談中等職業(yè)校園網(wǎng)建設(shè)實(shí)務(wù)

趙赤輝

（柳州二職校，廣西 柳州 545006）

談中等職業(yè)校園網(wǎng)建設(shè)實(shí)務(wù)

趙赤輝

（柳州二職校，廣西 柳州 545006）

文章通過(guò)對(duì)中職學(xué)校的網(wǎng)絡(luò)調(diào)研，從網(wǎng)絡(luò)接入、校園應(yīng)用系統(tǒng)的構(gòu)建到網(wǎng)絡(luò)的管理，提出了一套校園網(wǎng)建設(shè)的意見(jiàn)和建議。

虛擬機(jī)；防火墻；流量控制；LDAP認(rèn)證

隨著中職學(xué)校教育信息化的迅猛發(fā)展,作為教學(xué)、科研與管理依托平臺(tái)的校園網(wǎng)越來(lái)越受到各中職學(xué)校的重視，校園網(wǎng)現(xiàn)已成為各中職學(xué)校必備的信息基礎(chǔ)設(shè)施，其規(guī)格和應(yīng)用水平是衡量中職學(xué)院教學(xué)與管理綜合實(shí)力的一個(gè)重要標(biāo)志。隨著觀念和科學(xué)技術(shù)的不斷進(jìn)步，校園網(wǎng)絡(luò)已經(jīng)滲透到教師教學(xué)、科研、學(xué)生學(xué)習(xí)和行政管理等各個(gè)層面，使教學(xué)和管理方式發(fā)生了深刻的變革，所以一個(gè)網(wǎng)絡(luò)建設(shè)的好壞直接關(guān)系到學(xué)校的各項(xiàng)工作。通過(guò)對(duì)各職業(yè)學(xué)校的參觀及網(wǎng)站的訪問(wèn)可以看出，現(xiàn)在各中職學(xué)校校園網(wǎng)建設(shè)水平參差不齊，在校園內(nèi)沒(méi)有形成統(tǒng)一的認(rèn)證，沒(méi)有統(tǒng)一的電子郵件等，本文從校園網(wǎng)構(gòu)建實(shí)例出發(fā)，提供一套解決校園網(wǎng)建設(shè)的意見(jiàn)和建議。

（一）虛擬機(jī)的部署

在校園網(wǎng)中進(jìn)行虛擬機(jī)的布署是非常重要的，通過(guò)虛擬化可以提高 IT 資源和應(yīng)用程序的效率和可用性；首先消除舊的“一臺(tái)服務(wù)器、一個(gè)應(yīng)用程序”模式；在一臺(tái)物理機(jī)上運(yùn)行多個(gè)VM虛擬機(jī)，運(yùn)行多個(gè)操作系統(tǒng)，包括 Windows、Linux等等，運(yùn)行多個(gè)應(yīng)用程序。這樣可以提高能效、減少硬件需求量以及提高服務(wù)器/管理員比率，可以降低資金成本，可確保企業(yè)應(yīng)用程序發(fā)揮出最高的可用性和性能。讓您的 IT 管理員騰出手來(lái)進(jìn)行創(chuàng)新工作，而不是花大量的時(shí)間管理服務(wù)器。在非虛擬化的數(shù)據(jù)中心，僅僅是維持現(xiàn)有基礎(chǔ)架構(gòu)通常就要耗費(fèi)大約 70% 的預(yù)算，用于創(chuàng)新的預(yù)算更是微乎其微。

圖1

圖2

圖 1是一臺(tái) Dell入門級(jí)的服務(wù)器，在服務(wù)器上運(yùn)行VMware ESX虛擬機(jī)軟件。大家從圖2上可以看到，在一個(gè)虛擬機(jī)內(nèi)可以運(yùn)行10多個(gè)獨(dú)立的系統(tǒng)，當(dāng)然也可以將INTERNET接入和校園大部分的公共服務(wù)都建立在虛擬機(jī)內(nèi)，這樣既提高了計(jì)算機(jī)的運(yùn)行效率，又大大節(jié)省了成本。

（二）INTERNET接入

1.防火墻

現(xiàn)在防火墻的解決方案有兩種，一種是硬件防火墻，一種是軟件防火墻，前者功能強(qiáng)大，但價(jià)錢較貴，后者在功能方面稍差（如北美土狼等），但把它布署在虛擬機(jī)中，做為學(xué)校的防火墻，在功能方面，完全可以滿足中職學(xué)校的要求，最重要的這個(gè)軟件是完全免費(fèi)的。 這款軟件可以運(yùn)行在軟盤、U盤、硬盤上，支持PPPOE撥號(hào)，支持靜態(tài)IP的LAN方式，可以進(jìn)行端口映射，開(kāi)啟/禁止端口的使用等，這些對(duì)于我們來(lái)說(shuō)功能已經(jīng)夠了。

2.流量控制

對(duì)于這一點(diǎn)，在建立網(wǎng)絡(luò)的時(shí)候是要多加考慮的，如果沒(méi)有相應(yīng)的應(yīng)對(duì)措施，那么網(wǎng)絡(luò)在今后的運(yùn)行過(guò)程中會(huì)出現(xiàn)相當(dāng)多的問(wèn)題，最麻煩的就是網(wǎng)絡(luò)會(huì)因?yàn)?P2P的下載而降低使用的效率，因此可以使用如PANABIT這樣的流量控制軟件，把它布署在防火墻的后面，可以很好的解決流量控制的問(wèn)題，只要不對(duì)256個(gè)以上的單獨(dú)IP進(jìn)行流量控制那它是免費(fèi)的，可以設(shè)定策略，將校內(nèi)的IP設(shè)置成幾組，設(shè)置組內(nèi)IP的流量來(lái)達(dá)到控制流量的目的，通過(guò)協(xié)議來(lái)控制 P2P軟件，是非常有效的。如對(duì)P2P軟件下載定在每IP為30K，那么在實(shí)際使用的時(shí)候，只要是 P2P的方式下載，基本下載都會(huì)在 30K以下，可以將辦公的電腦設(shè)置為每IP為200K左右，每機(jī)房下載就定義在300-500K內(nèi)，這樣既保證了辦公應(yīng)用網(wǎng)絡(luò)的速度，對(duì)教學(xué)的影響不是很大，從而提高網(wǎng)絡(luò)的使用率。

（三）校園公共服務(wù)建立

對(duì)于校園網(wǎng)的公共服務(wù)的建立，首先要考慮的是系統(tǒng)的穩(wěn)定性、系統(tǒng)的安全性、系統(tǒng)多任務(wù)性還要考慮系統(tǒng)的經(jīng)濟(jì)性，綜合考慮這些因素，LINUX系統(tǒng)就成了建立公共服務(wù)的首選系統(tǒng)，可以將下面的這些服務(wù)完全建立在LINUX的系統(tǒng)下。

1.LDAP認(rèn)證

一個(gè)好的網(wǎng)絡(luò)應(yīng)該有一個(gè)好的認(rèn)證體系，可以將文件共享、FTP、電子郵件、網(wǎng)站等大部分應(yīng)用進(jìn)行統(tǒng)一的認(rèn)證，也就是說(shuō)，我們每一位教職員工通過(guò)一個(gè)用戶名、一個(gè)密碼而完成文件共享、FTP、電子郵件、網(wǎng)站等的統(tǒng)一使用。LDAP是輕量目錄訪問(wèn)協(xié)議，英文全稱是 Lightweight Directory Access Protocol，一般都簡(jiǎn)稱為L(zhǎng)DAP，LDAP支持TCP/IP，這對(duì)訪問(wèn)Internet是必須的。

2.文件共享

由于選擇了 LINUX系統(tǒng)做為公共服務(wù)的宿主系統(tǒng)，所以文件共享就采用了 LINUX系統(tǒng)的 SMB應(yīng)用，服務(wù)器信息塊（SMB）協(xié)議是一種IBM協(xié)議，用于在計(jì)算機(jī)間共享文件、打印機(jī)、串口等。SMB 協(xié)議可以用在因特網(wǎng)的TCP/IP協(xié)議之上，通過(guò)它可以建立學(xué)校的公共網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)，各部門將自己需要公開(kāi)的文件放到這里，老師各人可以公開(kāi)的文件放在這個(gè)存儲(chǔ)系統(tǒng)下面。

3.FTP

LINUX原來(lái)所帶的FTP不能支持LDAP認(rèn)證，但由于LINUX的應(yīng)用人群較廣，相應(yīng)的支持也較完善，可以采用 PUREFTP來(lái)建立FTP。這個(gè)服務(wù)端能很好的支持LDAP認(rèn)證，這樣每位老師的私人文件就可以放到這個(gè)FTP上。

4.電子郵件

基于 LINUX系統(tǒng)的電子郵件系統(tǒng)有很多，從功能簡(jiǎn)單到功能復(fù)雜的都有，一個(gè)單位應(yīng)該有自己的電子郵件系統(tǒng)，這本身也是非常令人驕傲的。那么我們?cè)跇?gòu)建網(wǎng)絡(luò)的時(shí)候也應(yīng)該充分的考慮，SQWEBMAIL是一套安全的電子郵件系統(tǒng)，支持LDAP認(rèn)證，是校園郵件系統(tǒng)的很好解決方案。

5.網(wǎng)站建設(shè)

APACHE是一套功能強(qiáng)大的網(wǎng)站服務(wù)器軟件，LINUX對(duì)這個(gè)軟件的支持也非常好，對(duì) PHP的支持也非常出色，可以用它來(lái)進(jìn)行網(wǎng)站服務(wù)器構(gòu)建，然后就是網(wǎng)站的系統(tǒng)。如果有能力，學(xué)?？梢宰约洪_(kāi)發(fā)基于 PHP的文章程序，也可以使用已經(jīng)有的文章系統(tǒng)。這里只需要注意一點(diǎn)，不論用哪個(gè)文章系統(tǒng)，這個(gè)文章系統(tǒng)必需支持LDAP認(rèn)證，推薦使用XOOPS文章系統(tǒng)。

（四）數(shù)據(jù)的冗余

在任何一種計(jì)算機(jī)的應(yīng)用下面，數(shù)據(jù)安全都是非常重要的，學(xué)校也不例外，現(xiàn)在的技術(shù)可以采用陣列、陣列柜、陣列矩陣等，從成本考慮方面來(lái)看，可以使用 Raid5的陳列來(lái)做為學(xué)校的存儲(chǔ)系統(tǒng)，這樣可以對(duì)數(shù)據(jù)進(jìn)行有效的保護(hù)。

（五）無(wú)線網(wǎng)絡(luò)

做為網(wǎng)絡(luò)的補(bǔ)充，無(wú)線網(wǎng)絡(luò)的構(gòu)建也是相當(dāng)有必要的，可以覆蓋有線網(wǎng)絡(luò)不能到達(dá)的地方，也可以讓無(wú)線設(shè)備充分的利用網(wǎng)絡(luò)的資源，為辦公提供一個(gè)便捷的方式。

（六）網(wǎng)絡(luò)管理

組建網(wǎng)絡(luò)的管理團(tuán)隊(duì)來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行管理，就現(xiàn)在來(lái)說(shuō)一、兩個(gè)人的維護(hù)模式已經(jīng)不能滿足管理的要求了，要做好學(xué)校網(wǎng)絡(luò)的維護(hù)，就要做出學(xué)校的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，做好每一個(gè)節(jié)點(diǎn)的標(biāo)識(shí)，對(duì)校園網(wǎng)的流量進(jìn)行監(jiān)控，及時(shí)處理和解決網(wǎng)絡(luò)中出現(xiàn)的問(wèn)題，這樣才能保證網(wǎng)絡(luò)的正常運(yùn)行。

[1] 汪雙頂,韓立凡.中小型網(wǎng)絡(luò)構(gòu)建與管理[M].北京:高等教育出版社,2006.M

[2] 程慶梅.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)教程[M].北京:高等教育出版社,2005.

TP393

A

1008-1151(2011)05-0041-02

2011-02-16

趙赤輝（1969－），男，湖南人，柳州二職校專業(yè)部主任，研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)建設(shè)，交換、路由的設(shè)置、調(diào)試。