任务19校园网安全解决方案

工作任务

问题探究

知识拓展

检查评价

学习目标校园网安全解决方案实践操作

学习目标1.知识目标2.能力目标学习目标返回下页上页学习目标返回下页上页掌握校园网安全解决方案的实现流程1掌握RAID技术的实现方法2理解数据备份与灾难恢复系统的设计方法3了解iSCSI的含义41.知识目标学习目标返回下页上页2.能力目标实施校园网安全解决方案1应用磁盘基本管理和文件系统管理2应用RAID技术实现磁盘管理3应用iSCSI实现连接45应用快照实现灾难恢复工作任务

工作任务2.工作任务背景4.条件准备1.工作名称3.工作任务分析返回下页上页任务背景：

网鑫科技公司的项目小组依据张老师所在学校校园网的具体状况进行安全网络设计，通过与校方的多次沟通、谈判，双方达成一致意见，由网鑫科技公司负责对校园网实施安全系统改造，项目进入具体实施阶段。安全系统新增加数据备份与灾难恢复系统。任务名称：依据具体的校园网安全解决方案，配置关键设备，安装数据备份与灾难恢复系统任务名称与背景返回下页工作任务

上页校园网安全解决方案已经在项目小组前期有关的技术文档中予以明确，实施时主要考虑设备配置、物理线路更改和技术实现等实际问题。数据备份与灾难恢复系统进行具体配置以适应校园网实际需求。返回下页工作任务

上页工作任务分析条件准备

依据校园网安全解决方案和具体的项目合同，网鑫科技公司负责提供有关设备，校方为项目施工提供必要的现场保障，实行项目经理负责制，项目小组的技术人员负责完成具体的施工、配置等一系列技术问题。数据备份与灾难恢复系统采用福建星网锐捷网络有限公司的RG-iS-LAB存储产品。返回下页工作任务

上页2.配置防火墙4.安装设置网络防病毒软件Norton1.更改物理线路连接3.配置路由器和核心交换机5.数据备份与灾难恢复系统实践操作

返回下页上页实践操作1.更改物理线路连接该方案中涉及的物理线路改造主要包含以下两个方面：校园网边界出口：外网接口——防火墙——路由器校园网核心设备：路由器——核心交换机——次交换机（划分VLAN）实践操作

返回下页上页2.配置防火墙依据设备选型，校园网采用的防火墙是福建星网锐捷网络有限公司提供的的网络安全产品防火墙RG-WALL1600，如图所示。实践操作

返回下页上页3.配置路由器和核心交换机3、配置路由器和核心交换机主要完成四个VLAN的配置及其相互之间的通信，具体的配置过程参见前面的案例。4、安装、设置网络防病毒软件Norton网络版防病毒软件需要合理解决用户数问题，具体的配置过程参见前面的案例。实践操作

返回下页上页5、数据备份与灾难恢复系统数据备份与灾难恢复系统采用锐捷的RG―iS―LAB网络存储产品，提供IPSAN和NAS融合的网络数据服务功能。产品具有以下特点：管理界面友好，Web网页方式使系统设定及档案管理更易操作，详尽的在线说明可以及时解决操作步骤及问题，支持多平台及SNMP网络管理协议、SSL安全传输协议，提供中文简繁体及英文等多国语言接口，自动侦测系统状态并以电子邮件提醒管理者；数据保护可靠，提供多台设备间通过局域网或因特网进行周期性数据同步传输和远程资料同步，可快速周期性地备份(恢复)数据，通过磁盘快照可设定低容量提醒、在线容量增减等功能；实践操作

返回下页上页5.数据备份与灾难恢复系统系统强壮稳定的系统，支持双网卡之间多网段传输、备援及捆绑，提升网络传输效能，确保不间断的网络高速传输能力，整合UPS电源管理机制，热插拔容错系统风扇及电源供应器，确保系统正常运行不停机。该产品为1U机架式，如图所示。实践操作

返回下页上页5.数据备份与灾难恢复系统RG-iS-LAB出厂时已经在第一块硬盘上安装了操作系统WindowsServer2003(默认密码：password)，如图所示，以后所有的操作都是在这个操作系统上面进行的，只要按照相应操作指导来进行就可以了。实践操作

返回下页上页5.数据备份与灾难恢复系统如果该操作系统不小心被破坏的话，请按照产品软件光盘里的《RG-iS-LAB系统以及软件恢复说明》进行GHOST自动恢复。产品光盘里保存有系统的GHOST备份，系统会自动引导光盘进行安装，但是硬盘原来存放的数据将会丢失。实践操作

返回下页上页1)基本的存储设备管理和磁盘操作我们可以通过RG-iS-LAB系统自带的磁盘管理对存储设备进行管理，进行磁盘的基本操作，如图所示。5.数据备份与灾难恢复系统我们也可以利用IE浏览器对RG-iS-LAB系统进行管理，执行磁盘的基本操作，如初始化、分区、格式化、转换动态磁盘、共享、制作RAID等，输入https://*.*.*.*(RG-iS-LAB的IP地址)：8098，再输入系统的用户名、密码，可以打开存储设备管理界面进行管理，如图所示。实践操作

返回下页上页5.数据备份与灾难恢复系统2）利用存储设备实现硬盘的RAID功能把多块硬盘做RAID-5可以解决硬盘损坏造成的数据丢失问题，提高硬盘读写性能。RAID-5的一个阵列至少需要三个物理驱动器来完成。在以上磁盘管理界面中，具体的实现步骤如下：第一步，将磁盘转换为动态磁盘，如果是未进行初始化的硬盘或者是刚划分的空间，打开磁盘管理后会提示对磁盘进行初始化；选择全部需要初始化的硬盘和要转换的磁盘；第二步，初始化后的硬盘转换成动态磁盘，在初始化后的磁盘上点击右键——转换到动态磁盘；实践操作

返回下页上页5.数据备份与灾难恢复系统需要选择至少一个磁盘转换为动态磁盘；第三步，建立RAID卷；转换为动态磁盘后，在动态卷上右键单击——新建卷；选择RAID-5卷；设置磁盘容量——分配驱动器号——选择格式化参数，包括文件系统等；执行快速格式化；第四步，创建完成，在磁盘管理中可以看到RAID-5卷的容量、可用容量、容错性和开销等。RAID-5初始化的时间比较长，硬盘容量越大时间越长。实践操作

返回下页上页问题探究

问题探究返回下页上页网络存储技术（NetworkStorageTechnologies）是一门相对前沿并且与应用紧密相连的新兴学科，其基础知识点来源于网络技术、信息理论与编码、计算机组成结构、操作系统等学科，实践性很强，需要通过大量的实验课程来验证和深化知识点。随着网络的不断发展，积累的数据资源越来越多，呈现“爆炸性增长”，而孤立、分散、难以管理的海量数据则是网络的“巨大灾难”，尤其是关键业务的数据丢失会带来“毁灭性的打击”，在这样的背景下，业务连续性、数据共享、数据备份恢复、信息生命周期管理等需求推动着存储技术的巨大发展。问题探究

问题探究返回下页上页从学校发展来看，校园网内部运行着FTP服务器、WEB服务器、财务系统等办公系统，随着业务的不断发展，越来越需要构建一个小型的存储系统，以较低的成本将办公系统整合到统一的存储平台中，同时具有一定的磁盘容错性能，当部分磁盘损坏时不至于数据会丢失，而且能够方便的进行数据备份，当数据因误操作或故障丢失时能恢复到之前的状态，即需要利用存储技术来建立数据备份与灾难恢复系统，这也是网络安全系统的重要组成部分。根据不同的应用环境，通过采取合理、安全、有效的方式将数据保存到某些介质上，并能保证有效的访问，这是存储的设计思想，而网络存储是基于数据存储的，按结构可分为三类：直连式存储（DAS：Direct问题探究

问题探究返回下页上页AttachedStorage）、网络存储设备（NAS：NetworkAttachedStorage）和存储网络（SAN：StorageAreaNetwork）。直连式存储DAS是一种直接与主机系统相连接的存储设备，如作为服务器的计算机内部硬件驱动，实现了机内存储到存储系统的跨越，到目前为止仍是计算机系统中最常用的数据存储方法，但该方法扩展性差、资源利用率低、可管理性差、异构化严重，已不适合网络的大规模发展。网络存储设备NAS是一种采用直接与网络介质相连的特殊设备来实现数据存储的机制，这些设备大都分配有IP地址，客户机通过充当数据网关的服务器就可以对其进行存取访问，甚至在某些情况下能够直接访问这些问题探究

问题探究返回下页上页设备。NAS是一种文件共享服务，通过NFS或CIFS对外提供文件访问服务，可扩展性受到设备大小的限制。存储网络SAN是指存储设备相互连接且与一台服务器或一个服务器群相连的网络，其中的服务器用作SAN的接入点。在有些配置中，SAN也与网络相连，将特殊交换机当作连接设备，是SAN中的连通点，使得在各自网络上实现相互通信成为可能，带来了很多有利条件。SAN专用于主机和存储设备之间数据的高速传输，设备整合使用，数据集中管理，扩展性高，总体拥有成本低，目前经常与NAS配合使用，已经成为数据备份与灾难恢复系统建设的主要技术。网络存储技术中通常使用到的相关技术和协议包括SCSI、RAID、iSCSI以及光纤信道等。SCSI一直支持问题探究

问题探究返回下页上页高速、可靠的数据存储；RAID（独立磁盘冗余阵列）指的是一组标准，提供改进的性能和磁盘容错能力；iSCSI技术支持通过IP网络实现存储设备间双向的数据传输，其实质是使SCSI连接中的数据连续化，可以应用于包含IP的任何位置；光纤信道是一种提供存储设备相互连接的技术，支持高速通信（未来可以达到10Gbps），而且支持较远距离的设备相互连接。RAID（RedundantArrayofInexpensiveDisks）技术是将一个个单独的磁盘以不同的组合方式形成一个逻辑硬盘，从而提高了磁盘读取的性能和数据的安全性，现在已经拥有了从RAID-0到RAID-5等6种明确标准级别的RAID级别，不同的RAID级别代表着不同的存储性能、数据安全性和存储成本。问题探究

问题探究返回下页上页RAID-0也称为条带化（stripe），是将数据分成一定的大小顺序写到阵列磁盘里，可以并行的执行读写操作，充分利用总线的带宽，但不提供数据冗余保护，一旦数据损坏，将无法恢复。RAID-1也称为镜像（mirror），是将数据完全一致地分别写到工作磁盘和镜像磁盘，磁盘空间利用率为50％，在数据写入时时间会有影响，但是读的时候没有任何影响，而且提供了最佳的数据保护，一旦工作磁盘发生故障，系统自动从镜像磁盘读取数据，不会影响用户工作。RAID-3采用一个硬盘作为校验盘，其余磁盘作为数据盘，数据按位或字节的方式交叉的存取到各个数据盘中，不同磁盘上同一带区的数据做异或校验，并把校验问题探究

问题探究返回下页上页值写入到校验盘中。当数据完整时，读取操作没有任何性能上的影响，读性能与RAID-0一致，但提供了数据容错能力，不过在写时性能大为下降，系统开销大为增加。当RAID-3中有数据盘出现损坏，不会影响用户读取数据；如果读取的数据块正好在损坏的磁盘上，则系统需要读取所有同一带区的数据块，然后根据校验值重新构建数据，系统性能受到影响。RAID-5与RAID-3的机制相似，但是数据校验的信息被均匀的分散到的阵列的各个磁盘上，这样就不存在并发写操作时的校验盘性能瓶颈；阵列的磁盘上既有数据，也有数据校验信息，数据块和对应的校验信息会存问题探究

问题探究返回下页上页储于不同的磁盘上，当一个数据盘损坏时，系统可以根据同一带区的其他数据块和对应的校验信息来重构损坏的数据iSCSI（InternetSCSI，互联网小型计算机系统接口）由Cisco和IBM两家发起，并且得到了IP存储技术拥护者的大力支持，是一种在Internet协议网络上，特别是以太网上进行数据块传输的标准。iSCSI可以实现在IP网络上运行SCSI协议，使其能够在诸如高速千兆以太网上进行路由选择；建立在SCSI、TCP/IP这些稳定和熟悉的标准上，因此安装成本和维护费用都很低；支持一般的以太网交换机而不是特殊的光纤通道交换机，从而减少了异构网络和电缆；通过IP传输存储命令，因此可以在整个Internet上传输，没有距离限制。知识拓展

知识拓展快照（Snapshot）是指数据集合的一个完全可用拷贝，该拷贝包括相应数据在某个时间点（拷贝开始的时间点）的映像。快照可以是其所表示的数据的一个副本，也可以是数据的一个复制品；从技术细节讲，快照是指向保存在存储设备中的数据的引用标记或指针；快照有点像是详细的目录表，但它被计算机作为完整的数据备份来对待。快照有三种基本形式：基于文件系统、基于子系统