圖1
圖1是校園網(wǎng)的拓撲結(jié)構(gòu)���,內(nèi)部網(wǎng)通過路由器��,由兩個出口線路分別接入CERNET和CHINANET�,最終匯入Internet����。大多數(shù)的高校現(xiàn)在都采用這種多出口的方法���,因為CERNET雖然可以給予高校合法的IP地址,但它多采用出國流量計費或包月制�����,費用較高且?guī)捰邢?而CHINANET��、CNCNET等運營商的線路的包月費用相對較低����,出口訪問速度較快。所以一般情況下使用CERNET作入口訪問及必要的出口訪問(如訪問教育資源)�,而使用CHINANET、CNCNET作大部分的出口訪問。
我校校園網(wǎng)在地理上分為多個區(qū)域��,有圖書館及教學(xué)區(qū)�����、行政辦公區(qū)�����、學(xué)生宿舍區(qū)等��,我們只拿出這三個區(qū)域做為例子���。在這三個區(qū)域中分別放置一臺代理服務(wù)器�,其域名分別為lib.Cache.lyac.edu.cn �、adm.Cache.lyac.edu.cn 、stu.Cache.lyac.edu.cn ����。
其中,因為圖書館購買的學(xué)術(shù)期刊論文數(shù)據(jù)庫必須是合法IP(有的要求固定IP)才能訪問查詢����,并且校園網(wǎng)也需要訪問CERNET上的許多教育資源�����,所以把它的默認出口線路放到CERNET上�����,使用合法IP地址;其它兩個區(qū)域的默認出口線路都放到CHINANET上�����,ISP通常不會給學(xué)校提供合法的IP���,所以我們一般在這樣的Cache上使用兩塊網(wǎng)卡,一塊使用內(nèi)網(wǎng)虛地址�����,另一塊使用ISP提供的虛地址��,這樣就可以連接到ISP���,再由其轉(zhuǎn)發(fā)。
Cache Server可以是在一臺普通的服務(wù)器加上Cache軟件構(gòu)成����,也有由專用的軟硬件系統(tǒng)構(gòu)成的商業(yè)Cache服務(wù)器(如CacheFlow)��。我校的代理服務(wù)器使用Squid�。Squid代理服務(wù)器使用Squid.conf作為配置文件����,單臺代理服務(wù)器的應(yīng)用配置——特別是ACL和http_access的配合使用方法,有很多參考資料�����,這里不再贅敘��,我們只講squid.conf文件中和Cache層次有關(guān)的常用配置選項��,其詳細用法參看squid文檔����。
