潘艷艷

摘 要 隨著我國信息技術(shù)的進(jìn)步，使得網(wǎng)絡(luò)在我國的教育領(lǐng)域得到了大量的實(shí)際應(yīng)用，這種應(yīng)用正在以迅猛的速度發(fā)展。目前，在電化教育、網(wǎng)絡(luò)教育的影響下，我國大部分區(qū)域的學(xué)校已經(jīng)搭建了相對完善的校園網(wǎng)，而機(jī)房對于校園網(wǎng)這種區(qū)域網(wǎng)來說是重要的構(gòu)成部分。因此，機(jī)房接入校園網(wǎng)的設(shè)計(jì)問題就顯得特別重要。文章結(jié)合實(shí)際，使用先進(jìn)的網(wǎng)絡(luò)技術(shù)，提出可行的設(shè)計(jì)方案。

關(guān)鍵詞 校園網(wǎng)；網(wǎng)絡(luò)機(jī)房；設(shè)計(jì)方案

中圖分類號 TP3 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708（2016）162-0075-02

1 網(wǎng)絡(luò)機(jī)房對教學(xué)管理的重要性

隨著我國教育在信息化方面的巨量投入，導(dǎo)致我國電化教育、網(wǎng)絡(luò)教育得到最迅猛的推進(jìn)，而作為局域網(wǎng)一種的校園網(wǎng)，在學(xué)校網(wǎng)絡(luò)化教育建設(shè)方面占據(jù)了重要的位置，對學(xué)校正式課堂教育教學(xué)活動有著至關(guān)重要的作用。但由于學(xué)校內(nèi)部面對著不同年級、不同專業(yè)、不同授課需求的對象，導(dǎo)致不同層級對學(xué)校局域網(wǎng)絡(luò)，有著截然不同的要求，在不同級別的學(xué)校有不同的課程設(shè)置要求，同類型學(xué)校，不同專業(yè)同樣有著不同專業(yè)課程的要求，如統(tǒng)計(jì)軟件課程、“互聯(lián)網(wǎng)+”課程、電子商務(wù)、電子政務(wù)等課程必須要用到網(wǎng)絡(luò)才能進(jìn)行卓有成效的教學(xué)，但不是全部課程都需要或者全程需要使用網(wǎng)絡(luò)的比如物理、化學(xué)、生物、政治、經(jīng)濟(jì)等課程不需要網(wǎng)絡(luò)或者不是全程需要網(wǎng)絡(luò)。因此，在這種復(fù)雜學(xué)校需求的情況下，如果機(jī)房上網(wǎng)不進(jìn)行有效的控制，就會導(dǎo)致大量問題和隱患：第一，學(xué)校網(wǎng)絡(luò)資源的無效使用問題。由于自律性不高和約束較少問題的存在，使得學(xué)生在學(xué)習(xí)上花費(fèi)的網(wǎng)絡(luò)資源要大大小于在其他方面的消耗，比如對非專業(yè)知識、領(lǐng)域的涉獵，導(dǎo)致大量網(wǎng)絡(luò)的占用，大量數(shù)據(jù)的傳輸使得學(xué)校網(wǎng)絡(luò)癱瘓，影響到學(xué)校網(wǎng)絡(luò)的正常使用；第二，網(wǎng)絡(luò)安全面臨嚴(yán)重風(fēng)險(xiǎn)。由于網(wǎng)絡(luò)技術(shù)盛行，導(dǎo)致部分學(xué)生不能正確對待，利用校園網(wǎng)絡(luò)對學(xué)校、單位、政府、機(jī)關(guān)進(jìn)行無意識、有意識的攻擊，為國家、社會、學(xué)校帶來不可估量的損失；第三，學(xué)校正常網(wǎng)絡(luò)教學(xué)受到?jīng)_擊，由于學(xué)生的天性使然，使得學(xué)生無法專一于學(xué)習(xí)，在網(wǎng)絡(luò)上耗費(fèi)部分資源用于其他方面。針對以上我國學(xué)校網(wǎng)絡(luò)化教學(xué)中存在的問題，必須對學(xué)校的機(jī)房上網(wǎng)進(jìn)行一定程度的高效管理，才能更充分利用、使用網(wǎng)絡(luò)，為學(xué)校教學(xué)進(jìn)步帶來積極的影響。

2 網(wǎng)絡(luò)機(jī)房存在的必要性

盡管網(wǎng)絡(luò)機(jī)房會存在一定的問題，但不能因噎廢食，網(wǎng)絡(luò)機(jī)房還有其存在的必要性。這是由于：第一，使用網(wǎng)絡(luò)機(jī)房，可以提高學(xué)校內(nèi)不同層級學(xué)生的計(jì)算機(jī)技能，提高同學(xué)對網(wǎng)絡(luò)的新鮮感、使用成熟度。目前，網(wǎng)絡(luò)機(jī)房已經(jīng)成為校園必不可少的一部分，更成為學(xué)校建設(shè)的重點(diǎn)，各個學(xué)校都展開了大量的投入、建設(shè)，這大大方便了學(xué)生對網(wǎng)絡(luò)課程的體驗(yàn)感，通過一定的設(shè)備，進(jìn)行組網(wǎng)，然后聯(lián)網(wǎng)的方式對學(xué)校有很大益處；第二，有利于學(xué)校展開教學(xué)改革，各種名目繁多的教學(xué)改革，需要改革試驗(yàn)田，比如慕課等教學(xué)方式的新嘗試，學(xué)生可以采取互聯(lián)網(wǎng)學(xué)習(xí)加課堂提問等方式，改革目前的教學(xué)模式，讓教學(xué)變得生動活潑。在機(jī)房接入網(wǎng)絡(luò)的基本模式下，師生角色互換，老師更多的是引導(dǎo)學(xué)生學(xué)習(xí)，學(xué)生更多是學(xué)習(xí)后的思考，通過思考提升學(xué)習(xí)體驗(yàn)。這樣可以適應(yīng)更多的學(xué)生所提出的個性化學(xué)習(xí)的理想，通過這種學(xué)習(xí)提高學(xué)生的實(shí)踐學(xué)習(xí)能力。

3 建設(shè)網(wǎng)絡(luò)機(jī)房的軟硬件條件

建設(shè)網(wǎng)絡(luò)機(jī)房需要專門的上網(wǎng)專線，這種專線是由ISP 提供的專用信道。使用這種專線有著非常好的優(yōu)點(diǎn)，特別是在網(wǎng)絡(luò)安全性方面，可以得到極大的安全保證，為學(xué)校免受網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)損失提供物質(zhì)保證，而且可以為學(xué)校提供更好、更完善的服務(wù)質(zhì)量保證。但相對來說，學(xué)校要承擔(dān)較高的租用成本，管理專業(yè)人員成本以及運(yùn)維成本；此外，隨著學(xué)校信息化校園活動的推廣，目前已經(jīng)有很多學(xué)校都開始建設(shè)自己的校園網(wǎng)，而且可以為學(xué)校機(jī)房接入校園網(wǎng)提供極大的方便，因?yàn)閷W(xué)?？梢允∪为?dú)連網(wǎng)費(fèi)用與接入工作。

4 網(wǎng)絡(luò)機(jī)房接入校園網(wǎng)集中控制方案設(shè)計(jì)

設(shè)計(jì)思路，通常來說網(wǎng)絡(luò)機(jī)房為保證校園網(wǎng)的安全，一般都采用獨(dú)立設(shè)計(jì)，即機(jī)房通過局域網(wǎng)鏈接，而局域網(wǎng)再同廣義網(wǎng)鏈接，這種鏈接可以通過交換機(jī)直接連接，也可以通過代理服務(wù)連接，也可以使用路由器做NAT 服務(wù)進(jìn)行連接。

本文主要考慮了不同機(jī)房、多臺服務(wù)器之間配比，提出適應(yīng)學(xué)校要求的控制方案。通常一個學(xué)校有幾個機(jī)房，幾臺服務(wù)器，在不同的服務(wù)器上提供不同的課程服務(wù)，由于排課的硬性需求，要求分屬的不同機(jī)房在指定時間可以接入互聯(lián)網(wǎng)、訪問服務(wù)器，并在非課程時間禁止對網(wǎng)絡(luò)的訪問、對服務(wù)器的訪問。要實(shí)現(xiàn)以上的網(wǎng)絡(luò)管理要求，學(xué)校網(wǎng)絡(luò)設(shè)計(jì)方案可以涉及 VLAN、ACL、NAT 等種網(wǎng)絡(luò)技術(shù)。通過虛擬局域網(wǎng)（VLAN）這一技術(shù)，可以將其應(yīng)用于交換機(jī)和路由器。虛擬局域網(wǎng)是一個廣播域，與用戶的物理位置沒有關(guān)系，在虛擬局域網(wǎng)中的用戶是通過虛擬局域網(wǎng)交換機(jī)通信，虛擬局域網(wǎng)中的成員互相看不到；訪問控制列表（ACL）作為接口指令列表，告訴路由器數(shù)據(jù)包接收、拒絕的要求；網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）可以將私有地址轉(zhuǎn)化為合法地址，網(wǎng)絡(luò)地址轉(zhuǎn)換被廣泛應(yīng)用于各種類型廣域網(wǎng)的接入方式與各種類型的網(wǎng)絡(luò)中。因此，方案可由學(xué)校信息中心通過劃分VLAN和使用訪問控制列表（ACL）來實(shí)現(xiàn)數(shù)據(jù)包過濾，限制網(wǎng)絡(luò)訪問，對網(wǎng)絡(luò)權(quán)限達(dá)到完全的控制，取得最高權(quán)限。對于需要連接網(wǎng)絡(luò)的課程，學(xué)校要做好合理分配，避免出現(xiàn)問題、矛盾，保證校園網(wǎng)絡(luò)安全。而不同層級管理人員要分配不同的網(wǎng)絡(luò)權(quán)限，比如機(jī)房管理人員的權(quán)限要低于學(xué)校信息中心網(wǎng)絡(luò)權(quán)限。因此，在建設(shè)機(jī)房網(wǎng)絡(luò)時，論文提出用以下方案實(shí)現(xiàn)機(jī)房網(wǎng)絡(luò)管理要求。

第一，網(wǎng)絡(luò)規(guī)劃。通過與學(xué)校信息中心的協(xié)調(diào)，獲得校園網(wǎng)不使用的VLAN 號和網(wǎng)絡(luò)號，并為不同的機(jī)房進(jìn)行對應(yīng)的網(wǎng)絡(luò)規(guī)劃；第二，進(jìn)行硬件配備。主要包括路由器、交換機(jī)與應(yīng)用服務(wù)器，并對網(wǎng)絡(luò)接口進(jìn)行進(jìn)口與出口的定義；第三，反饋學(xué)校信息中心對匯聚層交換機(jī)進(jìn)行定義，把對應(yīng)機(jī)房網(wǎng)絡(luò)口連接的接入層交換機(jī)端口劃入相應(yīng)的VLAN，使用校園網(wǎng)配置定義VLAN 和連接機(jī)房端口；第四，配置路由器和交換機(jī)，在相應(yīng)端口上分別綁定不同VLAN 的 IP 地址，將相應(yīng)交換機(jī)端口定義為 TRUNK，路由器另一端口用校園網(wǎng)連接進(jìn)口網(wǎng)絡(luò)口。交換機(jī)與出口端口定義為 TRUNK；第五，在路由器配置NAT，讓機(jī)房網(wǎng)絡(luò)接入校園網(wǎng)。

通過這種配置，可以實(shí)現(xiàn)機(jī)房對服務(wù)器的訪問，并實(shí)現(xiàn)各種教學(xué)需求功能，在不同權(quán)限下，行使不同功能。

5 結(jié)論

隨著我國的教育領(lǐng)域網(wǎng)絡(luò)教育的普遍應(yīng)用，目前，很多學(xué)校已經(jīng)搭建了相對完善的校園網(wǎng)，作為校園網(wǎng)重要的構(gòu)成部分的機(jī)房，其設(shè)計(jì)問題就顯得特別重要。為此，文章首先論述了網(wǎng)絡(luò)機(jī)房對教學(xué)管理的重要性，網(wǎng)絡(luò)機(jī)房對于學(xué)校網(wǎng)絡(luò)化教育建設(shè)具有重要的作用，特別是對校正式課堂教育教學(xué)活動有著至關(guān)重要的作用。但由于學(xué)校面對著截然不同的要求，因此機(jī)房上網(wǎng)不進(jìn)行有效的控制，會導(dǎo)致大量問題和隱患。因?yàn)榫W(wǎng)絡(luò)機(jī)房不僅可以提高學(xué)校內(nèi)不同層級學(xué)生的計(jì)算機(jī)技能，而且有利于學(xué)校展開教學(xué)改革。為此，論文提出了建設(shè)完善網(wǎng)絡(luò)機(jī)房的軟硬件條件，并最終提出網(wǎng)絡(luò)機(jī)房接入校園網(wǎng)集中控制方案設(shè)計(jì)，該方案在保證安全的前提下，主要考慮了不同機(jī)房、多臺服務(wù)器之間配比，提出適應(yīng)學(xué)校要求的控制方案。該方案適應(yīng)于通常一個學(xué)校有幾個機(jī)房，幾臺服務(wù)器，在不同的服務(wù)器上提供不同的課程服務(wù)，可以為學(xué)校提供安全可靠的網(wǎng)絡(luò)服務(wù)。

參考文獻(xiàn)

[1]陸偉宇.系部機(jī)房接入校園網(wǎng)網(wǎng)絡(luò)的集中控制設(shè)計(jì)[J].信息與電腦：理論版，2013（9）：179-180.

[2]敖令攀.基于MPLS VPN技術(shù)的多園區(qū)校園網(wǎng)構(gòu)建實(shí)驗(yàn)性研究[D].昆明：云南大學(xué)，2015.

[3]姜琳.關(guān)于非校園網(wǎng)用戶利用圖書館電子資源的研究[J].現(xiàn)代情報(bào)，2006（2）：64-66.

[4]董思好.基于OPNET的校園網(wǎng)評估與優(yōu)化[J].軟件導(dǎo)刊，2016（1）：22-25.

[5]張?jiān)骑w.探索高校網(wǎng)絡(luò)中心機(jī)房安全防護(hù)策略分析[J].電腦知識與技術(shù)，2016（1）：55-56.