APP下载

农村中小学的“免费午餐”

2011-12-29崔东坤

中小学信息技术教育 2011年12期

  在农村中小学校园网的建设中,成本、效率、安全性、先进性、实用性等指标是建网方案中最重要的考量指标。一台普通服务器加Linux操作系统组成一个网关型服务器就可以满足这众多需求。它可提供路由、防火墙、NET功能,还可同时充当web、FTP、电子邮件、数据库、文件共享服务器,满足教学需求的同时为校园网建设减少开支。
  农村中小学校园网建设目标及需求分析
  根据2001年教育部下发的教基厅C2001]16号文《教育部办公厅关于中小学校园网建设的指导意见》,校园网络系统的设计应采用国际通行的TCP/IP协议,同时满足以下要求:先进性、实用性、开放性、灵活性、发展性、可靠性、安全性、经济性。
  基于Linux网关服务器的拓扑图分析
  我们先来看一个普通校园网拓扑图。
  
  通过对比可以看出,后者仅采用一台服务器就可以节省防火墙、路由器以及多个应用服务器,经济性原则被很好地体现出来了。那么,能否满足实用性的原则呢?是不是多种服务集中在一台机器上以后,性能将会降低呢?对这台服务器的配置要求会不会很高呢?这些问题能够很好地得以解决,最终归功于采用的操作系统Linux。
  选择Linux版本
  现在有很多免费的Linux版本可供选择,Linux新手可以在其中选择一个版本,通过简单的安装就能轻松地构建自己的系统。但是如果你想真正在服务器上完全发挥出Linux的效能就应该进行手动配置、编译内核并精心选择应用软件。有一个被称为“Linux From Scratch”的项目,为Linux初学者提供了一本手册。按照该手册,人们可以从零起步编译出一个基本的系统,还可以根据各种软件的依赖关系编译出自己的应用环境,如:图形界面、服务器应用软件、数据库软件等。因为是直接根据用户的具体硬件和应用环境而对系统进行配置编译,所以能提供最快、最小的Linux系统,并且创建的Linux系统非常紧凑。
  实验环境中硬件配置
  1 服务器硬件配置
  浪潮英信NP 7 0R服务器,支持通电开机、远程唤醒功能(路由器必备功能)。采用奔腾4 2.4G的CPU,512M内存,120G硬盘,千兆+百兆双网卡,所有的功能均在该机上实现。
  2 核心交换机
  为保证扩展性,核心交换机可选用普通千兆交换机,这样升级千兆网时仅需要更新各个部门的百兆交换机就可以了。同时因为所有的路由功能都交给了Linux服务器,所以不必选择昂贵的三层交换机,这里采用在淘宝网中380元淘到的一台二手TPLINK进行架设。
  3 网卡选择
  服务器性能的关键因素就是网卡,一般优先选用名牌网卡。网络的“瓶颈”大多在视频数据的突发传输中,举例说:“班班通”工程要求每个班级都采用多媒体来上课,一个农村中学现在可按照20个班级来计算,每个班级都以10M的速度来开视频,这样总带宽可达到200M左右,超过百兆网卡的承载能力。LinuX中有网卡绑定功能,可以将多个网卡“绑”在一起增加带宽,从而很好地解决这个问题,而不需要彻底更换设备。
  服务器软件包的选择与简介
  Linux中有很多版本的软件可供选择,如何选择适合校园网使用的软件呢?我认为应具备高稳定性、使用简单、速度快。有些软件是针对专业应用的,这样的软件对硬件要求高。我们需要分析一下校园网中用户群体的情况:例如web服务针对全校师生以及家长,根据学校人数可大体推算出一所普通农村学校峰值在线人数不超过2000人,这样的应用需求在Linux中是很容易做到的。
  1.Web服务器软件
  采用“Nginx+PHP(FastCGI)”构建,数据库软件采用MySQL。Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器。Nginx是由Igor Sysoev为俄罗斯访问量第二的Rambler.ru站点开发的。Nginx超越Apache的高性能和稳定性,使得国内使用Nginx作为web服务器的网站也越来越多,其中包括新浪博客、新浪播客、网易新闻等门户网站频道。在高并发连接的情况下,Nginx是Apache服务器不错的替代品。Nginx 0.7.5 1+PHP 5.2.8(FastCGI)可以承受3万以上的并发连接数,相当于同等环境下Apa che的10倍。在3万并发连接下,开启的10个Nginx进程消耗150M内存(15M*10=150M),开启的64个php-cgi进程消耗1280M内存(20M.64=1280M),加上系统自身消耗的内存,总共消耗不到2GB内存。校园服务器开启5个php-cgi进程和5个Nginx进程就可以满足2000多人同时在线,这样消耗的总内存数不到200M,满足高性能、低配置的要求。
  2.代理服务器Squid
  学生上网管理一直是教师头痛的事情,也是微机室开放给学生后急需解决的事情,主要有以下几个需要解决的难题:首先是不良网站的过滤,其次是带宽占用的问题。可以想象,当教学进行到某个章节需要访问某个站点时,全地区乃至全省可能在同一时间段内大量访问该网址,肯定会给这个网站造成很大压力,如果学校能够将该网站进行代理,就可大大减少链接数,提高访问速度。
  Squid是一个缓存Internet数据的一个软件,它接收用户的下载申请,并自动处理所下载的数据。也就是说,当一个用户要下载一个主页时,它向Squid发出一个申请,要Squid替它下载,然后Squid连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,Squid把保存的备份立即传给用户,使用户觉得速度相当快。在教学中完全可以达到内网级别的访问速度。
  
  在访问控制方面,Squid支持IP过滤、域名过滤、内容过滤、时段规则等,完全能将学生访问的范围规划到安全范围之内,杜绝不良网站的侵袭。
  3.防火墙IPTables
  IpTalbes是用来设置、维护和检查Linux内核的IP包过滤规则的,需要在编译内核时将相关选项打开并编译进内核,作为组件存在。netfilter组件也称为内核空间(kernelspace),是内核的一部分,提供了有状态的或无状态的分组过滤,还提供了NAT和IP伪装服务。netfilter还具备为高级选路和连接状态管理而变形(mangle)IP头信息的能力。netfilter是通过IPTables工具来控制的。netfilter的强大功能和灵活性可以通过IP-Tables界面来实现的。IPTables只在一个命令行界面中就包括了更先进的记录方式、选路前和选路后的行动、网络地址转换以及端口转发等,其功能可与专业级防火墙相媲美。
  4.网络监控软件IPTraf
  IPTraf是一个IP网络监控工具。它拦截网络上的报文,给出报文各个部分的信息。IPTraf能够返回的信息包括:IP、TCP、UDP、ICMP报文总数和非IP字节数,TCP连接的源/目的地址和源/目的端口,TCP报文数和字节数,TCP标志状态,UDP源/目的信息,ICMP类型信息,OSPF源/目的信息,TcP和uDP服务统值,网络接口报文计数,网络接口IP校验和错误数目,网络接口活动指示器。IPTraf采用非驻留方式运行,不占用系统资源,在网络发生异常时运行该软件,能帮助网管员查找问题。
  运用效能分析
  我校采用上述浪潮NP70R服务器作为网关,内网采用千兆网卡通过Samba软件为教师、学生提供文件共享服务;双百兆网卡绑定提供网关服务和内网WEB、FTP应用,外网百兆网卡通过租用线路与上级主管部门相连。
  测试中,50台学生机和24台教师机通过代理任意上网,5个“班班通”微机播放服务器上的视频文件,全部IP启用NET转发包过滤功能。校园网中兄弟学校开通3000链接数的wEB压力测试后,在top命令中监控到:CPU平均占用不到10%,内存占用420M左右。所有用户感觉使用很顺畅,没有卡路的现象,能够满足实际需要。
  (作者单位:山东烟台莱阳市万第中心初级中