隨著信息化建設(shè)的深入人心以及越來越多的服務(wù)與應(yīng)用需要網(wǎng)絡(luò)的支持，廣大教育機構(gòu)都紛紛建設(shè)自己的網(wǎng)絡(luò)，各個中小學(xué)也是如此，基本上在北京各個中小學(xué)包括遠郊區(qū)縣都已經(jīng)建立了自己學(xué)校的內(nèi)部網(wǎng)絡(luò)，WWW服務(wù)，郵件服務(wù)，管理信息系統(tǒng)等應(yīng)用如火如荼的開展。下面就請各位跟隨筆者一起來實戰(zhàn)品評某小學(xué)的網(wǎng)絡(luò)框架結(jié)構(gòu)，從而舉一反三的了解當(dāng)今學(xué)校特別是小學(xué)這種小規(guī)模學(xué)校網(wǎng)絡(luò)的拓撲。

筆者接觸的這個小學(xué)規(guī)模并不大，師資力量一般，所以網(wǎng)絡(luò)拓撲結(jié)構(gòu)并不復(fù)雜。學(xué)校服務(wù)器只有兩臺，辦公室教師計算機大概有20臺左右，學(xué)校有一個學(xué)生機房，包括機房教師機在內(nèi)的機器數(shù)量是21臺。目前學(xué)校為了節(jié)約經(jīng)費開銷采取ADSL撥號的方式連接網(wǎng)絡(luò)。(如圖)

一、網(wǎng)絡(luò)拓撲現(xiàn)狀：

以現(xiàn)在這種簡單網(wǎng)絡(luò)結(jié)構(gòu)來說，該學(xué)校服務(wù)器只有兩臺，日后學(xué)校連接了教育網(wǎng)絡(luò)后將承擔(dān)學(xué)校內(nèi)部IIS和DHCP以及DNS解析的工作，不過現(xiàn)在由于采取的是ADSL線路，所以DHCP和DNS解析服務(wù)暫且沒有開放，取而代之的是北京市管理信息系統(tǒng)CMIS的應(yīng)用，負責(zé)管理學(xué)生IC卡以及電子學(xué)生證的信息。

機房一共有21臺計算機，教師機通過廣播軟件對學(xué)生機進行管理，平時學(xué)生上信息技術(shù)以及計算機課程也都是在這個機房開展。另外辦公室計算機有20臺，分別連接到另外一個實達3550交換機上。

最后全校計算機通過一臺機房撥號計算機連接ADSL訪問外部網(wǎng)絡(luò)，全校一共使用了三臺交換機連接近50臺計算機。

二、網(wǎng)絡(luò)現(xiàn)狀分析：

總體上講這個網(wǎng)絡(luò)基礎(chǔ)架構(gòu)還是比較規(guī)范的，這和當(dāng)初由正規(guī)的校園網(wǎng)系統(tǒng)集成商建立有很大關(guān)系，學(xué)校網(wǎng)絡(luò)雖然不大但是擴展能力比較強，當(dāng)前網(wǎng)絡(luò)負載是44臺計算機，以現(xiàn)在三臺交換機連接方式最多能夠容納的負載是68臺，可見該網(wǎng)絡(luò)還有50%的擴展能力，基本滿足日后升級需求。而且即使負載繼續(xù)增大的話需要擴容時只要購買幾臺交換機并與主交換機連接即可。

學(xué)校機房有21臺計算機，由于學(xué)生經(jīng)常下載非法軟件，所以機房機器經(jīng)常感染病毒，系統(tǒng)崩潰也是家常便飯。很多時候由于沒有及時重裝系統(tǒng)而影響了上課。另外由于目前病毒具備網(wǎng)絡(luò)傳播的特性，所以機房中機器的病毒經(jīng)常會流竄到辦公室計算機甚至是服務(wù)器，嚴重的幾次造成了全學(xué)校網(wǎng)絡(luò)的整體崩潰。

三、網(wǎng)絡(luò)改進建議：

該學(xué)校網(wǎng)絡(luò)最大的缺點和薄弱環(huán)節(jié)就在于機房撥號計算機，因為全學(xué)校的計算機都要通過該設(shè)備連接ADSL訪問外部網(wǎng)絡(luò)，所以他的壓力是巨大的，特別是網(wǎng)絡(luò)有病毒以后，蠕蟲數(shù)據(jù)包將直接攻擊該設(shè)備，造成其死機，從而全學(xué)校網(wǎng)絡(luò)癱瘓。所以說最好的解決辦法就是將該撥號計算機更換為學(xué)校服務(wù)器，提高其硬件配置，并安裝防火墻和行之有效的殺毒軟件，阻擋病毒數(shù)據(jù)的攻擊。

另外核心設(shè)備即中間的實達3550交換機也是另一個薄弱環(huán)節(jié)，畢竟他負責(zé)連接學(xué)校全部網(wǎng)絡(luò)設(shè)備，自身的壓力比較大，吞吐量是考驗他的主要參數(shù)。所以建議學(xué)校應(yīng)該更換其為性能更高的交換設(shè)備，而且最好針對學(xué)校內(nèi)部不同網(wǎng)絡(luò)區(qū)域劃分不同的VLAN，防止病毒從機房流竄到服務(wù)器和辦公室問題的發(fā)生。

最后再提一下看似擴展性比較好實際不行的問題，從上面分析我們看該學(xué)校網(wǎng)絡(luò)還可以容納50%負載的增加，然而由于學(xué)校服務(wù)器在機房而且機柜中的實達3550基本不會連接其他設(shè)備，所以這個交換機不能起到實在的擴充作用。因此學(xué)校網(wǎng)絡(luò)目前能夠容納的客戶端計算機充其量是47臺，目前已經(jīng)連接了44臺，只有3臺的富余，擴展能力嚴重不足，所以建議學(xué)校如果經(jīng)費不足可以將連接服務(wù)器的實達3550交換機轉(zhuǎn)移到機房，這樣機房容納計算機的數(shù)量可以到達40臺，從而滿足一個班學(xué)生的正常上課需求，而學(xué)校服務(wù)器可以通過一個簡單的小交換機連接核心交換機。另外為了便于擴展網(wǎng)絡(luò)規(guī)模，建議將核心交換機換為48口的設(shè)備或者直接在現(xiàn)有設(shè)備上添加交換模塊。

四、總結(jié)：

一般小學(xué)網(wǎng)絡(luò)規(guī)模都不大，畢竟學(xué)校經(jīng)費緊張，但是好鋼要花在刀刃上，學(xué)校網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)傳輸性能上不能有任何馬虎。在機房管理上也應(yīng)該盡量結(jié)合還原精靈等備份工具，保證系統(tǒng)的快速恢復(fù)。最后還要由學(xué)校制定嚴格的規(guī)章制度來約束上網(wǎng)的學(xué)生以及教師，減少隨意下載帶毒軟件以及隨意安裝惡意流氓軟件問題的發(fā)生。

【編輯推薦】

1. 校園網(wǎng)常見路由器故障維護方法
2. 淺談如何有效的管理與維護校園網(wǎng)