专家坐堂——中学网络拓扑结构点评-网络通信专区

专家坐堂——中学网络拓扑结构点评

作者：beijing 爱多多编辑：单静 2007-12-28 00:00

　　【IT168 专稿】随着教育信息化的普及，越来越多的学校建立了自己的内部网络，平时学校应用和服务都是在此基础上进行了。然而网络安全和病毒的危害也日益显现，究竟该如何维护学校网络呢？今天就请各位IT168的读者跟随笔者一起看看我区某中学网络拓扑结构的优缺点。

　　一，中学网络拓扑和应用的特点：

　　中学网络有别于大学和小学网络，众所周知大学是一个小社会，而且大学校园网络物理覆盖面积会很大，对应的拓扑结构也很复杂，实验楼，教学楼，学生宿舍等等区域都要划分情况，各个网络对应的应用权限和路由级别都是不同的；而最关键的一点是大学一般都不缺钱，敢于投入，所以安全设备，高级设备担负着大学网络的核心。

　　反观小学网络，大部分客户端计算机不会超过100台，对网络的需求和应用也仅仅停留在数据共享这个层次，网络设备功能不强大级别不高，费用自然也不高。学校内部使用杀毒软件和防火墙在服务器与客户端计算机上提高网络安全。

　　和上面两种情况相比中学网络往往介于他们之间，既没有大学那样的高复杂结构，也不能够像小学那样拓扑结构过于简单。那么一个实实在在的中学的网络拓扑结构和日常维护该采用什么样的手段呢？下面就让我们来了解下我区某中学网络拓扑结构。

　　二，中学网络拓扑结构：

　　该学校是一所较大规模的学校。学校分为小学部和中学部。小学一部和小学二部离学校本部（中学部）物理上有一段距离，所以在构建校园网时难度较大，需要将学校划分成三个相对独立而又有联系的网络。全校共286名教师和近3000名学生，在计算机配置方面有四个机房近200台机器，加上电子阅览室、电子备课室和各个办公室的70台计算机，一共拥有262台高配置的电脑设备。该校的网络拓扑结构延伸性比较广。（如图1）

　　从图中我们可以看出该中学的核心设备为华为5516三层交换机，通过此设备将小学一部，小学二部，学校本部以及服务器群连接到一起，另外在华为5516三层交换机上还连接了光纤直接指向区信息中心的骨干网络。该学校配备了专用学生机房，通过代理服务器访问外部网络。

　　三，网络现状及应用问题：

　　由于该学校机构比较复杂，所以客户端计算机比较多。实际使用过程中经常出现小学部的计算机轻松访问中学本部计算机的问题，很多老师都抱怨文件夹和系统文件被恶意删除；而且一旦网络中有一个区域感染了病毒，那么其他区域很容易被病毒攻击。之前就发生过几次巨大的网络瘫痪问题，最终查到原因都是因为蠕虫病毒。

　　另外中学本部学生机房一共30多台计算机，都通过教师机代理服务器访问外部网络，平时讲课时教师机刚刚打开速度还可以，一旦学生上网多了，教师机反应速度非常缓慢，而且学生客户端上网速度也大受影响。可以丝毫不夸张的说要想在该机房使用一些广播教学软件简直是痴心妄想。

　　在学校整体网络访问过程中有时由于光纤链路逻辑中断，造成学校网络特别是访问外部网络的瘫痪，这主要是因为学校外部网络访问类型单一造成的。

　　四，改进建议：

　　那么我们该如何针对该学校的网络现状进行改进呢？下面笔者针对上面提到的几个问题一一讲解。

　　（1）病毒传播与非法入侵问题：

　　一般来说对于现在ARP欺骗或其他蠕虫病毒来说，除了有效管理和维护合理的MAC地址对应关系外，最有效的还是将网络划分得尽可能小来解决。所以我们应该在逻辑上将小学两个部门和中学本部区分开。众所周知通过划分虚拟局域网可以有效的阻止广播风暴以及广播数据包的传输，从而进一步的减少病毒传播的危害。所以我们应该从核心设备华为5516交换机入手，对其划分VLAN虚拟局域网，将小学一部，小学二部与中学本部，甚至是服务器群从逻辑上分开。当然如果觉得划分VLAN比较麻烦不好管理不同区域的互相访问的话，我们还可以通过访问控制列表ACL来完成，不过这对于网络管理员自身的水平要求比较高，要能够合理的制定ACL访问控制列表规则以及应用接口上的方向。

　　（2）中学本部机房难题：

　　在实际使用过程中最典型的两个问题就是教师机运行速度缓慢以及学生机运行速度缓慢。前者我们可以通过将代理服务功能转移的办法解决，也就是说不要让教师机又担任管理软件服务端又负责代理服务双重任务，将代理服务功能转交出去，由另外一台专门的代理服务器负责，这样教师机的运行速度就有了保证，广播软件也可以顺利使用了。而对于学生机上网速度慢问题，我们可以通过另外一台专门的高配置代理服务器来提供代理服务，不过就笔者经验来说最好的办法还是使用一台专门的路由器提供路由功能，对于30台计算机的机房来说不用选择企业级路由器，使用家用级中高端宽带路由器即可满足需求，提供所有学生机的网络连接功能，扰开代理服务器只在宽带路由器上启用路由功能或者干脆开放NAT功能即可。这样学生机访问外部网络的速度将和学校小学与中学本部教师办公室用机速度一样了。

　　（3）外部网络访问类型单一问题：

　　既然访问外部网络类型单一，只要这个线路中断那么学校都无法顺利访问外部网络了。那么我们只需要添加一个新的外网接口即可。出于经费考虑我们可以由学校申请一个ADSL，只在光纤无法使用时临时拨号应用，这样既省了经费，避免因为再申请单独专线线路带来的高昂开销，也可以在主线路出问题的情况下临时冗余使用。

　　五，总结：

　　任何网络在搭建之初都无法考虑到所有的应用问题，所以我们的网络结构不应该是一成不变的，应该根据实际需要实际应用的变化而改变和调整。总之网络硬件结构是固定的但是人是灵活的，我们可以根据实际需求修改网络参数配置，从而改变网络的逻辑结构，让其可以更好的为我们服务。

关注我们