奉化中学是浙江省一级重点中学,学校现有4个多媒体教室、一个中心机房、三个学生机房和一个电子阅览室。全校共有400多台电脑。由于我校开展教育信息化的时间比较早,所以网络系统也经历了多次改动。这里笔者将中心机房的一次升级改造过程整理成文,供大家参考。
我校的中心机房使用Avaya P580核心交换机,该交换机8个千兆光纤端口中已经配置了5个端口分别与教学楼、教师办公室、实验楼、教工宿舍和科技楼的二级交换机相连。中心机房配置一台代理服务器、一台备用服务器以及一台光盘塔。各大楼采用Avaya P330交换机与核心交换机相连。
改造前网络结构中的问题
其中中心机房的网络结构已经不能适应现今的教育信息化要求,存在的问题主要体现在以下几个方面:
1. 购买硬件防火墙后,代理服务器在这个网络结构中是多余的。
2. 备用服务器和光盘塔没有合理利用,这不能不说是资源的极大浪费。
3. 网络系统中没有提供应有的服务,如:Web、FTP以及视频点播等服务,跟不上现今教育信息化发展的步伐。
针对以上问题,笔者对中心机房的网络结构做了一些改动,同时新添了几台服务器。
网络中的新问题及解决
通过改动,前面所提的几个问题从硬件上看已经全部解决了,但如果要使网络系统能够按照设想方案运行,还必须对服务器和防火墙进行设置。此外在图2所示的网络结构中还存在不少的问题。
问题一:教师无法在校外访问学校内部服务器。
解决过程:我们知道,互联网上的IP地址是相当紧缺的,笔者所在学校也只分配到了一个IP地址,现在我们已经把这个IP地址绑定在了硬件防火墙的外网口上。显而易见,这样一来想要在校外享用学校内部的一些服务就变得不那么容易了。笔者主要采用了端口映射(也可以看成是NAT技术的一个应用)的方法来解决这个问题。举个简单的例子:不同的服务所使用的端口各不相同,我们只要将防火墙的地址模式设置为“NAT enable”并且开启相应的服务(如Web服务),将不同的服务指向各自不同的服务器,这样一来在外网访问“http://已分配IP地址”就可以享用内部Web服务器所提供的Web服务,同样访问“ftp://已分配IP地址”就可以享用FTP服务器所提供的服务。如此一来,想在外网享用学校内部的多种服务就不成问题了。
问题二:学校内部访问各服务器不方便。
解决方法:经以上设置,虽然可以实现在学校内部或外部访问校园网服务器,但只能通过IP地址访问,这对于普通教师而言使用非常不方便。另外如果只能通过IP地址访问,那么邮件服务也无法开通。因此笔者想到了使用域名,并向ISP申请了校园网Web服务的域名,并指向了原来分配的IP地址。
有了域名,似乎以上问题都迎刃而解了,其实不然。笔者用端口映射将域名指向了218.0.0.14这个外部地址,因此在外部用域名访问时一切正常,但是如果在学校内部网络用该域名访问就不行了。于是笔者想到了在学校内部配置一台自己的DNS服务器。在此现假设笔者申请的域名是www.fhschool.net,另外又分到了一个二级域名如file.fhschool.net,也指向了218.0.0.14,用来提供FTP服务。在内部的DNS服务器中,笔者配置了下面两个条目:将www.fhshool.net指向10.1.0.21(Web服务器),将file.fhschool.net指向10.1.0.31(FTP服务器),另外还开启了内部DNS服务器的转发器,当内部DNS服务器不能回答查询时就交给外部的服务器去处理。之后,笔者将学校里所有电脑的DNS服务指向10.1.0.41(内部DNS服务器),这样一来以上问题就全部解决了。最后,笔者还发现了这样配置DNS服务器的一个意外惊喜,前一段日子202.96.96.68这台外部DNS服务器不稳定甚至无法工作,因此要换一台外部DNS服务器202.96.104.15。要是在以前,我们只能将学校的400多台电脑一台一台重新设置,现在只要将学校内部的这台DNS服务器改动一下设置就可以了。
