某大學校園網設計方案六(組圖)

2019-11-04 22:33:27

字體：大中小

來源：轉載

供稿：網友

　　四　遠程訪問模塊設計
　　
　　遠程訪問也是園區網絡必須提供的服務之一。它可以為家庭辦公用戶和出差在外的員工提供移動接入服務。如圖4-1所示。
　　　某大學校園網設計方案六(組圖)（圖一）

　　圖4-1　遠程訪問服務
　　
　　遠程訪問有三種可選的服務類型：專線連接、電路交換和包交換。不同的廣域網連接類型提供的服務質量不同，花費也不相同。在本設計中，由于面對的用戶群規模、業務量較小，所以采用了異步撥號連接作為遠程訪問的技術手段。
　　
　　異步撥號連接屬于電路交換類型的廣域網連接，它是在傳統公共交換電話網（Public Switched Telephone Network，PSTN）上提供服務的。傳統PSTN提供的服務也被稱為簡易老式電話業務（Plan Old Telephone System，POTS）。因為目前存在著大量安裝好的電話線，所以這樣的環境是最輕易滿足的。因此，異步撥號連接也就成為最為方便和普遍的遠程訪問類型。
　　
　　廣域網連接可以采用不同類型的封裝協議，如HDLC、PPP等。其中，PPP除了提供身份認證功能外，還可以提供其他很多可選項配置，包括鏈路壓縮、多鏈路捆綁、回叫等，因此更具優勢。也是本設計所采用的異步連接封裝協議。
　　
　　在本設計中采用了可以集成在廣域網接入路由器InternetRotuer中的異步Modem模塊NM-16AM（8Port Analog Modem Network Module）提供遠程訪問服務。它可以同時對最多16路撥號用戶提供遠程接入服務。
　　
　　以下介紹一下配置異步撥號模塊NM-16AM的步驟。
　　
　　1．配置物理線路的基本參數
　　
　　對物理線路的配置包括配置線路速度（DTE、DCE之間的速率）、停止位位數、流控方式、答應呼入連接的協議類型、答應流量的方向等。
　　
　　如圖所示，是對以上參數進行配置。
　　　某大學校園網設計方案六(組圖)（圖二）

　　圖2-1　保護路由器自身安全
　　
　　2．配置接口基本參數
　　
　　對接口基本參數的配置包括：接口封裝協議類型、接口異步模式、ip地址、為遠程客戶分配IP地址的方式等。這里，設置遠程客戶從IP地址池rasclients中獲得IP地址。
　　　某大學校園網設計方案六(組圖)（圖三）

　　圖2-1　配置接口基本參數
　　
　　接下來，需要建立一個本地的IP地址池。如下所示，建立了一個名為rasclients的IP地址池。其IP地址范圍是：192.168.200.1～192.168.200.16。
　　　某大學校園網設計方案六(組圖)（圖四）

　　圖2-1　指定IP地址池
　　
　　3．配置身份認證
　　
　　PPP提供了兩種可選的身份認證方法：口令驗證協議PAP（PassWord Authentication PRotocol，PAP）和質詢握手協議（Challenge Handshake Authentication Protocol，CHAP）。
　　
　　PAP是一個簡單的、實用的身份驗證協議。PAP認證進程只在雙方的通信鏈路建立初期進行。假如認證成功，在通信過程中不再進行認證。假如認證失敗，則直接釋放鏈路。
　　
　　CHAP認證比PAP認證更安全，因為CHAP不在線路上發送明文密碼，而是發送經過摘要算法加工過的隨機序列，也被稱為"挑戰字符串"。如圖14-1-5所示。同時，身份認證可以隨時進行，包括在雙方正常通信過程中。因此，非法用戶就算截獲并成功破解了一次密碼，此密碼也將在一段時間內失效。
　　
　　CHAP對端系統要求很高，因為需要多次進行身份質詢、響應。這需要耗費較多的CPU資源，因此只用在對安全要求很高的場合。
　　
　　PAP雖然有著用戶名和密碼是明文發送的弱點，但是認證只在鏈路建立初期進行，因此節省了寶貴的鏈路帶寬。
　　
　　本設計中將采用PAP身份認證方法。
　　
　　（1）建立本地口令數據庫
　　
　　如圖所示建立本地口令數據庫。
　　
　某大學校園網設計方案六(組圖)（圖五）

　　圖2-2　建立本地口令數據庫
　　
　　（2）設置進行PAP認證
　　　某大學校園網設計方案六(組圖)（圖六）

　　圖2-2　建立本地口令數據庫
　　
　　五　服務器模塊設計
　　
　　服務器模塊用來對校園網的接入用戶提供各種服務。在本設計方案中，所有的服務器被集中到VLAN 100構成服務器群并通過分別層交換機DistributeSwitch1的端口fastethernet 1～20接入校園網。如圖所示。
　　　某大學校園網設計方案六(組圖)（圖七）

　　圖5-1　服務器群
　　
　　校園網提供的常見的服務（服務器）包括：
　　
　　WEB服務器：提供WEB網站服務。
　　
　　DNS、目錄服務器：提供域名解析以及目錄服務。
　　
　　FTP、文件服務器：提供文件傳輸、共享服務。
　　
　　郵件服務器：提供郵件收發服務。
　　
　　數據庫服務器：提供各種數據庫服務。
　　
　　打印服務器：提供打印機共享服務。
　　
　　實時通信服務器：提供實時通信服務。
　　
　　流媒體服務器：提供各種流媒體播放、點播服務。
　　
　　網管服務器：對校園網網絡設備進行綜合治理。
　　
　　如圖所示。顯示了各服務器IP地址配置情況。
　　　某大學校園網設計方案六(組圖)（圖八）