鱼与熊掌怎样才能兼得?我们选择了利用ADSL的分流技术,在保证网络速度的情况下,降低网络流量,节约费用。
一、方案的提出
教育科研网(CERNET)上学术资源丰富,Internet信息全面,但是,由于CERNET对于其下属单位访问Internet资源是按照流量收取费用的(出国流量更贵),随着学校网络流量的增大,费用也越来越多。
因此,不少学校通过Proxy服务器采用Cache技术降流,这不能不说是一种使资源充分利用的好方法。但更多的学校为了节约网络费用屏蔽了相当的IP地址,只允许访问部分站点,这对于充分享用网络资源,无疑带来了诸多不便。鱼与熊掌怎样才能兼得?我们选择了利用ADSL的分流技术,在保证网络速度的情况下,降低网络流量,节约费用。
二、方案的实施
就ADSL而言,目前ADSL接入方式提供两种终端,一种为网吧用户,一种为家庭用户。本方案以ADSL家庭接入方式(对于学校来说采用任何一种方式均可)为例,使局域网通过Proxy服务器上网,为了减少冲突域和不影响速度,我们把Proxy服务器接在交换机的一个端口上。网络结构示意图如附图。
服务器硬件需求:CPU:PⅢ1GHz 或K71.2GHz(或更高)(在用户比较多时,并想在多用户时取得更快的响应,建议采用多CPU服务器),内存1GB(或以上)。双网卡:其中一块配真实IP地址(ADSL中现在为电信局自动分配的)与Internet相连,另一块配局域网的IP地址与内部网相连。
服务器软件需求:服务器代理软件可以用微软的Proxy,也可用SupperProxy或者CCProxy专用软件,其设置方法比较简单,推荐用后两者,一来可以计费二来可以监控,屏蔽其他端口只留8080、21、1080等必要的端口。系统软件可以是Windows2000/WindowsNT/Windows XP。
三、方案的优点
1、不仅节约IP资源,而且在Proxy服务器上使用Cache技术,使每一台校园网内的计算机访问过的资源存储在Proxy服务器的硬盘上,以后再有机器访问相同的资源时可直接从Proxy服务器上读取,这样可降低流量,提高网络速度,使资源充分利用。
2、Log日记,对于客户机访问的站点我们除了可以在线监视,观察当前用户的活动。
3、此种方法对于校园网具有较高的安全性,Proxy服务器还可以起到防火墙的作用。
4、使用一些专业的Proxy软件还可以绑定IP/Mac地址,如IP与MAC不能对应,则Proxy服务器拒绝其访问网络资源,限制用户自行修改IP的问题。
此方案能解决目前所有基于TCP/IP的网络连接方式,可以共享Modem、ISDN、ADSL、DDN、VDSL和专线等访问Internet。