摘  要：先分析当前机房的现状与不足，再介绍机房局域网规划和管理。从拓扑布局到设备的添置与维护以及管理，重点讨论了局域网应用环境建立、网络管理以及网络的维护措施，总结了局域网络在教学中的应用情况。

关键字：局域网；网络应用环境；资源共享；网络管理；光缆

中图分类号：      TP308          文献标志码：A

近几年，随着学院的不断发展，机房建设的投入也越来越大。为了充分利用机房设备实现资源共享，满足计算机辅助教学的需要。建立一个安全、可靠的局域网络已经迫在眉睫。本文在建设、管理机房局域网的基础上，着重介绍了局域网络选型与规划、网络应用环境建立、网络管理、网络维护措施以及教学软件在网络中的应用。

一、机房的现状

机房属于学院教学实训的一个综合场所，有多间教室和实训室及中心机房控制室，从功能上讲，中心机房控制室是用来控制整个实训场所，提供一个更好的平台。学院原来的中心机房是简单的网络联接点，其它网络服务功能非常简单，网络安全等都比较薄弱，从教学角度上已经失去了它的功能。在网络建设和维护的实践过程中，原有的机房安全建设及规划管理也暴露出以下问题。

（一） 缺乏长期清晰的规划，中心机房在选址、物理设计上都存在着先天性的不足。多媒体教室和专业实训室的新增，带来资源管理和整合等新问题。另外，地理位置的原因，对于独立机房如何安全连通，避免成为信息孤岛依然没有一个合理的解决方案。

（二）网络安全的覆盖范围不全面，信息网络是基于TCP/IP互连的综合网络，根据TCP/IP协议簇的特性，全面的网络安全应包括OSI七层协议层次的安全，目前的网络安全仍然局限在单个的方面或层次。

（三） 机房应用服务单一，使网络服务在教学没有得到全面的发挥，只提供最基本的上网功能和主干的物理联接，没有更多的软件延伸。

（四） 原有的安全管理体系仍需保持和加强。机房安全是一个系统工程问题，涉及设备、人员以及网络工作环境、制度等诸方面的因素。安全方案的实现，离不开管理。

二、机房的总体规划

信息系统中心机房建设从教学使用角度分几个阶段：主干网拓扑的设计、设备的合理添置、设备的配置和维护。

（一） 主干网拓扑的设计。主干网络是由电信网通过光缆接至校园，主干以千兆速度进入，桌面为百兆。整个网络框架为三层，首站进入了校园的网络中心，其中有一个核心交换机，通过核心交换机分出4芯的光纤引入机房控制室。机房控制室使用汇聚层交换机，把光纤接入，再分散到整个大楼六层，中间通过楼层交换机去联接各教室络设备，如下图所示。其主要目的是为中心机房提供一个安全的物理运行环境，提供可靠的物理保障。

（二） 设备的合理添置。教学区域机房共计6层，每层都必须接入网络。在弱电井中每3层用一个地方做为中间联络地点，放置三层交换机进行联接。里面放置汇入层交换机把机房控制室中的设备与层中教学机房教室中的设备连接。

（三） 设备的配置和维护。汇入层设备中需配置路由访问控制列表，按楼层划分VLAN提供给各教室使用，从而保证每个教室中计算机IP地址网段互不冲突。另外，仅允许某些子网或主机（IP地址段或IP地址）访问，拒绝其他子网的访问，达到保护关键网络的目的。

三、机房的管理及维护

（一） 机房的网络环境

机房由核心交换机到接入层交换机，整个拓扑结构为星型网络，从千兆主干网络到百兆桌面平台。负责每教室80台教学应用的设备，按照交换层的功能进行划分，核心交换机把光纤引入机房控制室，然后通过汇入层交换机划分VLAN子网，分别派用到每个教室。接入层交换机的功能就是互连每个教室的计算机成一个局域网，并且接入互联网。既实现了局域网通信共享，又能让设备在安全状态下接入互联网。

（二） 硬件设备的管理

局域网根据部门职能和业务的不同划分了虚拟网络VLAN，实现避免广播风暴、网络资源逻辑隔离。可以把不同安全等级的资源划分为不同的子网，再加上在中心机房中心路由上设置访问控制列表，即可实现在网络层实现对不同子网的保护。

（三） 组建各类服务，提供教学使用

1．  建立邮件服务器，可以创建多个大空间用户邮箱，合理管理使用，方便教学。

2．  建立FTP服务器，为教学提供一个数据的存储平台，把有用的网络资源及时收集，然后让大家共享使用。

3．  建立影音点播服务器，可以制作影音点播平台，让学生可以观看网上教学及影视资料。

4．  建立机房网络收费服务器，为课余时间同学们能够上网查收资料、观看新闻等提供一个学习的场所。保证上网的管理更安全、更有效。

5．  建立图书资源服务器，为广大师生提供一个庞大的电子图书库，用来查找相关专业学习资料。

（四） 加强网络安全，防御病毒

信息系统建设中最重要的一项核心就是中心机房的安全建设工作，中心机房安全建设的优劣直接影响着信息系统的安全和成败。机房已采取了多种行之有效的安全管理策略来保障中心机房信息系统核心的运行安全，主要如下：

1．针对具体的虚网网段，在中心机房核心路由模块上配置了安全访问控制列表，实现对虚网网段的保护，同时运用CIS-COWORKS对网络异常情况进行实时监控。

2．使用防火墙Firewall实现与Internet的安全互连并实时监控。

3．在中心机房利用路由、网关等多种模式在机场不同网络之间实现多业务系统的安全互联，如通过建立中转数据库服务器的方式，避免不同网络的客户直接访问中心服务器。

4．通过出台多项安全管理制度和加强网络人员安全教育，健全机房管理制度。

通过学院机房局域网的介绍，在处理类似的规划与管理过程中有着良好的借鉴作用，起到了抛砖引玉的效果。

四、小结机房的规划与管理既关系到教学工作的开展，也反应了计算机专业的信息化建设的水平，是不可忽视的大问题。随着技术的不断推陈出新，机房设备将在自动化、智能化和远程遥控等方面有新的发展，使计算机机房规划、建设和管理更加安全、可靠、简单和实用。