李軍華 魏春燕 馮亞萍

（洛陽鐵路信息工程學(xué)校，河南 洛陽 471934）

網(wǎng)絡(luò)機(jī)房接入校園網(wǎng)模式及實(shí)施方案研究

李軍華 魏春燕 馮亞萍

（洛陽鐵路信息工程學(xué)校，河南 洛陽 471934）

在校園網(wǎng)環(huán)境下對網(wǎng)絡(luò)機(jī)房接入校園網(wǎng)的各種模式進(jìn)行了研究、總結(jié)和比較，并從實(shí)際應(yīng)用的角度出發(fā)，提出了可行的技術(shù)實(shí)施方案。

校園網(wǎng)接入；網(wǎng)絡(luò)機(jī)房；NAT；NAPT

1 信息化背景下網(wǎng)絡(luò)機(jī)房接入互聯(lián)網(wǎng)的必要性

1.1 提高計(jì)算機(jī)專業(yè)技能的體驗(yàn)

近些年職業(yè)學(xué)校開始加大對信息化教學(xué)的建設(shè)，作為硬件條件的網(wǎng)絡(luò)機(jī)房也是成為很多學(xué)校信息化建設(shè)的重點(diǎn)項(xiàng)目，機(jī)房的建設(shè)方便了教師與學(xué)生的互動(dòng)，提高了學(xué)校的計(jì)算機(jī)教學(xué)水平。如果讓學(xué)生通過實(shí)際設(shè)備進(jìn)行組網(wǎng)后能連接上互聯(lián)網(wǎng)，則可以大大增強(qiáng)網(wǎng)絡(luò)課程的學(xué)習(xí)體驗(yàn)。

1.2 翻轉(zhuǎn)課堂和慕課等現(xiàn)代教育方式的改革

學(xué)生可以通過互聯(lián)網(wǎng)學(xué)習(xí)豐富的在線課程，不再單純地依賴授課老師去教授知識。而課堂和老師的角色則發(fā)生了變化［1］。老師更多的責(zé)任是去理解學(xué)生的問題和引導(dǎo)學(xué)生去運(yùn)用知識。教師采用講授法和協(xié)作法來滿足學(xué)生的需要和促成他們的個(gè)性化學(xué)習(xí)，其目標(biāo)是為了讓學(xué)生通過實(shí)踐獲得更真實(shí)的學(xué)習(xí)［2］。

2 網(wǎng)絡(luò)機(jī)房接入互聯(lián)網(wǎng)的條件

2.1 機(jī)房具有單獨(dú)的上網(wǎng)專線

網(wǎng)絡(luò)專線就是由ISP提供的專用信道。專線的優(yōu)點(diǎn)就是安全性好， 服務(wù)質(zhì)量可以得到保證。但是專線租用價(jià)格也相對比較高，而且管理也需要專業(yè)人員，運(yùn)維成本較高。

2.2 機(jī)房接入校園網(wǎng)即可接入互聯(lián)網(wǎng)

隨著信息化校園的的推廣，很多學(xué)校都開始建設(shè)校園網(wǎng)，機(jī)房接入校園網(wǎng)可以省去單獨(dú)連接互聯(lián)網(wǎng)的費(fèi)用，并省去管理網(wǎng)絡(luò)接入的工作。

3 網(wǎng)絡(luò)機(jī)房接入校園網(wǎng)的模式探討

一般網(wǎng)絡(luò)機(jī)房或網(wǎng)絡(luò)實(shí)驗(yàn)室在設(shè)計(jì)的時(shí)候?yàn)榱吮ＷC校園網(wǎng)的安全采用了獨(dú)立性設(shè)計(jì)，雖然機(jī)房內(nèi)的計(jì)算機(jī)通過局域網(wǎng)互聯(lián)，但機(jī)房本身不直接連接校園網(wǎng)。如果需要連接校園網(wǎng)從而連通互聯(lián)網(wǎng)，則需要對此類機(jī)房進(jìn)行技術(shù)改造。實(shí)施方案有以下幾種方式：（1）通過交換機(jī)直接連接；（2）代理服務(wù)；（3）使用路由器做NAT服務(wù)。

4 NAPT模式的技術(shù)實(shí)施方案

下面就以NAPT技術(shù)為例說明機(jī)房接入校園網(wǎng)的實(shí)現(xiàn)過程。

使用NAPT技術(shù)實(shí)現(xiàn)機(jī)房接入，首先需要一臺(tái)路由器，路由器可以使用機(jī)房中現(xiàn)有的路由器，如果機(jī)房沒有路由器則需要添加一臺(tái)路由設(shè)備，功能類似DCS1702的入門級路由器即可滿足要求。在使用路由器進(jìn)行NAPT之前，必須對路由器的接口進(jìn)行劃分，確定好內(nèi)網(wǎng)接口以及外網(wǎng)接口，并在外部網(wǎng)絡(luò)接口上啟用NAT。一般情況下，連接用戶的路由器接口是NAT的內(nèi)部接口，連接外部網(wǎng)絡(luò)（如校園網(wǎng)）的接口是NAT外部接口。

具體實(shí)施步驟如下：

4.1 拓?fù)潢P(guān)系圖

首先確定網(wǎng)絡(luò)硬件拓?fù)潢P(guān)系（如下圖所示），圖中路由器即是進(jìn)行NAT技術(shù)的關(guān)鍵設(shè)備，路由器一端連接機(jī)房的接入交換機(jī)，另一端連接校園網(wǎng)。

4.2 網(wǎng)絡(luò)設(shè)備配置的主要操作

假設(shè)校園網(wǎng)分配給機(jī)房的IP地址為172.168.2.200，機(jī)房內(nèi)部局域網(wǎng)采用192.168.100.0網(wǎng)段，則對路由器（以DCS1702為例）進(jìn)行的主要操作過程如下：

（1）指定路由器NAT服務(wù)的內(nèi)外端口以及對端口進(jìn)行IP地址設(shè)置。

（2）設(shè)置訪問控制列表及設(shè)置端口映射。

路由器設(shè)置完畢后需對接入交換機(jī)進(jìn)行設(shè)置，主要是設(shè)置交換機(jī)的網(wǎng)關(guān)IP地址為路由器nat inside對應(yīng)的IP地址。如果客戶端機(jī)器需要自動(dòng)分配IP地址，則需要在交換機(jī)上開通DHCP功能，并設(shè)置DNS地址。此部分設(shè)置比較簡單，在此不在給出設(shè)置命令。

通過以上配置，機(jī)房實(shí)現(xiàn)了所有主機(jī)可以訪問互聯(lián)網(wǎng)及校園網(wǎng)。由于在路由器上配置了ACL，那么在可以通過ACL技術(shù)的擴(kuò)展對網(wǎng)絡(luò)進(jìn)行更加靈活的管理，特別是基于時(shí)間控制的ACL，使得學(xué)生機(jī)可以在特定的時(shí)間接入校園網(wǎng)，更加提高網(wǎng)絡(luò)的安全性。

5 結(jié)束語

機(jī)房的網(wǎng)絡(luò)接入是一個(gè)復(fù)雜的系統(tǒng)，在設(shè)計(jì)網(wǎng)絡(luò)接入的過程中，要盡量考慮到校園網(wǎng)的安全性，并方便機(jī)房的管理，而且網(wǎng)絡(luò)的架構(gòu)須便于以后網(wǎng)絡(luò)功能的擴(kuò)展。經(jīng)過探索研究可以認(rèn)為在當(dāng)前路由器的價(jià)格日益廉價(jià)的情況下，通過對路由器開通NAPT功能實(shí)現(xiàn)接入校園網(wǎng)是可行的而且性能及安全性可以得到保障的。通過此技術(shù)可以有效的對網(wǎng)絡(luò)機(jī)房或者計(jì)算機(jī)機(jī)房進(jìn)行功能上的有效提升，提升機(jī)房的社會(huì)效益和經(jīng)濟(jì)效益。

［1］李莎莎.美國“翻轉(zhuǎn)課堂式”教學(xué)模式.教育界：綜合教育研究（上），2014，（11）.

［2］于秀妍.高中化學(xué)教學(xué)翻轉(zhuǎn)課堂的實(shí)施.教育界：綜合教育研究（上），2015，（1）.

TP393.18

A

1003-5168（2015）11-264-01