校园数据中心网络系统的构建.doc

(33页)

'校园数据中心网络系统的构建.doc'

《校园数据中心网络系统的构建.doc》由会员分享,提供在线免费全文阅读可下载,此文档格式为doc,更多相关《校园数据中心网络系统的构建.doc》文档请在ope平台t搜索。

1、校园数据中心网络系统的构建方案【摘要】随着计算机网络的快速发展,校园网络已经成为各高等院校走向信息化时代的必然发展趋势,使我国的高等教育管理向智能化趋势发展。它是计算机网络技术、电子信息技术和高等院校发展相结合的产物。校园数据中心是以信息资源为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统的管理与使用,是一个具有宽带通路和交互功能的专业性局域网,应该具有教学、科研、管理和通讯等四大功能。【关键字】校园网;智能化;数据中心目 录1 项目概述 11.1 背景介绍 11.2 需求分析 1带宽性能需求 1稳定可靠需求 1数据中心网络功能需求 2机房建设需求 21.3 方案设计原则 2先进性 2标准性[4] 3兼容性 3可升级和可扩展性 3安全性 3可靠性 3易操作性 3可管理性 32 网络建设 42.1 网络整体设计说明 42.2 网络拓扑 42.3 网络地址规划 4设备接口IP分配 。

2、5区域划分 5服务器地址规划 5内IP地址规划 52.4 网络实施 6创建与配置 6配置 6配置 7链路聚合 8动态路由协议OSPF 9中继 13 13网络连通性测试 143 服务器系统建设 143.1 DNS 14安装DNS服务 14配置DNS服务器 153.2 DHCP 17安装DHCP 服务 17配置DHCP 服务器 183.3 WEB 19的安装 20服务器的配置及使用 203.4 FTP 223.5 服务器集群容错 23集群和负载均衡 23服务器容错和工作模式 24服务器集群设置 244 存储系统 244.1 存储系统设计原则 244.2 存储系统设计 24存储系统设计要求 24数据存储平台设计 25数据备份恢复设计 254.3 存储备份策略 25备份策略类型 25备份策略的制定 265 系统安全 265.1 接入层安全技术 26间访问控制 26技术 265.2 核心汇聚层安全 。

3、26网络设备安全 26路由间的安全 265.3 防火墙安全部署 276 系统测试 276.1 网络测试 27连通性测试 27冗余性测试 286.2 服务器测试 297 总结 29参考文献 301 项目概述1.1 背景介绍CNNIC 2002年的的时候有经过调查,调查的结果显示我国目前的上网总人口已经快有5000万了,其中最大的用户群是学生,占了百分20。 另据华为公司市场部提供的资料,中国网民的普及率是1.2%,但在大学生群体中的普及率是93%。目前87%学生在网吧上网,97%的学生用201校园卡打电话。同时,随着国家信息化工作的深入开展,提高教育系统信息化水平成为当前工作的重点[1]。教育系统信息化建设的关键就在于校园网的建设,其中高校校园网建设更为重要。校园网建设的作用主要体现在如下几个方面: 1)校园网可以让老师和学生快速的提高应用信息技术的水平;信息技术的发展是非常快的,所以,为了。

4、让学生能够学到实用的知识,必须给他们提供一个实践的环境,校园网的建设就是为了提供这个环境。2)校园网为老师的教学提供了很大的帮助,所以毫不夸张的说校园网是学校进行教学制度的改革、提高教学质量的一个有力工具。 3)校园网同时也是学校进行现代化管理的基础,校园网是能否深入、全面的学校信息管理系统的一个评判标准。 4)校园网是学校与外界交流的一种非常实用的工具,所以学校必须将校园网与互联网联接,只有这样学校才能实现信息化,如果做到了这样,那么想通过校园网去了解外面的世界、或者说在互联网上树立学校的形象都是很简单的事了。 教育决定了国家的未来。对于国家来说是最重要的战略工程,要如何应用信息技术改变我们传统的教学和管理方法;怎样加深学生对信息化和信息技术的理解;怎样培养同时具备传统和信息双重文化的一代新人,如今已成为教育界最为紧迫的任务之一了。信息技术的应用,将会很好地推动教育手段和教育内容的革命性。

5、改变。1.2 需求分析具有较高的带宽和强大的性能是校园网络必须具备的条件,只有这样才能现在满足用户日益增长的通信需求。比如学校的教学任务,Web浏览等这种比较简单的数据业务,还涉及了校园生活的各种业务应用系统数据,连带宽和时延各方面都要求很高的多媒体业务也必须承载。因此,数据流量加大了很多,尤其是对核心网络的数据交换能力提出了前所未有的要求。由于学校属于中小型规模,校园网络可以使用百兆位到桌面千兆位骨干来作为建网的标准[2]。全面的可靠性设计是校园网的必备条件,只有这样才能让网络通信保证实时畅通,学校教学与生活的才不会受影响。现在校园各种业务应用也都慢慢的转移到了计算机网络上来,所以必须保证网络通信运行时时畅通。校园网络在可靠性设计方面主要从以下3 个方面考虑。 设备的可靠性设计:我们不仅要关注网络设备的关键部件是否实现了的冗余备份,对于整体设计架构、处理引擎种类等都要去考察。 业务的可靠。

6、性设计:网络设备在故障倒换的过程中,对业务的正常运行会有什么影响。链路的可靠性设计:多路径选择是以太网的链路安全的保证,所以现在外面的企业在建设网络时,都会去考虑网络设备是不是能够提供有效的链路自愈手段,和能否进行快速重路由协议的支持。校园网络的安全是很重要的一部分,所以必须有能够防止外界入侵,以及系统安全的各方面都要进行很好的保障。现在校园网络已经成为校园的重要组成部分,所以要求现代校园网络要有一整套从用户接入控制和病毒报文识别到主动抑制的一系列安全控制手段来保证网络系统的安全。 校园网络为了能够满足网络规模的不断扩大,能够进行复杂的维护工作,需要现在的校园网络具备智能的网络管理解决方案。所以校园网络都要求有"以应用为中心"的智能网络运营维护的能力,和一套智能化的管理软件,这样将会大大的减少工作人员的工作量。 校园网络中数据的安全传输和提高数据容错能力实现冗余,以及服务器的集群管理等功能。

7、的需求。还有数据集中存储,构建统一存储网络,进行容灾和备份[3]。校园数据中心的职能:1)数据安全现在互联网上的病毒很多,制作病毒的黑客也非常的猖獗,为了能够保证数据的稳定运行,必须要有严格的安全管理措施。必须综合利用各种安全技术,做出相应的方案,形成一个全面的、动态的安全防范体系,来保证数据中心的安全、保证关键数据和应用的安全,最终实现校园数据中心网络系统的安全高效运行。2)数据共享数据共享就是让用户即使在不同地方不同的计算机上用不同的软件也能够对数据进行各种操作。3)数据扩展校园数据中心的作用是负责全校各类信息系统的运行和维护,所以应该从大局出发,对全校的整个信息系统做一个合理的架构,这样才能为数据扩展提供空间。全面考虑系统的维护与升级,网络安全和数据备份等未来数据的扩展,而不是只考虑一时系统的运行。4)数据管理数据对于学校来说是非常重要的,在高度依赖于信息化设施的今天,数据维持着学校。

8、的正常运行。所以,所以,数据的安全和防止数据因意外的灾难而丢失是非常重要的。要做好数据管理,要存储与备份数据,并且在校园中不同区域使用分布式数据备份。1)优良的机房环境:恒温、恒湿、防静电、防尘的环境。2)充足的电子保障:主要采用冗余的电源备份方案,并且保障充分、持续的电力供应。3)安全监控:采取7*24的监控,设置门禁系统防止无关人员进入。4)消防系统:使用烟雾报警系统和环保气体灭火系统。1.3 方案设计原则校园网络系统方案是以实现以上需求为基本要求的,在设计上要求在要采用国际上先进技术的同时又要保证系统的安全可靠性和实用性。所以其设计必须遵循以下原则:系统的数据库系统、主机系统、网络平台、应用软件都要用目前国际上较先进、较成熟的技术,符合国际标准和规范。[4]所采用技术的标准化,可以保证网络发展的一致性,增强网络的兼容性,以达到网络的互连与开放。为确保将来不同厂家设备、不同应用、不同协。

9、议连接,整个网络从设计、技术和设备的选择,必须支持国际标准的网络接口和协议,以提供高度的开放性。全面支持IEEE工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z;支持路由协议:IP 的RIP V1/2,OSPF,BGP-4;信令标准:H.323,RTP/CRTP.支持:IPsec、L2TP、GRE、MPLS-VPN规范。支持多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM;网络管理协议:SNMP,RMON,RMON2。根据世界科技的发展动态,网络规划和现有的光纤传输网还有将要改造的分配网都要有良好的兼容性,在采用先进技术的同时,还要求最大限度地保护已有网络,并在已有的网络上能扩展多种业务。现在的科技发展的很快,不断增加新的标准和新功能,网络设备必须具备可以通过网络进行升级这一特点,这样才能提供更先进、更多的功能。在网络建。

10、成后,应用和用户会不断的增加,核心网设备的交换能力和容量要可以作出很大的增长。网络的安全性对网络设计是非常重要的,一个好的的网络安全控制,必须让应用环境中的信息得到有效的保护。在校园网设备上可以进行协议、Mac地址、IP地址的过滤控制功能。本系统是7x24小时连续运行系统,主要是从从硬件和软件两方面来保证系统的高可靠性。硬件可靠性[5]系统的主要部件采用冗余结构,如:传输方式的备份,提供备份组网结构;主要的计算机设备(如数据库服务器),采用CLUSTER技术,支持双机或多机高可用结构;配备不间断电源等。软件可靠性这个主要考虑异常情况的处理,得有容错能力和错误恢复能力以及错误记录及预警能力都必须能给用户提示。网络结构稳定性这个必须保证在增加应用子系统时,不会对网络的整体结构和整体性能产生影响,对关键的网络连接是采用主备方式来保证数据传输可靠性的。要提供中文方式的图形用户界面,因为这样有简单易。

11、学,方便实用的效果。优良的性能价格比。网络的可管理性有以下要求:通过网络的管理平台能进行控制网络中的任何一个设备,通过网管平台可以进行监控网络的设备状态以及故障报警等。2 网络建设2.1 网络整体设计说明校园网络的建设在保证高速稳定和先进性的前提下,按下面所说的进行规划设计,建设实施。校园内网的通讯使用了OSPF协议,OSPF动态开放式最短路径协议,提高了内网的通讯质量,同时OSPF收敛速度快,也是一个无路由自环。在核心层与接入层用了VRRP和STP协议,两者协议都是给整个网路起到了负载均衡,提高带宽的作用。STP协议,也阻断了多环路。在接入层,从安全角度考虑,也为了节省带宽资源,采用了VLAN技术,为了方便管理和寻址,每栋建筑物都被划分成单独的VLAN;在接入层到核心层,为了增加上行链路的带宽,我们采用了链路聚合技术,同时也可以避免单点故障。校园在服务集群中架设了WEB FTP应用的服务。

12、器,以适应校园要求。2.2 网络拓扑校园网络的拓扑如图2-1所示。图2-1 网络拓扑图2.3 网络地址规划表2-1 设备接口IP分配设备名称接口类型IP地址备注R1S1/0211.1.1.1/28R1F0/010.10.0.1/30FW防火墙F0/010.10.0.5/30FW防火墙F0/110.10.0.2/30FW防火墙F1/010.10.6.1/24R2S1/010.200.200.1/28R2F0/010.10.0.9/30MSW01G0/110.10.0.6/30MSW02G0/110.10.0.10/30表2-2 VLAN区域划分区域名称VLAN划分子网网段备注行政楼VLAN1010.10.1.0/24教学楼VLAN2010.10.2.0/24实验楼VLAN3010.10.3.0/24宿舍楼VLAN4010.10.4.0/24图书馆VLAN5010.10.5.0/24服务器群V。

13、LAN6010.10.6.0/24表2-3 服务器地址规划设备名称接口类型IP地址备注DNS/DHCP服务器NIC10.10.6.100/24WEB1服务器NIC10.10.6.101/24WEB2服务器NIC10.10.6.102/24WEB1服务器心跳12.1.1.1/30WEB2服务器心跳12.1.1.2/30FTP服务器NIC10.10.6.103MAIL服务器NIC10.10.6.104Radius认证服务器NIC10.10.6.105表2-4 VLAN内IP地址规划设备名称VLAN编号IP地址备注MSW01VLAN110.10.10.1/24MSW01VLAN1010.10.1.1/24MSW01VLAN2010.10.2.1/24MSW01VLAN3010.10.3.1/24MSW01VLAN4010.10.4.1/24MSW01VLAN5010.10.5.1/24MSW01。

14、VLAN6010.10.6.1/24MSW02VLAN110.10.10.2/24MSW02VLAN1010.10.1.2/24MSW02VLAN2010.10.2.2/24MSW02VLAN3010.10.3.2/24MSW02VLAN4010.10.4.2/24MSW02VLAN5010.10.5.2/24MSW02VLAN6010.10.6.2/24SW01VLAN110.10.10.11/24SW02VLAN110.10.10.12/24SW03VLAN110.10.10.13/24SW04VLAN110.10.10.14/24SW05VLAN110.10.10.15/24SW06VLAN110.10.10.16/242.4 网络实施VLAN(Virtual Local Area Network)的中文名为"虚拟局域网",是将局域网设备从逻辑上划分成一个个网段,以达到虚拟的数据交换。

15、技术。VLAN配置如下:图2-2 VLAN创建图2-3 VLAN配置STP(Spanning Tree Protocol)是生成树形协议的英文缩写。这个协议的原理就是按照树的形状来构造网络拓扑结构,达到消除网络中的环路问题,从而避免了网络由于环路的存在而造成广播风暴的问题。STP配置如下:通过指定不同的权值来确定根交换机与非根交换机,值越小优先级越高。MSW01图2-4 STP配置虚拟路由器冗余协议(VRRP)是一种选择协议,它起到了把一个虚拟路由器的责任动态分配到局域网上 VRRP 路由器的其中一台的作用。使用 VRRP 主要是因为它具有更高的默认路径的可用性。VRRP的配置如下:MSW01图2-5 MSW01的VRRP配置MSW02图2-6 MSW01的VRRP配置VRRP结果图2-7 MSW01的结果展示链路聚合(Link Aggregation),是指把多个物理端口捆绑为一个逻辑端。

16、口,以达到出的流量和入的流量能够在各成员端口中一起分担负荷的作用,报文从哪一个成员端口发送到对端的交换机是根据交换机根据用户配置的端口负荷分担策略所决定的。链路聚合配置如下:图2-8 MSW01链路聚合图2-9 MSW02 链路聚合OSPF(Open Shortest Path First)是一个内部网关协议(Interior Gateway Protocol,简称IGP),主要起到了在单一自治系统(autonomous system,AS)里面决策路由的作用。OSPF协议主要优点1)OSPF是真正的LOOP- FREE(无路由自环)路由协议。它的优点是根据链路状态和最短路径树算法得到的。2)OSPF收敛速度非常的快:可以在很短的时间里就把路由的变化传递到整个自治系统里面。3)提出区域(area)划分的概念,将自治系统划分成许多不同的区域,然后通过各区域之间来实现对路由信息的获取。 4)将。

17、协议本身的付出控制到了最小。具体如下: a)触发更新的机制是路由信息的报文。为了能够增强协议的健壮性,每30分钟都要全部重发一次。 b)在广播的网络中,使用的组播地址来发送报文的技术实现减少对其它不运行ospf 的网络设备的干扰, c)在可以多址访问的网络中,通过选举DR,让同网段的路由器之间的路由同步次数由 O(N*N)次减少为 O(N)次。 d)在ABR(区域边界路由器)上支持路由聚合,这样的话就可以使区域间路由信息传递减少了很多。5)为了提供更可信的路由选择,将路由的级别划分为四个级别。6)良好的安全性,ospf是可以支持基于接口的明文及md5 验证的。7)OSPF适用于各种规模的网络,最多可达好几千台。OSPF配置如下:图2-10 MSW01 OSPF配置图2-11 R1 OSPF配置为提高安全性,对OSPF进行局域区域的MD5加密认证。配置如下:图2-12 MSW01 OSPF进。

18、程开启图2-13 在物理接口上启用MD5加密认证和输入认证密钥图2-14 在虚接口上启用MD5加密认证和输入认证密钥动态路由配置完成后各设备路由表如下:图2-15 R1路由表图2-16 R2路由表图2-17 MSW01路由表图2-18 MSW02路由表DHCPRelay(DHCPR),就是DHCP中继,也叫做DHCP中继代理。DHCP relay原理如下:1)当dhcp client 开始时并且进行dhcp初始化时,就自己会在本地网络广播配置请求报文。2)如果本地网络存在dhcp server,那么可以直接进行dhcp配置,就用不到dhcp relay。3)如果本地网络不存在dhcp server,则与本地网络相连的有dhcprelay功能的网络设备收到报文后,就会在适当的进行处理以后转发给其它网络上的指定的dhcp server来进行处理。4)dhcp server会根据dhcp cli。

19、ent提供的信息进行配置,配置完成以后会通过dhcp relay将配置信息发送给dhcp client,最终完成对dhcp client的动态配置。DHCP中继配置如下:图2-19 DHCP中继配置网络地址转换(NAT,Network Address Translation)是属于接入广域网(WAN)技术的,能够将私有地址转化为合法的IP地址,它主要应用于各种类型Internet接入方式和各种类型的网络中。NAT配置如下:图2-20 R1 NAT配置图2-21 R1 NAT接口配置图2-22 核心到外网测试图2-23 核心到教育网测试3 服务器系统建设3.1 DNSDNS(Domain Name Service)是域名系统的缩写,是因特网的核心服务部分,它既能够让域名和IP地址相互映射,也可以让人在使用的过程中方便的访问互联网,没必要用脑子去记住能够被机器直接读取的IP数组。1)配置IP 。

20、地址首先选择一台已经安装好Windows 2003 的服务器,并且要保证已安装了TCP/IP 协议,首先要设置服务器本身的TCP/IP 协议配置,这里要注意DNS 服务器本身的IP 地址必须是固定的,也就是说IP 地址、子网掩码、默认网关等数据都应该得是静态分配的。IP地址配置如图3-1:图3-1 DNS服务器IP地址设置注意:打开TCP/IP协议的属性,设置静态IP地址。如IP已经是静态设置的,则跳过此步骤。2)DNS服务程序的安装(1) 首先打开控制面板然后按照括号里面的指示进行操作(“开始”-“设置”-“控制面板”-“添加/删除程序”-“添加/删除Windows 组件”-“网络服务”)。(2) 在选中“网络服务”了以后鼠标单击“详细信息”这个按钮。然后打开“网络服务”对话框。(3) 要把“DNS”选上,然后单击“确定”,返回“Windows组件向导”对话框,单击“下一步”就可以了。(。

21、4) 安装完后,在“管理工具”里面就主动增加了“DNS”这个菜单项。DNS服务安装如图3-2所示。注意:“管理工具”在“开始”菜单中或者“控制面板”中可以找到。1)首先打开DNS 管理控制面板按以下方式操作。(点击“开始”-“程序”-“管理工具”-“DNS”就可以了)2)添加“正向搜索区域”,区域名称为“test.com”。(1) 右键单击“正向搜索区域”,然后点击“新建区域”-“新建区域向导”然后单击“下一步”就可以了。(2) 选择“标准主要区域”(这里要注意的是只有在域控制器的DNS 服务器里面才能够选择“Active Directory集成的区域”。)(3) 单击“下一步”,然后输入区域的名称为“test.com”。(4) 单击“下一步”,创建一个新文件,文件名采用默认名,为“”。(5) 单击“下一步”,完成“新建区域向导”就全部完成了。图3-2 DNS服务安装3)创建主机记录即A 。

22、记录(A 记录是指将主机名与IP 的地址联系起来。)右击“ test.com” , 然后单击“ 新建主机” , 输入名称为“web1”,IP 地址“”4)创建反向搜索区域(1) 右键去点击“反向搜索区域”,然后单击“新建区域”-“新建区域向导”。单击“下一步”。最后选择“标准主要区域”就可以了。(2)(3) 单击“下一步”,再创建区域文件“”即可。(4) 单击“下一步”,单击“完成”,反向搜索区域就安装完成了。5)置反向查询记录右键点击“反向搜索区域”下的“”然后再选择“新建指针”“确定”就建立了一个IP 地址到域名的PTR 记录。假如没有设置,就不会影响DNS服务器的域名解析;但在nslookup测试的时候,因为无法反省解析服务器IP对应的域名,会出现如下提示:*** Default servers are not availableServer: UnKnown6)设置DNS 服务器的。

23、动态更新功能的具体操作如下所示选中原本创建的正向搜索区域“test.com”,右击鼠标,单击“属性”,然后选择“常规”,在“允许动态更新”中选择“是”就可以了(一般情况下不需要设置动态更新功能)DNS服务器服务配置具体情况如下图3-3和图3-4所示。图3-3 DNS服务正向查找区域配置图3-4 DNS服务反向查找的区域配置3.2 DHCPDHCP(Dynamic Host Configuration Protocol)就是动态主机配置协议,它的主要作用就是为了减轻TCP/IP网络的规划、管理以及维护的负担,很好的解决了IP地址空间不够用的问题。DHCP的功能有2个:服务器端和客户端。DHCP服务器说白了其实就是一台安装有Windows Server 2003系统的计算机;而且,这台计算机安装有TCP/IP协议,还要设置静态IP地址、子网掩码、默认网关等内容。一般情况下来说,DHCP作为Wi。

24、ndows Server 2003的一个服务组件是不会被系统自动安装的,所以必须我们人为手动的把它添加进来。1)配置IP 地址首先我们要选择一台已经安装好Windows 2003 的服务器,并且要确认这个服务器已安装了TCP/IP 协议,然后我们必须设置服务器的TCP/IP协议,这里要注意的是DHCP 服务器本身的IP地址必须是固定好了的,也就是说IP地址、子网掩码、默认网关等数据都必须是静态分配而不能是动态分配的。注意:打开TCP/IP协议的属性,设置静态IP地址。如IP已经是静态设置的,可以跳过此步骤。2)DHCP 服务程序的安装(1) 打开控制面板然后按照括号里面的进行操作(“开始”-“设置”-“控制面板”-“添加/删除程序”-“添加/删除Windows 组件”-“网络服务”)。(2) 选中“网络服务”了以后,我们就单击“详细信息”。就可以打开“网络服务”的对话框。(3) 选中“动态。

25、主机配置协议(DHCP)”的复选框,然后单击“确定”,返回“Windows组件向导”的对话框,然后单击“下一步”就可以了。(4) 安装完后,在“管理工具”下就多了“DHCP”菜单项。安装完后DHCP主目录在%SystemRoot%\system32\dhcp,(系统默认安装的话,即为C:\Windows\system32\dhcp)DHCP服务安装如图3-5所示。图3-5 DHCP服务安装1)打开DHCP 管理器按照下面的步骤进行操作。选择“开始→程序→管理工具→DHCP”,都是默认里面已经有了服务器的FQDN。2)如果列表中还没有任何服务器,就要添加DHCP 服务器。选择“DHCP→右键→添加服务器”即可,选择“此服务器”,然后在“浏览”中选择(也可以直接输入)服务器名即可。3)打开作用域的设置窗口。然后可以选择FQDN 名字,再按“右键→新建作用域”。设置作用域名。此时的“名称”,“说。

26、明”项只是作提示用,可随便填写一下。单击下一步。4)设置可分配的IP 地址范围如下面所示:这里我们的分配是“”,就在“起始IP 地址”项里面填写“”,“结束IP 地址”项填写“”;“子网掩码”项为“”,此项内容是会自动生成的。如图3-6所示。设置好排除范围。单击下一步就可以了。 图3-6 DHCP服务器地址池创建5)如果有必要,可在该对话框的选项中输入我们想要保留的IP地址或IP地址的范围,这里我们可以在“起始IP地址”项填写“”,然后鼠标单击添加,这时“”就是保留地址;否则的话直接单击“下一步”就可以。6)这里的“租约期限”我们可设定DHCP服务器所分配的IP 地址的有效期,假如设的时间是一年(即365 天),默认为8天,具体的数值是可以自己定义的。单击“下一步”。7)如果选“是,我想配置这些选项”注意:在管理界面的“服务器选项”点右键,选择“配置选项”,可以重新配置或者修改,其中重要的。

27、是“003 路由器”(即告诉客户端默认网关的地址)和“006 DNS 服务器”;IP地址输入后,记得点击“添加”按钮。图3-7 地址池网关配置图3-8 地址池DNS配置3.3 WEBWWW是 World Wide Web(环球信息网)的缩写,简称为 Web,中文名字为“万维网”。 步骤如下:1)在“添加/删除Windows组件”中找到“应用程序服务器”,然后鼠标点击“详细信息”就可以了;2)在“Internet信息服务(IIS)”中点击详细信息3)在确保“Internet信息服务器管理器”、“公用文件”、“万维网服务”这三个都已经已经打勾选中了以后。4)点击“万维网服务”的“详细信息”,确保“Active Server Pages”、“万维网服务”已经打勾选中。WWW服务安装如图3-9所示。图3-9 WWW服务安装点击“开始”-“程序”-“管理工具”-“Internet 服务管理器”,打开。

28、Internet 信息服务窗口。1)主目录设置右键单击“默认网站”,在点击“属性”以后会出现“默认网站属性”对话框。然后单击“主目录”选项卡,WEB 文档的主目录路径默认是“C:\inetpub\wwwroot”,修改它的默认路径比如:D:\website,则就将WEB 页的所有内容都放在了D:\website 下。也可以设置用户使用权限。2)默认文档设置在客户端IE 浏览器地址栏内输入IIS 服务器的IP 地址以后,假如说没有指定要获取的文档的话,IIS就会 查找默认文档,然后将其返回给客户端。IIS 默认文档的设置在“默认网站属性”对话框的“文档”选项卡内。(网站建设中的提示,其实这个就是IIS默认安装完后的一个页面,主目录下的iisstart.htm文件)。如图3-10所示。添加默认文档,就比如说index.htm,单击添加按扭以后,就会将该名字添加到默认文档列表中(这里必需要把in。

29、dex.htm 文件的位置排在第一位)。然后在C:\inetpub\wwwroot 下放入一个index.htm 文件(具体内容如下图所示,直接用记事本打开复制过去就可以了)。Web1服务器测试Web1服务器测试把默认文档中的index.htm放在最后一位,再次打开IE,查看结果。删除除了index.htm外的其他默认文档。再次打开IE,查看结果。3)目录安全性IIS目录安全性设置在“默认网站属性”对话框的“目录安全性”选项卡内。设置允许匿名访问,拒绝虚拟机里的WinXP访问。分别观察设置前和设置后的访问效果有什么不同。4)Web站点IIS 目录的安全性设置是在“默认网站属性”对话框的“Web站点”选项卡里面的。这里可以设置该WEB站点的说明,IP地址,TCP端口号,默认TCP端口号为80。将默认端口号改为88,用IE浏览器查看效果。5)添加WEB 站点(1) 打开了“Internet 信。

30、息服务窗口”以后,我们就用鼠标右键单击要创建新站点的那个计算机,然后在弹出的菜单中选择“新建”-“Web 站点”,就会出现“Web 站点创建向导”,然后我们单击“下一步”就可以了。(2) 在“Web 站点说明”的文本框中输入了说明文字以后,单击“下一步”,就会出现“Web 站点创建向导”的对话框,然后我们输入新建Web 站点的IP 地址和TCP 端口地址即可。(这里我们的端口号使用80)(3) 其他设置请参考前面步骤。6)测试WEB服务器测试结果如图3-11所示。图3-10 WEB服务配置图3-11 WEB服务器测试结果3.4 FTP所谓的FTP服务器,其实指的就是为互联网提供存储空间的计算机而已,所以它是根据FTP协议提供服务的。我们一般就把能够支持FTP协议的服务器叫做FTP服务器。FTP服务与DHCP服务相同系统不会自动安装,要人为的添加进去。FTP服务的安装如图3-12所示。IIS。

31、的FTP 服务器的配置及使用具体如下所示:打开“Internet 信息服务”的窗口,然后在右键单击“默认FTP 站点”,最后选择“属性”选项。就会出现1 个对话框和五个选项卡。1)FTP 站点TCP端口号原本默认的是21,(但是也可设置其他端口号,如23)。是根据系统的容量和带宽来限制连接的数量。2)安全帐号FTP服务器主要有匿名登录和用户登录这两种。匿名登录在Internet下比较常见,使用的用户名是“anonymous”。如果你的FTP公开,通过允许匿名登录。用户登录方式就比较严格,它需要人们用合法的用户名和密码才能登录进去。图3-12 FTP服务安装3)消息FTP的客户界面比较是比较单调的,但是我们可以人为的去设置个性化的界面。如果服务器已达到限制的最大连接数目,就主动发送一条最大连接数的消息给用户,并立刻断开连接。4)主目录只有三个权限:读取、写入和日志访问。5)目录安全性图3-1。

32、2 FTP服务器测试结果3.5 服务器集群容错现如今网络应用在不断扩大,承载业务的单台服务器也经常出现不能满足客户端访问要求的情况,在这种情况下只能通过增加服务器来解决问题。集群技术就解决了以上的问题,它的优点有以下几点:1)高可用性:我们可以通过服务器集群,把资源的所有权都从故障服务器那里转移到了可用的服务器那里去。2)故障恢复:当服务器发生故障的时候,集群服务也会自动的在集群中合理的分配工作负荷。3)可管理性:可以使用集群里面的管理工具将应用程序作为单一服务器上应用程序来进行管理。4)伸缩性:可以扩展集群服务以满足增长。5)负载均衡:网络负载均衡允许用户的请求传播到多台服务器上。为避免服务器出现故障导致服务中断和数据丢失,本系统采用双机容错方案,充分保证数据的一致性和完整性。而为了节约成本,双机容错方案的服务器采用双工方式模式工作,采用共享磁盘系统的方式来实现。1)双服务器集群部署在安。

33、装Windows Server 2003企业版集群节点的时候,其他节点会被关闭,这样就可以保证附加到共享总线的磁盘上的数据不会丢失或遭到破坏。2)设置网络为了避免单点故障,每个集群节点都要求至少要有两个网卡用在两个或者两个以上的独立网络。设置专用的网络。在服务器中用于连接公用网络的TCP/IP选项卡,都是需要配置IP的地址和掩码的。DNS和WINS就不需要设置。设置集群域用户帐户。3)设置共享磁盘创建仲裁磁盘。创建一个最小50M的专用磁盘,用于仲裁设备。创建共享磁盘。确认仅开了一个节点。4)配置集群服务配置集群服务可通过“集群配置向导”来完成。5)安装后配置如果每个节点的网络都已经正确的配置完成,集群服务业也都已配置完毕,就可以开始配置网络角色。首先配置心跳,然后配置集群磁盘,再配置仲裁磁盘,最后再创建一个延迟启动就大功告成了。4 存储系统4.1 存储系统设计原则 随着信息技术的不断发展,。

34、各种各样的数据也不断的扩大,信息系统也慢慢变成了以数据为中心,但是数据都是以存储系统为基础的,所以说一个好的存储系统会极大的提升信息系统的价值。为了保证存储系统对应用的高效支持和扩展,存储系统设计要符合以下原则: ◆ 高性能,数据存取的速度要快,还要保证应用的高效运行;◆ 高可靠性,保证数据在存取的时候要足够的稳定,必须能够满足长时间高效运转的的时候还是有很高的可靠性;◆ 高扩展性,保证数据量能够随着系统应用规模的变化而变化;◆ 高安全性,保证数据能够避免损坏与丢失,就算真的出现意外,也可以快速地恢复;◆ 兼容性, 保证数据能可以和其他的一些应用系统兼容,不会发生冲突。4.2 存储系统设计数据是校园最重要的资产,是企业的生命线,而存储系统则是保证这条生命线的基础。 校园网对存储系统的主要要求有如下几点: 1)存储系统满足管理信息系统的数据容量要求,充分考虑容错,并有充分的扩展性。 2)采用。

35、的是高性能的磁盘作为它的存储设备,并且用磁带库和光盘库作为备份恢复的一种要求。 3)还制定了备份恢复策略及实施步骤,提供灵活的管理手段来实现对存储备份的过程和设备进行有效的管理。 4)磁盘阵列和磁带库还有光盘库等设备都要求数据读写速度快,数据存取方便、介质要耐用、数据保存必须长久。 现在的存储系统主要有DAS(直连式存储)、NAS(网络存储)和SAN(存储区域网)三种,DAS以其廉价在小型系统上应用广泛,但是它扩充性差而无法用在大型系统上;NAS是最新的存储技术,它以相对低廉的价格和可扩充性吸引了广大的客户,但其基于网络的存储使其性能低下,特别是在系统较大时。而SAN则采用光纤连接,有着极大的扩展性和高性能,是大型系统的首选存储系统。 NAS有以下的存储优点:1)NAS可以非常方便的通过网络把文件数据传送到客户机上,而且NAS设备的长距离传送数据的功能也是非常强大的。2)NA设备容易部署。。

36、能让NA主机、客户机和其他设备很好的融合到整个企业的网络环境中。3)NA一般都是用在高效的文件共享任务里面的,不同的主机与客户端通过文件共享协议存取NAS上的资料,从而实现了文件共享的功能。 好的存储系统可以保证数据的高度安全与可用,但他却不能消除灾难或人为的意外删除等造成的破坏。为了有效的防止发生这种意外的数据损坏,所以必须对重要的数据进行备份,并要有完整的恢复手段。 根据校园的情况,我们建议用备份软件来进行数据的备份保护。4.3 存储备份策略备份策略其实就是指确定需备份的内容、时间、方式等的一种方法。目前备份策略的形式有三种,具体如下所示。1)完全备份(full backup)这个指的是每天都对要自己的系统进行一个很全面的完全的备份,为的是到时候可以恢复数据以确保安全。优点主要有:假如数据丢失了,只要用一盘磁带,就可以找回丢失的数据。它的不足就在于天天都要备份太过于麻烦。2)增量备份(。

37、incremental backup)一星期进行一次完全备份,后面只对当天新的或者有变化的数据进行备份。它的最大优点是不单单节省了磁带空间而且还缩短了备份时间。但它的缺点在于,当数据丢失的时候,数据的恢复比较麻烦。3)差分备份(differential backup)举个例子来说,假如说我们在星期天的时候进行一次全面的备份,然后在接下来的时间里只将当天所有与星期天不同的(新的或修改过的数据)进行备份。差分备份解决以上两种策略的不足,而且具有了它们两个都有的优点。因为,它不用天天做完全备份,所以时间会短很多,而且节省空间,并且,它的数据恢复也很方便。按照备份的需求,备份时间按月、周、日进行。我们把每月的数据做全面的备份,然后每周做一次增量备份(只备份有改变或者有修改的数据),每日做差分备份(备份上次备份以来改变的数据),把一年的数据导到备份的硬盘上,做一次异地备份,如果做到这样就算到时候系统。

38、发生故障,我们也是可以利用全面备份和增量备份的数据把丢失的数据恢复出来的。5 系统安全5.1 接入层安全技术为了防止不同部门之间的信息传递,虽然我们给每个部门都划分了独立的VLAN,但是通过三层核心交换机它们之间还是可以相互访问。这里我们决定在二层的SVI接口上绑定ACL来阻止不同VLAN间的访问。具体措施如下:1)在两台二层交换机连接财务部的接口IN方向绑定拒绝源地址为行政部与人事部的控制列表但放行总裁办以及其他互联网的数据流。2)在两台二层交换机连接行政部的接口IN方向上绑定拒绝拒绝源地址为财务部与人事部的控制列表但放行总裁办以及其他互联网的数据流。3)两台二层交换机连接人事部的接口IN方向上绑定拒绝拒绝源地址为财务部与行政部的控制列表但放行总裁办以及其他互联网的数据流。4)而总裁办则允许与所有的部门进行数据传输。RADIUS(Remote Authentication Dial-In。

39、 User Service,远程认证拨号用户服务)它是一种分布式的客户机/服务器系统,它是与AAA结合对试图连接到服务或设备的用户进行身份认证,未经授权的话不是可以访问的。5.2 核心汇聚层安全为了安全起见网络设备的管理只能是公司的网络管理员进行操作的,这里我们同样用的是Radius技术。当需要进入网络设备的管理界面时,需要经过Radius服务器的认证,我们在网络设备上开启AAA new model同时将认证指向Radius服务器。在Radius服务器上安装Win Radius,并为管理员配置一个认证账号以及密码。这要就防止了非法人员对网络设备进行操作。在OSPF的邻居协商工作中开启MD5认证。认证的作用:OSPF数据包是通过认证来防止一些有害路由信息的。认证作用两点:1)提升了网络的安全性。2)在对OSPF进行重新配置的时候,不同的口令可以配置在新口令和旧口令的路由器上,这个主要作用是为。

40、了防止它们在共享的公共广播网络的时候产生互相通信。认证的种类:OSPF的路由方式主要有以下这三种:0 Null(也就是所谓的不认证),1(明文认证),2(MD5加密校验)。认证的配置注意事项:假如在一个区域内的某一个地方配置了认证,同时必须在整个区域都配置认证。5.3 防火墙安全部署防火墙主要用在用户网络系统的边界,是一个起保护作用的保护设备。所谓网络边界是指采用不同安全技术的两个网络的交界处,就好比是用户和Internet之间、同一企业内部同部门之间等。防火墙其实说白了就是起到了一个隔离病毒保护系统的作用。根据需求,我院将采购RG-WALL1600防火墙。RG-WALL1600所采用的硬件平台和体系架构都是最新的,实现了防火墙性能的跨越式突破,它可以支持几十个GE接口。6 系统测试6.1 网络测试以VLAN10中PC为源,对整个网络的连通性进行测试。如图6-1,6-2,6-3,6-4所示。

41、。图6-1 VLAN10 与 VLAN50间连通性图6-2 VLAN10与DNS服务器连通性图6-3 VLAN10与外网连通性图6-4 VLAN10 与教育网连通性当两台核心交换机间聚合链路中某条线路出现故障时,整个网络的同性正常。链路聚合避免了单点故障,增加了网络的冗余性和可靠性。如图6-5,6-6,6-7所示。图6-5 单点故障发生时情况图6-6 VLAN间通信正常图6-7 客户端访问网络正常6.2 服务器测试通过客户端浏览器可访问WWW服务器,FTP服务器,连通性正常,业务正常。如图6-8,6-9所示。图6-8 FTP服务正常图6-9 WWW服务正常7 总结 高校的校园网是一个非常复杂的网络系统工程,要想建一个高性能的校园网就要与新的网络设计理念紧密的结合,必须使性能和可靠性都得到保障、以高安全性及先进的服务质量(Qos)为核心,使高校的教学、科研及管理在校园网的平台支撑下能够更上一个台阶。同时感谢林老师这一段时间来对我的严格要求和对我论文所提出来的修改意见和帮助。 参考文献[1]关莉莎,李宝山.校园网建设的若干问题探讨[M].电子世界,2013.03.[2]李洁.高校校园网建设的几点建议[M].海南科技,2013.02.[3]张睿.校园网的体系结构设计[M].安徽冶金科技职业学院学报,2013.10.[4]谭晶晶,谭丹丹.校园网的规划与设计[M].黑龙江科技信息,2013.03.[5]侯国栋.校园网组网探究[M].信息与电脑(理论版),2013.08.。

关 键 词:
校园 数据 网络 构建 系统 中心
 ope平台t所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
关于本文
本文标题:校园数据中心网络系统的构建.doc
链接地址: /s-62275772.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服点击这里,给ope平台t发消息,QQ:3074922707 - 联系我们

本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有【成交的100%(原创)】。本站是网络服务平台方,若您的权利被侵害,侵权客服QQ:3074922707 欢迎举报。

3074922707@qq.com 2017-2027 网站版权所有

 

收起
展开