城域网介绍.pptVIP

芙蓉区教育城域网介绍 什么是VLan? VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。 在此让我们先复习一下广播域的概念。广播域，指的是广播帧（目标MAC地址全部为1）所能传递到的范围，亦即能够直接通信的范围。严格地说，并不仅仅是广播帧，多播帧（Multicast Frame）和目标不明的单播帧（Unknown Unicast Frame）也能在同一个广播域中畅行无阻。 二层交换机只能构建单一的广播域，不过使用VLAN功能后，它能够将网络分割成多个广播域。 ARP请求：建立IP地址和MAC地址的映射关系。 RIP：一种路由协议。 DHCP：用于自动设定IP地址的协议。 NetBEUI：Windows下使用的网络协议。 IPX：Novell Netware使用的网络协议。 Apple Talk：苹果公司的Macintosh计算机使用的网络协议。 如果整个网络只有一个广播域，那么一旦发出广播信息，就会传遍整个网络，并且对网络中的主机带来额外的负担。因此，在设计LAN时，需要注意如何才能有效地分割广播域。 教育城域网的子网划分 教育城域网用的是192.168.X.*的私有地址(X统一分配，*自主分配)。 在骨干交换机为每一个学校划分了一个VLAN,配置一个IP地址(学校的网关地址192.168.X.1)。 内部网络中的每个主机(各学校服务器192.168.X.5)都被电信路由器静态NAT(映射成公网合法IP)。 信息化管理中心的网络划分 IP地址段：-54，子网掩码：(/22)，共有254个IP地址。 在骨干交换机上将教育局划分VLAN(101) 将设置为信息化管理中心网关地址。 教育网络的基本规划 教育城域网的DNS服务器()。 教育局内部的DHCP服务器(192.168.X.5) 。 教育局内部其它应用服务器(通知公布)。 DNS、IIS（WEB）和DHCP采用的是windows2003。 (芙蓉教育信息网) 中心机房网络安全防护设施 配备一台防火墙，专门用于保护“信息化中心服务器群”。防火墙作专门的安全策略，除必须的服务所需端口外(如:80)，其余端口全部关闭。 配备全局内部DNS服务器()，实现所有学校二级域名（*.）内部IP地址翻译。 服务器和存储设备在硬件上实现了raid功能。 电信中心机房业务指南 上chinanet宽带网(共享100M)。 提供城域网内部跨网段互访（三层交换）。 提供公网IP地址(NAT静态)。 教育城域网基本故障排查 观察光纤收发器的指示灯是否异常。 ping网关地址是否正常。 Ping 路由器的地址是否正常(192.168.X.1)。 Ping 外网地址是否正常(如：新浪、搜狐)。 检查室内温度是否异常，电压是否稳定。 找一台单机直接接到光纤收发器上检查网络是否正常。 学校服务器的基本设置(DHCP/DNS) 上网必备条件（IP寻址） 网络标识名称（本网段唯一计算机名），IP地址，子网掩码、网关、DNS域名解析 2、DHCP设置 地址池，作用域(网关及DNS) 3、DNS说明( /8/ 12) 学校服务器的基本设置(IIS) 1.安装IIS 2.配置IIS（主机头.网站路径.其它设置） 3. windows 2003 server IIS权限设置： 详见技术文档 配置网络杀毒、防黄软件各一套，可以同时在线同步更新，同时杀毒，在线实时监控。 路由器作NAT后，外界允许访问Web服务(内部ip为192.168.X.5),加密的ftp服务。 服务器管理员密码一个月一换，密码长度达超过16位。 重要数据每天实施自动备份。 交换机上作acl控制 推荐使用软件 网络管理软件solarwindows、网络岗。 抓包软件sniffer pro、spynet。 网络执法官等软件。 * * 内网交换机 chinanet 信息化管理中心 育英 合平 十六中 教科中心…… 汇聚交换机(三层路由) 机架式光收发器 光收发器 区内中小学、二级机构 SAN 电信运营商 内部局域网 100M 外网交换机 信息中心服务器群 chinanet 100M 100M 校园网核心交换机 ISA网关 学生网络机房 内部局域网 马王堆中学 城域网拓朴图 注意：子网掩码 DHCP DNS服务器配置 见相关文档 Windows服务器和IIS安全设置 见相关文档 相关技术文档