程 浩

江蘇省南京市第三高級中學 江蘇南京 210002

中小學規(guī)模校園網探析

程 浩

江蘇省南京市第三高級中學 江蘇南京 210002

當代的信息技術正在以驚人的速度改變著人們的工作方式、學習方式、思想方式和管理方式。隨著“校校通”工程的全面展開,中小學的網絡硬件得到不斷改善,校園網的實現有了強有力的支持,校園網的應用已經不僅僅滿足于簡單地把全校的計算機連上網絡,校園網作為網絡應該在教育上發(fā)揮更大的作用,通過教育信息化建設,改變學校教育教學工作的傳統(tǒng)觀念，并推動著學校各項工作躍上新臺階。

一、校園網的建設離不開硬件設施的完善，但是校園網絡的規(guī)劃需要量體裁衣，量力而為，不應盲目追求一步到位

英特爾(Intel)創(chuàng)始人之一戈登?摩爾(Gordon Moore)提出一個著名的摩爾定律。主要內容是指集成電路上可容納的晶體管數目，約每隔18個月便會增加一倍，性能也將提升一倍。這一定律一方面揭示了信息技術進步的速度，同時也說明單方面追逐硬件發(fā)展的最前沿而忽視了具體的需求和自身的能力是沒有意義的。

因此，在規(guī)劃校園網絡架構時，需要嚴謹細致地分析校園網的現狀、需求和今后可能的發(fā)展，做出中長期的建設規(guī)劃，特別是在規(guī)模上要量體裁衣，量力而為。

中小學的校園網規(guī)模較小，結構簡單，主要集中在校園主干網、教學子網的建設方面。校園主干網為全校辦公室和行政處室提供網絡接入服務，教學子網，主要實現多媒體教學，信息技術教學，普及計算機網絡基礎知識。

以某校為例，應用規(guī)模：2個計算機教室，各約50個多媒體用戶；1個電子閱覽室，約12個多媒體用戶；40個校園網用戶實現辦公自動化；全校教室擬為1個教育子網，約30個多媒體用戶。

提供服務：對外的Web服務，FTP文件服務，內網用戶的病毒軟件升級服務。

二、實現規(guī)劃，提供服務

引上述案例，規(guī)模實現：2個計算機教室，各約50個多媒體用戶；1個電子閱覽室，約12個多媒體用戶；40個校園網用戶實現辦公自動化；全校教室擬為1個教育子網，約30個多媒體用戶。

提供服務：對外的Web服務，FTP文件服務，內網用戶的病毒軟件升級服務。

1.規(guī)劃的實現

全校辦公室和各行政處室直接接入校園主干網；2個計算機教室形成獨立子網，由機房服務器提供路由功能接入校園主干網；全校教室擬為一個獨立子網，由路由器或內網服務器提供路由功能接入校園主干網。

2.實現Web服務

目前普通中小學實現對外Web服務主要有以下幾種方式：

電信機房托管服務器服務，由于服務器由電信統(tǒng)一設置，使用者只需要在相應空間上傳網站程序即可，需要支付一定費用。

在本校中心機房獨立架設服務器，提供Web服務，需要電信接入多個IP并有自主的服務器，隨著校校通工程的不斷展開，中小學在網絡硬件方面得到了加強，接入的線路一般是教育線路10M帶寬，并分配若干動態(tài)IP。此種方式下，可由集線器直接接入路由和服務器，獨立于校園網提供Web服務，硬盤架構可采用raid0+1或raid5。

若只有一個IP，則可采用路由的地址轉換功能，Web服務器接入校園主干網，也可提供服務，原理為，通過路由器某一端口轉換到擁有內網IP的服務器。以下為該案例實現方案：

(1)網絡接入方式

由電信提供10M帶寬網絡服務,并提供若干動態(tài)IP。

Web服務器和校園主干網的路由器由集線器并聯(lián)接入網絡，服務期設置考慮可采用Unix/Linux。

(2)采用Unix/Linux+apache(網站發(fā)布系統(tǒng))并安裝apache+mysql

采用曙光服務器并安裝其提供的紅旗Linux操作系統(tǒng),此操作系統(tǒng)核心為2.4xx,集成了服務器端需要的多種軟件，包括郵件服務系統(tǒng)，與Windows系統(tǒng)的文件共享對接以及支持PHP語言的網站發(fā)布系統(tǒng)，若網站程序由PHP語言編寫，可直接使用，若網站程序由ASP語言編寫，則要安裝apache+mysql發(fā)布程序。

(3)Web服務的安全性

Web服務器對外發(fā)布校園網站，是學校教學工作和宣傳的主要陣地，其安全性和穩(wěn)定性更是重中之重，而基于Windows系統(tǒng)的服務器雖然架設簡單直觀，但由于網絡攻擊多以此系統(tǒng)為目標，穩(wěn)定性不高，需要有較為嚴密的安全設置。

筆者主要論述一下服務器的防火墻設置。市場上大多數軟件防火墻的效果不佳,原因是商業(yè)防火墻的基本設置都大同小異,沒有針對客戶的現實需要,最低安全設置容易被攻擊,而最高安全設置又影響到了服務器的對外服務,而硬件防火墻則費用較高。

筆者認為防火墻的安全性體現在具體的規(guī)則設置上，這些規(guī)則針對不同的服務又各有區(qū)別，但其配置的主要原則是一樣的：除了我允許的，拒絕所有的！

此處，允許的和拒絕的主體主要是提供一般服務的端口或是某些主流軟件。

如，提供Web服務的端口為80(以下所有的例子皆為普遍默認)，FTP服務端口為21，遠程控制端口為20等。

可允許的程序主要為防病毒軟件和提供域名服務的客戶端軟件，如，瑞星殺毒軟件，花生殼客戶端等，還有就是遠程控制軟件，如anywhere(推薦Windows自帶的遠程控制軟件，只需要在遠程控制端安裝客戶端)等。

而采用Unix/Linux的服務器則在安全性上優(yōu)勝一籌，此系統(tǒng)的防火墻可由使用者完全設置，遠程控制端口由簡單的Telnet連接，操作簡單。

現在以核心為2.4xx的Linux系統(tǒng)主流防火墻規(guī)則為iptables，iptables設定簡單而功能強大，假如設置了10條iptables規(guī)則，其防火墻過濾規(guī)則流程如圖1所示：

圖1

該系統(tǒng)的防火墻原則可表述為：拒絕所有的，開放特殊的設定！

由于Linux屬于非圖形界面，對計算機的配置要求很低，如果對Linux系統(tǒng)比較熟練，完全可以使用一些舊的計算機改裝成Linux系統(tǒng)的防火墻主機，可以達到一些硬件防火墻的作用，形成防火墻主機+Windows系統(tǒng)的網站架設，或者組合成防火墻主機+路由接入的結構，都能有效地增強安全性，如圖2所示：

圖2

3.實現FTP服務

當前的文件服務，使用比較多的是基于獨立軟件的FTP文件服務，Windows提供的共享文件服務和基于網站模式的文件提取服務。

對于中小學而言，比較切實可行的是FTP文件服務和Windows共享文件服務。筆者在校園網內曾經分別使用過二者，并對之作了一些測試和比較，在中小學的校園網使用者中，大多數為教師和學生，而使用的客戶端操作版本也有區(qū)別，雖同屬于Windows系列，但是在硬盤分區(qū)版本上各有不同，造成了系統(tǒng)的安全設置十分復雜，再加上現在主流防火墻大多數都屏蔽了共享文件的接入，使得共享文件服務在實現上難度很大。而校園網提供的文件服務多為教學軟件、資源和辦公文件，在安全性和流量上要求不高，采用FTP服務，界面友好，適用性廣，占用服務器資源有限，通過完善的遠程管理方式可對服務進行有力地控制，易于網管中心進行管理。

FTP服務的設置關鍵在于用戶的設置。應該根據需要建立不同權限的各用戶組，并給各用戶組配置相應的虛擬路徑和服務器權限。各級用戶應在自己權限的空間里上傳下載文件，空間的大小，傳輸的速度都應該有所限制。

在實現FTP服務的同時，建議把FTP服務器和Web服務器區(qū)分開，有利于兩者的穩(wěn)定性和安全性，而且建議把FTP服務器安裝于內網，采用路由提供的地址轉換功能實現對外網開放，可以極大提高FTP服務器的安全性能。

三、提升校園網的應用水平是校園網建設的關鍵問題

校園網的建設是為第一線教學服務的，這是主要目標。隨著課程改革的深入，信息技術逐漸滲透到各門課程中去，越來越多的教師深刻認識到網絡將改變學校教育教學工作的傳統(tǒng)觀念，對校園網的需求不再局限于滿足簡單的接入網絡，而是追求更高質量的服務。

同時，網絡的發(fā)展，使得越來越多的家長和民眾更樂意通過瀏覽學校的網站這一簡單直觀的方式來及時了解學校的發(fā)展現狀。通過網站的更新，更好地展示了全校師生的風采，學校網站成為了傳統(tǒng)宣傳媒介之外的重要對外宣傳窗口。

所以，在具備了一定硬件基礎下如何提升校園網的服務質量，增強校園網在教育教學中的應用水平，是校園網建設的關鍵問題。

1.提升校園網的應用水平，需要在技術上加大力度

中小學規(guī)模的校園網維護一般由信息技術教師負責，他們具有比較堅實的信息技術水平，應當發(fā)揮在技術上的優(yōu)勢，充分參與到校園網的建設和完善中去，一些網絡的服務提倡自主去探究去開發(fā)，如上面提到的，對外的Web服務，FTP文件服務，內網用戶的病毒軟件升級服務等。在不斷運用中，加強學習，挖掘自身潛力，提高技術水平。

2.提升校園網的應用水平，還在于建立校園網的管理系統(tǒng)，提高管理水平

校園網建立并提供服務以后，應當迅速建立網絡管理中心，建立功能齊備的網絡管理系統(tǒng)，包括學校站點的日常更新和校園網絡的日常維護都需要形成制度，并有專人負責。管理人員需要和學校各系統(tǒng)進行有效溝通，并做好相應的管理日志，這樣面對棘手的網絡問題可以尋根查源。校園網的維護是一項細致繁瑣的系統(tǒng)性工作，事實證明，形成制度式的管理模式，保持定時的監(jiān)管和維護可以有效地增強網絡的安全和穩(wěn)定性。

3.提升校園網的應用水平，還需要對教師加強信息技術的培訓

校園網好構建，真正使用的是教師，提高全校教師的信息技術水平，使得他們更加自如地通過網絡獲得幫助，才能使教師們主動去用并用好校園網。因此，面對不斷發(fā)展的信息技術，需要形成針對網絡應用的校本培訓教程，定期對教師進行信息技術培訓，由淺入深并且不時地介紹最新的技術和常用軟件，來激發(fā)教師們使用網絡的熱情，提高校園網的使用效率，同時通過教育杜絕一些不良的網絡行為給校園網帶來的隱患。

程浩，大專，助理工程師。