中小学规模校园网探析

程 浩

江苏省南京市第三高级中学 江苏南京 210002

中小学规模校园网探析

程 浩

江苏省南京市第三高级中学 江苏南京 210002

当代的信息技术正在以惊人的速度改变着人们的工作方式、学习方式、思想方式和管理方式。随着“校校通”工程的全面展开,中小学的网络硬件得到不断改善,校园网的实现有了强有力的支持,校园网的应用已经不仅仅满足于简单地把全校的计算机连上网络,校园网作为网络应该在教育上发挥更大的作用,通过教育信息化建设,改变学校教育教学工作的传统观念，并推动着学校各项工作跃上新台阶。

一、校园网的建设离不开硬件设施的完善，但是校园网络的规划需要量体裁衣，量力而为，不应盲目追求一步到位

英特尔(Intel)创始人之一戈登•摩尔(Gordon Moore)提出一个著名的摩尔定律。主要内容是指集成电路上可容纳的晶体管数目，约每隔18个月便会增加一倍，性能也将提升一倍。这一定律一方面揭示了信息技术进步的速度，同时也说明单方面追逐硬件发展的最前沿而忽视了具体的需求和自身的能力是没有意义的。

因此，在规划校园网络架构时，需要严谨细致地分析校园网的现状、需求和今后可能的发展，做出中长期的建设规划，特别是在规模上要量体裁衣，量力而为。

中小学的校园网规模较小，结构简单，主要集中在校园主干网、教学子网的建设方面。校园主干网为全校办公室和行政处室提供网络接入服务，教学子网，主要实现多媒体教学，信息技术教学，普及计算机网络基础知识。

以某校为例，应用规模：2个计算机教室，各约50个多媒体用户；1个电子阅览室，约12个多媒体用户；40个校园网用户实现办公自动化；全校教室拟为1个教育子网，约30个多媒体用户。

提供服务：对外的Web服务，FTP文件服务，内网用户的病毒软件升级服务。

二、实现规划，提供服务

引上述案例，规模实现：2个计算机教室，各约50个多媒体用户；1个电子阅览室，约12个多媒体用户；40个校园网用户实现办公自动化；全校教室拟为1个教育子网，约30个多媒体用户。

提供服务：对外的Web服务，FTP文件服务，内网用户的病毒软件升级服务。

1.规划的实现

全校办公室和各行政处室直接接入校园主干网；2个计算机教室形成独立子网，由机房服务器提供路由功能接入校园主干网；全校教室拟为一个独立子网，由路由器或内网服务器提供路由功能接入校园主干网。

2.实现Web服务

目前普通中小学实现对外Web服务主要有以下几种方式：

电信机房托管服务器服务，由于服务器由电信统一设置，使用者只需要在相应空间上传网站程序即可，需要支付一定费用。

在本校中心机房独立架设服务器，提供Web服务，需要电信接入多个IP并有自主的服务器，随着校校通工程的不断展开，中小学在网络硬件方面得到了加强，接入的线路一般是教育线路10M带宽，并分配若干动态IP。此种方式下，可由集线器直接接入路由和服务器，独立于校园网提供Web服务，硬盘架构可采用raid0+1或raid5。

若只有一个IP，则可采用路由的地址转换功能，Web服务器接入校园主干网，也可提供服务，原理为，通过路由器某一端口转换到拥有内网IP的服务器。以下为该案例实现方案：

(1)网络接入方式

由电信提供10M带宽网络服务,并提供若干动态IP。

Web服务器和校园主干网的路由器由集线器并联接入网络，服务期设置考虑可采用Unix/Linux。

(2)采用Unix/Linux+apache(网站发布系统)并安装apache+mysql

采用曙光服务器并安装其提供的红旗Linux操作系统,此操作系统核心为2.4xx,集成了服务器端需要的多种软件，包括邮件服务系统，与Windows系统的文件共享对接以及支持PHP语言的网站发布系统，若网站程序由PHP语言编写，可直接使用，若网站程序由ASP语言编写，则要安装apache+mysql发布程序。

(3)Web服务的安全性

Web服务器对外发布校园网站，是学校教学工作和宣传的主要阵地，其安全性和稳定性更是重中之重，而基于Windows系统的服务器虽然架设简单直观，但由于网络攻击多以此系统为目标，稳定性不高，需要有较为严密的安全设置。

笔者主要论述一下服务器的防火墙设置。市场上大多数软件防火墙的效果不佳,原因是商业防火墙的基本设置都大同小异,没有针对客户的现实需要,最低安全设置容易被攻击,而最高安全设置又影响到了服务器的对外服务,而硬件防火墙则费用较高。

笔者认为防火墙的安全性体现在具体的规则设置上，这些规则针对不同的服务又各有区别，但其配置的主要原则是一样的：除了我允许的，拒绝所有的！

此处，允许的和拒绝的主体主要是提供一般服务的端口或是某些主流软件。

如，提供Web服务的端口为80(以下所有的例子皆为普遍默认)，FTP服务端口为21，远程控制端口为20等。

可允许的程序主要为防病毒软件和提供域名服务的客户端软件，如，瑞星杀毒软件，花生壳客户端等，还有就是远程控制软件，如anywhere(推荐Windows自带的远程控制软件，只需要在远程控制端安装客户端)等。

而采用Unix/Linux的服务器则在安全性上优胜一筹，此系统的防火墙可由使用者完全设置，远程控制端口由简单的Telnet连接，操作简单。

现在以核心为2.4xx的Linux系统主流防火墙规则为iptables，iptables设定简单而功能强大，假如设置了10条iptables规则，其防火墙过滤规则流程如图1所示：

图1

该系统的防火墙原则可表述为：拒绝所有的，开放特殊的设定！

由于Linux属于非图形界面，对计算机的配置要求很低，如果对Linux系统比较熟练，完全可以使用一些旧的计算机改装成Linux系统的防火墙主机，可以达到一些硬件防火墙的作用，形成防火墙主机+Windows系统的网站架设，或者组合成防火墙主机+路由接入的结构，都能有效地增强安全性，如图2所示：

图2

3.实现FTP服务

当前的文件服务，使用比较多的是基于独立软件的FTP文件服务，Windows提供的共享文件服务和基于网站模式的文件提取服务。

对于中小学而言，比较切实可行的是FTP文件服务和Windows共享文件服务。笔者在校园网内曾经分别使用过二者，并对之作了一些测试和比较，在中小学的校园网使用者中，大多数为教师和学生，而使用的客户端操作版本也有区别，虽同属于Windows系列，但是在硬盘分区版本上各有不同，造成了系统的安全设置十分复杂，再加上现在主流防火墙大多数都屏蔽了共享文件的接入，使得共享文件服务在实现上难度很大。而校园网提供的文件服务多为教学软件、资源和办公文件，在安全性和流量上要求不高，采用FTP服务，界面友好，适用性广，占用服务器资源有限，通过完善的远程管理方式可对服务进行有力地控制，易于网管中心进行管理。

FTP服务的设置关键在于用户的设置。应该根据需要建立不同权限的各用户组，并给各用户组配置相应的虚拟路径和服务器权限。各级用户应在自己权限的空间里上传下载文件，空间的大小，传输的速度都应该有所限制。

在实现FTP服务的同时，建议把FTP服务器和Web服务器区分开，有利于两者的稳定性和安全性，而且建议把FTP服务器安装于内网，采用路由提供的地址转换功能实现对外网开放，可以极大提高FTP服务器的安全性能。

三、提升校园网的应用水平是校园网建设的关键问题

校园网的建设是为第一线教学服务的，这是主要目标。随着课程改革的深入，信息技术逐渐渗透到各门课程中去，越来越多的教师深刻认识到网络将改变学校教育教学工作的传统观念，对校园网的需求不再局限于满足简单的接入网络，而是追求更高质量的服务。

同时，网络的发展，使得越来越多的家长和民众更乐意通过浏览学校的网站这一简单直观的方式来及时了解学校的发展现状。通过网站的更新，更好地展示了全校师生的风采，学校网站成为了传统宣传媒介之外的重要对外宣传窗口。

所以，在具备了一定硬件基础下如何提升校园网的服务质量，增强校园网在教育教学中的应用水平，是校园网建设的关键问题。

1.提升校园网的应用水平，需要在技术上加大力度

中小学规模的校园网维护一般由信息技术教师负责，他们具有比较坚实的信息技术水平，应当发挥在技术上的优势，充分参与到校园网的建设和完善中去，一些网络的服务提倡自主去探究去开发，如上面提到的，对外的Web服务，FTP文件服务，内网用户的病毒软件升级服务等。在不断运用中，加强学习，挖掘自身潜力，提高技术水平。

2.提升校园网的应用水平，还在于建立校园网的管理系统，提高管理水平

校园网建立并提供服务以后，应当迅速建立网络管理中心，建立功能齐备的网络管理系统，包括学校站点的日常更新和校园网络的日常维护都需要形成制度，并有专人负责。管理人员需要和学校各系统进行有效沟通，并做好相应的管理日志，这样面对棘手的网络问题可以寻根查源。校园网的维护是一项细致繁琐的系统性工作，事实证明，形成制度式的管理模式，保持定时的监管和维护可以有效地增强网络的安全和稳定性。

3.提升校园网的应用水平，还需要对教师加强信息技术的培训

校园网好构建，真正使用的是教师，提高全校教师的信息技术水平，使得他们更加自如地通过网络获得帮助，才能使教师们主动去用并用好校园网。因此，面对不断发展的信息技术，需要形成针对网络应用的校本培训教程，定期对教师进行信息技术培训，由浅入深并且不时地介绍最新的技术和常用软件，来激发教师们使用网络的热情，提高校园网的使用效率，同时通过教育杜绝一些不良的网络行为给校园网带来的隐患。

程浩，大专，助理工程师。