☆ 陈松波

（江阴澄西中学，江苏江阴 214441）

随着计算机网络技术的发展，越来越多的学校建成了连通因特网的校园网络系统，并有学校在网上建立了Web网站、FTP文件传输服务、E－mail电子邮件服务、OA办公等应用，为学校的教育教学和科研提供了便利。校园网用于教育教学显示出不同于以往的优势，然而其中也有不尽人意之处。笔者在近几年的实践中进行探索，寻找到一种有效的网络出口配置方法，可以改善和稳定校园的网络出口环境，并为教育教学很好地运用。

一、问题的提出和分析

学校的现代教育技术水平在十多年的发展中经历了比较大的变化，最初大多是计算机的单机使用，发展到连通网络的少量办公计算机，这些对网络的需求都比较低。而目前学校里教师都人手一机，信息技术课程的开设对网络的需求也比较大，加上各类服务于教育教学的网络服务，这些对学校网络提出了更高的要求。

结果如图2所示，Rh2-S诱导24 h后，K562细胞G0/G1期细胞比例为（53.94±2.12）% [对照组为（39.85±1.28）%]，KG1a细胞G0/G1期细胞比例为（49.42±1.13）% [对照组为（33.30±2.08）%]，与对照组比较显著升高（P＜0.01），说明Rh2-S可将K562和KG1a细胞周期阻滞在G0/G1期。

为了方便和加强学校之间以及与上级主管部门之间的信息联系和资源共享，一般学校都通过接入教育城域网进而与其他学校和用户共享因特网资源。由于教育城域网与因特网之间的网络带宽本身有限，随着众多学校对网络带宽资源需求的增长和部分学校用户对某些消耗大量网络资源的应用如BT、电驴等网络下载不加限制，必将导致网络的堵塞，从而影响学校的教学使用，甚至影响学生信息技术课程的正常教学。所以，越来越多的学校开始通过ISP因特网运营商提供的第二出口直接接入公众网络，这使原先比较脆弱的单一出口有了备份，不会因为教育城域网发生堵塞或故障而中断校园网与因特网的连接。同时这也对学校的网络出口设备和配置提出了更高的要求。

球形金属粉末是金属3D打印的核心材料，是3D打印产业链中最重要的环节，与3D打印技术的发展息息相关。在“2013世界3D打印技术产业大会”[1]中，权威专家对3D打印金属粉末的性能要求给出了清晰的定义，即尺寸小于1 mm的金属粉末，此外，还要求金属满足纯度高、球形度好、粒径分布窄、含氧量低、流动性好等要求。2014年6月颁布的ASTM F3049-14标准规定了3D打印金属粉性能的范围和表征方法[2,3]。目前，3D打印用金属粉末材料主要集中在铁、钛、钴、铜、镍等金属及其合金方面[4]。

二、配置双出口的网络，做好对外访问控制策略配置，保障正常的教育教学的网络使用

1.配置负载均衡、互为备份的双出口网络

综上，针对急性阑尾炎实施手术治疗的患者，在常规护理的同时实施心理护理进行干预，可有效改善患者的焦虑、抑郁情绪，效果较好，值得推广。

利用ForeFront TMG防火墙系统软件的增强NAT（网络地址转换）功能可以很轻松地达到所需要的功能，TMG提供了两种使用模式：其一，故障转移模式：在主要的网络出口工作正常的情况下，所有的流量都通过该出口进行，只有当它出现故障的时候才将所有的流量转移到备份的出口上；其二，负载均衡模式：这种模式下，所有的出口都被使用，按照用户定义的比例来分担访问流量，而当某一出口连接被测试到异常中断时，自动地把所有的访问流量转移到另一出口上。

在我校，笔记本计算机已配置给每一位一线教师使用，教师对自己的笔记本计算机有完全的支配权，所以想要通过域环境来控制学校内师生的上网行为已不可能。而校内不可避免有部分用户会自觉或不自觉地使用占用大量带宽的软件，如BT、电驴等下载，对于这类用户如不加以限制，即使接入再多再宽的出口，也会造成网络的堵塞，影响其他师生正常的教育教学使用。

经过对比，在配置中我校选择了第二种的模式，并根据出口带宽的不同进行了比例分配。

我校以前购置的硬件防火墙只提供了一个外网接口，不能适应这种需求。在此情况下，我校配置了两台安装了微软ISA2006防火墙的系统，在学校内部配置路由策略，使教育城域网的访问和应用都通过其中一台ISA出口，而向公网的访问和应用则通过另一台ISA出口。这满足了网络应用的需要，但由于割裂了两个出口的协同作用，常导致某个出口的使用程度比较低或闲置，另一出口则由于使用量大而网速缓慢，而且可能由于某种原因公网接口中断时学校网络也中断，严重影响了学校的正常教育教学。

为了让系统能够自动根据网络连接中断与否的情况调整，设置了对出口的连接性进行测试。TMG系统的测试默认是通过与因特网的根域名服务器的53端口的连接请求来判断接口是否中断。在我校的实际使用中，公网接口几乎不会出现连接测试中断的现象。而无锡教育城域网的接口测试则基本没有联通的时候，这应该和教育城域网对外访问的控制有关，笔者通过把接口测试修改成与本地ISP的80端口的连接请求，这样就使接口的连接性测试保持了畅通。

通过以上配置，达到了对外访问的负载按预定的比例分配，在某一接口因故中断时也能自动把访问转到另一接口，TMG系统已经根据流量比例分配到不同的NAT出口地址上了。

以下是修改以后的测试接口连接性的vbs代码：

2.做好对外访问控制的策略配置，抑制对网络的不良使用

“奥险半平淡，文章悟境界。”经典文献因其久远性与时代价值的传承性，其“斯义弘深不在文字深浅，乃在境界”。经典文献阅读推广为实现其推动和谐价值观与积极人生观的功能，不仅在于推广形式的多样化和灵活性，更重要的是要着眼于经典文献价值观和思想理念的梳理与系统组织，又因其境界的深远，需树立“诚敬”之心才有可能敏悟其“真至精神”。学生“经过科学与人文精神的熏陶以及自我身心的投入，逐步改变自己的价值观念、态度倾向与思维方式，在学习和生活中形成自己的科学推理能力与人文思想。

对于这类情况，我校对每一需要访问外部网络的用户固定其 IP地址（这可通过IP－MAC地址绑定等手段实现），在网络出口上拒绝其他用户的访问行为。利用TMG的网络连接数限制功能可以对每一用户的连接数量进行限制，这在一定程度上抑制了此类不良使用行为，由于TMG不具有带宽控制功能，不能完全限制用户的恶意占用带宽的行为。但这可以通过插件的方式解决，软件“Bandwidth Splitter for Forefront TMG”就是其中之一，利用它可以对用户使用的带宽和网络连接数量进行完全的控制，有效地防止了校园网出口带宽被不合理的占用，充分保障了学校教育教学工作的顺利开展。

②多因素线性回归筛选出白蛋白水平是异烟肼体内浓度的影响因素。现将白蛋白水平分为3组：＜30g·L-1、30～55 g·L-1、＞55g·L-1。 对异烟肼浓度进行编秩，采用Kruskal-Wallis秩和检验法作组间分析，使用SPSS 20.0软件进行统计处理：χ2=10.77，P=0.05。

如果再配合禁止用户计算机与聊天或游戏服务器的连接，就可以很好地达到学校的管理目的，保证学校用户专心于教育教学工作。

对于校内师生的上网行为，基于管理的目的，可能需要限制一些网络的使用。如对一些网络聊天及网络游戏等进行屏蔽，我们可以在允许用户访问外网的策略上做HTTP策略限制。

为了保护学校师生的上网安全，我校对允许用户访问外网的策略上开启了对HTTP传输的内容进行非法软件扫描，从而阻止病毒、木马、间谍软件等非法软件在学校网络内的传播，提高校园网络的整体安全性。TMG中使用的反病毒扫描引擎可以通过网络实时更新，这切实在一定程度上保护了校内用户的信息安全，使校内师生能够放心使用互联网络。

3.固定访问教育城域网的出口，加强教育系统内部的网络联系和资源共享

对于学校来说，很多教育教学需求经公网接口无法实现，必须通过教育城域网的接口才能进行，对这类访问请求可以通过修改TMG的网络规则来实现，限定访问出口的NAT地址为城域网的接口地址。

这里要注意的是网络规则的次序十分重要，所以需要指定NAT地址出口的规则放在其他也能匹配的规则前面，以使其能优先执行。

此款产品的传感元件在2～8 kHz频率范围内提供5 mV/g的输出，并通过激光焊接密封在一个坚固的、耐刮擦的钛外壳内。该传感器的总立方体尺寸仅为7.1 mm，质量为1 g，适合在空间受限的测试点进行测试。典型的应用包括环境应力筛选和在高温环境下的NVH测试。

通过这一系列在网络出口处的配置，我校的网络基本上不再出现中断和堵塞的现象，教师也反映使用学校网络时页面刷新很快，速度比以前有了比较大的提高。

三、做好网络应用服务的发布，便利学校对内对外的教育教学使用

目前，很多学校在网络上建立了Web、OA等应用，为学校师生的教育教学和科研工作服务，为师生提供互动的工具，为家校提供联系的途径，让社会了解学校的发展。这就需要让师生在校内校外都能访问到学校的主页，能使用学校建立在网上的应用。

为安全起见，我校把不需要让师生在公网使用的网络服务均建在学校内部网络，而师生需要在公网上使用的服务则建立在DMZ（俗称非军事化隔离区，DMZ是一个位于内网和外网之间的特殊区域，一般用于放置对外开放的服务器）区。由于我校内网与DMZ区的网络规则是路由关系，内网访问这些服务则通过在TMG防火墙系统中直接建立访问规则进行，对于来自外部网络的访问，由于DMZ区和外部网络之间是NAT的关系，必须通过防火墙的发布规则才能进行。我校对外发布了Web、FTP等网络服务，方便了教师在家办公和师生的家校联系。对于确有需要使用没发布到外网的服务，则给教师分配了VPN（虚拟专用网络）账号，教师只要在外网拨学校在公网上的地址，就可以像在校内一样使用校园网的服务了。

校园网技术引入学校，其应用的最终目的是为学校的教育教学和科研服务，我们在这里做好校园网出口的配置，管理好校园网的进出途径，也是为了充分便利教师的办公和教学，帮助学生学习信息技术的知识和使用网络来拓宽自己的视野。

[1]Thomas Shinder.Kicking the Tires on the TMG 2010RC ISP Redundancy[EB／OL]. http://www.isaserver.org／tutorials／Kicking－Tires－TMG－2010－RC－ISP－Redundancy－Part1.htm,2009－11－14.

[2]Philipp Sand.Configuring verification of link status[EB ／OL].http://blogs.technet.com／isablog／archive／2009／11／26／tmg－ispredundancy－unleashed.aspx,2009－11－26.

[3] 岳雷.岳雷的微软网络课堂 [EB／OL]. http://yuelei.blog.51cto.com,2010.