网络机房与校园网接入的设计方案研究

摘 要 随着我国信息技术的进步，使得网络在我国的教育领域得到了大量的实际应用，这种应用正在以迅猛的速度发展。目前，在电化教育、网络教育的影响下，我国大部分区域的学校已经搭建了相对完善的校园网，而机房对于校园网这种区域网来说是重要的构成部分。因此，机房接入校园网的设计问题就显得特别重要。文章结合实际，使用先进的网络技术，提出可行的设计方案。

关键词 校园网；网络机房；设计方案

中图分类号 TP3 文献标识码 A 文章编号 1674-6708（2016）162-0075-02

1 网络机房对教学管理的重要性

随着我国教育在信息化方面的巨量投入，导致我国电化教育、网络教育得到最迅猛的推进，而作为局域网一种的校园网，在学校网络化教育建设方面占据了重要的位置，对学校正式课堂教育教学活动有着至关重要的作用。但由于学校内部面对着不同年级、不同专业、不同授课需求的对象，导致不同层级对学校局域网络，有着截然不同的要求，在不同级别的学校有不同的课程设置要求，同类型学校，不同专业同样有着不同专业课程的要求，如统计软件课程、“互联网+”课程、电子商务、电子政务等课程必须要用到网络才能进行卓有成效的教学，但不是全部课程都需要或者全程需要使用网络的比如物理、化学、生物、政治、经济等课程不需要网络或者不是全程需要网络。因此，在这种复杂学校需求的情况下，如果机房上网不进行有效的控制，就会导致大量问题和隐患：第一，学校网络资源的无效使用问题。由于自律性不高和约束较少问题的存在，使得学生在学习上花费的网络资源要大大小于在其他方面的消耗，比如对非专业知识、领域的涉猎，导致大量网络的占用，大量数据的传输使得学校网络瘫痪，影响到学校网络的正常使用；第二，网络安全面临严重风险。由于网络技术盛行，导致部分学生不能正确对待，利用校园网络对学校、单位、政府、机关进行无意识、有意识的攻击，为国家、社会、学校带来不可估量的损失；第三，学校正常网络教学受到冲击，由于学生的天性使然，使得学生无法专一于学习，在网络上耗费部分资源用于其他方面。针对以上我国学校网络化教学中存在的问题，必须对学校的机房上网进行一定程度的高效管理，才能更充分利用、使用网络，为学校教学进步带来积极的影响。

2 网络机房存在的必要性

尽管网络机房会存在一定的问题，但不能因噎废食，网络机房还有其存在的必要性。这是由于：第一，使用网络机房，可以提高学校内不同层级学生的计算机技能，提高同学对网络的新鲜感、使用成熟度。目前，网络机房已经成为校园必不可少的一部分，更成为学校建设的重点，各个学校都展开了大量的投入、建设，这大大方便了学生对网络课程的体验感，通过一定的设备，进行组网，然后联网的方式对学校有很大益处；第二，有利于学校展开教学改革，各种名目繁多的教学改革，需要改革试验田，比如慕课等教学方式的新尝试，学生可以采取互联网学习加课堂提问等方式，改革目前的教学模式，让教学变得生动活泼。在机房接入网络的基本模式下，师生角色互换，老师更多的是引导学生学习，学生更多是学习后的思考，通过思考提升学习体验。这样可以适应更多的学生所提出的个性化学习的理想，通过这种学习提高学生的实践学习能力。

3 建设网络机房的软硬件条件

建设网络机房需要专门的上网专线，这种专线是由ISP 提供的专用信道。使用这种专线有着非常好的优点，特别是在网络安全性方面，可以得到极大的安全保证，为学校免受网络攻击、网络损失提供物质保证，而且可以为学校提供更好、更完善的服务质量保证。但相对来说，学校要承担较高的租用成本，管理专业人员成本以及运维成本；此外，随着学校信息化校园活动的推广，目前已经有很多学校都开始建设自己的校园网，而且可以为学校机房接入校园网提供极大的方便，因为学校可以省去单独连网费用与接入工作。

4 网络机房接入校园网集中控制方案设计

设计思路，通常来说网络机房为保证校园网的安全，一般都采用独立设计，即机房通过局域网链接，而局域网再同广义网链接，这种链接可以通过交换机直接连接，也可以通过代理服务连接，也可以使用路由器做NAT 服务进行连接。

本文主要考虑了不同机房、多台服务器之间配比，提出适应学校要求的控制方案。通常一个学校有几个机房，几台服务器，在不同的服务器上提供不同的课程服务，由于排课的硬性需求，要求分属的不同机房在指定时间可以接入互联网、访问服务器，并在非课程时间禁止对网络的访问、对服务器的访问。要实现以上的网络管理要求，学校网络设计方案可以涉及 VLAN、ACL、NAT 等种网络技术。通过虚拟局域网（VLAN）这一技术，可以将其应用于交换机和路由器。虚拟局域网是一个广播域，与用户的物理位置没有关系，在虚拟局域网中的用户是通过虚拟局域网交换机通信，虚拟局域网中的成员互相看不到；访问控制列表（ACL）作为接口指令列表，告诉路由器数据包接收、拒绝的要求；网络地址转换（NAT）可以将私有地址转化为合法地址，网络地址转换被广泛应用于各种类型广域网的接入方式与各种类型的网络中。因此，方案可由学校信息中心通过划分VLAN和使用访问控制列表（ACL）来实现数据包过滤，限制网络访问，对网络权限达到完全的控制，取得最高权限。对于需要连接网络的课程，学校要做好合理分配，避免出现问题、矛盾，保证校园网络安全。而不同层级管理人员要分配不同的网络权限，比如机房管理人员的权限要低于学校信息中心网络权限。因此，在建设机房网络时，论文提出用以下方案实现机房网络管理要求。

第一，网络规划。通过与学校信息中心的协调，获得校园网不使用的VLAN 号和网络号，并为不同的机房进行对应的网络规划；第二，进行硬件配备。主要包括路由器、交换机与应用服务器，并对网络接口进行进口与出口的定义；第三，反馈学校信息中心对汇聚层交换机进行定义，把对应机房网络口连接的接入层交换机端口划入相应的VLAN，使用校园网配置定义VLAN 和连接机房端口；第四，配置路由器和交换机，在相应端口上分别绑定不同VLAN 的 IP 地址，将相应交换机端口定义为 TRUNK，路由器另一端口用校园网连接进口网络口。交换机与出口端口定义为 TRUNK；第五，在路由器配置NAT，让机房网络接入校园网。

通过这种配置，可以实现机房对服务器的访问，并实现各种教学需求功能，在不同权限下，行使不同功能。

5 结论

随着我国的教育领域网络教育的普遍应用，目前，很多学校已经搭建了相对完善的校园网，作为校园网重要的构成部分的机房，其设计问题就显得特别重要。为此，文章首先论述了网络机房对教学管理的重要性，网络机房对于学校网络化教育建设具有重要的作用，特别是对校正式课堂教育教学活动有着至关重要的作用。但由于学校面对着截然不同的要求，因此机房上网不进行有效的控制，会导致大量问题和隐患。因为网络机房不仅可以提高学校内不同层级学生的计算机技能，而且有利于学校展开教学改革。为此，论文提出了建设完善网络机房的软硬件条件，并最终提出网络机房接入校园网集中控制方案设计，该方案在保证安全的前提下，主要考虑了不同机房、多台服务器之间配比，提出适应学校要求的控制方案。该方案适应于通常一个学校有几个机房，几台服务器，在不同的服务器上提供不同的课程服务，可以为学校提供安全可靠的网络服务。

参考文献

[1]陆伟宇.系部机房接入校园网网络的集中控制设计[J].信息与电脑：理论版，2013（9）：179-180.

[2]敖令攀.基于MPLS VPN技术的多园区校园网构建实验性研究[D].昆明：云南大学，2015.

[3]姜琳.关于非校园网用户利用图书馆电子资源的研究[J].现代情报，2006（2）：64-66.

[4]董思好.基于OPNET的校园网评估与优化[J].软件导刊，2016（1）：22-25.

[5]张云飞.探索高校网络中心机房安全防护策略分析[J].电脑知识与技术，2016（1）：55-56.