在校园网建设过程中，Chinanet公网IP地址用于网络互联及各对外服务的域名配置后存量所剩无几，而未来巨大的公网IP地址需求远超现有剩余地址资源，Chinanet公网IP地址紧缺问题已经严重阻碍了校园网的发展。根据现有情况分析，提出基于反向代理技术的IP地址资源优化方案，通过使用“智能多路口均衡服务系统"下的“ IP复用"功能对Chin公网IP地址资源进行了优化，并对优化效果进行了实测。

　　反向代理技术

　　反向代理技术是一种Web服务加速技术，反向代理服务器是高速的Web缓冲服务器，位于Web服务器与Internet之间使用反向代理服务的目的是在降低Web服务器的负载同时节省IP地址资源

　　反向代理服务的对象是指定的Web服务器。只要将反向代理服务器部署在Web服务器前端就可实现反向代理服务将DNS服务器上的Web域名解析地址指向反向代理服务器，当用户访问W'eb服务器时，访问的非原始Web服务器而是反向代理服务器，此时，客户端与反向代理服务器连接而不是与Web 服务器相连，而反向代理服务器则提供了Web服务器的功能。这种机制的建立，不仅能够i辟免网内主机和Web服务器直接与外部网络通信所造成的网络安全隐患，而且能大幅度减轻

　　Web服务器的负担，提高访问速率

　　I .反向代理技术的工作原理

　　反向代理服务器位于Web服务器和扁ernet客户端之间，如图1所示。反向代理服务器处理客户端对Web服务器的请求，阻止Internet直接访rajWeb服务器。当客户端发送向Web服务器发送访问请求时，通过域名解析服务器将请求重定向到反向代理服务器，访问请求山反向代理服务器负责处理。反向代理服务器上设置了缓存功能，一般只缓存html网页和图片等数据，对于动态CGI脚本程序或JSP之类的程序则不缓存。 Web服务器返回的HI'头标记是反向代理服务器判断是否缓冲的依据。

　　0

　　图1反向代理服务器在网络中的位置

　　2.反向代理服务器的工作流程

　　(1)客户端通过域名方式对Web服务器发出访问请求，由于该域名在DNS服务器上的解析已经被设置为反向代理服务器的IP地址，所以客户端的请求被重定向至反向代理服务器;(2)反向代理服务器接受客户端的请求;

　　(3)反向代理服务器在缓存中查找客户端所请求的内容，如果能够找到，就直接将内容返回给客户端;

　　(4)如果服务器缓存中无法找到客户端所请求的信息，那么反向代理服务器会代替客户端向目标web服务器发出请求，并将从web服务器中得到的信息返回给客户端，通过判断 H'「头标记信息内容能否缓存，如果可以缓存，服务器就将把信息保存到缓存中

　　、IP地址资源优化方案设计

　　根据学院现有的网络结构，结合反向代理技术的工作原理，只需通过在学校网络出口与校园网应用服务器之间架设反向代理服务器，如图2所示在将DNS服务器上设置需要反向代理的域名，将域名解析地址设置为反向代理服务器地址，多台Web服务器可以同时指向反向代理服务器，实现优化Chi一 nanet公网IP地址资源配置的目标。

　　图2使用反向代理服务器优化Chinanet公网伊地址模型

　　600实验用图像进行检测，基于RG B色彩空间的分割法，平均耗时0.138秒，准确率达89%。基于HSI色彩空间的分割法，平均耗时0 · 516秒，准确率达95%。从实验结果来看相比KGB色彩空间分割法，HSI色彩空间下的颜色分割效果较好，能很好地适应光照的变化，有效地保留感兴趣的目标区域。

　　通过以上模型的构建，确定反向代理技术方案在实际应用中有着以下几个方面的优势

　　I .便捷性：不需更改现有网络结构，校园网内用户无需做任何设置。

　　2·经济性：不增加其他网络设备，节省开支。

　　3·易用性：直接在反向代理服务器上对域名信息的添加、删除、修改，操作简单便于维护。

　　4.扩展性：校园网如需扩充新的对外服务应用，只需在反向代理服务器上做好相应配置，即可实现IP地址复用。

　　5.安全性：外部主机无法直接访问内部服务器，避免网内服务器免受外部主机的攻击。互联网用户通过反向代理服务器访问内部Web服务器时，互联网用户只能看到反向代理服务器的IP地址。

　　6 ·局限性：服务崩溃后部影响有限。当反向代理服务器崩溃时，由于校园网内用户依然使用原有的DNS服务器，因此校内用户解析外网的域名并不受到影响。

　　学校根据实际需求进行调研分析，由校方提出功能及技术要求，迪软公司负责研发。在“多路口均衡服务系统(以下简称IWBRS)"上实现了基于反向代理技术的“ IP地址复用"功能。结合IWBRS设备及学院对外服务器的网络部署情况，计划使用IWBRS作为反向代理服务器，将校园网多个域名解析指向IWBRS，从而达到节省(l)地址资源的目的。

　　2 ·设置本地DNS服务器

　　设备配置完成后，需要将校内DNS服务器中相应加速网站的解析委派至IWBRS。操作过程如下：

　　(1)DNS设备上原有记录 www A 58彐92 · 72.2

　　例如：原校内DNS服务器的WWW服务是指向58 · 192 ·72 ·2解析的，那么现在需要将原网站解析改解析委派至IWBRS设备。

　　(2)修改原有DNS记录为

　　www IN NS subdns将原有的WWW服务解析委派至IWBRS 设备。

　　(3)添加IWBRS设备DNS记录

　　Subdns IN A 192 · 168 · 0 · 1在原校内DNS服务器上增加条，名称为IWBRS的解析委派到至IWBRS设备上。(192.168.0.1 是IWBRS设备的IP地址，域名为配置设备时填写的设备名称)四、反向代理服务器IP的复用效果测试 l .测试目的

　　测试智能多路口均衡服务系统下IP地址复用功能模块在实际使用中的效果。

　　2·测试设备

　　本次测试主要设备有智能多路口均衡服务系统(IWBRS)

　　1台、用于模拟客户端访问的普通PC I台。

　　3·测试用例

　　则试www.jseti.edu/cn .ysx.jseti.edu/cn ,dyb jseti.edu/cn一已经设置地址复用的域名，通过外部中国电信网络分别解析以上三个域名，并记录解析返回的地址。

　　4，测试流程及结果

　　在外部网络环境下，使用通过windows命令行方式测试IP 地址复用解析。

　　在windows操作系统中将CMD控制台呼出，输人IP复用网站的域名，查看返回的域名解析地址。

　　以下是解析www.jseti.edu/cn的过程：

　　(1)在Chinanet线路下

　　Nslookup www.jseti.edu/cn 2182135.1

　　\(2182135 · 1为Chinanet线路DNS服务器地址)

　　Name：www.jseti.edu/cn

　　Address：218.94.132 · 225

　　\(218 · 94 · 132 · 225为Chinane线路返回的服务器域名解析IP 地址)

　　根据同样的测试流程分别对三个配置后的域名进行测试，测试结果见表I。

　　表1不同域名IP地址解析返回地址结果

　　测试网络 测试访问域名 返回服务器地址

　　Chinanet www.Jseti. edu. cn 2 ] 8.94.132.225

　　Chinanet Ysx. jseti. edu. cn 2 ] 8 · 94.132.225

　　Chinanet Dyb. jseti. edu. cn 218.94.132.225

　　Chinanet线路访问被测试域名 返回地址均为 218 · 94.132 · 225。

　　5 ·测试结果分析

　　通过以上测试结果确定了在不同的ISP线路分别对个域名进行域名解析，Cemet及Chinanet接人环境下一个不同域名解析的返回地址均为反向代理服务器配置的公网IP地址得出如下结论：通过使用IWBRS系统中的IP地址复用功能，实现了多个域名同时指向一个公网IP地址。

　　五、反向代理技术优化效果

　　为了统计反向代理技术优化前后的效果，对系统架设前后的Chinanet公网(l)地址资源使用量进行了统计，结果见表2。

　　优化前用于网络互连及校园网网站、OA系统等对外应用系统共使用优化前用于网络互联及校园网网站、OA系统等对外应用系统共使用Chinanet公网IP地址资源26个，优化后共使用Chinanet公网伊地址资源14个。

　　反向代理技术不仅节省了紧缺的IP地址资源，而且有效地保护了对外Web服务器的安全。该技术非常适合数字化校园建设过程中公网IP地址紧缺但又需要部署大量Web服务的场合团。但反向代理技术也有缺点，山于域名解析地址都是指向反向代理服务器，当反向代理服务器崩溃时，指向反向代理服务器的域名无论是校园网内还是校园网外的用户都无法访问。保证反向代理服务的可靠性是我们下一阶段的工作目标。