某大学校园网设计方案六(组图)

发表于:2007-06-23来源:作者:点击数: 标签:
四 远程访问模块设计 远程访问也是园区 网络 必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。如图4-1所示。 图4-1 远程访问服务 远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广域网连接类型提供的服务

   
  四 远程访问模块设计
  
  远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。如图4-1所示。
  

 某大学校园网设计方案六(组图)(图一)


  图4-1 远程访问服务

  
  远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同,花费也不相同。在本设计中,由于面对的用户群规模、业务量较小,所以采用了异步拨号连接作为远程访问的技术手段。
  
  异步拨号连接属于电路交换类型的广域网连接,它是在传统公共交换电话网(Public Switched Telephone Network,PSTN)上提供服务的。传统PSTN提供的服务也被称为简易老式电话业务(Plan Old Telephone System,POTS)。因为目前存在着大量安装好的电话线,所以这样的环境是最容易满足的。因此,异步拨号连接也就成为最为方便和普遍的远程访问类型。
  
  广域网连接可以采用不同类型的封装协议,如HDLC、PPP等。其中,PPP除了提供身份认证功能外,还可以提供其他很多可选项配置,包括链路压缩、多链路捆绑、回叫等,因此更具优势。也是本设计所采用的异步连接封装协议。
  
  在本设计中采用了可以集成在广域网接入路由器InternetRotuer中的异步Modem模块NM-16AM(8Port Analog Modem Network Module)提供远程访问服务。它可以同时对最多16路拨号用户提供远程接入服务。
  
  以下介绍一下配置异步拨号模块NM-16AM的步骤。
  
  1.配置物理线路的基本参数
  
  对物理线路的配置包括配置线路速度(DTE、DCE之间的速率)、停止位位数、流控方式、允许呼入连接的协议类型、允许流量的方向等。
  
  如图所示,是对以上参数进行配置。
  
 某大学校园网设计方案六(组图)(图二)
  图2-1 保护路由器自身安全

  
  2.配置接口基本参数
  
  对接口基本参数的配置包括:接口封装协议类型、接口异步模式、IP地址、为远程客户分配IP地址的方式等。这里,设置远程客户从IP地址池rasclients中获得IP地址。
  
 某大学校园网设计方案六(组图)(图三)
  图2-1 配置接口基本参数

  
  接下来,需要建立一个本地的IP地址池。如下所示,建立了一个名为rasclients的IP地址池。其IP地址范围是:192.168.200.1~192.168.200.16。
  
 某大学校园网设计方案六(组图)(图四)
  图2-1 指定IP地址池

  
  3.配置身份认证
  
  PPP提供了两种可选的身份认证方法:口令验证协议PAP(Password Authentication Protocol,PAP)和质询握手协议(Challenge Handshake Authentication Protocol,CHAP)。
  
  PAP是一个简单的、实用的身份验证协议。PAP认证进程只在双方的通信链路建立初期进行。如果认证成功,在通信过程中不再进行认证。如果认证失败,则直接释放链路。
  
  CHAP认证比PAP认证更安全,因为CHAP不在线路上发送明文密码,而是发送经过摘要算法加工过的随机序列,也被称为"挑战字符串"。如图14-1-5所示。同时,身份认证可以随时进行,包括在双方正常通信过程中。因此,非法用户就算截获并成功破解了一次密码,此密码也将在一段时间内失效。
  
  CHAP对端系统要求很高,因为需要多次进行身份质询、响应。这需要耗费较多的CPU资源,因此只用在对安全要求很高的场合。
  
  PAP虽然有着用户名和密码是明文发送的弱点,但是认证只在链路建立初期进行,因此节省了宝贵的链路带宽。
  
  本设计中将采用PAP身份认证方法。
  
  (1)建立本地口令数据库
  
  如图所示建立本地口令数据库。
  
 某大学校园网设计方案六(组图)(图五)
  图2-2 建立本地口令数据库

  
  (2)设置进行PAP认证
  
 某大学校园网设计方案六(组图)(图六)
  图2-2 建立本地口令数据库

  
  五 服务器模块设计
  
  服务器模块用来对校园网的接入用户提供各种服务。在本设计方案中,所有的服务器被集中到VLAN 100构成服务器群并通过分别层交换机DistributeSwitch1的端口fastethernet 1~20接入校园网。如图所示。
  
 某大学校园网设计方案六(组图)(图七)
  图5-1 服务器群

  
  校园网提供的常见的服务(服务器)包括:
  
  WEB服务器:提供WEB网站服务。
  
  DNS、目录服务器:提供域名解析以及目录服务。
  
  FTP、文件服务器:提供文件传输、共享服务。
  
  邮件服务器:提供邮件收发服务。
  
  数据库服务器:提供各种数据库服务。
  
  打印服务器:提供打印机共享服务。
  
  实时通信服务器:提供实时通信服务。
  
  流媒体服务器:提供各种流媒体播放、点播服务。
  
  网管服务器:对校园网网络设备进行综合管理。
  
  如图所示。显示了各服务器IP地址配置情况。
  
 某大学校园网设计方案六(组图)(图八)
  图4-5-1 "标准ACL"实验环境

  
  表给出了所有的服务器硬件平台、操作系统以及服务软件的选型表。
  
  表1-1 VLAN及IP编址方案
  
某大学校园网设计方案六(组图)(图九)

  限于篇幅,对于各种服务器的安装、配置步骤以及运行维护方法,这里不再赘述,感兴趣的读者可以参看有关参考书。

原文转自:http://www.ltesting.net