案例剖析：某小学网络为何全线崩溃

　　此篇文章的作者是专门从事校园网建设、维护工作的一线人员，在校园网络的组建方面有着丰富的经验。本篇文章是作者结合一个小规模学校的实际情况谈及的自己对网络建设的感受，同时指出了实例建设中的问题。

　　随着信息化建设的深入人心以及越来越多的服务与应用需要网络的支持，广大教育机构都纷纷建设自己的网络，各个中小学也是如此，基本上在北京各个中小学包括远郊区县都已经建立了自己学校的内部网络，WWW服务，邮件服务，管理信息系统等应用如火如荼的开展。下面就请各位跟随笔者一起来实战品评某小学的网络框架结构，从而举一反三的了解当今学校特别是小学这种小规模学校网络的拓扑。

　　笔者接触的这个小学规模并不大，师资力量一般，所以网络拓扑结构并不复杂。学校服务器只有两台，办公室教师计算机大概有20台左右，学校有一个学生机房，包括机房教师机在内的机器数量是21台。目前学校为了节约经费开销采取ADSL拨号的方式连接网络。(如图1)

　　一，网络拓扑现状：

　　以现在这种简单网络结构来说，该学校服务器只有两台，日后学校连接了教育网络后将承担学校内部IIS和DHCP以及DNS解析的工作，不过现在由于采取的是ADSL线路，所以DHCP和DNS解析服务暂且没有开放，取而代之的是北京市管理信息系统CMIS的应用，负责管理学生IC卡以及电子学生证的信息。

　　机房一共有21台计算机，教师机通过广播软件对学生机进行管理，平时学生上信息技术以及计算机课程也都是在这个机房开展。另外办公室计算机有20台，分别连接到另外一个实达3550交换机上。

　　最后全校计算机通过一台机房拨号计算机连接ADSL访问外部网络，全校一共使用了三台交换机连接近50台计算机。

　　二，网络现状分析：

　　总体上讲这个网络基础架构还是比较规范的，这和当初由正规的校园网系统集成商建立有很大关系，学校网络虽然不大但是扩展能力比较强，当前网络负载是44台计算机，以现在三台交换机连接方式最多能够容纳的负载是68台，可见该网络还有50%的扩展能力，基本满足日后升级需求。而且即使负载继续增大的话需要扩容时只要购买几台交换机并与主交换机连接即可。

　　学校机房有21台计算机，由于学生经常下载非法软件，所以机房机器经常感染病毒，系统崩溃也是家常便饭。很多时候由于没有及时重装系统而影响了上课。另外由于目前病毒具备网络传播的特性，所以机房中机器的病毒经常会流窜到办公室计算机甚至是服务器，严重的几次造成了全学校网络的整体崩溃。

　　三，网络改进建议：

　　该学校网络最大的缺点和薄弱环节就在于机房拨号计算机，因为全学校的计算机都要通过该设备连接ADSL访问外部网络，所以他的压力是巨大的，特别是网络有病毒以后，蠕虫数据包将直接攻击该设备，造成其死机，从而全学校网络瘫痪。所以说最好的解决办法就是将该拨号计算机更换为学校服务器，提高其硬件配置，并安装防火墙和行之有效的杀毒软件，阻挡病毒数据的攻击。

　　另外核心设备即中间的实达3550交换机也是另一个薄弱环节，毕竟他负责连接学校全部网络设备，自身的压力比较大，吞吐量是考验他的主要参数。所以建议学校应该更换其为性能更高的交换设备，而且最好针对学校内部不同网络区域划分不同的VLAN，防止病毒从机房流窜到服务器和办公室问题的发生。

　　最后再提一下看似扩展性比较好实际不行的问题，从上面分析我们看该学校网络还可以容纳50%负载的增加，然而由于学校服务器在机房而且机柜中的实达3550基本不会连接其他设备，所以这个交换机不能起到实在的扩充作用。因此学校网络目前能够容纳的客户端计算机充其量是47台，目前已经连接了44台，只有3台的富余，扩展能力严重不足，所以建议学校如果经费不足可以将连接服务器的实达3550交换机转移到机房，这样机房容纳计算机的数量可以到达40台，从而满足一个班学生的正常上课需求，而学校服务器可以通过一个简单的小交换机连接核心交换机。另外为了便于扩展网络规模，建议将核心交换机换为48口的设备或者直接在现有设备上添加交换模块。

　　四，总结：

　　一般小学网络规模都不大，毕竟学校经费紧张，但是好钢要花在刀刃上，学校网络病毒与网络传输性能上不能有任何马虎。在机房管理上也应该尽量结合还原精灵等备份工具，保证系统的快速恢复。最后还要由学校制定严格的规章制度来约束上网的学生以及教师，减少随意下载带毒软件以及随意安装恶意流氓软件问题的发生。