RHEL7版-项目15综合案例——德雅职校校园网搭建分析.pptxVIP

“十二五”职业教育国家规划教材Red Hat Enterprise Linux 7.3（RHEL 7.3） Linux网络操作系统配置与管理(第三版) 主编：夏笠芹 项目15 综合案例-德雅职校校园网搭建 项目15 综合案例-德雅职校校园网搭建 通过一个以校园网为背景的综合项目的实训，使学生掌握Red Hat Enterprise Linux 7系统管理和网络服务环境下系统管理的技术和网络服务配置技术，学会小型企业局域网的设计构建细节和实施流程，为构建和实施综合性网络系统平台打下基础。 教学目标 15.1 项目背景与需求分析 项目背景 德雅职业学校是一所中等职业学校,在校学生2000余人。 从规模上,学校拥有100台教师办公用PC机和400多台学生实验实训用PC机 校园网划分为三个不同的物理网段。 客户端主要操作系统为Windows 7/8/10。 内网带宽是100MB 申请了一条400MB光纤接入Internet。 基于信息系统的稳定与健壮性考虑,学校决定重新部署校园网络,拟将各主要的应用服务器更换为Red Hat Enterprise Linux 7.3操作系统。 15.1 项目背景与需求分析 功能需求 为了教学工作的方便,需要将一些常用软件、有关资料文档等实现跨平台的网上共享。考虑到信息资料的安全,对共享资源不同账号其访问权限要有所不同。在共享存储区内对存储容量要有所限制。 搭建DHCP服务器,为校园网内3个子网的计算机自动分配IP地址等网络参数。 为方便内、外网用户能通过域名访问学校的Web网站、FTP站点以及邮件服务器,学校注册了域名,并通过搭建授权DNS和缓存DNS服务器,以提高域名解析的可靠性。 搭建具有论坛服务功能的动态Web网站,在宣传学校形象的同时,实现师生的网上互动。 搭建FTP站点,为每个教师提供一个可上传下载资料的通道和空间,为每个学生提供能提交作业的空间,同时网络管理员通过它对Web服务器进行维护更新。 搭建电子邮件服务器,为全校师生员工提供免费的电子邮箱,以便相互交流。 搭建NAT服务,使校园网内的所有计算机能够共享接入Internet,同时,Internet中的用户能够访问学校内部的网站和邮件服务器。 15.2 项目规划与设计 图15-1 小型校园网规划项目示意图 15.2.1 校园网整体设计 15.2 项目规划与设计 15.2.2 规划IP地址、DHCP和DNS服务 网络区域 IP地址/子网掩码 分配方式 DMZ区/服务器区 /24 手工静态指定 教师办公区 /24 DHCP动态分配 学生实验区 /24 /24 …… 学生宿舍区 /24 …… IP地址划分为四个网段 个人计算机的IP地址采用DHCP服务器动态分配 服务器的IP地址采用手工静态指定。 两台DNS服务器：授权DNS服务器、缓存DNS服务器。 15.2.3 规划Web、FTP和MariaDB服务 15.2 项目规划与设计 站点 Web网站 ftp站点 MariaDB IP地址 TCP端口 80 80 3306 域名 存储位置 存放网站首页文件的文件夹 /data 15.2.4 规划接入Internet方式和NAT服务 学校租用400MB光纤专线,通过连接内外网的网关服务器接入Internet。在该服务器上需要安装两块网卡,一块连接内网的DMZ区,配置的IP地址为,另一块网卡连接公网,其IP地址由ISP(Internet Service ProviderInternet互联网服务提供商)提供。 为了实现内网的用户自由地访问外网,需要通过网关服务器上的防火墙进行源地址转换(即设置SNAT策略或伪装),而外网用户要访问内网DMZ区中的网站、邮件、DNS等服务,则可通过在网关服务器的防火墙上设置“端口转发”(即设置DNAT策略)来实现。 15.2 项目规划与设计 15.2.5 规划NFS、Samba文件共享和E-mail邮件服务 在保障每个用户都有自己的网络磁盘(只读共享资料库)的前提下,为了保障网络资料的安全,将所有用户按其身份的不同归为system、techer和student等3个组账号, System组具有管理所有Samba空间的权限,共享目录结构及访问权限如下： 15.2 项目规划与设计 共享工具 共享空间 目录 访问权限 NFS 学校数据 /data_doc 所有师生员工只读 Samba 公共目录 /dyzx_doc/share 所有师生员工只读 教师资料库 /dyzx_doc/teacher 所有教师可读可写,但不许删除其他人的资料 学生作业库 /dyzx_doc/student 所有教师可读、所有学生可读可写, 不许删除其他人的资料 在共享空间中,每位教师的最大使用空间为500MB,每位学生使用空间为200