探索雙出口校園網(wǎng)絡配置改善學校現(xiàn)代教育教學網(wǎng)絡環(huán)境

探究雙出口校園網(wǎng)絡配置改善學?，F(xiàn)代教育教學網(wǎng)絡環(huán)境探究雙出口校園網(wǎng)絡配置改善學?，F(xiàn)代教育教學網(wǎng)絡環(huán)境隨著計算機網(wǎng)絡技術的開展，越來越多論文聯(lián)盟.Ll.的學校建成了連通因特網(wǎng)的校園網(wǎng)絡系統(tǒng)，并有學校在網(wǎng)上建立了eb網(wǎng)站、FTP文件傳輸效勞、E-ail電子郵件效勞、A辦公等應用，為學校的教育教學和科研提供了便利。校園網(wǎng)用于教育教學顯示出不同于以往的優(yōu)勢，然而其中也有不盡人意之處。筆者在近幾年的理論中進展探究，尋找到一種有效的網(wǎng)絡出口配置方法，可以改善和穩(wěn)定校園的網(wǎng)絡出口環(huán)境，并為教育教學很好地運用。一、問題的提出和分析學校的現(xiàn)代教育技術程度在十多年的開展中經(jīng)歷了比擬大的變化，最初大多是計算機的單機使用，開展到連通網(wǎng)絡的少量辦公計算機，這些對網(wǎng)絡的需求都比擬低。而目前學校里老師都人手一機，信息技術課程的開設對網(wǎng)絡的需求也比擬大，加上各類效勞于教育教學的網(wǎng)絡效勞，這些對學校網(wǎng)絡提出了更高的要求。為了方便和加強學校之間以及與上級主管部門之間的信息聯(lián)絡和資源共享，一般學校都通過接入教育城域網(wǎng)進而與其他學校和用戶共享因特網(wǎng)資源。由于教育城域網(wǎng)與因特網(wǎng)之間的網(wǎng)絡帶寬本身有限，隨著眾多學校對網(wǎng)絡帶寬資源需求的增長和局部學校用戶對某些消耗大量網(wǎng)絡資源的應用如BT、電驢等網(wǎng)絡下載不加限制，必將導致網(wǎng)絡的堵塞，從而影響學校的教學使用，甚至影響學生信息技術課程的正常教學。所以，越來越多的學校開場通過ISP因特網(wǎng)運營商提供的第二出口直接接入公眾網(wǎng)絡，這使原先比擬脆弱的單一出口有了備份，不會因為教育城域網(wǎng)發(fā)生堵塞或故障而中斷校園網(wǎng)與因特網(wǎng)的連接。同時這也對學校的網(wǎng)絡出口設備和配置提出了更高的要求。二、配置雙出口的網(wǎng)絡，做好對外訪問控制策略配置，保障正常的教育教學的網(wǎng)絡使用1.配置負載平衡、互為備份的雙出口網(wǎng)絡我校以前購置的硬件防火墻只提供了一個外網(wǎng)接口，不能適應這種需求。在此情況下，我校配置了兩臺安裝了微軟ISA2022防火墻的系統(tǒng)，在學校內部配置路由策略，使教育城域網(wǎng)的訪問和應用都通過其中一臺ISA出口，而向公網(wǎng)的訪問和應用那么通過另一臺ISA出口。這滿足了網(wǎng)絡應用的需要，但由于割裂了兩個出口的協(xié)同作用，常導致某個出口的使用程度比擬低或閑置，另一出口那么由于使用量大而網(wǎng)速緩慢，而且可能由于某種原因公網(wǎng)接口中斷時學校網(wǎng)絡也中斷，嚴重影響了學校的正常教育教學。利用FreFrntTG防火墻系統(tǒng)軟件的增強NAT(網(wǎng)絡地址轉換)功能可以很輕松地到達所需要的功能，TG提供了兩種使用形式：其一，故障轉移形式：在主要的網(wǎng)絡出口工作正常的情況下，所有的流量都通過該出口進展，只有當它出現(xiàn)故障的時候才將所有的流量轉移到備份的出口上；其二，負載平衡形式：這種形式下，所有的出口都被使用，按照用戶定義的比例來分擔訪問流量，而當某一出口連接被測試到異常中斷時，自動地把所有的訪問流量轉移到另一出口上。經(jīng)過比照，在配置中我校選擇了第二種的形式，并根據(jù)出口帶寬的不同進展了比例分配。為了讓系統(tǒng)可以自動根據(jù)網(wǎng)絡連接中斷與否的情況調整，設置了對出口的連接性進展測試。TG系統(tǒng)的測試默認是通過與因特網(wǎng)的根域名效勞器的53端口的連接懇求來判斷接口是否中斷。在我校的實際使用中，公網(wǎng)接口幾乎不會出現(xiàn)連接測試中斷的現(xiàn)象。而無錫教育城域網(wǎng)的接口測試那么根本沒有聯(lián)通的時候，這應該和教育城域網(wǎng)對外訪問的控制有關，筆者通過把接口測試修改成與本地ISP的80端口的連接懇求，這樣就使接口的連接性測試保持了暢通。以下是修改以后的測試接口連接性的vbs代碼：eneedtgettheISPRedundanynfiguratinbjetfirst:setRt=reatebjet(FP.Pt)setArray=Pt.GetntainingArray()setExtealNetrk=Array.Netrkrdiguratin.Netrks(External)setISPRfg=ExtealNetrk.ISPERedundaynfig刪除原來的連接測試的地址ISPIfg.nnetivityVerifiatinRetEipAddresses.ReveAll()參加新的地址ISPRfg.nnetivityVerifiatinRetelpAddresses.Add32ISPRfg.retivityVerifiatinRetelpAddresses.Add6ISPRfg.nnetivityVerifiatinRetelpAddresses.Add1ISPRfg.nnetivityVerifiatinRetelpAddresses.Add0把默認的連接測試的端口號53修改80ISPRfg.nnetivityVerifiatinRetePrt=80ISPRfg.nnetivityVerifiatinRetePrt=53保存修改ISPRfg.Save通過以上配置，到達了對外訪問的負載按預定的比例分配，在某一接口因故中斷時也能自動把訪問轉到另一接口，TG系統(tǒng)已經(jīng)根據(jù)流量比例分配到不同的NAT出口地址上了。2.做好對外訪問控制的策略配置，抑制對網(wǎng)絡的不良使用在我校，筆記本計算機已配置給每一位一線老師使用，老師對自己的筆記本計算機有完全的支配權，所以想要通過域環(huán)境來控制學校內師生的上網(wǎng)行為已不可能。而校內不可防止有局部用戶會自覺或不自覺地使用占用大量帶寬的軟件，如BT、電驢等下載，對于這類用戶如不加以限制，即使接入再多再寬的出口，也會造成網(wǎng)絡的堵塞，影響其他師生正常的教育教學使用。對于這類情況，我校對每一需要訪問外部網(wǎng)絡的用戶固定其IP地址(這可通過IP-A地址綁定等手段實現(xiàn))，在網(wǎng)絡出口上回絕其論文聯(lián)盟.Ll.他用戶的訪問行為。利用TG的網(wǎng)絡連接數(shù)限制功能可以對每一用戶的連接數(shù)量進展限制，這在一定程度上抑制了此類不良使用行為，由于TG不具有帶寬控制功能，不能完全限制用戶的惡意占用帶寬的行為。但這可以通過插件的方式解決，軟件BandidthSplitterfrFrefrntTiG就是其中之一，利用它可以對用戶使用的帶寬和網(wǎng)絡連接數(shù)量進展完全的控制，有效地防止了校園網(wǎng)出口帶寬被不合理的占用，充分保障了學校教育教學工作的順利開展。對于校內師生的上網(wǎng)行為，基于管理的目的，可能需要限制一些網(wǎng)絡的使用。如對一些網(wǎng)絡聊天及網(wǎng)絡游戲等進展屏蔽，我們可以在允許用戶訪問外網(wǎng)的策略上做HTTP策略限制。假如再配合制止用戶計算機與聊天或游戲效勞器的連接，就可以很好地到達學校的管理目的，保證學校用戶專心于教育教學工作。為了保護學校師生的上網(wǎng)平安，我校對允許用戶訪問外網(wǎng)的策略上開啟了對FITTP傳輸?shù)膬热葸M展非法軟件掃描，從而阻止病毒、木馬、間諜軟件等非法軟件在學校網(wǎng)絡內的傳播，進步校園網(wǎng)絡的整體平安性。TG中使用的反病毒掃描引擎可以通過網(wǎng)絡實時更新，這實在在一定程度上保護了校內用戶的信息平安，使校內師生可以放心使用互聯(lián)網(wǎng)絡。3.固定訪問教育城域網(wǎng)的出口，加強教育系統(tǒng)內部的網(wǎng)絡聯(lián)絡和資源共享對于學校來說，很多教育教學需求經(jīng)公網(wǎng)接口無法實現(xiàn)，必須通過教育城域網(wǎng)的接口才能進展，對這類訪問懇求可以通過修改TG的網(wǎng)絡規(guī)那么來實現(xiàn)，限定訪問出口的NAT地址為城域網(wǎng)的接口地址。這里要注意的是網(wǎng)絡規(guī)那么的次序非常重要，所以需要指定NAT地址出口的規(guī)那么放在其他也能匹配的規(guī)那么前面，以使其能優(yōu)先執(zhí)行。通過這一系列在網(wǎng)絡出口處的配置，我校的網(wǎng)絡根本上不再出現(xiàn)中斷和堵塞的現(xiàn)象，老師也反映使用學校網(wǎng)絡時頁面刷新很快，速度比以前有了比擬大的進步。三、做好網(wǎng)絡應用效勞的發(fā)布，便利學校對內對外的教育教學使用目前，很多學校在網(wǎng)絡上建立了eb、A等應用，為學校師生的教育教學和科研工作效勞，為師生提供互動的工具，為家校提供聯(lián)絡的途徑，讓社會理解學校的開展。這就需要讓師生在校內校外都能訪問到學校的主頁，能使用學校建立在網(wǎng)上的應用。為平安起見，我校把不需要讓師生在公網(wǎng)使用的網(wǎng)絡效勞均建在學校內部網(wǎng)絡，而師生需要在公網(wǎng)上使用的效勞那么建立在DZ(俗稱非軍事化隔離區(qū)，DZ是個位于內網(wǎng)和外網(wǎng)之間的特殊區(qū)域，一般用于放置對外開放的效勞器)區(qū)。由于我校內網(wǎng)與DZ區(qū)的網(wǎng)絡天見那么是路由關系，內網(wǎng)訪問這些效勞那么通過在TG防火墻系統(tǒng)中直接建立訪問規(guī)那么進展，對于來自外部網(wǎng)絡的訪問，由于DZ區(qū)和外部網(wǎng)絡之間是NAT的關系，必須通過防火墻的發(fā)布規(guī)那么才能進展。我校對外發(fā)布了eb、FTP等網(wǎng)絡效勞，方便了老師在家辦公和師生的家校聯(lián)絡。對于確有需要