局域網在中職學校的應用

李俊玲

【中圖分類號】G434 【文獻標識碼】A

【文章編號】2095-3089（2019）01-0274-01

在社會信息化普及的今天，校園內部網絡建設已經成為提升學校辦學質量關鍵因素之一。校園網已經越來越多地被人們熟知和使用，利用網絡間硬件和軟件技術，現代校園中學生、家長、老師之間實現優化的信息溝通。近年來越來越多的學校都在加快構建自身的信息網絡，以綜合提高辦學質量。本文以中職學校內部局域網的組建需求與維護為出發點，從傳統局域網技術入手，研究了局域網技術在中職學校中的應用。

一、校園網絡的主要特點與要求

以普通中職校為例，局域網規模與結構相對簡單，性能的要求針對應用的不同而差別較大。在校區使用網絡的人群主要是學生和教師，對網絡的依賴性很高，要求網絡盡可能易用、可靠，同時降低網絡的使用和維護成本、提高產品的性能價格比就顯得尤為重要。

二、校園局域網組網案例

1.案例描述。

以普通中職校為例，申請一個或多個公網IP和100M帶寬，路由器（防火墻）、行為管理、交換機、WEB服務器、FTP服務器等，辦公電腦100臺左右，機房、閱覽室等專用教室電腦300臺左右，劃分VLAN，ACL控制訪問權限，配置共享打印機。

2.設備配置。

Juniper SSG140-SH功能豐富、允許整合產品來降低IT成本，具有多重可靠的安全防護特性。是一款專用安全設備，支持10個板載接口以及4 個可用于安裝額外廣域網接口（T1，E1，ISDN BRI S/T 和串口）的I/O 擴展插槽，使之成為同類產品中擴展性最強的安全平臺。I/O 選項的靈活組合加上路由引擎上支持的廣域網協議和封裝支持，使得 SSG 140 能夠被輕松部署為傳統分支路由器，或成為用于降低前期購置成本和后期維護成本的統一安全和路由設備。

D-Link DES-1024D快速以太網交換機，傳輸速率 10Mbps/100Mbps ，網絡標準 IEEE802.3 10Base-T、IEEE802.3u 100Base-TX ，端口數量24，接口介質 10BASE-T、100BASE-TX，傳輸模式 全雙工/半雙工自適應。

3.需求與解決。

把訪問控制列表11應用在VLAN 11 OUT方向上，財務部內部可以互訪問，可以訪問服務器網段和網絡打印機網絡，可以訪問市場部網段，但不能訪問設計部網段。設計部VLAN 12 ，網絡打印機 VLAN 13，服務器 VLAN 20 可以訪問任意網段，應用訪問控制列表access-list 110 在in的方向上，封掉常見病毒端口。

可以根據實際需要將此ACL應用于任一接口，或者添加一些屏蔽軟件的端口，達到管理內部員工的目的，也可以用局域網內部的管理軟件，更加直接方便，并且易于操作。

三、網絡布局和綜合布線

學校組網，我們不僅要從學校本身的實際需求出發，根據組網經費的多少來務實地規劃與設計網絡；在采購好網絡設備和服務器等設備后，如何對機房、辦公地點進行合理的網絡布局與布線，是致關重要的。規劃網絡布局要考慮到機房的設備布局和布線系統的合理搭配。因此我們首先要規劃與設計好機房、布線系統，然后再全面地考慮網絡的布局，已達到預想的目的。

四、局域網的維護

公自動化的深入，中小學校辦公網絡的維護也隨之成為一個熱點問題。下面根據維護網絡的經驗，談談自己對這方面的看法。

1.在單位局域網的使用過程中，常常會出現“不通”現象，也許是其中幾臺機器無法連通（通信），也許是整個網絡無法工作。當然，這也要看你的網絡的拓樸結構是什么類型的。

當出現網絡不通的現象時，首先檢查各連入網絡的機器中網卡設置是否正常，這通過檢查“控制面板”、“系統”、“設備管理”、“網絡適配器”有無中斷號及I/O地址沖突（最好將各臺機器的中斷設為相同，以便于對比），直到網絡適配器的屬性中出現“該設備運轉正常”，并且在“網上鄰居”中至少能找到自己，這說明網卡的配置沒有問題。

2.當某臺機器無法上網時，第一步要確定網線沒有問題。這可以通過替代的方法來解決。然后使用替代的方法確定網卡是不是有問題。在網線和網卡本身都沒有問題的情況下，再看一看是不是軟件設置方面的原因。從而確定問題的根源解決問題。

3.防火墻的設置是中小學校辦公網絡維護中關鍵的一個環節。內、外網間的屏障方案：當單位內部網與公共網絡連接時，內部網絡將直接暴露在來自世界各個角落的黑客的攻擊之下。這種情況下必須使用防火墻對內部網絡進行保護。防火墻的功能是隱藏內部網絡結構；限制外部網絡用戶對內部主機的訪問；限制內部用戶對Internet的訪問。建立局部安全區方案：網絡安全的隱患不僅僅來自外部網絡，事實上在對學校或政府部門中數據的丟失或服務器的破壞多數是由內部人員造成的，因此即使用戶的網絡沒有連接到Internet，也應該對內部的關鍵業務部門的網絡進行保護。

4.災難恢復措施在整個備份制度中占有相當重要的地位。因為它關系到系統在經歷災難后能否迅速恢復。災難恢復操作通常可以分為兩類：第一類是全盤恢復，第二類是個別文件恢復，還有一種是重定向恢復。為了防備數據丟失，我們需要做好詳細的災難恢復計劃，同時還要定期進行災難演練，以熟練災難恢復的操作過程，并檢驗所生成的災難恢復軟盤和災難恢復備份是否可靠。

5.隨著學校信息化建設的深入，學校內部網上的信息將越來越豐富，學校數據對領導決策及學校發展將起到越來越重要的作用，一旦由于意外而丟失數據，將給學校造成巨大的損失。

總之，學校網絡由于需求也得到了飛速發展，它為師生提供了全新的互動模式，極大的提高了教學的質量和效率。采用交換式局域網技術的學校網絡，運用VLAN技術來加強內部網絡管理，將網絡分段并進行隔離，實現相互間的訪問控制，以達到教育現代化中有備無患。