算機(jī)都可以上網(wǎng)的目的。這個(gè)功能在如今路由器的時(shí)代已經(jīng)不算是什么重要的了，但是在幾年之前ADSL沒(méi)有普及，人們常用撥號(hào)來(lái)實(shí)現(xiàn)訪問(wèn)因特網(wǎng)，但這種方法，對(duì)用戶來(lái)說(shuō)因特網(wǎng)極為不方便，一是從訪問(wèn)因特網(wǎng)數(shù)據(jù)流量來(lái)說(shuō)數(shù)據(jù)流量較低，二是從本質(zhì)上來(lái)說(shuō)，有電話打入時(shí)，上網(wǎng)時(shí)易造成數(shù)據(jù)流量沖突，甚至易造成網(wǎng)絡(luò)中斷。sygate manager分為兩部分，一部分是服務(wù)器端，一部分是客戶端。

二、Internet在校園網(wǎng)中接入方式

校園網(wǎng)對(duì)網(wǎng)絡(luò)環(huán)境的要求是“快速”、“穩(wěn)定”，要保證這兩個(gè)條件。一方面要選擇更快速的寬帶接入方式，提高學(xué)生學(xué)習(xí)方式，另一方面則要保證校園局域網(wǎng)內(nèi)的網(wǎng)絡(luò)設(shè)備穩(wěn)定可靠，順利完成正常教學(xué)與辦公室辦公。而現(xiàn)實(shí)中盡可能降低成本的前提下，二者都要兼顧起來(lái)確實(shí)有很大的難度，因此如何降低校園網(wǎng)的組網(wǎng)成本、提高運(yùn)行性能、簡(jiǎn)化管理維護(hù)，是構(gòu)建校園網(wǎng)絡(luò)需要解決的問(wèn)題。

現(xiàn)在供高校局域網(wǎng)選用的接入方式主要有兩種，即ADSL寬帶接入和光纖接入方式。ADSL寬帶接入方式資費(fèi)較低，網(wǎng)絡(luò)穩(wěn)定性也比較強(qiáng)，而光纖接入是未來(lái)的發(fā)展趨勢(shì)，速度快，可靠性更高。

三、搭建 sygate 與三層交換機(jī)工作模式

sygate manager與三層交換機(jī)相互之間的工作有密切聯(lián)系，在高校局域網(wǎng)中，一般高校局域網(wǎng)都分為幾個(gè)比較大的部分。如網(wǎng)絡(luò)中心、辦公室、公共機(jī)房等等，而公共機(jī)房則分成多個(gè)教學(xué)實(shí)驗(yàn)室，為了避免教學(xué)中與辦公室產(chǎn)生廣播風(fēng)暴與IP沖突、共享上網(wǎng)等等，必須在三層交換機(jī)中劃分不同的VLAN。在三層交換機(jī)的上層相互連鏈接的一臺(tái)主機(jī)作為服務(wù)器進(jìn)行管理控制，在服務(wù)器端上必須備安裝兩塊網(wǎng)卡。一塊網(wǎng)卡接入互聯(lián)網(wǎng)，另一塊網(wǎng)卡接入局域網(wǎng)。為了方便管理局域網(wǎng)，務(wù)必安裝sygate manager服務(wù)器管理軟件，以便于統(tǒng)一進(jìn)行管理局。

四、VLAN 工作模式

VLAN它的工作模式，包括基于交換機(jī)端口的劃分、基于MAC地址的劃分、基于L3的IP劃分以及基于802.1x的安全憑證劃分等，應(yīng)用很成熟?？紤]到的網(wǎng)絡(luò)安全與教學(xué)、辦公的廣播風(fēng)暴與IP沖突。它管理過(guò)程主要是依靠不同的IP段來(lái)實(shí)施。

五、sygate Manager測(cè)試

第一，創(chuàng)建黑名單。允計(jì)局域網(wǎng)都能接入互聯(lián)網(wǎng)，則須在權(quán)限編輯器中加入黑名單（black list）。黑名單創(chuàng)建方式，另存文件為black.bwl。

第二，創(chuàng)建白名單。白名單功能是，在劃分VLAN的情況下，對(duì)公共機(jī)房或辦公室的IP斷或網(wǎng)關(guān)進(jìn)行相應(yīng)的管理，實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享。

第三，對(duì)代理服務(wù)器進(jìn)行相應(yīng)的設(shè)置。把黑名單與白名單的IP斷拷貝到安裝根目錄下。在打開(kāi)sygate manager 后選擇權(quán)限項(xiàng)。

第四，測(cè)試能否成功internet共享。通過(guò)對(duì)服務(wù)器進(jìn)行相關(guān)設(shè)置后，然后對(duì)其進(jìn)行系統(tǒng)測(cè)試?？梢栽诳蛻舳藶g覽器中直接輸入網(wǎng)站或IP地址是否能連接的到internet。如果能打開(kāi)網(wǎng)站的網(wǎng)頁(yè)，說(shuō)明已配置成功。

六、結(jié)語(yǔ)

隨著信息時(shí)代的發(fā)展，在高校局域網(wǎng)中，或小型企業(yè)與事業(yè)單位，sygate manager服務(wù)器管理軟件在局域網(wǎng)中發(fā)揮著重大作用，該軟件具有其獨(dú)特性，顯著性，實(shí)用性，使用簡(jiǎn)單以及強(qiáng)大的功能等優(yōu)點(diǎn)。

參考文獻(xiàn)

[1]扈新波.局域網(wǎng)組建與管理技術(shù)詳解[M].北京：電子工業(yè)出版社，2008.

[2]黃景堅(jiān).試析Serv-U的FTP服務(wù)器在計(jì)算機(jī)實(shí)驗(yàn)教學(xué)中的應(yīng)用[J].信息與電腦，2010（12）：164.

[3]胡敏，馬德益.高校網(wǎng)絡(luò)教育學(xué)院定位的影響因素研究[J].現(xiàn)代教育技術(shù)，2007（10）：45-48.