周衛(wèi)忠

摘要：高校機房是高校對學(xué)生進(jìn)行計算機教學(xué)的重要場所，同時，機房的教學(xué)活動又要適應(yīng)很多不同要求，為了保證學(xué)校機房教學(xué)活動正常開展，如何對機房的合理管理，成為機房管理極其重要的內(nèi)容。該文通過對機房局域網(wǎng)控制方法進(jìn)行分析，淺析如何運用VLAN技術(shù)來為教學(xué)活動提供支持。

關(guān)鍵詞：機房管理；局域網(wǎng)控制；VLAN

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）03-0491-02

高校機房是高校對學(xué)生進(jìn)行計算機教育教學(xué)的重要場所，因此機房教學(xué)過程中的管理極其重要。在日常的機房管理中我們發(fā)現(xiàn)機房在教學(xué)時存在一些問題，例如任課教師講課時，部分同學(xué)不認(rèn)真聽講，而在從事與教學(xué)無關(guān)的事情，如從事游戲、網(wǎng)聊、聽音樂、看電影等非教學(xué)活動，這樣就嚴(yán)重干擾了課堂秩序，影響了其他同學(xué)的學(xué)習(xí)氛圍，導(dǎo)致學(xué)生學(xué)習(xí)整體效果下降。因此在機房教學(xué)期間運用有效的技術(shù)手段來控制學(xué)生的非正常教學(xué)活動，顯得尤為重要。

1 常用的機房局域網(wǎng)管理方法

為了提高機房的教學(xué)質(zhì)量，需要對采用機房的局域網(wǎng)采用有效的技術(shù)手段，來控制學(xué)生的非正常教學(xué)活動，通常的方法有硬件網(wǎng)線法、交換機端口控制法、路由轉(zhuǎn)發(fā)法、網(wǎng)關(guān)控制法、代理服務(wù)器控制法和多媒體教學(xué)軟件監(jiān)控法等。

1） 硬件網(wǎng)線法

通過將連接 Internet 的網(wǎng)線從交換機上拔出，斷開整個機房與Internet的連接是最簡單的限制方法。這種方法的缺點是會使得一些同時在進(jìn)行的必須要上網(wǎng)的課程無法開展。如果是只斷開單個機房的級聯(lián)，又會使一些基于C＼S架構(gòu)的實驗無法進(jìn)行，因為一般這種服務(wù)器都屬于共享資源，不可能每間機房都設(shè)置一個。

2） 交換機端口控制法

如果使用的交換機是可管理的，就可以通過控制交換機上與學(xué)生機房級聯(lián)的端口實時打開和關(guān)閉 Internet 連接來控制學(xué)生的上網(wǎng)行為。但這種方式的弊端和拔網(wǎng)線是一樣的。

3） 路由轉(zhuǎn)發(fā)法

路由器或軟路由也是不錯的方法，微軟的各款Server系統(tǒng)，Linux，Unix等操作系統(tǒng)都提供了軟件路由功能，或一些軟路由軟件，常見的有RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux等，采用路由轉(zhuǎn)發(fā)技術(shù)，管理方便、靈活。

4） 網(wǎng)關(guān)控制法

通過控制網(wǎng)關(guān)和DNS分配的方式，達(dá)到限制上網(wǎng)而又不會影響同網(wǎng)段的服務(wù)器的訪問，但這種方式容易被破解，如果學(xué)生知道了網(wǎng)關(guān)之后，可以手動設(shè)置。也可以通過在服務(wù)器上安裝能夠控制網(wǎng)關(guān)通斷功能的軟件來實現(xiàn)對局域網(wǎng)內(nèi)學(xué)生機的控制，但這種方式也不利于復(fù)雜課程情況（要求上網(wǎng)的課程和要求不上網(wǎng)的課程同時進(jìn)行的情況）的進(jìn)行。

5） 代理服務(wù)器控制法

代理服務(wù)器（ Proxy Server） ，是介于本地瀏覽器和互聯(lián)網(wǎng)中的Web 服務(wù)器之間的一臺具有轉(zhuǎn)發(fā)登記功能的服務(wù)器。常用的代理服務(wù)器軟件有SyGate、CCProxy、Wingate 等，

通過代理服務(wù)器，給學(xué)生開設(shè)帳號，能夠做到只允許被受權(quán)的局域網(wǎng)帳號訪問Internet，還可以通過代理服務(wù)器設(shè)置，規(guī)定用戶在哪些時間使用哪臺計算機訪問哪些類型的Internet服務(wù)。也可以做到將不健康的信息在代理服務(wù)器中過濾掉，有效防止這些信息對學(xué)生的毒害。不過這種方式的缺點是管理員的工作量會比較大。

6） 多媒體教學(xué)軟件監(jiān)控法

“多媒體網(wǎng)絡(luò)教室”，是一種全新理念的多媒體應(yīng)用軟件，它的主耍功能還是廣播教學(xué)，滿足教師教學(xué)需要，它能夠?qū)崿F(xiàn)傳統(tǒng)網(wǎng)絡(luò)教室的全部教師機的電腦屏幕和語音等多媒體信息實時傳送廣播給全體學(xué)生，操作相對簡單。屏幕監(jiān)視是其中一個功能模塊，可實時監(jiān)視每個學(xué)生的電腦屏幕，也可對指定電腦的網(wǎng)絡(luò)通信加以限制，利用此功能可以實現(xiàn)局域網(wǎng)絡(luò)的管理。

以上各種方法，均為常用的控制方法，但是這些方法均很難實現(xiàn)控制方便，動態(tài)區(qū)域控制，給機房管理帶來了一定的困難。為此，提出了采用VLAN技術(shù)的方法來對機房進(jìn)行靈活有效的控制。例如：機房如果使用的是三層交換機，可以采用交換機根據(jù)端口劃分VLAN的方法，劃分出多個VLAN，指定某個VLAN能夠上網(wǎng)，某個VLAN不允許上網(wǎng)，需要上網(wǎng)的機房聯(lián)接到能上網(wǎng)的VLAN，不需要上網(wǎng)時，聯(lián)接到不能上網(wǎng)的VLAN上，交換機設(shè)置VLAN可以靈活改變，這樣既靈活有效，又方便實現(xiàn)，成本又低。

2 VLAN技術(shù)簡介

VLAN（Virtual Local Area Network）又稱虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個VLAN組成一個邏輯子網(wǎng)，即一個邏輯廣播域，它可以覆蓋多個網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中。VLAN是一種比較新的技術(shù)，工作在OSI參考模型的第2層和第3層，VLAN之間的通信是通過第3層的路由器來完成的。VLAN還可以提供額外安全性，簡化了設(shè)備在網(wǎng)絡(luò)中的移動和管理的作用。

VLAN的劃分可以是事先固定的，也可以是根據(jù)所連的計算機而動態(tài)改變設(shè)定。前者被稱為“靜態(tài)VLAN”、后者自然就是“動態(tài)VLAN”了。

靜態(tài)VLAN又被稱為基于端口的VLAN（Port Based VLAN）。顧名思義，就是明確指定各端口屬于哪個VLAN的設(shè)定方法。

動態(tài)VLAN則是根據(jù)每個端口所連的計算機，隨時改變端口所屬的VLAN。這就可以避免上述的更改設(shè)定之類的操作。動態(tài)VLAN可以大致分為3類：基于MAC地址的VLAN（MAC Based VLAN）、基于子網(wǎng)的VLAN（Subnet Based VLAN）、基于用戶的VLAN（User Based VLAN）

3 基于端口的VLAN技術(shù)

如圖1所示的機房拓樸圖，機房的布局是：共16間獨立機房，15臺服務(wù)器。要求：各機房都可以做到需要上外網(wǎng)的可以上外網(wǎng)，不需要上外網(wǎng)的不能上外網(wǎng)，無論能不能上外網(wǎng)都要求機房間要可以互訪，及可以訪問服務(wù)器。

具體實施方法是：在核心交換機上使用靜態(tài)VLAN劃分法，創(chuàng)建3個VLAN，分別是VLAN10、VLAN20及VLAN30。將1號端口加入到VLAN10，用于連接校園網(wǎng)絡(luò)；端口18至49加入到VLAN20，用于連接服務(wù)器及需上外網(wǎng)機房；端口2至17加入到VLAN30，用于禁止上網(wǎng)實驗機房。配置VLAN10與VLAN20可以互訪，配置VLAN20與VLAN30可以互訪，配置VLAN10不充許VLAN30訪問，將校園網(wǎng)接入線插于1號端口，服務(wù)器網(wǎng)線插于18至32號端口，教學(xué)過程中如需要上網(wǎng)就將該機房級聯(lián)線插于33至49號端口，否則插于2至17號端口?？紤]到有可能有學(xué)生不允許上網(wǎng)，但老師需要上網(wǎng)的情況，可以在服務(wù)器上加裝代理軟件，教師機使用代理上網(wǎng)。

除此之外，VLAN還可以采用基于MAC地址方面來進(jìn)行控制，但是該控制方法與各交換機的品牌有關(guān)，不同品牌的交換機其配置方法略有不同，具體可以參考對應(yīng)品牌的說明書。

4 結(jié)束語

根據(jù)實際工作經(jīng)驗，為了實現(xiàn)機房的合理有效的管理，有時需要采用混合技術(shù)的管理方法，利用各自技術(shù)的優(yōu)點來對機房資源進(jìn)行合理的分配和控制，從而提高機房管理的有效性、靈活性和方便性。但隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，需要不斷學(xué)習(xí)，不斷改進(jìn)

參考文獻(xiàn)：

[1] 林育深，陳德. 學(xué)生機房上網(wǎng)管理的幾種有效方法[J].廣東教育學(xué)院學(xué)報，2002（2）.

[2] 袁國麟，張禮芳.高校機房學(xué)生上網(wǎng)管理方法探討[J].知識經(jīng)濟(jì)，2013（12）.

[3] （美）Diane Teare Catherine Paquet. 組建可擴展的Cisco互連網(wǎng)絡(luò)[M].李逢天，張帆，譯.北京：人民郵電出版社，2001.