前段时间我市教育城域网网络结构调整,分给每校一个公网IP地址(网段:211.86.85.0),用于各校网站对外信息发布,要求每校至少配备两台专用服务器。由于学校资金紧张,Web服务器只能由一台普通的教师机来承担,不能满足学校对外网站24小时开放的要求。鉴于此,笔者曾利用“486做路由器”这一技术对学校网络结构进行过改造(详见《中国电脑教育报》2004年第43期G4版《也谈“486做路由器”在校园网中的应用》)。最近,笔者发现利用“网卡绑定多IP地址”这一简单技巧,可以将网络结构更为简化。下面谈谈操作过程及遇到的问题。

  一、改造前网络结构

  改造前学校网络结构如图1所示,其中网关服务器操作系统为Windows 2000 Server,配置成网络路由器,且添加两条静态路由(图2)。

  二、改造后网络结构

  网络结构改造思路:利用Windows 2000 Server中同一块网卡可以绑定多个IP地址这一原理,将公网IP地址211.86.85.244绑定到内网卡上,用网关服务器兼做Web服务器,从而简化网络结构。设置方法:选择“网上邻居→属性→内网卡→属性→“Internet协议(TCP/IP)→高级”,在“IP设置”选项卡中单击[添加],键入公网IP地址211.86.85.244,子网掩码255.255.255.248(图3)。简化后网络结构如图4所示。

  三、修改路由表

  网络结构改变后,在校园网内任一台电脑上均能正常访问Internet,但无法访问区教委网站(211.86.85.242)。经分析可能与网关服务器的路由表有关,于是进入命令行方式,输入“Route print”并回车(图5)。通过图5中矩形框中的一行可以看出,当网关服务器接收到IP为211.86.85.240~211.86.85.247的URL请求时,网关服务器会按照这条路由规则将其发送给指定的网关10.53.84.1——也就是在校园网内寻找211.86.85.240这个网段的地址,而不能正确地路由到默认网关172.18.15.29,从而造成无法访问。弄清楚这点就好办了,只需添加一条静态路由,将其URL请求指向默认网关即可。方法是在命令提示符下输入:

  route -p add 211.86.85.242 mask 255.255.255.255 172.18.15.29

  如果要访问211.86.85.240这个网段内其他的IP地址,同样可以按上述命令添加静态路由。

  四、安全问题

  网络结构改造前,网关服务器还同时兼做文件服务器,对内网用户开放共享,在内网卡绑定公网IP后,这些共享资源有可能暴露于Internet上,由此带来一些安全隐患。因此文件服务器要用另外一台教师机承担,并且将网关服务器的无关用户删除,增加用户密码的复杂度,避免在这些细小之处给非法侵入者可乘之机。

  (山东省莱州市三山岛街道过西小学 赵杰 赵秉玉)
技术文章 | 评论(0) | 引用(0) | 阅读(2622)
 
发表评论
   
表情
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
打开HTML
打开UBB
打开表情
隐藏
记住我
昵称   密码   游客无需密码
网址   电邮   [注册]