在應用中拓展，在實踐中總結

李曉坤　陳　杰

背景介紹：淮南一中于2002年建成校園網，整個校園樓宇之間使用的是光纖連接，樓宇內部使用的是雙絞線連接，是常用的千兆以太網模式。

設備：中心交換機為華為5516，二層交換機為華為3026、靈巧網關，Dell服務器等。

升級時間：從2004年至今。

升級目的：我校教師使用的是筆記本電腦，為了方便教師隨時隨地上網,考慮使用無線網來拓展有線網；目前校園網受到病毒侵害日益嚴重，經常會造成網絡中斷，劃分虛擬網，便于查找大量不明數據包的來源，防止病毒在網內擴散；在校園網應用的過程中，利用ASP對網站進行開發改造，一方面節省了大量的資金，另一方面解決了教學資源利用率不高和校園網交流不便的問題。

資金投入：網絡架構方面投入5萬元。

拓撲圖：

網絡架構改造

原有校園網架構的不足

◇學校蓋了新的建筑物，如實驗樓、教學樓等，這時如何對原有的校園網進行拓展呢？按常規的思路，需要鋪設安裝新的光纖線路，中心交換機需要加光纖模塊，雖然線路本身并不貴，但工程量比較大，主要是可能要破壞校園的環境布局，如挖溝、布線和走光纖等。

◇校園網絡管理主要工作之一是保障網內線路的暢通。查線路是否斷線這種耗時的工作，很容易令人煩躁，也不容易在短時間內找出斷線所在。我們經常遇到這種情況，怎樣能夠讓學校的人員進行簡單的維護呢？

◇在當前信息時代里，空氣里都浮動著信息。那么，在校園里，怎樣做到隨時隨地上網而不受地點、人數的限制呢？

構建無線網絡,健全網絡架構

我們在校園網的改造中使用“無線”的方式來拓展現有的校園網絡，完全可以解決以上問題：不會破壞校園的環境布局，工程量小、成本較低，管理也方便。而且利用“無線覆蓋”可以實現在校園內隨時隨地上網。

1.室內WLAN構建

我們在樓層內或辦公室內部署WLAN時，首先是確定接入點的數量和位置，要考慮到教師在移動使用時可能會逐漸遠離接入點，傳輸數據量也將逐漸減少，無線覆蓋區的間隙會導致在這些區域內無法連通，就像是手機服務有盲區一樣，沒有信號。因此，安裝時要通過地點調查來確定接入點的位置和數量，保證整個區域無數據傳輸的盲點。我們學校新蓋的實驗樓，考慮到學校的實驗室主要是以學生做實驗為主，教師較少，如果在每間教室布信息點，比較浪費，于是此層設置了兩個無線AP，使用11Mbps無線覆蓋此樓層，就可以滿足教師上網的需求。

2.室外WLAN構建

我們對新蓋的實驗樓、教學樓進行了無線拓展，如下圖所示。在實際施工過程中，感到需要考慮以下因素：

①考慮可視范圍，在我們校內，站在科學館樓頂，可以看到所有的新蓋的教學樓、實驗樓等建筑物；②考慮天線高度，一般將天線安裝在建筑物的樓頂上，可避免干擾；③考慮安全性，可以在接入點設置網絡ID號，這樣只有當雙方無線適配器設置了同樣的ID號，才能和接入點同步并接到網絡中。

交換機虛擬網劃分

校園網初建時，整個網絡結構分成三部分：科學館區、教學樓區和家屬樓區。當時由于是第一次接觸，以前沒有實際使用過，所以未考慮過多，只是分為三個部分。

網內安全問題凸現

在實際應用過程中，遇到了問題，由于大部分老師在上網過程中沒有做好計算機的安全防護工作，致使經常出現感染計算機病毒的情況，這時，會影響整個網絡數據傳輸，嚴重時，整個校園網都不能訪問互聯網。在“蠕蟲”病毒肆虐期間，我們深受影響，當時，整個校園網絡被嚴重阻塞，根本不能上網。我們通過檢查網絡中心，只能看到光纖收發器的數據燈狂閃，說明數據量很大，進入5516中心交換機后，發現大量數據包，但不知具體是從哪一幢樓來的。我們只好采用笨辦法，把連接各樓的光纖跳線一根根拔下來試，確定病源所在，然后通知相關樓的教師做好殺毒工作。這樣做很麻煩，于是我們向一些專業技術人員請教，才知要為交換機劃分VLAN即虛擬網，在大量不明數據包傳輸時，能夠快速查到位置所在。

劃分虛擬網,解決安全問題

VLAN是為解決以太網的廣播問題和安全性問題而提出的，它把用戶劃分為更小的工作組，每個工作組就是一個虛擬局域網。

1.劃分虛擬網的好處

虛擬局域網的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態管理網絡。一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中，即使是兩臺計算機有著同樣的網段，但是它們卻沒有相同的VLAN號，它們各自的廣播流也不會相互轉發,從而有助于控制流量、減少設備投資、簡化網絡管理和提高網絡的安全性。

2.劃分虛擬網的方法

通常虛擬網的劃分常采用如下幾種方式：①靜態端口分配，靜態虛擬網的劃分通常是網管人員直接設置交換機的端口，使其直接從屬某個虛擬網。②動態虛擬網，通過借助網絡包的MAC地址、邏輯地址或協議類型來確定虛擬網的從屬。③多虛擬網端口配置，該配置支持一用戶或一端口可以同時訪問多個虛擬網。以上方式，大家一方面要根據學校校園網的實際情況，另一方面還要根據專業技術人員的推薦意見，選擇適用的方式，來劃分適合自己學校實情的虛擬網。

3.配置實例

我們把學校主要網絡劃分為科學館區、教學樓區、家屬樓區三個主要部分，對應的VLAN組名為：kxg、jxq、jsq，各VLAN組所對應的網段如下表所示。

VLAN 號VLAN 號端口號

2KxgSwitch 1 2-21

3JxqSwitch 2 2-16

4JsqSwitch 3 2-9

我們又對校園網每一幢樓的交換機根據單元按端口用戶劃分VLAN，這樣設置基本完成后，再出現像病毒問題、大量不明數據包在校園內傳輸時，很快就能找到病源所在并及時隔離，解決問題。

利用ASP完善校園網功能

我校校園網使用的系統是購買的某公司開發的校校通軟件管理平臺，實現了動態發布和實時管理的功能，并且擁有功能強大的后臺管理。

校園網系統平臺的不足

在我們使用的過程中存在這樣的問題：

◇論壇的界面人性化設計不足，管理功能較弱，可以說根本不具有同期流行論壇的功能。

◇動態發布系統上提供了“資源上傳”的功能,但是無法完成資源的分類管理，上傳的資源都是按照先后的順序排列。這樣，教師在使用課件和素材資源時，查找很不方便。

◇為了讓教師熟練地操作計算機，提高教師的信息化水平，我們網絡中心編寫了網刊“信息技術學堂”。校園網的動態發布平臺雖然具有動態發布和軟件上傳的功能，但是卻無法創建一個相對獨立和完整的模塊。

利用ASP增強校園網系統

為了節省學校經費,我們使用ASP程序來實現相應的功能。

◇解決方案：改用了動網論壇6.0Access版，并對動網論壇的版面和管理模塊進行修改，例如給論壇上加一個點歌臺，讓大家在上論壇暢所欲言的同時也能夠聽到美妙的音樂。

◇資源解決方案：由于校園網的“資源上傳”沒有提供對資源的分類保存的功能，我們從網上找了一個免費的資源上傳的模塊，既能完成資源的上傳也可以對資源進行分類管理，方便了教師的使用。

◇技術學堂解決方案：采用“喬客”等免費的整站系統來實現網刊的發布和管理。

以上三者都是通過在相應服務器上的IIS建立Web站點，然后在校園網的動態發布系統上做相關的鏈接。我們感到,對于一個學校的網站，要想使它健全、完善，進行“二次開發”是不可避免的，但是如何能把這種開發的費用降低到最小，之前必須要有一個詳細的“需求報告”，而不是盲目地投入。

待改進的問題

我們在校園網的改造拓展過程中，雖然解決了一些問題，但仍然有一些問題一直未能很好地解決。

如何加強校園網的資源建設

我們學校在資源的建設問題上投入相當大，我們購買了中教育星的資源庫、浙大資源庫，但是通過一段時間教師使用后的反饋來看，對這幾套資源庫并不是很滿意，主要的問題集中在：資源庫中的信息特別是課件，無法進行再編輯。大家都知道每個教師上課的思路都不可能一樣，如果課件是無法修改的，哪怕你做得再好也只是對你有用，對其他人而言毫無意義。所以開發制作開放的、可編輯的和高利用率的課件資源成為資源建設的首要問題。除了讓我校教師制作這樣的課件外，更要吸收外面的可以利用的資源來不斷豐富壯大資源庫，實現資源的交流互動。

如何讓校園網成為學生的網上家園

我們學校擁有5個多媒體網絡教室，每個教室都接入因特網并配備了先進的機器。學生在教室就可以聯入因特網，但是，我們學生在上網的時候卻并不是十分主動地上我們的校園網。究其原因，校園網上面沒有什么學生感興趣的信息，而且學生又不能在上面發表自己的想法。基于此，可以看出，如果想讓校園網成為學生的網上家園，除了要增加學生感興趣的信息外，更要給學生一定的自主權，讓他們成為主動者，主動地去管理、維護校園網。

在校園網的應用和改造過程中，我們認識到：是應用的日益增長引起改造的需求。在今天，各種技術的日益成熟，使得校園網改造呈現多元化的新局面，只有立足于應用，才能打造出適應學校實際情況的校園網。