淺析學(xué)校機(jī)房局域網(wǎng)的組建與管理

林麗萍,黃群杰

1.南昌理工學(xué)院,江西南昌 330044

2.江西交通職業(yè)技術(shù)學(xué)院,江西南昌 330013

淺析學(xué)校機(jī)房局域網(wǎng)的組建與管理

林麗萍,黃群杰

1.南昌理工學(xué)院,江西南昌 330044

2.江西交通職業(yè)技術(shù)學(xué)院,江西南昌 330013

本文主要討論如何科學(xué)、合理的組建學(xué)校機(jī)房的局域網(wǎng)，以及針對(duì)學(xué)校機(jī)房的局域網(wǎng)管理中經(jīng)常出現(xiàn)的一些問題提出一些建議。

機(jī)房管理；局域網(wǎng)；組建

隨著計(jì)算機(jī)技術(shù)和通訊技術(shù)的發(fā)展，計(jì)算機(jī)機(jī)房在各大專院校、中學(xué)、甚至小學(xué)都普遍存在，為學(xué)校的教學(xué)和工作提供了一個(gè)良好的平臺(tái)，對(duì)教學(xué)水平的提高起到了積極作用。為了實(shí)現(xiàn)資源共享，各學(xué)校普遍組建了局域網(wǎng)。如何科學(xué)、合理地組建和管理機(jī)房的局域網(wǎng)，是個(gè)需要認(rèn)真思考的問題。本文對(duì)學(xué)校機(jī)房局域網(wǎng)的組建和管理進(jìn)行一些探討。

1 學(xué)校機(jī)房的組建

學(xué)校機(jī)房的組建主要從局域網(wǎng)的功能設(shè)計(jì)、拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)操作系統(tǒng)幾個(gè)方面考慮。

1.1 局域網(wǎng)的功能設(shè)計(jì)

一個(gè)先進(jìn)的教學(xué)機(jī)房必須具備較為先進(jìn)的軟、硬件條件，而一個(gè)有效工作的機(jī)房還應(yīng)能夠充分利用裝備了的設(shè)備與條件，實(shí)現(xiàn)硬軟件資源的共享，因此，將學(xué)校機(jī)房的基本功能設(shè)計(jì)為：工作站通訊、共享服務(wù)器硬軟件資源、備訪問Internet的功能、具備訪問校園網(wǎng)的功能和具備多媒體教學(xué)環(huán)境。

1.2 局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)中節(jié)點(diǎn)的互連模式叫網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，計(jì)算機(jī)局域網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)有：總線型結(jié)構(gòu)、星型結(jié)構(gòu)、環(huán)型結(jié)構(gòu)和混合型結(jié)構(gòu)。但是學(xué)校機(jī)房的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一般選擇星型結(jié)構(gòu)。本著選擇成熟的技術(shù)、統(tǒng)一的標(biāo)準(zhǔn)的原則，將網(wǎng)絡(luò)的基本框架設(shè)計(jì)為10M/100M快速以太網(wǎng).網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為星型結(jié)構(gòu)。網(wǎng)絡(luò)的主干速率為100M/1000Mbps。這種網(wǎng)絡(luò)的特點(diǎn)是：擴(kuò)充簡(jiǎn)單、配置靈活。使得設(shè)備的繼承、軟件的升級(jí)、結(jié)構(gòu)的延伸比較容易；且因?yàn)槭切切屯負(fù)浣Y(jié)構(gòu)，任一端口出現(xiàn)故障，都只影響與之相聯(lián)接的工作站，對(duì)整個(gè)網(wǎng)絡(luò)及其它工作站均無影響。這樣，既提高了網(wǎng)絡(luò)的可靠性，又便于故障的診斷和維修。

1.3 局域網(wǎng)的網(wǎng)絡(luò)設(shè)備

在一個(gè)局域網(wǎng)絡(luò)中主要的設(shè)備有網(wǎng)絡(luò)服務(wù)器、工作站、網(wǎng)卡、網(wǎng)絡(luò)電纜、交換機(jī)等。

1）局域網(wǎng)傳輸介質(zhì)的選用

傳輸介質(zhì)是通信網(wǎng)絡(luò)中發(fā)送方和接收方之間的物理通路，為了提高信息傳輸?shù)乃俣?，一般服?wù)器、因特網(wǎng)接口、內(nèi)網(wǎng)接口與中心交換機(jī)之間使用光纜或者6類雙絞線連接，中心交換機(jī)和普通交換機(jī)之間的連接則使用普通的非屏蔽或屏蔽5類雙絞線。具體的選用也可根據(jù)局域網(wǎng)組建的資金投入進(jìn)行適當(dāng)?shù)母摹?/p>

2）服務(wù)器的配置

一般選用性價(jià)比較高的計(jì)算機(jī)作為網(wǎng)絡(luò)服務(wù)器。如聯(lián)想公司生產(chǎn)的T260G3服務(wù)器。硬件配置為：中央處理器：英特爾?至強(qiáng)?5600系列和5500系列處理器；處理器數(shù)量：(標(biāo)配/最多)1/2；內(nèi)存：(標(biāo)配/最大)2GB/32GB；RAID功能：集成6口SATAII控制器；RAID功能：支持SAS/SATA RAID0/1/5/10；網(wǎng)絡(luò)控制器：集成兩塊1000M自適應(yīng)網(wǎng)卡；光驅(qū)：DVD-ROM/DVDRW。

目前，比較流行的適用于服務(wù)器的網(wǎng)絡(luò)操作系統(tǒng)為Windows2003Server和 Linux。Windows2003Server和 Linux能得到廣泛應(yīng)用的原因在于其網(wǎng)絡(luò)管理功能強(qiáng)大、安全可靠、界面友好、簡(jiǎn)單易學(xué)等特性。

3）工作站的配置

工作站雖然要求沒有服務(wù)器高，但是工作站的硬件配置也要滿足學(xué)生學(xué)習(xí)要求，一些學(xué)習(xí)軟件如CAD、3DMax、Photoshop等都需要配置較好的個(gè)人電腦。如聯(lián)想工作站E20的硬件配置：支持處理器數(shù)量/主頻：1/2930MHz；最大內(nèi)存/內(nèi)存描述：16GB；網(wǎng)絡(luò)設(shè)備/網(wǎng)卡：集成千兆以太網(wǎng)網(wǎng)卡；硬盤容量/描述：500GB/SATA；內(nèi)存類型/大小：ECC DDR3/2GB；主板芯片組：Intel 3450 ；處理器 ：Intel 酷睿 i3 ；顯卡 ：集成。

在實(shí)際情況中，假如機(jī)房資金投入有限，可以稍微降低工作站的硬件配置要求。工作站的操作系統(tǒng)一般為個(gè)人操作系 統(tǒng) ， 如 ： Windows 7 Professional、Windows XP Professional、Windows XP Home Edition。

2 局域網(wǎng)的管理

在學(xué)校機(jī)房的局域網(wǎng)中，大量的數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行存儲(chǔ)和傳輸，其中不乏重要與機(jī)密的數(shù)據(jù)。這樣，隨之而來的管理與安全問題日益突出。一旦網(wǎng)絡(luò)遭到攻擊，輕者造成網(wǎng)絡(luò)擁堵而導(dǎo)致工作效率降低，重者造成計(jì)算機(jī)系統(tǒng)崩潰、數(shù)據(jù)丟失、帳號(hào)被盜用等等。如何保證局域網(wǎng)安全、可靠、穩(wěn)定的運(yùn)行就成為一個(gè)嚴(yán)肅的問題。

2.1 計(jì)算機(jī)安全加固步驟（Windows系列）

1）安裝策略

在進(jìn)行系統(tǒng)安裝時(shí)，采取以下策略：

（1）在系統(tǒng)安裝完整前不要連接網(wǎng)絡(luò)；

（2）在安裝操作系統(tǒng)時(shí)，建議至少分3個(gè)磁盤分區(qū)。第一個(gè)分區(qū)用來安裝操作系統(tǒng)，第二分區(qū)存放IIS、FFP和WEB等應(yīng)用程序，第三個(gè)分區(qū)存放重要的數(shù)據(jù)和日志文件；

（3）在安裝系統(tǒng)組件時(shí)，不要采用缺省安裝，刪除系統(tǒng)缺省選中的IIS、DHCP、DNS等服務(wù)；

（4）在安裝完操作系統(tǒng)后，應(yīng)先安裝在其上面的應(yīng)用系統(tǒng)，后安裝系統(tǒng)補(bǔ)丁。安裝系統(tǒng)補(bǔ)丁一定要全面；

（5）做好系統(tǒng)備份。

2）運(yùn)行策略

在系統(tǒng)運(yùn)行時(shí)，采取以下策略：

（1）關(guān)閉系統(tǒng)默認(rèn)共享；

（2）刪除多余的網(wǎng)絡(luò)協(xié)議，保留TCP／IP網(wǎng)絡(luò)通訊協(xié)議；

（3）關(guān)閉有安全隱患的服務(wù)；

（4）啟用安全策略(Gpedit.nlse打開系統(tǒng)策略編輯器)，其它如賬號(hào)鎖定策略、密碼策略、審核策略；

（5）加強(qiáng)對(duì)Administrator和Guest的賬號(hào)監(jiān)控。

2.2 病毒預(yù)防策略

1）創(chuàng)建緊急引導(dǎo)盤和最新緊急修復(fù)盤；

2）盡量少用外來軟件和閃存盤，必須使用時(shí)，要先用最新毒軟件查殺后再使用；

3）為計(jì)算機(jī)安裝正版病毒查殺軟件。并注意及時(shí)做好軟件升級(jí)；

4）重要文件和資料數(shù)據(jù)：不要放在系統(tǒng)盤，并注意做好備份；

5）接收電子郵件時(shí)，先殺毒再打開。

2.3 適時(shí)使用還原卡

它能在系統(tǒng)重新啟動(dòng)之后還原為加保護(hù)前的狀態(tài).這給管理帶來了很大的方便，也保護(hù)了計(jì)算視的安全.一般把系統(tǒng)盤設(shè)為還原的分區(qū)。

2.4 使用防火墻

正確使用防火墻可以把內(nèi)外網(wǎng)隔開，把病毒、惡意攻擊、非法入侵有效的阻擋在局域網(wǎng)外面，也可以有效的保護(hù)內(nèi)部重要數(shù)據(jù)泄露到網(wǎng)外。

2.5 強(qiáng)化機(jī)房管理制度

機(jī)房管理應(yīng)該有明確的管理、使用規(guī)章制度，并配有專人負(fù)責(zé)和維修，從而保證正常的教學(xué)活動(dòng)。

以上就是個(gè)人對(duì)學(xué)校機(jī)房局域網(wǎng)組建和管理的一些建議。隨之計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，在以后的局域網(wǎng)組建和管理當(dāng)中會(huì)遇到越來越多的問題，只要我們教學(xué)工作者不停的學(xué)習(xí)和努力，給學(xué)生創(chuàng)造一個(gè)相對(duì)安全、可靠、穩(wěn)定的網(wǎng)絡(luò)環(huán)境是可以實(shí)現(xiàn)的。

[1]閆俊輝.高校公共機(jī)房局域網(wǎng)的管理與安全.重慶工學(xué)院學(xué)報(bào)，2007（10）.

[2]方剛、胡瓊江.高校教學(xué)局域網(wǎng)組網(wǎng)策略.微機(jī)發(fā)展，1999（6）.

[3]張華.大學(xué)計(jì)算機(jī)機(jī)房局域網(wǎng)維護(hù).技術(shù)報(bào)告.

TP393

A

1674-6708（2010）21-0209-02