校园网的维护管理
陈杰
随着网络技术的不断发展,教育网络化的进程也在不断的加强,城域网与校园网建设普及已经不是什么新鲜事了。而城域网与校园网在其投入使用的过程中,随着一些应用需求的增加,一些新的问题浮出了水面,如何拓展更新校园网,如何更好的应用校园网,下面结合我校的实际,谈一谈我校校园网的实际应用与拓展情况。
一、网络架构拓展
淮南一中于2002年建成校园网,中心交换机使用的是华为5516,整个校园内部楼宇之间使用的是光纤连接,楼宇内部使用的是双绞线连接,是常用的千兆以太网模式,并且,为老师们配备了近200台DELL笔记本电脑。可是随着学校的发展和实际工作中遇到的情况,我们感到对校园网的改造拓展势在必行。
1、为什么要拓展校园网?
(1)学校又盖了新的建筑物,如实验楼、教学楼等,这时如何对原有的校园网进行拓展呢?按常规的思路,需要铺设安装新的光纤线路,中心交换机需要加光纤模块,虽然线路本身并不贵,但工程量比较大,主要是可能要破坏校园的环境布局,如挖沟、布线、走光纤等。
(2)对于校园网络管理主要工作之一,要保障网内线路的畅通,对于检查线路是否断线这种耗时的工作,很容易令人烦躁,也不容易在短时间内找出断线所在,我们经常遇到这种情况,怎样能够让学校的人员进行简单的维护呢?
(3)在当前信息时代里,空气里都浮动着信息。那么,如何获取这些信息呢,在校园里,怎样做到随时随地上网而不受地点、人数的限制呢?如在会议室中、在办公室中、在草坪上、在操场边等。
考虑到这些问题,我们在校园网的改造中使用“无线”的方式来拓展现有的校园网络,完全可以解决以上问题:不会破坏校园的环境布局,工程量小,成本较低,管理方便。而且利用“无线覆盖”可以让我们的老师在校园的每个地方都可以随时随地的上网。
2、如何构建无线网络?
(1)室内WLAN构建
我们在楼层内或办公室内部署WLAN时,首先是确定接入点的数量和位置,要考虑到随着老师在移动使用时可能会逐渐远离接入点,传输数据量也将会逐渐减少,无线覆盖区的间隙会导致在这些区域内无法连通,就像是手机服务有盲区一样,没有信号。这时我们在安装时要通过地点调查来确定接入点的位置和数量,保证整个区域无数据传输的盲点。如图1所示,我们学校新盖的实验楼,考虑到学校的实验室,主要是以学生做实验为主,老师较少,如果在每间室内布信息点,比较浪费,于是只是此层设置了两个无线AP,使用11Mbps无线覆盖此楼层,就可以满足老师上网的需求。
图1 实验楼层设计
(2)室外WLAN构建
我们对新盖的实验楼、教学楼进行无线拓展,如图2所示。在实际施工过程中,感到需要考虑以下因素:1)考虑可视范围,需要连接的建筑物必须要能保持明确的视线,一般校园内,基本上都能够达到此要求,在我们校内,站在科学馆楼顶,可以看到所有的新盖的教学楼、实验楼等建筑物;2)考虑天线高度,由于WLAN连网设备大都要求“视距”传输,因此天线高度的设定很重要。在无线覆盖区域内,一般将天线可以安装在建筑物的楼顶上,并避免来自其他的干扰,如电信的干扰等。3)考虑安全性,尽管无线网络利用了跳频技术,使得频率载波很难被检测到(即安全性能很好),但是,为了预防万一,还可以在接入点设置网络ID号,这样只有当双方无线适配器设置了同样的ID号,才能和接入点同步并接到网络中。
图2 校园网无线拓展设计
二、交换机虚拟网划分
淮南一中校园网在初建时,整个网络结构分成三部分:即科学馆区、教学楼区和家属楼区,当时由于是第一次接触,以前没有实际使用过,所以未考虑过多,只是分为三个部分。 1、为什么要划分虚拟网?
在实际应用过程中,遇到了问题,由于大部分老师在上网过程,没有做好计算机的安全防护工作,致使经常出现感染计算机病毒的情况,这时,会影响整个网络数据传输,严重时,整个校园网都不能访问互联网。在“蠕虫”病毒肆疟期间,我们深受影响,当时,整个校园网络被严重阻塞,根本不能上网。我们通过检查网络中心,只能看到光纤收发器的数据灯狂闪,说明数据量很大,进入5516中心交换机后,发现大量数据包,但不知具体是从哪一幢楼来的,我们只好采用笨办法,把连接各楼的光纤跳线,一根根拔下来试,确定病源所在,然后通知相关楼的老师做好杀毒工作。我们感到很麻烦,于是向一些专家技术人员请教,才知要为交换机划分VLAN即虚拟网,在大量不明数据包传输时,能够快速查到位置所在。 2、怎样划分虚拟网?
VLAN是为解决以太网的广播问题和安全性问题而提出的,它把用户划分为更小的工作组,每个工作组就是一个虚拟局域网。
(1) 划分虚拟网的好处
虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
(2)划分虚拟网的方法
通常虚拟网的划分常采用如下几种方式:1)静态端口分配,静态虚拟网的划分通常是网管人员使用网管软件或直接设置交换机的端口,使其直接从属某个虚拟网。2)动态虚拟网,支持动态虚拟网的端口,端口是通过借助网络包的MAC地址、逻辑地址或协议类型来确定虚拟网的从属,用户的计算机可以灵活地改变交换机端口,而不会改变该用户的虚拟网的从属性。3)多虚拟网端口配置:该配置支持一用户或一端口可以同时访问多个虚拟网。这样可以将一台网络服务器配置成多个虚拟网。以上几种方式,大家一方面要根据学校校园网的实际情况,另一方面还要根据专家技术人员的推荐意见,选择使用合适的方式,来划分适合自己学校实情的虚拟网。
(3)淮南一中实例配置
我校现有设备为:灵巧网关(兼路由功能)、华为5516中心交换机一台、华为3026二级交换机若干台。我们把学校主要网络划分为科学馆区、教学楼区、家属楼区三个主要部分,对应的VLAN组名为:kxg、jxq、jsq,各VLAN组所对应的网段如下表所示。
VLAN 号 2 3 4 VLAN 名 kxg jxq jsq 端口号 Switch 1 2-21 Switch2 2-16 Switch3 2-9 VLAN的配置过程其实非常简单,只需两步:(1)为各VLAN组命名;(2)把相应的VLAN对应到相应的交换机端口。下面是具体的配置过程:
第1步:设置好超级终端,连接上3026,通过超级终端配置交换机的VLAN,连接成功后出现主配置界面。
??
第2步:设置VLAN名称。因三个VLAN分属于不同的交换机,VLAN命名的命令为\vlan vlan号 name vlan名称 ,在Switch1、Switch2、Switch3交换机上配置2、3、4号VLAN的代码为:
??
第3步:现在要把这些VLAN对应于上表中所规定的交换机端口号。对应端口号的命令是\号 \,VLAN端口号应用配置如下: ??
我们又对校园网每一幢楼的交换机根据单元按端口用户划分VLAN,这样设置基本完成后,再出现像病毒问题,大量不明数据包在校园内传输时,我们很快就能找到病源所在,并及时隔离解决问题。
三、利用ASP完善校园网功能
我们学校校园网使用的系统是购买的浙江大学网络中心开发的校校通软件管理平台,实现了动态发布和实时管理的功能,并且拥有功能强大的后台管理。但是在我们使用的过程中存在这样的问题:
1、校园网系统平台的不足。
(1)此系统的论坛的界面人性化设计不足,管理功能较弱,可以说根本不具有同期流
行论坛的功能。
(2)在浙大的动态发布系统上提供了“资源上传”的功能但是无法完成资源的分类管理,上传的资源都是按照先后的顺序排列。这样我们老师在使用的课件和素材资源时,查找很不方便。
(3)为了让我们的老师熟练的操作计算机,提高我们老师的信息化水平,我们网络中心编写了网刊“信息技术学堂”。浙大动态发布平台虽然具有动态发布和软件上传的功能,但是却无法创建一个相对独立和完整的模块。
2、利用ASP增强校园网系统 解决办法:学校已经购买的浙大的动态发布系统,再想购买其他的商业软件不管从经济还是技术的角度考虑都是不现实的,我们只有去找一些免费的ASP程序并作相应的修改来实现。
(1)论坛解决方案:改用了动网论坛6.0Acess版,并对动网论坛的版面和管理模块进行修改,例如我们给我们的论坛上加一个点歌台,让大家在上论坛畅所欲言的同时也能够听到美妙的音乐。同时大家也可以把自己喜欢的音乐添加到点歌台上。
(2)课件资源解决方案:由于浙大的“资源上传”没有提供对资源的分类保存的功能,我们从网上找了一个免费的资源上传的模块,既能完成资源的上传也可以对资源进行分类管理,方便了教师的使用。
(3)信息技术学堂解决方案:采用“乔客”等免费的整站系统来实现网刊的发布和管理。
以上三者都是通过在相应服务器上的IIS建立WEB站点,然后在浙大的动态发布系统上做相关的链接。通过上面的问题,我们可以总结:对于一个学校的网站要想使它更健全、更完善,进行“二次开发”是不可避免的,但是如何能把这种开发的程度降低的最小,是在建立站点之前必须要有一个详细“需求报告”,而不是盲目的投入,结果只会给自己带来一些不必要的麻烦!
四、待改进的问题
我们在校园网的改造拓展过程中,虽然解决了一些问题,但在实际应用研究的过程中,仍然有一些问题是困绕我们的,一直未能很好的解决。
1、如何加强校园网的资源建设问题?
我们学校在资源的建设问题上投入也是相当大的,我们购买了中教育星的资源库、浙大资源库,但是通过一段时间教师的使用后的反馈来看,对这几套资源库并不是很满意,主要的问题集中在:资源库中的信息特别是课件,无法进行再编辑。大家都知道每个教师上课的思路都不可能一样如果课件是无法修改的,哪怕你做的再好也只是对你有用,对其他人而言毫无意义。所以开发制作开放的可编辑的利用率高的课件资源成为资源建设的首要问题。除了让我校老师制作这样的课件外,更要吸收外面的可以利用的资源来不断丰富壮大资源库,实现资源的交流互动。
2、如何让校园网成为学生的网上家园? 我们学校拥有5个多媒体网络教室,每个教室都接入因特网并配备了先进的机器。学生在教室就可以联入因特网,但是我们学生在上网的时候却并不是十分主动的上我们的校园网。究其原因:校园网上面没有什么学生感兴趣的信息,而且学生又不能在上面发表我自己想法。通过上面可以看出如果想让校园网成为学生的网上家园,除了要增加学生感兴趣的信息外,更要给学生一定的自主权,让他们成为主动者,主动的去管理维护校园网。
在校园网的应用和改造过程中,我们认识到:是应用的日益增长才引起改造的需求,所以我们要明确校园网到底要为我们的老师和学生提供什么的支持,这样我们才能真正做到校
园网为教育教学服务,为教师教和学生学服务。在今天,由于各种技术的日益成熟,使得我们的校园网改造呈现多元化的新局面,只有立足于应用,才能打造出适应学校实际情况的校园网。
(单位:安徽省淮南一中 邮编:232001)