扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛管理 来源:zdnet安全频道 2009年1月14日
关键字: 网络管理
此篇文章的作者是专门从事校园网建设、维护工作的一线人员,在校园网络的组建方面有着丰富的经验。本篇文章是作者结合一个小规模学校的实际情况谈及的自己对网络建设的感受,同时指出了实例建设中的问题。
随着信息化
笔者接触的这个小学规模并不大,师资力量一般,所以网络拓扑结构并不复杂。学校服务器只有两台,办公室教师计算机大概有20台左右,学校有一个学生机房,包括机房教师机在内的机器数量是21台。目前学校为了节约经费开销采取ADSL拨号的方式连接网络。(如图1)
一,网络拓扑现状:
以现在这种简单网络结构来说,该学校服务器只有两台,日后学校连接了教育网络后将承担学校内部IIS和DHCP以及DNS解析的工作,不过现在由于采取的是ADSL线路,所以DHCP和DNS解析服务暂且没有开放,取而代之的是北京市管理信息系统CMIS的应用,负责管理学生IC卡以及电子学生证的信息。
机房一共有21台计算机,教师机通过广播软件对学生机进行管理,平时学生上信息技术以及计算机课程也都是在这个机房开展。另外办公室计算机有20台,分别连接到另外一个实达3550交换机上。
最后全校计算机通过一台机房拨号计算机连接ADSL访问外部网络,全校一共使用了三台交换机连接近50台计算机。
二,网络现状分析:
总体上讲这个网络基础架构还是比较规范的,这和当初由正规的校园网系统集成商建立有很大关系,学校网络虽然不大但是扩展能力比较强,当前网络负载是44台计算机,以现在三台交换机连接方式最多能够容纳的负载是68台,可见该网络还有50%的扩展能力,基本满足日后升级需求。而且即使负载继续增大的话需要扩容时只要购买几台交换机并与主交换机连接即可。
学校机房有21台计算机,由于学生经常下载非法软件,所以机房机器经常感染病毒,系统崩溃也是家常便饭。很多时候由于没有及时重装系统而影响了上课。另外由于目前病毒具备网络传播的特性,所以机房中机器的病毒经常会流窜到办公室计算机甚至是服务器,严重的几次造成了全学校网络的整体崩溃。
三,网络改进建议:
该学校网络最大的缺点和薄弱环节就在于机房拨号计算机,因为全学校的计算机都要通过该设备连接ADSL访问外部网络,所以他的压力是巨大的,特别是网络有病毒以后,蠕虫数据包将直接攻击该设备,造成其死机,从而全学校网络瘫痪。所以说最好的解决办法就是将该拨号计算机更换为学校服务器,提高其硬件配置,并安装防火墙和行之有效的杀毒软件,阻挡病毒数据的攻击。
另外核心设备即中间的实达3550交换机也是另一个薄弱环节,毕竟他负责连接学校全部网络设备,自身的压力比较大,吞吐量是考验他的主要参数。所以建议学校应该更换其为性能更高的交换设备,而且最好针对学校内部不同网络区域划分不同的VLAN,防止病毒从机房流窜到服务器和办公室问题的发生。
最后再提一下看似扩展性比较好实际不行的问题,从上面分析我们看该学校网络还可以容纳50%负载的增加,然而由于学校服务器在机房而且机柜中的实达3550基本不会连接其他设备,所以这个交换机不能起到实在的扩充作用。因此学校网络目前能够容纳的客户端计算机充其量是47台,目前已经连接了44台,只有3台的富余,扩展能力严重不足,所以建议学校如果经费不足可以将连接服务器的实达3550交换机转移到机房,这样机房容纳计算机的数量可以到达40台,从而满足一个班学生的正常上课需求,而学校服务器可以通过一个简单的小交换机连接核心交换机。另外为了便于扩展网络规模,建议将核心交换机换为48口的设备或者直接在现有设备上添加交换模块。
四,总结:
一般小学网络规模都不大,毕竟学校经费紧张,但是好钢要花在刀刃上,学校网络病毒与网络传输性能上不能有任何马虎。在机房管理上也应该尽量结合还原精灵等备份工具,保证系统的快速恢复。最后还要由学校制定严格的规章制度来约束上网的学生以及教师,减少随意下载带毒软件以及随意安装恶意流氓软件问题的发生。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者