谈中等职业校园网建设实务

赵赤辉

（柳州二职校，广西 柳州 545006）

谈中等职业校园网建设实务

赵赤辉

（柳州二职校，广西 柳州 545006）

文章通过对中职学校的网络调研，从网络接入、校园应用系统的构建到网络的管理，提出了一套校园网建设的意见和建议。

虚拟机；防火墙；流量控制；LDAP认证

随着中职学校教育信息化的迅猛发展,作为教学、科研与管理依托平台的校园网越来越受到各中职学校的重视，校园网现已成为各中职学校必备的信息基础设施，其规格和应用水平是衡量中职学院教学与管理综合实力的一个重要标志。随着观念和科学技术的不断进步，校园网络已经渗透到教师教学、科研、学生学习和行政管理等各个层面，使教学和管理方式发生了深刻的变革，所以一个网络建设的好坏直接关系到学校的各项工作。通过对各职业学校的参观及网站的访问可以看出，现在各中职学校校园网建设水平参差不齐，在校园内没有形成统一的认证，没有统一的电子邮件等，本文从校园网构建实例出发，提供一套解决校园网建设的意见和建议。

（一）虚拟机的部署

在校园网中进行虚拟机的布署是非常重要的，通过虚拟化可以提高 IT 资源和应用程序的效率和可用性；首先消除旧的“一台服务器、一个应用程序”模式；在一台物理机上运行多个VM虚拟机，运行多个操作系统，包括 Windows、Linux等等，运行多个应用程序。这样可以提高能效、减少硬件需求量以及提高服务器/管理员比率，可以降低资金成本，可确保企业应用程序发挥出最高的可用性和性能。让您的 IT 管理员腾出手来进行创新工作，而不是花大量的时间管理服务器。在非虚拟化的数据中心，仅仅是维持现有基础架构通常就要耗费大约 70% 的预算，用于创新的预算更是微乎其微。

图1

图2

图 1是一台 Dell入门级的服务器，在服务器上运行VMware ESX虚拟机软件。大家从图2上可以看到，在一个虚拟机内可以运行10多个独立的系统，当然也可以将INTERNET接入和校园大部分的公共服务都建立在虚拟机内，这样既提高了计算机的运行效率，又大大节省了成本。

（二）INTERNET接入

1.防火墙

现在防火墙的解决方案有两种，一种是硬件防火墙，一种是软件防火墙，前者功能强大，但价钱较贵，后者在功能方面稍差（如北美土狼等），但把它布署在虚拟机中，做为学校的防火墙，在功能方面，完全可以满足中职学校的要求，最重要的这个软件是完全免费的。 这款软件可以运行在软盘、U盘、硬盘上，支持PPPOE拨号，支持静态IP的LAN方式，可以进行端口映射，开启/禁止端口的使用等，这些对于我们来说功能已经够了。

2.流量控制

对于这一点，在建立网络的时候是要多加考虑的，如果没有相应的应对措施，那么网络在今后的运行过程中会出现相当多的问题，最麻烦的就是网络会因为 P2P的下载而降低使用的效率，因此可以使用如PANABIT这样的流量控制软件，把它布署在防火墙的后面，可以很好的解决流量控制的问题，只要不对256个以上的单独IP进行流量控制那它是免费的，可以设定策略，将校内的IP设置成几组，设置组内IP的流量来达到控制流量的目的，通过协议来控制 P2P软件，是非常有效的。如对P2P软件下载定在每IP为30K，那么在实际使用的时候，只要是 P2P的方式下载，基本下载都会在 30K以下，可以将办公的电脑设置为每IP为200K左右，每机房下载就定义在300-500K内，这样既保证了办公应用网络的速度，对教学的影响不是很大，从而提高网络的使用率。

（三）校园公共服务建立

对于校园网的公共服务的建立，首先要考虑的是系统的稳定性、系统的安全性、系统多任务性还要考虑系统的经济性，综合考虑这些因素，LINUX系统就成了建立公共服务的首选系统，可以将下面的这些服务完全建立在LINUX的系统下。

1.LDAP认证

一个好的网络应该有一个好的认证体系，可以将文件共享、FTP、电子邮件、网站等大部分应用进行统一的认证，也就是说，我们每一位教职员工通过一个用户名、一个密码而完成文件共享、FTP、电子邮件、网站等的统一使用。LDAP是轻量目录访问协议，英文全称是 Lightweight Directory Access Protocol，一般都简称为LDAP，LDAP支持TCP/IP，这对访问Internet是必须的。

2.文件共享

由于选择了 LINUX系统做为公共服务的宿主系统，所以文件共享就采用了 LINUX系统的 SMB应用，服务器信息块（SMB）协议是一种IBM协议，用于在计算机间共享文件、打印机、串口等。SMB 协议可以用在因特网的TCP/IP协议之上，通过它可以建立学校的公共网络存储系统，各部门将自己需要公开的文件放到这里，老师各人可以公开的文件放在这个存储系统下面。

3.FTP

LINUX原来所带的FTP不能支持LDAP认证，但由于LINUX的应用人群较广，相应的支持也较完善，可以采用 PUREFTP来建立FTP。这个服务端能很好的支持LDAP认证，这样每位老师的私人文件就可以放到这个FTP上。

4.电子邮件

基于 LINUX系统的电子邮件系统有很多，从功能简单到功能复杂的都有，一个单位应该有自己的电子邮件系统，这本身也是非常令人骄傲的。那么我们在构建网络的时候也应该充分的考虑，SQWEBMAIL是一套安全的电子邮件系统，支持LDAP认证，是校园邮件系统的很好解决方案。

5.网站建设

APACHE是一套功能强大的网站服务器软件，LINUX对这个软件的支持也非常好，对 PHP的支持也非常出色，可以用它来进行网站服务器构建，然后就是网站的系统。如果有能力，学校可以自己开发基于 PHP的文章程序，也可以使用已经有的文章系统。这里只需要注意一点，不论用哪个文章系统，这个文章系统必需支持LDAP认证，推荐使用XOOPS文章系统。

（四）数据的冗余

在任何一种计算机的应用下面，数据安全都是非常重要的，学校也不例外，现在的技术可以采用阵列、阵列柜、阵列矩阵等，从成本考虑方面来看，可以使用 Raid5的陈列来做为学校的存储系统，这样可以对数据进行有效的保护。

（五）无线网络

做为网络的补充，无线网络的构建也是相当有必要的，可以覆盖有线网络不能到达的地方，也可以让无线设备充分的利用网络的资源，为办公提供一个便捷的方式。

（六）网络管理

组建网络的管理团队来对网络进行管理，就现在来说一、两个人的维护模式已经不能满足管理的要求了，要做好学校网络的维护，就要做出学校的网络拓扑结构，做好每一个节点的标识，对校园网的流量进行监控，及时处理和解决网络中出现的问题，这样才能保证网络的正常运行。

[1] 汪双顶,韩立凡.中小型网络构建与管理[M].北京:高等教育出版社,2006.M

[2] 程庆梅.计算机网络实训教程[M].北京:高等教育出版社,2005.

TP393

A

1008-1151(2011)05-0041-02

2011-02-16

赵赤辉（1969－），男，湖南人，柳州二职校专业部主任，研究方向为计算机网络建设，交换、路由的设置、调试。