談中等職業校園網建設實務

趙赤輝

（柳州二職校，廣西 柳州 545006）

談中等職業校園網建設實務

趙赤輝

（柳州二職校，廣西 柳州 545006）

文章通過對中職學校的網絡調研，從網絡接入、校園應用系統的構建到網絡的管理，提出了一套校園網建設的意見和建議。

虛擬機；防火墻；流量控制；LDAP認證

隨著中職學校教育信息化的迅猛發展,作為教學、科研與管理依托平臺的校園網越來越受到各中職學校的重視，校園網現已成為各中職學校必備的信息基礎設施，其規格和應用水平是衡量中職學院教學與管理綜合實力的一個重要標志。隨著觀念和科學技術的不斷進步，校園網絡已經滲透到教師教學、科研、學生學習和行政管理等各個層面，使教學和管理方式發生了深刻的變革，所以一個網絡建設的好壞直接關系到學校的各項工作。通過對各職業學校的參觀及網站的訪問可以看出，現在各中職學校校園網建設水平參差不齊，在校園內沒有形成統一的認證，沒有統一的電子郵件等，本文從校園網構建實例出發，提供一套解決校園網建設的意見和建議。

（一）虛擬機的部署

在校園網中進行虛擬機的布署是非常重要的，通過虛擬化可以提高 IT 資源和應用程序的效率和可用性；首先消除舊的“一臺服務器、一個應用程序”模式；在一臺物理機上運行多個VM虛擬機，運行多個操作系統，包括 Windows、Linux等等，運行多個應用程序。這樣可以提高能效、減少硬件需求量以及提高服務器/管理員比率，可以降低資金成本，可確保企業應用程序發揮出最高的可用性和性能。讓您的 IT 管理員騰出手來進行創新工作，而不是花大量的時間管理服務器。在非虛擬化的數據中心，僅僅是維持現有基礎架構通常就要耗費大約 70% 的預算，用于創新的預算更是微乎其微。

圖1

圖2

圖 1是一臺 Dell入門級的服務器，在服務器上運行VMware ESX虛擬機軟件。大家從圖2上可以看到，在一個虛擬機內可以運行10多個獨立的系統，當然也可以將INTERNET接入和校園大部分的公共服務都建立在虛擬機內，這樣既提高了計算機的運行效率，又大大節省了成本。

（二）INTERNET接入

1.防火墻

現在防火墻的解決方案有兩種，一種是硬件防火墻，一種是軟件防火墻，前者功能強大，但價錢較貴，后者在功能方面稍差（如北美土狼等），但把它布署在虛擬機中，做為學校的防火墻，在功能方面，完全可以滿足中職學校的要求，最重要的這個軟件是完全免費的。 這款軟件可以運行在軟盤、U盤、硬盤上，支持PPPOE撥號，支持靜態IP的LAN方式，可以進行端口映射，開啟/禁止端口的使用等，這些對于我們來說功能已經夠了。

2.流量控制

對于這一點，在建立網絡的時候是要多加考慮的，如果沒有相應的應對措施，那么網絡在今后的運行過程中會出現相當多的問題，最麻煩的就是網絡會因為 P2P的下載而降低使用的效率，因此可以使用如PANABIT這樣的流量控制軟件，把它布署在防火墻的后面，可以很好的解決流量控制的問題，只要不對256個以上的單獨IP進行流量控制那它是免費的，可以設定策略，將校內的IP設置成幾組，設置組內IP的流量來達到控制流量的目的，通過協議來控制 P2P軟件，是非常有效的。如對P2P軟件下載定在每IP為30K，那么在實際使用的時候，只要是 P2P的方式下載，基本下載都會在 30K以下，可以將辦公的電腦設置為每IP為200K左右，每機房下載就定義在300-500K內，這樣既保證了辦公應用網絡的速度，對教學的影響不是很大，從而提高網絡的使用率。

（三）校園公共服務建立

對于校園網的公共服務的建立，首先要考慮的是系統的穩定性、系統的安全性、系統多任務性還要考慮系統的經濟性，綜合考慮這些因素，LINUX系統就成了建立公共服務的首選系統，可以將下面的這些服務完全建立在LINUX的系統下。

1.LDAP認證

一個好的網絡應該有一個好的認證體系，可以將文件共享、FTP、電子郵件、網站等大部分應用進行統一的認證，也就是說，我們每一位教職員工通過一個用戶名、一個密碼而完成文件共享、FTP、電子郵件、網站等的統一使用。LDAP是輕量目錄訪問協議，英文全稱是 Lightweight Directory Access Protocol，一般都簡稱為LDAP，LDAP支持TCP/IP，這對訪問Internet是必須的。

2.文件共享

由于選擇了 LINUX系統做為公共服務的宿主系統，所以文件共享就采用了 LINUX系統的 SMB應用，服務器信息塊（SMB）協議是一種IBM協議，用于在計算機間共享文件、打印機、串口等。SMB 協議可以用在因特網的TCP/IP協議之上，通過它可以建立學校的公共網絡存儲系統，各部門將自己需要公開的文件放到這里，老師各人可以公開的文件放在這個存儲系統下面。

3.FTP

LINUX原來所帶的FTP不能支持LDAP認證，但由于LINUX的應用人群較廣，相應的支持也較完善，可以采用 PUREFTP來建立FTP。這個服務端能很好的支持LDAP認證，這樣每位老師的私人文件就可以放到這個FTP上。

4.電子郵件

基于 LINUX系統的電子郵件系統有很多，從功能簡單到功能復雜的都有，一個單位應該有自己的電子郵件系統，這本身也是非常令人驕傲的。那么我們在構建網絡的時候也應該充分的考慮，SQWEBMAIL是一套安全的電子郵件系統，支持LDAP認證，是校園郵件系統的很好解決方案。

5.網站建設

APACHE是一套功能強大的網站服務器軟件，LINUX對這個軟件的支持也非常好，對 PHP的支持也非常出色，可以用它來進行網站服務器構建，然后就是網站的系統。如果有能力，學校可以自己開發基于 PHP的文章程序，也可以使用已經有的文章系統。這里只需要注意一點，不論用哪個文章系統，這個文章系統必需支持LDAP認證，推薦使用XOOPS文章系統。

（四）數據的冗余

在任何一種計算機的應用下面，數據安全都是非常重要的，學校也不例外，現在的技術可以采用陣列、陣列柜、陣列矩陣等，從成本考慮方面來看，可以使用 Raid5的陳列來做為學校的存儲系統，這樣可以對數據進行有效的保護。

（五）無線網絡

做為網絡的補充，無線網絡的構建也是相當有必要的，可以覆蓋有線網絡不能到達的地方，也可以讓無線設備充分的利用網絡的資源，為辦公提供一個便捷的方式。

（六）網絡管理

組建網絡的管理團隊來對網絡進行管理，就現在來說一、兩個人的維護模式已經不能滿足管理的要求了，要做好學校網絡的維護，就要做出學校的網絡拓撲結構，做好每一個節點的標識，對校園網的流量進行監控，及時處理和解決網絡中出現的問題，這樣才能保證網絡的正常運行。

[1] 汪雙頂,韓立凡.中小型網絡構建與管理[M].北京:高等教育出版社,2006.M

[2] 程慶梅.計算機網絡實訓教程[M].北京:高等教育出版社,2005.

TP393

A

1008-1151(2011)05-0041-02

2011-02-16

趙赤輝（1969－），男，湖南人，柳州二職校專業部主任，研究方向為計算機網絡建設，交換、路由的設置、調試。