高校计算机实验室的部署与管理

张宝瑛，李书珍，沈俊辉，李京忠

（北京中医药大学 信息中心，北京 100029）

高校计算机实验室承担着全校的计算机教学任务。北京中医药大学信息中心有7个计算机实验室，学生用计算机400多台。由于各个实验室建成的时间不同，计算机配置也不一样，如何统一、高效地部署计算机实验室，是我们实际工作中遇到的问题。以下从网络、服务器和操作系统3方面对这个问题进行探讨。

1 计算机实验室网络的部署与管理

我校计算机实验室网络采用了私有IP地址分配及根据端口划分VLAN的方式［1］。

1.1 使用私有IP地址

随着我校计算机实验室的扩建，计算机数量增加，原有的IP地址不能满足需求，于是在计算机实验室采用了私有IP地址的分配（见表1）。

私有IP地址转换为合法IP地址是在我校网控中心的防火墙上实现的。私有IP地址的使用，不仅解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机［2］。

1.2 根据端口划分VLAN

VLAN（virtual local area network）又称虚拟局域网，是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术，即VLAN是建立在物理网络基础上的一种逻辑子网［3］。我校计算机实验室使用锐捷S5750三层交换机实现VLAN的划分，此交换机上联到学校的网控中心交换机（见图1）。

我校采用根据端口划分VLAN的技术，对校园内部网络上不同计算机实验室进行逻辑隔离，这是最简单、最有效的划分方法（见表1）。不同的计算机实验室划分不同的VLAN，使用不同的IP地址网段，例如计算机实验室1是VLAN10，使用10.14.16.1—253网段IP地址，计算机实验室2是VLAN20，使用10.14.17.1—253网段IP地址，在交换机上配置了访问控制列表（ACL），设置所有计算机实验室允许访问39网段的服务器。

表1 第1教学楼IP地址分配及VLAN划分

2 计算机实验室服务器的部署

一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，即使是2台计算机有着同样的网段，但它们不在同一个VLAN中，它们各自的广播流也不会相互转发［4］。

划分VLAN之前，这4个计算机实验室共用xxx.xxx.39，xxx网段的IP地址。有一次，一位教师在用电子教室的软件讲课时，不小心选错了讲课频道，错误地控制了另一间实验室所有的计算机，而那个实验室正在考试，不但所有的计算机显示屏被切换，而且键盘和鼠标都不能使用，影响了考试的正常进行。另外，我校计算机管理人员是利用写保护卡的发送端与接收端传盘的方式统一部署计算机操作系统的。由于写保护卡在相同时间段，相同IP地址网段只能有1个发送端，所以在划分VLAN之前，如果在不同实验室同时传盘，就需把本实验室的外网断开，再分别用Hub把一个计算机实验室连成一个内部局域网，给管理工作带来了不便。

现在，VLAN的划分和不同的计算机实验室使用不同网段的私有IP地址，很好地解决了这些问题。由于一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以有效控制广播风暴的产生［5］。

计算机实验室的部署，离不开服务器的配置；实验室的多任务需求，仅靠单机的资源配置难以满足。在实际教学工作中，需部署FTP服务器、WSUS服务器以及网络版的杀毒服务器等多种用途的服务器［6］。

2.1 FTP服务器

FTP（file transfer protocol，文件传输协议）是Internet上使用广泛的通信协议，是计算机网络上服务器与客户机之间传送文件的一种服务协议。通过建设实验室FTP服务器，可极大地提高文件的共享性。

在FTP服务器上，存储有大量的教学与娱乐资源，如各种系统软件、应用软件、教学资料与电影、音乐等。在FTP服务器上设置好用户名和密码，教师和学生在本地机地址栏上输入ftp：／／FTP服务器的IP地址，或在运行栏中输入＼＼FTP服务器的IP地址，连上服务器，输入用户名和密码后，就可以共享服务器的资源了，可以在本地机上对服务器进行上传和下载的操作。在课堂教学中，教师和学生可以方便地从FTP服务器上获取教学资料，也可以方便地把学生作业上传到服务器中，既实现了高效传送，又避免了使用移动磁盘易传播病毒的问题。

2.2 WSUS服务器

WSUS（Windows server update services）目前的版本可以更新更多的Windows补丁，同时具有报告功能和导向性能，管理员还可以控制更新过程。

微软操作系统的补丁更新很频繁，实验室里计算机的数量多，如果都直接连到微软网站去更新补丁，速度很慢，且数据重复下载率高。在学校内网搭建WSUS服务器，就可以很好地解决上述问题，使教师机、学生机不出校园网就能快速、便捷地利用 WSUS服务器升级系统。

此外，还需配置多种服务器，如计费服务器，网络杀毒服务器和DHCP服务器等，高校计算机实验室通过配置多种用途的服务器，极大地方便了教学与科研，丰富了学生的课外娱乐生活，另一方面，也将用户流量吸引在校园网内，减轻了校园网出口的负担［7］。

3 计算机操作系统的部署与管理

计算机实验室操作系统的部署有别于单机的部署，400多台计算机同时安装操作系统的工作量是很大的。为了省时、省力、统一和高效地进行操作系统的部署，我们从4个方面来探讨这一问题。

3.1 采用Ghost方法

Ghost是一种硬盘备份还原工具，它可以做2项工作：一是对安装好的操作系统进行系统镜像克隆，另一个是把做好的Ghost镜像还原到计算机上。

Ghost的优点是系统克隆和系统还原的速度很快，相同硬件配置的计算机系统经还原后，系统仍很稳定；缺点是当把Ghost镜像还原到不同硬件配置的计算机上时，有时会出现蓝屏或系统不稳定的情况。这是因为Ghost镜像中的各种硬件驱动和被还原计算机的硬件驱动不匹配造成的，解决方案是在做Ghost镜像之前，需卸载驱动程序。

在服务器的维护中，常采用Ghost方法进行系统的备份，当服务器系统出现损坏的时候，使用Ghost镜像进行系统的还原。由于是本机的Ghost镜像，镜像还原后，系统恢复正常。

在实际工作中，我们常常在一个计算机实验室安装好系统后，把硬件驱动一一卸载干净，然后制作好一个干净的Ghost镜像，用这个镜像去安装其他实验室的计算机，还原后的第一次启动，应按照提示安装硬件的驱动程序。

3.2 采用写保护卡方法

在计算机实验室，为了保护教师机与学生机的操作系统，在每台计算机安装写保护卡是必要的。现在保护卡功能不仅局限于保护磁盘操作系统，它还具备了一些管理功能，使实验室的维护工作变得简单和易于操作。

3.2.1 利用写保护卡部署多个操作系统

利用写保护卡的硬盘规划功能，把一块硬盘分成多个分区，分别在每个分区部署相同或不相同的操作系统，使各操作系统从物理上完全隔开，互不影响，系统稳定性高，满足了不同教师对不同操作系统的需求。

3.2.2 利用写保护卡全盘拷贝及增量拷贝

在组建一个新的计算机实验室时，一般实验室里计算机的品牌和型号都是相同的。在部署操作系统和应用软件时，只需在一台计算机上作硬盘规划和在各个分区中安装操作系统，然后以这台计算机为发送端，其他的计算机都作为接收端，通过写保护卡的全盘拷贝功能，把发送端数据统一传给接收端。通过这种一对多的传盘方式，可实现计算机操作系统的快速部署［8］。以后对系统作更改须再次传盘时，只需做增量拷贝，节省了传盘时间、提高了效率。

3.2.3 利用写保护卡为计算机统一分配计算机名称与IP地址

在一台计算机的写保护卡界面，统一编辑好整个实验室的计算机名称和IP地址后，利用写保护卡的“自动IP分配”功能，对实验室的所有计算机进行统一的快速管理和批量分配，对每台计算机的标识是通过网卡的MAC地址实现的。

3.2.4 使用单系统多频道部署系统

写保护卡的创建频道功能在计算机实验室的管理中优势明显，操作简便，它是在已有一个单个真实操作系统基础上创建出多个与真实系统相同的操作系统环境，简称频道。频道与真实操作系统、频道与频道间相互隔离、互不影响，每个频道都可单独保护和还原。

使用创建频道的功能，可在很短的时间就创建一个新的系统分区，各个频道可安装不同的软件、安排不同的课程、安排不同的教师使用。例如可以为考试安排一个单独频道，不保护磁盘C，使学生的答卷可以放在C磁盘，一段时间后，学生的答卷依然可以在C磁盘中找到，避免了学生答卷丢失的现象。

当某个频道不想保留后，可以很方便地删除它。由于频道占用的是虚拟空间，大大节省了磁盘空间。

但是，利用写保护卡部署机房的通用性差，它不适合部署配置不统一的计算机，而只适合对品牌和型号相同，且集中放置在一起（一个房间）的计算机进行统一、快速部署，计算机的数量越大，它的优势越明显。

3.3 使用桌面虚拟化管理软件部署实验室

桌面虚拟化是指将计算机的桌面进行虚拟化，以达到桌面使用的安全性和灵活性。可以通过任何设备，在任何地点、任何时间访问在网络上属于个人的桌面系统［9］。

在虚拟化桌面环境，操作系统、应用程序及相关数据要从用户的个人电脑抽取出来。大体来讲，现在有两类桌面虚拟化：一是本地桌面虚拟化，整个桌面环境在用户个人电脑上受保护的“保护罩”（bubble）中运行；二是托管桌面虚拟化，把用户的桌面存储在数据中心，需要用户通过网络连接访问桌面镜像。

从IT技术的发展来看，桌面虚拟化技术将用户使用环境与系统运行环境拆分，所有桌面和应用环境镜像集中在服务器上进行统一管理，用户可以根据自己不同的需求，使用终端设备通过局域网或者远程访问各自的计算机系统，桌面虚拟化系统可以做出个性化的系统环境。

总之，桌面虚拟化平台部署系统的通用性好，它专门针对大量分散的、配置不统一的计算机进行系统配置，但它依赖于网络环境和服务器。如果网络或服务器出现了故障，桌面虚拟化系统将不能正常工作［10］。

3.4 计算机实验室使用电子教室软件

电子教室软件最主要的功能是进行教学演示，除此之外，它也具备管理功能。图2是它的管理界面。

图2 电子教室软件管理界面

用管理界面中的“下发文件”功能，把文件统一下发到学生机相同的某一位置；用“远程命令”功能，让所有的学生机同时执行相同的命令，如发送“cmd”命令，学生机都进入了 ms－dos方式；如发送http：／／www.baidu.com，学生机都统一打开了百度的页面［11］。

将电子教室软件与批命令结合，可以对学生机进行管理，如先使用“下发文件”，把激活软件的批处理文件下发到学生机上，再使用“远程命令”让学生机运行这个批处理文件，所有学生机的这个软件就被统一激活了。

综上所述，这4种部署计算机操作系统的方法各有特点。Ghost部署的特点是一对一，适用的范围比较广泛；写保护卡部署的特点是一对多，通用性不好，但部署速度快、系统很稳定，适用于同一实验室内相同配置的几十台或上百台计算机的统一部署；桌面虚拟化部署的特点是一对多，通用性好，适用于不同计算机配置、位置分散的计算机的部署，但对于同一实验室内相同计算机的部署不如写保护卡部署的速度快和操作简捷；使用电子教室软件部署的特点是一对多，灵活，适用于同一实验室的计算机，但在操作系统安装好后，个别地方需要更改。

4 结束语

本文结合我校实际情况，从网络、服务器、操作系统3方面探讨了如何高效、快速地部署计算机实验室。作为计算机实验室的管理者，只有不断地研究新的计算机技术，提高计算机管理的水平与效率，才能更好地发挥计算机实验室在现代教育中的重要作用，从而更好地为教学服务。

（References）

［1］颜伟民.校园网管理中VLAN技术的有效应用［J］.网络安全，2012（5）：20－21.

［2］徐雪.高校计算机实验室管理与维护方法［J］.中国现代教育装备，2012（11）：38－40.

［3］姜伟，马景岩，石丹.服务器虚拟化在高校计算机实验室的应用研究［J］.实验技术与管理，2012，29（1）：114－115.

［4］王松，刘长征.基于交换机对校园网VLAN划分的研究［J］.大众科技，2009（4）：14－15.

［5］曹文梁.局域网的 VLAN 划分方法［J］.计算机时代，2011（7）：18－20.

［6］张晓莉.精通Windows Server 2008安全与访问保护［M］.北京：中国铁道出版社，2009.

［7］张宝瑛，马星光，王子超，等.高校计算机实验室服务器的配置与建设［J］.实验技术与管理，2010，27（10）：196－198.

［8］任云凤.硬盘保护卡在高校计算机实验室中的应用［J］.实验室科学，2012（6）：112－114.

［9］闫龙川，刘志永.桌面虚拟化技术研究与应用［J］.ELECTRIC POWER IT，2010（8）：55－58.

［10］李从明.浅谈桌面虚拟化系统在高校计算机实验室中的应用［J］.科技创新与应用，2012（12）：300－301.

［11］高兰.校园电子教室教学管理软件的应用与实践［J］.现代电子技术，2010（18）：60－62.