搭建網絡共享平臺，提升計算中心實驗教學功能

曹永建　孟少英

【摘要】當前高校計算中心機房的硬件建設已基本到位，如何拓展機房的實驗教學服務，提升教學服務功能是當前計算中心面臨的緊要工作。結合計算中心的工作實際，文章就改造建設中心機房內外網絡和拓展提升基于網絡共享平臺的各項教學服務進行了探討。

【關鍵字】計算中心；網絡共享平臺；軟路由器；實驗教學功能

【中圖分類號】G40-057 【文獻標識碼】A 【論文編號】1009-8097（2013）07-0063-04

一 引言

高校計算中心機房承擔著計算機教學、上機實驗、課程設計、畢業設計等眾多教學活動，已成為高校開展信息和專業技術教育的重要依點托。近幾年各高校都在大力新建、改擴建機房，機房的硬件建設已基本到位，而機房相應的教學服務功能還有待拓展和提升，使機房建設從硬件建設向內涵建設轉變。

如何建設好中心機房局域網，充分發揮網絡資源對計算機實驗教學的推動作用，成為高校中心機房普遍面臨和急待解決的問題。本文以我校計算中心機房的改革建設為例，拋磚引玉，與同行共同探討高校中心機房的建設發展。

二 中心機房內外網絡平臺的搭建

1 中心機房改造前狀況

我校泰達校區中心機房共有9個教學機房，有學生用機1000多臺。改造前每個機房配置1臺一卡通控制機進行課內課程和課外刷卡上機管理，配置1臺服務器采用intemet連接共享方式代理機房機器上網，并配置1臺考試服務器，用于各種機考考試工作。

由于中心機房采用獨立控制、獨立上網、獨立管理的方式，且每個機房都配置控制機、上網服務器和考試服務器等設備，不僅給機房的管理控制工作帶來極大不便，也造成了資源的浪費和加大了機房的維護成本。由于中心機房網絡相互無法連通，不能共享，無法給師生提供豐富的教學資源，能為機房實驗教學提供的教學服務功能也很有限。

2 總體改造建設思路

高校中的機房不同于公共網吧，其服務對象相對固定，經常出現同一位學生在校期間在不同機房完成上機練習，由于機房相互獨立，管理模式也不盡相同，無法實現機房間的資源共享，給上機教學帶來諸多不便，因此機房教學資源共享化是機房發展建設的重要內容；網絡化教學是計算機實驗教學的發展方向，在中心機房發展建設過程中，必須為網絡化教學提供良好的準備：集中控制管理可以降低機房管理工作量、提高管理力度、方便學生上機，集中控制管理是高校機房的發展趨勢，機房改造還需要能實現集中控制管理；為避免機房上外網對教學產生負面影響和保證內網速度，還應該實現機房內外網絡能分割控制管理。

針對存在的問題和預期目標，中心人員認真研究，多次調研，確定了連接共享、集中控制、分組管理的技術思想和節約成本，充分利用現有設備的工作思路。本著方便管理、合理配置的原則，劃分中心9個機房為3組，每3個機房為1組，配置1臺軟路由器，再用連接線把3個軟路由器連接起來，組成中心機房大局域網，使機房相互連通，并進行外網連接設置，實現中心機房內外網絡相互獨立。總體規劃拓撲圖如圖1所示。

3 中心機房網絡改造建設

軟路由器是指利用臺式機或服務器配合軟件形成路由解決方案，主要利用軟件的設置，達成路由器的功能。MikroTikRouterOS便是一種路由操作系統，軟件歷經多次更新和改進，功能不斷增強和完善，在特別認證、策略路由、帶寬控制和防火墻過濾等功能上有著非常突出的功能，是一套高性價比的軟路由器系統。Winbox是基于windows下遠程管理ROS的軟件，提供了直觀方便的圖形界面，可以用它登陸、配置和控制軟路由器。我校中心機房網絡改造建設所用軟路由器就是在原機房上網服務器上加裝網卡，再安裝配置RouterOS系統來實現的。

（1）軟路由器與機房的連接控制

軟路由器的每個網卡相當于路由器的一個端口，外網卡連接光纖，各內網卡與機房交換機用網線直連。配置外網卡IP為公網IP，設置內網卡的IP地址和所連接機房網絡在同一個網段內，即可實現用軟路由器對機房網絡的外網連接和控制設置。如設置軟路由器1某內網卡IP為：192.168.1.1，機房1網關設為192.168.1.1，便實現軟路由器1對機房l網絡的外網連接和控制設置。通過上述設置把相應3個機房分別與對應的軟路由器相連接。

（2）軟路由器之間的連接

通過用網線直連軟路由器網卡的方式把3個軟路由器連接起來，登陸winbox后，打開IP/routes命令進入路由配置，輸入靜態路由命令，設置轉發的目標地址和路由網關，傳送方式選擇unicast，即可實現軟路由器之間的互聯。實現9個機房通過3個軟路由器互接，從而構建中心機房局域網。

（3）軟路由器的可靠性設置

為了保證軟路由器的穩定性，應選擇1臺性能穩定的舊服務器安裝RouterOS系統架構軟路由器，最好配置UPS不間斷電源，保證軟路由器的安全可靠。并在Winbox中對軟路由器的配置做好備份，應對突發故障。每個軟路由器都直連光纖，可單獨連接外網，保障機房連接外網的速度、可靠性和獨立性。

（4）機房內外網絡設置

為了實現對機房內外網絡的控制管理，實現屏蔽外網時保障內網暢通，需要建立內外網絡的分別連接，并能任意切割。可通過進入Winbox界面，設置Nat命令來實現，打開IP/Firewall/NAT，添加new nat rule，chain中選擇srcnat，srcaddress中選擇需控制機房的IP地址，action中選擇masquerade，即可實現對該機房的內外網控制管理。Disable該條rule可實現機房僅連接內網而無法訪問外網，Enable該條rule，即可實現機房連接外網。

（5）軟路由器的行為管理

通過在軟路由中設置命令來實現對中心機房網絡進行行為控制管理，包括對網頁訪問過濾、網絡應用控制、帶寬流量管理、信息收發審計、用戶行為分析等，實現對外網訪問行為的全面管理。RouterOS系統可在P2P流量管理、防止內網泄密、防范法規風險、互聯網訪問行為記錄、上網安全等多個方面提供最有效的解決方案，極大的促進了中心機房的網絡應用和控制管理。我校中心機房Winbox控制配置某軟路由器的界面如圖2所示。

通過改造建設，實現了利用Winbox進行遠程登陸并控制管理軟路由器的功能，搭建好了我校泰達校區中心機房的內外網絡，為中心機房拓展提升教學服務功能搭建了支持平臺。

三 拓展提升高校計算中心機房教學服務功能

高校計算中心應該不斷提升功能，深化服務，緊貼教學，服務師生，不斷深化內涵建設，拓展服務職能。在中心機房網絡平臺基礎上，拓展提升如下教學服務功能：

1 搭建FTP服務器為師生提供資源共享服務

為方便教師開展計算機實驗教學，為機房任課教師提供教學資源平臺支持，也為方便學生下載相關教學軟件、教師布置的作業和輔導材料等，中心搭建了共享資源FTP服務平臺。平臺通過匿名訪問的方式，給師生提供上傳下載服務，計算中心機房的所有機器均可通過中心內網進行訪問，既保證了訪問速度，又保證了文件安全，極大地方便了師生，促進了計算機實驗教學的良好開展。

2 實現中心機房考試服務器、一卡通控制機的集中控制管理

傳統機考需要在每個考試機房配置1臺考試服務器，如此配置存在安全性差、穩定性差、靈活性差、設備浪費和管理復雜等缺點。機房內部網絡連通后，可選擇高性能服務器作為專用考試服務器，配置專用LIPS電源，把考試服務器集中放置，實現考試服務器的集中控制管理，還可根據考試規模和具體考試需要，選擇把某幾個機房化為一個考場，共用1臺考試服務器。考試服務器的集中控制管理不僅提高了機考的安全性、穩定性和靈活性，節約了設備資源，還使得上機考試操作方便，易于管理。

當前高校機房普遍采用一卡通上機程序控制管理，每個機房都配置1臺一卡通控制機控制管理機房計算機。網絡連通后，用1臺一卡通控制機即可實現對所有機房的控制管理，不僅可以大大節約了設備資源，還便于設置調整上機課表、方便對管理機的控制和管理。

3 搭建中心網站，建設信息交互平臺

計算中心機房每年承接的課程量多達幾十萬人機時數，需要與師生溝通交流的信息量很大，由于缺乏有效的信息交互平臺，使得信息交流不暢，給中心增加了很多重復性工作。中心機房網絡連通后，可在服務器上搭建中心網站，通過網站平臺發布中心的各項管理規定、中心機房介紹、中心課程課表信息、失物招領信息、機房開放通知信息、對中心工作的建議或意見、中心承接考試信息等，同時還可把學習資源、視頻資料放置到服務器上，支持學生在線學習。學生通過中心內網在上計算機實驗課時就可瀏覽登陸，極大促進了中心工作的信息化、公開性、透明性和效率性，提升了中心的服務質量和水平。

4 充分開展各種網絡教學應用型服務

（1）高校機房實驗教學大多采用多媒體教學廣播形式進行授課，由于受到網段限制，以前只能在單個機房進行廣播教學。由于機房的規模有限，大量多班課程需要使用多個機房共同授課，老師只能重復在各個機房進行講授，不但增加了教師的工作量，也影響了教學效果。中心網絡平臺搭建好后，可方便地把某幾個機房劃為一個子網，利用多媒體教學廣播同步講授，極大地方便了多班課程的上機教學工作。

（2）機房實驗開設紀錄原為紙質，中心網絡平臺搭建后，中心開發實驗開設記錄電子系統并與上機課程數據庫相連，在泰達校區各機房推行，不僅方便任課教師填寫實驗開設紀錄，也節約了資源、提高了效率。在此記錄系統上又增加機房管理員與任課教師的交流互動窗口，能及時為教師解決上機教學中存在的問題，為教師做好服務工作。

（3）在計算機實驗教學中，很多大型軟件需要安裝注冊運行服務器端，通常做法是把服務器放置到學校公網上，供師生訪問，但存在訪問速度慢、管理配置繁瑣、安全性差等缺點。中心內部網絡搭建后，可以把專用服務器端移植到中心內網中，可大大提高訪問速度和安全性，并方便配置和管理。

（4）當前機房大多采用先安裝母盤，再利用同傳軟件傳送的方式進行機房系統維護，由于軟件更新增加頻繁，需要經常同傳，導致工作比較繁瑣。集中配置多臺部署服務器，只需在部署服務器上進行更新安裝，再利用部署服務器可以輕松地把機房軟件部署到各個機房的機器中，極大地提高了機房工作效率，并可進一步實現中心機房的虛擬化桌面服務，使中心機房管理工作有質的飛躍。

類似這樣的網絡教學應用型服務還有很多，需要在工作中不斷挖掘。

四 結束語

計算中心的工作不能僅僅停留在滿足日常計算機實驗教學工作上，還要深入挖掘服務功能，大力提高服務質量，更好地為師生做好服務，力爭把學校機房打造成能夠為師生提供語音、數據與視頻一體化服務的綜合性網絡平臺，打造成學校師生獲取資源與信息的有力平臺和窗口。