網絡機房接入校園網模式及實施方案研究

李軍華 魏春燕 馮亞萍

（洛陽鐵路信息工程學校，河南 洛陽 471934）

網絡機房接入校園網模式及實施方案研究

李軍華 魏春燕 馮亞萍

（洛陽鐵路信息工程學校，河南 洛陽 471934）

在校園網環(huán)境下對網絡機房接入校園網的各種模式進行了研究、總結和比較，并從實際應用的角度出發(fā)，提出了可行的技術實施方案。

校園網接入；網絡機房；NAT；NAPT

1 信息化背景下網絡機房接入互聯(lián)網的必要性

1.1 提高計算機專業(yè)技能的體驗

近些年職業(yè)學校開始加大對信息化教學的建設，作為硬件條件的網絡機房也是成為很多學校信息化建設的重點項目，機房的建設方便了教師與學生的互動，提高了學校的計算機教學水平。如果讓學生通過實際設備進行組網后能連接上互聯(lián)網，則可以大大增強網絡課程的學習體驗。

1.2 翻轉課堂和慕課等現代教育方式的改革

學生可以通過互聯(lián)網學習豐富的在線課程，不再單純地依賴授課老師去教授知識。而課堂和老師的角色則發(fā)生了變化［1］。老師更多的責任是去理解學生的問題和引導學生去運用知識。教師采用講授法和協(xié)作法來滿足學生的需要和促成他們的個性化學習，其目標是為了讓學生通過實踐獲得更真實的學習［2］。

2 網絡機房接入互聯(lián)網的條件

2.1 機房具有單獨的上網專線

網絡專線就是由ISP提供的專用信道。專線的優(yōu)點就是安全性好， 服務質量可以得到保證。但是專線租用價格也相對比較高，而且管理也需要專業(yè)人員，運維成本較高。

2.2 機房接入校園網即可接入互聯(lián)網

隨著信息化校園的的推廣，很多學校都開始建設校園網，機房接入校園網可以省去單獨連接互聯(lián)網的費用，并省去管理網絡接入的工作。

3 網絡機房接入校園網的模式探討

一般網絡機房或網絡實驗室在設計的時候為了保證校園網的安全采用了獨立性設計，雖然機房內的計算機通過局域網互聯(lián)，但機房本身不直接連接校園網。如果需要連接校園網從而連通互聯(lián)網，則需要對此類機房進行技術改造。實施方案有以下幾種方式：（1）通過交換機直接連接；（2）代理服務；（3）使用路由器做NAT服務。

4 NAPT模式的技術實施方案

下面就以NAPT技術為例說明機房接入校園網的實現過程。

使用NAPT技術實現機房接入，首先需要一臺路由器，路由器可以使用機房中現有的路由器，如果機房沒有路由器則需要添加一臺路由設備，功能類似DCS1702的入門級路由器即可滿足要求。在使用路由器進行NAPT之前，必須對路由器的接口進行劃分，確定好內網接口以及外網接口，并在外部網絡接口上啟用NAT。一般情況下，連接用戶的路由器接口是NAT的內部接口，連接外部網絡（如校園網）的接口是NAT外部接口。

具體實施步驟如下：

4.1 拓撲關系圖

首先確定網絡硬件拓撲關系（如下圖所示），圖中路由器即是進行NAT技術的關鍵設備，路由器一端連接機房的接入交換機，另一端連接校園網。

4.2 網絡設備配置的主要操作

假設校園網分配給機房的IP地址為172.168.2.200，機房內部局域網采用192.168.100.0網段，則對路由器（以DCS1702為例）進行的主要操作過程如下：

（1）指定路由器NAT服務的內外端口以及對端口進行IP地址設置。

（2）設置訪問控制列表及設置端口映射。

路由器設置完畢后需對接入交換機進行設置，主要是設置交換機的網關IP地址為路由器nat inside對應的IP地址。如果客戶端機器需要自動分配IP地址，則需要在交換機上開通DHCP功能，并設置DNS地址。此部分設置比較簡單，在此不在給出設置命令。

通過以上配置，機房實現了所有主機可以訪問互聯(lián)網及校園網。由于在路由器上配置了ACL，那么在可以通過ACL技術的擴展對網絡進行更加靈活的管理，特別是基于時間控制的ACL，使得學生機可以在特定的時間接入校園網，更加提高網絡的安全性。

5 結束語

機房的網絡接入是一個復雜的系統(tǒng)，在設計網絡接入的過程中，要盡量考慮到校園網的安全性，并方便機房的管理，而且網絡的架構須便于以后網絡功能的擴展。經過探索研究可以認為在當前路由器的價格日益廉價的情況下，通過對路由器開通NAPT功能實現接入校園網是可行的而且性能及安全性可以得到保障的。通過此技術可以有效的對網絡機房或者計算機機房進行功能上的有效提升，提升機房的社會效益和經濟效益。

［1］李莎莎.美國“翻轉課堂式”教學模式.教育界：綜合教育研究（上），2014，（11）.

［2］于秀妍.高中化學教學翻轉課堂的實施.教育界：綜合教育研究（上），2015，（1）.

TP393.18

A

1003-5168（2015）11-264-01