浅析学校机房局域网的组建与管理
本文作者(林丽萍,黄群杰),请您在阅读本文时尊重作者版权。
摘要 本文主要讨论如何科学、合理的组建学校机房的局域网,以及针对学校机房的局域网管理中经常出现的一些问题提出一些建议。
关键词 机房管理;局域网;组建随着计算机技术和通讯技术的发展,计算机机房在各大专院校、中学、甚至小学都普遍存在,为学校的教学和工作提供了一个良好的平台,对教学水平的提高起到了积极作用。为了实现资源共享,各学校普遍组建了局域网。如何科学、合理地组建和管理机房的局域网,是个需要认真思考的问题。本文对学校机房局域网的组建和管理进行一些探讨。
1 学校机房的组建
学校机房的组建主要从局域网的功能设计、拓扑结构、网络设备和网络操作系统几个方面考虑。
1.1局域网的功能设计
一个先进的教学机房必须具备较为先进的软、硬件条件,而一个有效工作的机房还应能够充分利用装备了的设备与条件,实现硬软件资源的共享,因此,将学校机房的基本功能设计为:工作站通讯、共享服务器硬软件资源、备访问Internet的功能、具备访问校园网的功能和具备多媒体教学环境。
1.2局域网的拓扑结构
计算机网络中节点的互连模式叫网络的拓扑结构,计算机局域网络的拓扑结构有:总线型结构、星型结构、环型结构和混合型结构。但是学校机房的网络拓扑结构一般选择星型结构。本着选择成熟的技术、统一的标准的原则,将网络的基本框架设计为10M/100M快速以太网.网络拓扑结构为星型结构。网络的主干速率为100M/1000Mbps。这种网络的特点是:扩充简单、配置灵活。使得设备的继承、软件的升级、结构的延伸比较容易;且因为是星型拓扑结构,任一端口出现故障,都只影响与之相联接的工作站,对整个网络及其它工作站均无影响。这样,既提高了网络的可靠性,又便于故障的诊断和维修。
1.3局域网的网络设备
在一个局域网络中主要的设备有网络服务器、工作站、网卡、网络电缆、交换机等。
1)局域网传输介质的选用
传输介质是通信网络中发送方和接收方之间的物理通路,为了提高信息传输的速度,一般服务器、因特网接口、内网接口与中心交换机之间使用光缆或者6类双绞线连接,中心交换机和普通交换机之间的连接则使用普通的非屏蔽或屏蔽5类双绞线。具体的选用也可根据局域网组建的资金投入进行适当的更改。
2)服务器的配置
一般选用性价比较高的计算机作为网络服务器。如联想公司生产的T260G3服务器。硬件配置为:中央处理器:英特尔 reg;至强 reg;5600系列和5500系列处理器;处理器数量:(标配/最多)1/2;内存:(标配/最大)2GB/32GB;RAID功能:集成6口SATAII控制器;RAID功能:支持SAS/SATA RAID0/1/5/10;网络控制器:集成两块1000M自适应网卡;光驱:DVD-ROM/DVD-RW。
目前,比较流行的适用于服务器的网络操作系统为Windows2003Server和Linux。Windows2003Server和Linux能得到广泛应用的原因在于其网络管理功能强大、安全可靠、界面友好、简单易学等特性。
3)工作站的配置
工作站虽然要求没有服务器高,但是工作站的硬件配置也要满足学生学习要求,一些学习软件如CAD、3DMax、Photoshop等都需要配置较好的个人电脑。如联想工作站E20的硬件配置:支持处理器数量/主频:1/2930MHz;最大内存/内存描述:16GB;网络设备/网卡:集成千兆以太网网卡;硬盘容量/描述:500GB/SATA;内存类型/大小:ECC nbsp;DDR3/2GB;主板芯片组:Intel nbsp;3450;处理器:Intel nbsp;酷睿i3;显卡:集成。
在实际情况中,假如机房资金投入有限,可以稍微降低工作站的硬件配置要求。工作站的操作系统一般为个人操作系统,如: Windows nbsp;7 nbsp;Professional、Windows nbsp;XP nbsp;Professional、Windows nbsp;XP nbsp;Home nbsp;Edition。
2 局域网的管理
在学校机房的局域网中,大量的数据在网络中进行存储和传输,其中不乏重要与机密的数据。这样,随之而来的管理与安全问题日益突出。一旦网络遭到攻击,轻者造成网络拥堵而导致工作效率降低,重者造成计算机系统崩溃、数据丢失、帐号被盗用等等。如何保证局域网安全、可靠、稳定的运行就成为一个严肃的问题。
2.1计算机安全加固步骤(Windows系列)
1)安装策略
在进行系统安装时,采取以下策略:
(1)在系统安装完整前不要连接网络;
(2)在安装操作系统时,建议至少分3个磁盘分区。第一个分区用来安装操作系统,第二分区存放IIS、FFP和WEB等应用程序,第三个分区存放重要的数据和日志文件;
(3)在安装系统组件时,不要采用缺省安装,删除系统缺省选中的IIS、DHCP、DNS等服务;
(4)在安装完操作系统后,应先安装在其上面的应用系统,后安装系统补丁。安装系统补丁一定要全面;
(5)做好系统备份。
2)运行策略
在系统运行时,采取以下策略:
(1)关闭系统默认共享;
(2)删除多余的网络协议,保留TCP/IP网络通讯协议;
(3)关闭有安全隐患的服务;
(4)启用安全策略(Gpedit.nlse打开系统策略编辑器),其它如账号锁定策略、密码策略、审核策略;
(5)加强对Administrator和Guest的账号监控。
2.2病毒预防策略