三，网络现状及应用问题：

　　由于该学校机构比较复杂，所以客户端计算机比较多。实际使用过程中经常出现小学部的计算机轻松访问中学本部计算机的问题，很多老师都抱怨文件夹和系统文件被恶意删除；而且一旦网络中有一个区域感染了病毒，那么其他区域很容易被病毒攻击。之前就发生过几次巨大的网络瘫痪问题，最终查到原因都是因为蠕虫病毒。

　　另外中学本部学生机房一共30多台计算机，都通过教师机代理服务器访问外部网络，平时讲课时教师机刚刚打开速度还可以，一旦学生上网多了，教师机反应速度非常缓慢，而且学生客户端上网速度也大受影响。可以丝毫不夸张的说要想在该机房使用一些广播教学软件简直是痴心妄想。

　　在学校整体网络访问过程中有时由于光纤链路逻辑中断，造成学校网络特别是访问外部网络的瘫痪，这主要是因为学校外部网络访问类型单一造成的。

　　四，改进建议：

　　那么我们该如何针对该学校的网络现状进行改进呢？下面笔者针对上面提到的几个问题一一讲解。

　　（1）病毒传播与非法入侵问题：

　　一般来说对于现在ARP欺骗或其他蠕虫病毒来说，除了有效管理和维护合理的MAC地址对应关系外，最有效的还是将网络划分得尽可能小来解决。所以我们应该在逻辑上将小学两个部门和中学本部区分开。众所周知通过划分虚拟局域网可以有效的阻止广播风暴以及广播数据包的传输，从而进一步的减少病毒传播的危害。所以我们应该从核心设备华为5516交换机入手，对其划分VLAN虚拟局域网，将小学一部，小学二部与中学本部，甚至是服务器群从逻辑上分开。当然如果觉得划分VLAN比较麻烦不好管理不同区域的互相访问的话，我们还可以通过访问控制列表ACL来完成，不过这对于网络管理员自身的水平要求比较高，要能够合理的制定ACL访问控制列表规则以及应用接口上的方向。

　　（2）中学本部机房难题：

　　在实际使用过程中最典型的两个问题就是教师机运行速度缓慢以及学生机运行速度缓慢。前者我们可以通过将代理服务功能转移的办法解决，也就是说不要让教师机又担任管理软件服务端又负责代理服务双重任务，将代理服务功能转交出去，由另外一台专门的代理服务器负责，这样教师机的运行速度就有了保证，广播软件也可以顺利使用了。而对于学生机上网速度慢问题，我们可以通过另外一台专门的高配置代理服务器来提供代理服务，不过就笔者经验来说最好的办法还是使用一台专门的路由器提供路由功能，对于30台计算机的机房来说不用选择企业级路由器，使用家用级中高端宽带路由器即可满足需求，提供所有学生机的网络连接功能，扰开代理服务器只在宽带路由器上启用路由功能或者干脆开放NAT功能即可。这样学生机访问外部网络的速度将和学校小学与中学本部教师办公室用机速度一样了。

　　（3）外部网络访问类型单一问题：

　　既然访问外部网络类型单一，只要这个线路中断那么学校都无法顺利访问外部网络了。那么我们只需要添加一个新的外网接口即可。出于经费考虑我们可以由学校申请一个ADSL，只在光纤无法使用时临时拨号应用，这样既省了经费，避免因为再申请单独专线线路带来的高昂开销，也可以在主线路出问题的情况下临时冗余使用。

　　五，总结：

　　任何网络在搭建之初都无法考虑到所有的应用问题，所以我们的网络结构不应该是一成不变的，应该根据实际需要实际应用的变化而改变和调整。总之网络硬件结构是固定的但是人是灵活的，我们可以根据实际需求修改网络参数配置，从而改变网络的逻辑结构，让其可以更好的为我们服务。