应用服务器实现网络管理

开篇：润墨网以专业的文秘视角，为您筛选了一篇应用服务器实现网络管理范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要：该文介绍了通过架设服务器，应用服务器，实现网络管理。在Linux系统中，应用Squid软件，实现服务，并设置相应的访问策略、查看访问日志，实现网络管理。同时介绍了利用虚拟机技术，架设服务器，可以灵活地应用于临时性、小规模的场所。

关键词：服务器；访问控制列表；访问日志

中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)34-1796-02

Realize Network Management Via Proxy Server

CHENG Wu-duan

(Fujian Communication Technology College, Fuzhou 350007, China)

Abstract: This article introduces how to realize network management via proxy server. In the Linux system, we use squid software for proxy server and then set related access strategy to check up access log to achieve network management. Also, in the paper it’s introduced that the proxy server could be applied flexibly by using virtual technique and erect proxy server.

Key words: proxy server; access control list(ACL); access log

1 引言

目前，随着Internet的迅速发展及应用，不论是一个怎样类型的用户，网络管理通常面临着许多的挑战，如：IP地址缺乏，如何管理和限制员工的访问，以及内部网络安全等一系列问题，应用服务器是解决这些问题的有效方法之一。

通过服务器访问Internet，可以节省IP地址、在内部网络和外部网络之间构筑起防火墙、通过缓存区的使用降低网络通信费用、控制访问权限和统计信息流量等。

对于不同类型的企业，不论是一个部门还是企业整体，采用不同的方式，架设服务器，都能便于网络的管理。对于小型的企业，可以不必购置专门的服务器设备，而只需在性能较理想的一台电脑上安装虚拟机软件，在虚拟机上安装服务器，实现网络的管理。

2 服务概述

2.1 什么是服务器

服务器是介于浏览器和Web服务器之间的一台服务器。服务就是可以代表其他计算机传递数据包或信息，这些数据包和信息包括网页、电子邮件、多媒体文件和其他网络应用程序等。通过它的文件缓存和访问控制等功能，可以实现快速浏览和对用户访问的有效管理。

例如，当你通过服务器上网浏览时，浏览器不是直接到Web服务器去取回网页，而是向服务器发出请求，由服务器来取回浏览器所需要的信息，并传送给你的浏览器。

2.2 服务器的功能

服务器作为连接Internet与Intranet的桥梁，在实际应用中发挥着极其重要的作用。运用服务器能实现多个目的，其最基本的功能是连接功能，它可以提供文件缓存、复制和地址过滤等服务，充分利用有限的出口带宽，加快内部主机的访问速度，也可以解决多用户需要同时访问外网，但公有IP地址又不足的问题。同时可以作为一个防火墙，隔离内网与外网，并且能提供监控网络和记录传输信息的功能，加强局域网的安全性，实现内容过滤、访问控制管理等功能。因此服务器能够帮助我们实现共享网络；加速访问，节约带宽；防止内部主机受到攻击；限制用户访问，控制流量，完善网络管理。

3 服务器的架设

服务的实现并不困难，只需在企业局域网的一台服务器上运行服务器软件就能实现。目前服务器软件产品主要有：Squid、Netscape Proxy、Microsoft Proxy，Microsoft ISA，WinProxy、WinGate、winRoute、SyGate、CCProxy、SuperProxy等。这些软件可为局域网内的PC提供服务。

3.1 优秀的服务器软件Squid

Squid是Linux和UNIX平台下最为流行的高性能免费应用层服务器，它具有权限管理灵活、性能高和效率快等特点，是优秀的服务器软件。之所以优秀，是因为它可以在服务器上作一个很大的缓存，将常去的网站内容存储到缓存中，这样，内部网的机器再访问那些网站，就可以从缓存里调用，加快内部网浏览网站的速度。

Squid的另一个优越性在于它使用访问控制列表（ACL）和访问权限列表（ARL）进行权限管理和内容过滤。访问控制清单和访问权限清单通过阻止特定的网络连接来减少潜在的Internet非法连接，可以使用这些清单来确保内部网的主机无法访问有威胁的或不适宜的站点。

另一方面，Squid不仅仅支持HTTP协议，而且还支持 FTP，Gopher，SSL和WAIS等协议，考虑到简捷实用的原则，Squid作为服务器不仅性能优异，而且还详细的纪录了各个客户端的访问纪录。

Squid可以工作在很多的操作系统中，如 AIX，Digital Unix，FreeBSD，HP-UX，Irix， Linux，NetBSD，SCO，Solaris，OS/2等，由于它安装简单，使用方便，所以已经被广泛使用。

3.2 应用Squid架设服务器

Squid是运行在Linux和UNIX平台下的高性能免费应用层服务器。在Red Had Enterprise Linux系统中可以容易地实现服务，因为在默认的情况下Red Had Enterprise Linux系统就将Squid软件安装在系统上，只需网络管理者依据应用需求，对Squid的服务进行相应的配置和启动服务，就完成了Squid服务器的架设。

3.3 服务器的硬件选择

是否必须为架设服务器而专门购置专用服务器设备呢？这必须从网络的规模和需求进行选择。使用专用的服务器，在服务器上安装Red Had Enterprise Linux系统，实现服务，固然理想。但对于小规模的企业能提供一台性能优良的PC设备，作为专门的服务器使用，也基本可以满足需求。对几个人的部门或公司，如果要进一步节省成本，只需要在网络管理员的自身电脑上安装虚拟机软件，在虚拟机上安装并运行Red Had Enterprise Linux系统，同样也可以架设服务器，而且不影响这台电脑的正常使用。

4 应用服务器进行网络管理

Red Had Enterprise Linux系统中，Squid的主要配置文件是/etc/squid/squid.conf，其中涉及网络管理的最基本设置包括：

设置squid监听的IP地址和端口号；

设置内存缓冲的大小；

设置硬盘缓冲的大小；

定义DNS服务器的地址；

设置访问日志文件；

设置缓存日志文件；

设置网页缓存日志文件；

设置访问控制列表。

服务器之所以能应用于网络管理，是因为能够依据用户的要求，制定网络管理的访问策略，通过设置访问控制列表，查看访问日志文件，对网络进行管理和监控。

4.1 设置访问控制列表实现网络管理策略

网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。企事业单位性质的不同，网络使用规模的不同，决定了网络需求的不同，同时也决定了不同的网络管理策略。

对于一个大型网络而言，其网络结构复杂，拥有大量的交换机、路由器、服务器，网络管理者一定希望应用网管软件，就能够对网进行统一管理。因此倾向购买大型专用的网管设备和软件，针对整个网络进行监测、管理和优化。

而对于中、小型网络而言，网络结构相对简单，或许中心机房拥有高性能的网络管理设备，但整个网络的各个区域对网络用途的需求不尽相同，实际中较难全面满足理想中的网络管理策略。

或许有些企业，不希望员工上班时间访问互联网，但又不能限制所有员工访问互联网；或许网络必须对研发部门、销售部门开放，而对售后服务部门只能允许其访问公司内部网页。对于企业管理者，通常不希望员工使用QQ、MSN等工具在上班时段聊天。对于学校而言，某个时段某个机房需访问互联网，但又要限制学生访问不良网站。如何进行这些各式各样的管理控制，这就需要制订策略，实现网络管理。

运行在Linux平台下的Squid服务器，拥有设置访问控制列表的功能，都能为中、小企业各式各样的网络管理策略进行量身定制，进行配置和应用。

以下以运行在Red Had Enterprise Linux系统中的Squid服务器为例，通过在Squid主要配置文件/etc/squid/squid.conf中进行设置，说明一些典型的访问控制应用的配置。

禁止192.168.5.0这个子网里所有的客户机在周一到周五的9：00到18：00上网。

acl badclientnet src 192.168.5.0/255.255.255.0

acl worktime time MTWHF 9:00-18:00

http_access deny badclientnet

禁止IP地址为192.168.1.200的客户机上网

acl badclientip1 src 192.168.1.200

http_access deny badclientip1

禁止用户访问IP地址为210.21.118.68的网站。

acl badsrvip1 dst 210.21.118.68

http_access deny badsrvip1

禁止用户访问域名包含有的网站

acl badurl1 url_regex -i

http_access deny badurl1

禁止用户访问域名包含有sex关键字的URL。

acl badurl2 url_regex -i sex（下转第1802页）

（上接第1797页）

http_access deny badurl2

禁止QQ通过Squid上网。

acl qq url_regex -i

http_access deny qq

4.2 使用访问日志监控网络安全

不论是企业，还是学校，网络管理员通过访问列表的控制，可以限制员工或学生对网络站点的访问。但需求是各个方面的，完全的限制也就必然制约了互联网的应用，难以享受互联网性能和发展的成果。

另一方面，国家的相关部门也是三令五申地要求对办公场所的网络管理要提供并保留数十天网络访问日志，有助于国家的信息安全管理。

虽然访问日志的记录可以通过防火墙、专业的网络安全设备或网络管理软件来实现，但对于一个企业的部门、一个规模较小的公司，并非都有这样设备的投资预算。因此，应用Linux平台上的Squid服务，就是一个良好的选择。

Squid的主要配置文件/etc/squid/squid.conf中，cache_access_log选项定义了记录访问日志文件的路径，该日志文件记录了用户访问Internet的详细信息，通过访问日志文件可以查看每台客户机上网记录。例如：

cache_access_log /var/log/squid/access.log

这样 /var/log/squid/access.log 就是访问记录的日志文件，为网络管理员提供了查看上网记录的可能，有效地监控网络的安全。

5 结束语

从网络管理的本质而言，服务器实现的网络管理的功能，或许专用的网络管理硬件设备或网络管理软件也能实现，甚至界面与效果还会超越服务器的性能，但那都是要付出更多的投资为代价。而现实中，采用服务器实现网络管理拥有许多优势，由于服务仅需要一个Linux的平台，因此可以将服务器架设在现有的DNS服务器、DHCP服务器或FTP服务器中，甚至可以利用虚拟机，实现零投资的网络管理。特别是应用透明的工作方式，可使用户感觉不到服务器的存在，不需要在客户端的浏览器作任何设置，仅要求客户端的默认网关设置为服务器的IP地址即可。同时，利用虚拟机架设的服务器，还可以灵活地应用在一些临时性场所，进行网络管理。

参考文献：

[1] 林慧琛,刘殊,尤国君.Red Hat Linux服务器配置与应用[M].北京:人民邮电出版社,2006.

[2] 王春海.虚拟机技术与应用――配置、管理与实验[M].北京:清华大学出版社,2006.