代理服務器在文科實踐教學環節中的應用

趙 紅，李著成

（北京聯合大學 應用文科綜合實驗教學中心，北京 100191）

隨著Internet技術的迅速發展和普及，越來越多的計算機與互聯網接駁，很多單位也通過自己組建的局域網接入了Internet。如何快速地訪問Internet站點，提高網絡的安全性，成為了當今的熱門話題。尤其是高校在局域網的組建模式下，如何使多點同時正常上網，這對在網絡化條件下保證實踐教學效果的意義更為重要。網絡代理服務器（net proxy serve，NPS）因此應運而生了。通過代理服務器與internet的連接可以有效節省網絡帶寬，提高訪問的速度和有效性，也可對局域網內用戶訪問internet的行為監管，是一個行之有效的方法［1－3］。

1 代理服務器的工作流程

（1）Client A根據代理服務器設置發出資源請求，該請求會發到代理服務器；

（2）代理服務器將客戶機的請求發送到Internet上的相應的WEB主機；

（3）該WEB主機將資源返回給代理服務器；

（4）將它所要瀏覽的主頁存儲調入代理服務器的緩存Cache中，然后將這個資源內容傳給請求者Client A；

（5）如果Client B請求與Client A相同的資源，和Client A一樣，也會將請求發送到代理服務器；

（6）因為代理服務器上已經有該資源，所以代理服務器直接將資源發送給客戶機Client B。

代理服務器的工作流程見圖1。

圖1 代理服務器工作流程圖

2 代理服務器的功能

（1）節省IP開銷。所有內網用戶對外只占用1個或很少的幾個IP，不必租用過多的IP地址，降低網絡的成本。這樣，局域網內的任何1臺計算機就可以通過1臺代理服務器連接到外網，大大減少費用。同時，網絡內部用戶可以隱藏自己的真實IP地址而更加安全［4－5］。

（2）代理上網。提供高性能高可靠性的代理上網功能，支持多種代理協議，包括HTTP代理、HTTPS代理、SOCKS代理，同時還支持基于安全端口代理，通過靈活的端口配置，滿足用戶對于其他終端應用的網絡代理接入需求。

（3）視頻加速和網頁加速。代理服務器都具有緩沖的功能，它就好像一個大的Cache，有很大的存儲空間，它不斷將新取得的數據儲存到它本機的存儲器上，如果隨后的客戶瀏覽器所請求的數據在它本機的存儲器上已經存在而且是最新的，那么它就不重新從遠程Web服務器取數據，而直接將存儲器上的數據傳送到用戶的瀏覽器，這樣就能顯著提高瀏覽速度和效率。對多客戶訪問同一站點，代理服務器的優勢更為明顯。

同樣，多個用戶，只要訪問的是同1個視頻文件，那么通過1次的下載緩存后，對所有鏡像站點均有加速效果，無需重復下載緩存，在真正意義上達到對視頻訪問加速的效果［6］。

（4）用戶認證。提供多種身份認證識別功能，達到對互聯網訪問的有效控制［7］。

3 代理服務器的種類

3.1 按依附載體分類

3.1.1 軟件代理服務器

（1）Microsoft Proxy Server。微軟發布的Microsoft Proxy Server 2.0，功能比1.0有較大提高，它提供超高速緩存，保存網絡帶寬，改善對客戶機的響應時間，減少網絡擁塞，能夠在不加重終端用戶和網管員負擔的情況下改善對網絡資源的獲取。網管員可以根據用戶、服務、端口或IP域來允許或拒絕通信進程的連接，可以阻止對一些站點的訪問，并具有Internet安全認證的功能。該軟件的最大特點是靈活方便的管理方式。

（2）Win Proxy 2.0。由Ositis軟件公司推出，具有防火墻安全功能、安裝簡便、易學易用且能為多種協議提供代理服務 （如 HTTP、FTP、DNS、IMAP4、POP3、SOCKS4等）的特點，并且還具有網絡病毒監測能力，阻止外界計算機病毒的入侵，管理控制能力很強，其最新版本也加入了NAT功能以便支持更多的互聯網應用協議［8］。

（3）Wingate。WinGate是Qbic公司的產品，軟件分為服務器和客戶2部分。服務器可運行于Win98或Win NT平臺，Wingate除了提供FTP，Telnet、POP3、Socks代理服務之外，還具有DNS、DHCP、撥號管理、用戶認證、訪問控制和安全防護等特點，是一個優秀的代理服務器軟件。

（4）代理服務器CCProxy于2000年6月問世，是國內最流行的國產代理服務器軟件。主要用于局域網內共享寬帶上網，只需要在服務器上CCProxy里進行賬號設置，就可以方便地管理客戶端代理上網的權限，另外可以實時觀測代理用戶連接情況。

3.1.2 硬件代理服務器

由于軟件代理方案的安全性和穩定性往往依賴于Windows或Linux之類的商用操作系統，效果不太理想，因此好多公司陸續推出了基于硬件的代理服務器，除了提供全面的上網優化、加速、緩存和防病毒功能外，還將為用戶帶來高性能、安全性、高可靠性與簡易的部署實施能力［9］。

3.2 按代理服務的用途分類

可分為Http代理、FTP代理、POP3代理、Socks代理等［10］。

（1）Http代理。代理客戶機的瀏覽器訪問網頁，它的端口一般為80、8080、3128等。

（2）FTP代理。代理客戶機上的ftp軟件訪問ftp服務器，其端口一般為21、2121。

（3）POP3代理。代理客戶機上的郵件軟件用pop3方式收郵件，其端口一般為110。

（4）Socks代理。此代理被稱為全能代理，支持多種協議，包括http、ftp請求及其他類型的請求。它的類型分socks 4和socks 5兩種，socks 4只支持TCP協議而socks 5除了支持TCP／UDP協議外，還支持各種身份驗證機制方面的協議，其端口為1080。

（5）Telnet代理。代理Telnet，用于遠程控制，入侵時黑客經常使用，其端口一般為23。

4 代理服務器應用實例

4.1 應用背景

我院的實踐教學中心主要從事經管類的實驗教學任務，同時還承擔著院內多媒體語音實驗教學的任務。我院在開展實驗教學工作中存在著2個主要的工作特點：

（1）經管類的實驗教學經常需要通過網絡來觀看、實時查詢和分析股票大盤，而多媒體語音教學需要通過網絡來收看外語視頻節目；

（2）在開展實驗教學活動時，多個班級同時上網，而且每個班級同時集中使用同一外部網絡資源的情況非常普遍。

我國專業化管理機構建設穩步推進，不斷完善和規范全流程的規章制度，但還需要進一步圍繞科研服務需求，將有關制度規定整合銜接起來，并加快流程化、可視化和公開化工作，便于管理人員、申請人、評審人及公眾掌握和遵循。

顯然，面對這樣的使用需求，在局域網的使用帶寬并不充裕的情況下，開展網絡化實驗教學時將會感覺到網速很慢。

4.2 原因分析

同一課程的學生同時在線瀏覽視頻和高清圖片的時候對帶寬要求較高，而我中心訪問外網的網絡帶寬能力十分有限（目前僅為12MB，因為目前只有3臺代理服務器，而且學校采用IP帶寬限制策略，1臺的帶寬流量限定為4MB）。經過長期統計觀察，學生人均帶寬高峰時候不到100KB，而且網絡中有超過40%的流量是重復的，大量的重復流量占用帶寬，嚴重影響了網絡的使用效果。

此外，軟件代理方案不僅不方便對用戶管理，而其他的安全性和穩定性依賴于Windows或Linux之類的商用操作系統，特別是Windows等通用操作系統，時刻遭受網絡入侵、黑客攻擊、病毒感染等風險，加上通用服務器缺少硬件層級的高可用性技術保障、容錯冗余等技術的保障，最終導致軟件方案的安全、可靠、可用性并不理想。

鑒于上述情況和兄弟院校的經驗，我們經過研究決定通過在實踐教學中心的內外網交換機之間安置某品牌硬件代理服務器來解決這個問題。示意圖見圖2。

圖2 硬件代理服務器拓撲示意圖

4.3 應用效果

4.3.1 加速效果

通過在內外網的交換機之間安置硬件加速代理服務器，有效緩解了出口帶寬的壓力，減輕了外網的使用負擔，網絡環境有了明顯改善，基本可以滿足高峰時段學生在線觀看視頻和訪問網頁的需求，教學效果好于其前。

現在就以本中心試用該設備1個月中所采集的實際數據進行統計分析說明，網絡環境總體情況見表1。

（1）網絡環境總體情況。采用IP聚合手段，訪問外網的網絡帶寬由以前的12MB變為24MB（聚合了6個外網IP地址）

表1 網絡環境總體情況表

（2）課堂情況觀察。效果通過2個典型課堂說明：首先，通過在對實驗樓301教室上“金融證券模擬”課進行觀察（學生機位數量達84人）。以前由于班級人數較多，同時訪問學校網絡學堂的時候，網速較慢，學生端平均帶寬不到100KB，加上NPS以后，速度較以前有了一定程度的改善，可以達到300～500KB，網頁瀏覽比較流暢，學生和教師反映較好。其次，通過對在602教室上“大學英語”課進行觀察（學生機位數量達72人），由于觀看網絡外語視頻對帶寬的要求較高，以前有非常明顯的斷續和卡住等現象，加上NPS以后，視頻播放比較流暢，觀看效果較之前有了明顯提高，學生和教師對現在的網速都比較認可。

4.3.2 管理效果

以前要通過3臺代理服務器實現用戶管理較為繁瑣，而通過硬件代理服務器只需通過其管理平臺便可對所有用戶進行管理，方便易行。尤其是生產廠家根據我們的使用要求對操作和管理界面的功能進行改進后，在使用中管理界面更加直觀方便，使用功能也進一步得到了豐富和完善。

4.3.3 安全效果

硬件代理服務器的安全性不再依賴于Windows或Linux之類的操作系統，而且NPS本身集成病毒引擎，提供更全面的網頁防毒功能，支持對網頁內容的實時安全掃描，識別其中的不安全內容。

5 結束語

總之，采用代理服務器技術，能極大地和有效地緩沖Internet上的資源，提高多點信息共享度和對internet訪問速度，節省網上資源，減輕本地節點站的出口負載，并方便實現內部網絡的管理與提高網絡的安全性，能夠在實踐教學中起到積極的作用；而且這樣的建設和使用成本，比單純地增加網絡帶寬更經濟實用。

（References）

［1］徐瑞京，徐學洲.應用層轉發實現代理服務［J］.計算機與應用，2002，38（12）：180－182.

［2］周昌令，崔建，張蓓，等.構建高性能網絡的Netflow流量統計環境［J］.通信學報，2005，26（1A）：52－55.

［3］侯國峰.代理服務器及其在校園網中的應用 ［J］.綏化學院學報，2006，26（6）：175－177

［4］Preetham V V.Internet安全與防火墻［M］.冉曉旻，譯.北京：清華大學出版社，2004：64－74.

［5］魏亮.網絡應用服務安全淺析［J］.信息網絡安全，2006（6）：27－29.

［6］賀慧平，榮彥，張蘭.虛擬機軟件在網絡安全教學中的應用［J］.實驗技術與管理，2011，28（12）：112－115.

［7］歸達偉.計算機集群技術［J］.西安郵電學院學報，2004（4）：94－96，99.

［8］趙學凱.基于互聯網的實驗教學軟件資源應用模式研究：以創業教育訓練軟件應用為例［J］.實驗技術與管理，2011，28（12）：116－118.

［9］吳傲冰，黃華明，王萍.基于Matlab的“信號與系統”實驗演示系統［J］.實驗技術與管理，2010，27（12）：104－107.

［10］李銘.C#高級編程［M］.6版.北京：清華大學出版社，2008.