奉化中学是浙江省一级重点中学，学校现有4个多媒体教室、一个中心机房、三个学生机房和一个电子阅览室。全校共有400多台电脑。由于我校开展教育信息化的时间比较早，所以网络系统也经历了多次改动。这里笔者将中心机房的一次升级改造过程整理成文，供大家参考。

　　我校的中心机房使用Avaya P580核心交换机，该交换机8个千兆光纤端口中已经配置了5个端口分别与教学楼、教师办公室、实验楼、教工宿舍和科技楼的二级交换机相连。中心机房配置一台代理服务器、一台备用服务器以及一台光盘塔。各大楼采用Avaya P330交换机与核心交换机相连。

　　改造前网络结构中的问题

　　其中中心机房的网络结构已经不能适应现今的教育信息化要求，存在的问题主要体现在以下几个方面：

　　1. 购买硬件防火墙后，代理服务器在这个网络结构中是多余的。

　　2. 备用服务器和光盘塔没有合理利用，这不能不说是资源的极大浪费。

　　3. 网络系统中没有提供应有的服务，如：Web、FTP以及视频点播等服务，跟不上现今教育信息化发展的步伐。

　　针对以上问题，笔者对中心机房的网络结构做了一些改动，同时新添了几台服务器。

　　网络中的新问题及解决

　　通过改动，前面所提的几个问题从硬件上看已经全部解决了，但如果要使网络系统能够按照设想方案运行，还必须对服务器和防火墙进行设置。此外在图2所示的网络结构中还存在不少的问题。

　　问题一：教师无法在校外访问学校内部服务器。

　　解决过程：我们知道，互联网上的IP地址是相当紧缺的，笔者所在学校也只分配到了一个IP地址，现在我们已经把这个IP地址绑定在了硬件防火墙的外网口上。显而易见，这样一来想要在校外享用学校内部的一些服务就变得不那么容易了。笔者主要采用了端口映射（也可以看成是NAT技术的一个应用）的方法来解决这个问题。举个简单的例子：不同的服务所使用的端口各不相同，我们只要将防火墙的地址模式设置为“NAT enable”并且开启相应的服务（如Web服务），将不同的服务指向各自不同的服务器，这样一来在外网访问“http://已分配IP地址”就可以享用内部Web服务器所提供的Web服务，同样访问“ftp://已分配IP地址”就可以享用FTP服务器所提供的服务。如此一来，想在外网享用学校内部的多种服务就不成问题了。

　　问题二：学校内部访问各服务器不方便。

　　解决方法：经以上设置，虽然可以实现在学校内部或外部访问校园网服务器，但只能通过IP地址访问，这对于普通教师而言使用非常不方便。另外如果只能通过IP地址访问，那么邮件服务也无法开通。因此笔者想到了使用域名，并向ISP申请了校园网Web服务的域名，并指向了原来分配的IP地址。

　　有了域名，似乎以上问题都迎刃而解了，其实不然。笔者用端口映射将域名指向了218.0.0.14这个外部地址，因此在外部用域名访问时一切正常，但是如果在学校内部网络用该域名访问就不行了。于是笔者想到了在学校内部配置一台自己的DNS服务器。在此现假设笔者申请的域名是www.fhschool.net，另外又分到了一个二级域名如file.fhschool.net，也指向了218.0.0.14，用来提供FTP服务。在内部的DNS服务器中，笔者配置了下面两个条目：将www.fhshool.net指向10.1.0.21（Web服务器），将file.fhschool.net指向10.1.0.31（FTP服务器），另外还开启了内部DNS服务器的转发器，当内部DNS服务器不能回答查询时就交给外部的服务器去处理。之后，笔者将学校里所有电脑的DNS服务指向10.1.0.41（内部DNS服务器），这样一来以上问题就全部解决了。最后，笔者还发现了这样配置DNS服务器的一个意外惊喜，前一段日子202.96.96.68这台外部DNS服务器不稳定甚至无法工作，因此要换一台外部DNS服务器202.96.104.15。要是在以前，我们只能将学校的400多台电脑一台一台重新设置，现在只要将学校内部的这台DNS服务器改动一下设置就可以了。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: