服務器搭建---畢業(yè)論文1

1、服務器搭建-畢業(yè)論文1 計算機系 畢業(yè)設計 題目 呼和浩特市中國聯(lián)通分公司局域網(wǎng)服務器搭建 學號： 姓名： 專業(yè)： 計算機網(wǎng)絡技術 指導者： 講師 （姓 名）（專業(yè)技術職務） 評閱者： 助教 （姓名）（專業(yè)技術職務） 2011年12月1日 摘要 隨著現(xiàn)代網(wǎng)絡技術的飛速發(fā)展，局域網(wǎng) (LAN) 越來越普及，當前的學習、工 作和通信方式已經(jīng)完全實現(xiàn)了網(wǎng)絡化。本論文首先分析公司的背景以及辦公環(huán) 境對局域網(wǎng)的需求，然后對網(wǎng)絡設計方案進行綜述，提出設計目標。闡述設計 原理；而后對方案進行系統(tǒng)性的分析、規(guī)劃、選型和論證；最后做了設計總結。 企業(yè)內(nèi)部聯(lián)網(wǎng)實現(xiàn)內(nèi)部互聯(lián)互通，辦公自動化、信息化，有利于數(shù)據(jù)、資

2、源共享、打印共享；同時聯(lián)接 Internet ，可以一線上網(wǎng)(多臺計算機共用一條 甚至幾條ADSL線路或光纖)極大的降低互聯(lián)網(wǎng)的接入費用，內(nèi)部監(jiān)控信息在局 域網(wǎng)、互聯(lián)網(wǎng)上任意節(jié)點的實時瀏覽。 本文是通過對網(wǎng)絡拓撲圖設計以及對路由器、交換機配置和對服務器的建 立，初步實現(xiàn)公文管理、資源共享、打印管理的電子化、網(wǎng)絡化的局域網(wǎng)。 網(wǎng)絡中的各類服務器設備、客戶機設備、網(wǎng)絡設備以及各種操作系統(tǒng)、應 用軟件將考慮技術上的先進性、國內(nèi)外及各行業(yè)的通用性，并且要有良好的市 場形象與售后技術支持，便于維護、升級。選購的同時，將考慮在滿足功能與 性能的基礎上的最優(yōu)性價比。 關鍵詞：局域網(wǎng)、 Internet 、計

3、算機網(wǎng)絡、網(wǎng)絡協(xié)議、服務器、防火墻 局域網(wǎng)服務器搭建畢業(yè)設計 目錄 第一章企業(yè)概述及需求分析 0 1. 1企業(yè)網(wǎng)絡發(fā)展前景分析 0 1. 2 需求分析 0 1.2.1 公司業(yè)務概況 0 1.2.2 各部門功能需求分析 0 1.2.3 公司大樓結構分布 1 第二章系統(tǒng)環(huán)境的總體設計 2 2. 1網(wǎng)絡拓撲結構的設計 2 2. 2網(wǎng)絡系統(tǒng)設計原則和建設目標 2 2. 3IP 地址分配5 2. 5設備選購 5 2. 6網(wǎng)絡安全 6 第三章服務器搭建7 3. 1Web服務器7 3.1.1 Web服務器的配置7 3.1.2 Web服務器的測試8 局域網(wǎng)服務器搭建畢業(yè)設計 3. 2DHCP服務器 8 321

4、 DHCP服務器的配置8 3.2.2 DHCP服務器測試 9 3. 3FTP服務器9 3.3.1 FTP服務器的配置 9 3.3.2 FTP服務器的測試10 3. 4DNS服務器1 0 3.4.1 DNS服務器的配置10 3.4.2 FTP服務器的測試 11 總結1.2 致謝1.3 參考文獻14 i 第一章 企業(yè)概述及需求分析 1 1 企業(yè)網(wǎng)絡發(fā)展前景分析 隨著現(xiàn)代科技的發(fā)展及計算機技術與通訊技術的結合，人們已不再滿足原 有的辦公方式，辦公自動化、網(wǎng)絡化的需求逐日增加。辦公局域網(wǎng)營造了一個 現(xiàn)代化的高效、快捷、安全的辦公環(huán)境，也使計算機的功能得到了充分的發(fā)揮。 組建局域網(wǎng)時可能遇到一些問題，包

5、括組網(wǎng)特點、方法、步驟和一些具體的網(wǎng) 絡應用。 在企業(yè)辦公室中，有多臺計算機，同時還可能有其他的硬件設備，如打印 機、掃描儀或傳真機等。讓所有的這些計算機和設備，共享文件、文件夾和 Internet 連接，是一個理想的方案。通過組建辦公網(wǎng)絡，可以共享企業(yè)內(nèi)部各 種軟、硬件資源，節(jié)約資金投入，提高了設備的利用率。 通過共享 Internet 連 接，使得網(wǎng)絡中所有的用戶都可以享受到高速、 穩(wěn)定而又廉價的 Internet 接入。 實現(xiàn)各種資源的共享可以說是局域網(wǎng)的一個最基本的應用。隨著 Intranet 技術 的不斷發(fā)展，計算機已經(jīng)逐漸應用到企業(yè)中的各個關鍵部分，極大的提高了企 業(yè)的工作效。 1

6、 2 需求分析 1.2.1 公司業(yè)務概況 自從第一代模擬通信到了第二代 GS數(shù)字通信發(fā)展，正朝著可提供高速運輸 的2.5代GPR數(shù)字移動通信方向發(fā)展。作為社會基礎設施之一。在分營后的短短 幾年內(nèi)得到了快速發(fā)展 , 實現(xiàn)了地方經(jīng)濟增長與企業(yè)發(fā)展的互動 雙贏。目前客 戶總數(shù)近10萬戶，現(xiàn)有通信基站覆蓋網(wǎng)絡遍布全縣各個鄉(xiāng)鎮(zhèn)。業(yè)務范圍有GS業(yè) 務、數(shù)據(jù)業(yè)務、IP長途業(yè)務、互聯(lián)網(wǎng)業(yè)務以及客戶服務熱線。 1.2.2 各部門功能需求分析 代辦點管理：人代辦點反饋的客戶信息進行研究分析，以形成行業(yè)分析模 板及定期行業(yè)分。 市場部：負責市場信息的收集及分析。進行數(shù)據(jù)業(yè)務推廣的相關工作。對 全縣各鄉(xiāng)鎮(zhèn)析報告，提供

7、個性化解決方案 局域網(wǎng)服務器搭建畢業(yè)設計 客戶服務部：負責受理10010客戶投訴，普通客戶業(yè)務咨詢，做好 VIP客戶 的咨詢和接待工作，統(tǒng)計每天客戶業(yè)務開通量及相關費用。 綜合部：負責制訂季度、年度工作計劃及各部門月績效考核，負責處理聯(lián) 通集團用戶網(wǎng)的咨詢工作等。 建設維護部：負責監(jiān)控全縣移動基站的運行情況，做好基站故障處理、維 護工作。 1.2.3公司大樓結構分布 公司大樓辦公區(qū)分布情況如表1-1所示: 樓層 辦公室/PC數(shù)量 第 層 營業(yè)廳 室 /3PC VIP接 待室 /3PC 戶理 客管室曲 職工俱 樂部室 /2PC 倉庫 室 /2PC 第 二 室代辦 點管理 室 /3PC 維C 一運

8、室曲 綜合 辦公 室 /30PC 市場部 主任室 /1PC 綜合部 主任室 /1PC 第三層 主控機 房室 建設 維護 室 /3PC _控C /監(jiān)室曲 第四層 大客戶 經(jīng)理室 /5PC I叱 副經(jīng) 理室 /2PC 一第五d 會議室 /4PC 表1-1公司辦公區(qū)分布表 第二章系統(tǒng)環(huán)境的總體設計 2. 1網(wǎng)絡拓撲結構的設計 一種典型的層次型拓撲結構是三層層次模型（核心層、分布層和訪問層）。 三層層次模型向上可以擴大到大型互連網(wǎng)絡，向下也可以用于交換式網(wǎng)絡或橋 接網(wǎng)絡。三層層次拓撲結構中的核心層是互連網(wǎng)絡的高速主干。它提供場點之 間的優(yōu)化傳輸路徑。核心層對互連至關重要，因此必須用冗余組件設計核心層，

9、 并保持有限和一致的范圍。對于需要通過外部網(wǎng)絡或經(jīng)In ternet連接到其他企 業(yè)的用戶來說，核心層拓撲結構應當包括一條或多條連接到外部網(wǎng)絡的鏈路。 網(wǎng)絡的分布層是網(wǎng)絡的核心層與訪問層之間的分界點。它將網(wǎng)絡服務連接 到訪問層，并實現(xiàn)安全、流量負載和選路的策略。 訪問層為端用戶提供了在局部子網(wǎng)訪問互連網(wǎng)絡的能力。它包括路由器、 交換機、網(wǎng)橋和共享媒體的集線器。訪問層可以使用諸如ISDN幀中繼、租用 數(shù)字線路和模擬調制解調器等廣域網(wǎng)技術提供對公司互連網(wǎng)絡的訪問 網(wǎng)絡拓撲設計如圖2-1所示: 公立大里!打日二機歸PIS 丸弟瑤Q 尢善Qti卑直 is臺解=懺審 舌ifi刖MIL空 卑合力宇 0站謂

10、詛鋰空 圖2-1網(wǎng)絡拓撲圖 2. 2網(wǎng)絡系統(tǒng)設計原則和建設目標 、網(wǎng)絡系統(tǒng)設計原則: 采用先進的計算機、網(wǎng)絡設備和軟件，以及先進的系統(tǒng)集成技術和管理模 式，實現(xiàn)一個高效的辦公網(wǎng)絡體系。公司內(nèi)部初步形成高效、通暢、安全的網(wǎng) 絡體系，實現(xiàn)公文管理、資源共享、打印管理的電子化、網(wǎng)絡化。對外連接到 互聯(lián)網(wǎng)，使公司保持與外界先進事物以及合作伙伴，公司客戶的密切聯(lián)系。 網(wǎng)絡中的各種服務器設備、客戶機設備、網(wǎng)絡設備以及各種操作系統(tǒng)、應 用軟件必須考慮技術上的先進性、國內(nèi)外各行業(yè)的通用性，并且要有良好的市 場形象與售后技術支持，便于維護、升級。選購的同時，還應考慮在滿足功能 與性能的基礎上的性能、價格比最優(yōu)。

11、總的來說應具有以下特性：成熟性、先 進性、靈活性、平滑升級和投資保護、可靠性、開放性和標準化、可管理性、 安全性、可用性、易操作性、統(tǒng)一性 二、網(wǎng)絡系統(tǒng)建設目標： 該小型局域網(wǎng)建設目標是滿足日常辦公、文件和打印共享等基本應用。原 則上，這種規(guī)模的網(wǎng)絡，采用共享方式并不會對工作效率有太大影響，尤其應 用在辦公領域。系統(tǒng)功能：實現(xiàn)資源共享、實現(xiàn)共享打印、實現(xiàn)辦公自動化、 實現(xiàn)訪問INTERNET實現(xiàn)企業(yè)智能化管理。 10 aswEB,5TsE29.答6 PGFT 麗厘 P.DbJmxuTwx;/畐 宅 規(guī)ffl曹sb-產(chǎn)229 5eEr*PT FTP曇 FP鬻罄電“懇.132也 rvruVPT 呈

12、呈隔腳 岑鮎JPTDMSBSW “sisnssg 1JE粛 圖2-2 IP地址的分配圖 2. 3 IP地址分配 IP地址化分如圖2-2所示： 外網(wǎng)地址： /24； 服務器中心：6 /29； 經(jīng)理辦公網(wǎng)絡：255 /24； 其它部門網(wǎng)絡：55 /24。 2. 5設備選購 交換機： 背板帶寬：交換機接口處理器或交換模塊和數(shù)據(jù)背板總線間所能吞吐的最 大數(shù)據(jù)量。它標志著一個交換機總的吞吐能力。通常，背板帶寬（全雙工模式 下）至少等于“端口數(shù)*端口速率* 2 ”。 包轉發(fā)率：指每秒轉發(fā)數(shù)據(jù)包的

13、數(shù)量，單位為Mpps（百萬包/每秒）。通常 為幾Mpps到幾百Mpps 端口類型：交換機上的端口是以太網(wǎng)、令牌環(huán)、FDD還是ATM等。固定端口 交換機只有單一類型的端口，中高端模塊化交換機提供不同介質類型的模塊， 實現(xiàn)以太網(wǎng)、令牌環(huán)、FDD等的互連。 端口速率：交換機端口提供給數(shù)據(jù)資源設備獨享的帶寬，體現(xiàn)了交換機端 口每秒吞吐多少數(shù)據(jù)包的能力。通常有 10Mbit/s、100Mbit/s、10/100Mbit/s自 適應、1000Mbit/s、萬兆位/s。 端口密度：指一臺交換機所支持的最大端口數(shù)量。端口密度是在所有模塊 插槽都插滿模塊的情況下計算出來的。選用模塊不同，端口密度值也不同。 能否

14、使用光纖：如果布線中必須選用光纖，則需要選擇光纖接口交換機（價 格較高），或加裝光纖模塊，或加裝雙絞線與光纖的轉發(fā)器。 冗余模塊：冗余模塊用在模塊化的交換機上，用以提高設備的容錯能力， 避免模塊失效引起系統(tǒng)崩潰。常用的冗余模塊包括超級引擎模塊、交換矩陣模 塊和電源模塊，它們都是影響系統(tǒng)能否正常工作的重要模塊。 堆疊能力：堆疊能力包括堆疊的帶寬、堆疊的層數(shù)兩個重要指標。只有同 類的交換機才能互相堆疊在一起，不同類型的交換機其堆疊端口、堆疊線纜和 堆疊協(xié)議都不相同，只能級連，不能堆疊。有兩種堆疊連接方式，一種是從堆 疊矩陣中心堆疊模塊引出線纜到各交換機（帶寬約幾Gbit/s ），另一種是交換機 之

15、間互相連接起來（帶寬約1Gbit/s ）。堆疊的層數(shù)為4到9臺不等。 VLAF數(shù)量：考慮對VLAN勺支持能力和支持數(shù)量。目前大多數(shù)交換機都支持 1000個以上的VLAN MA地址數(shù)量：是指交換機的CAM表中可以最多存儲多少個MA地址，存儲的 MA地址數(shù)量越多，數(shù)據(jù)轉發(fā)的速度和效率就越高。此指標數(shù)值通常為幾千到幾 力。 路由器： 路由器由硬件和軟件組成。硬件由處理器、內(nèi)存、接口、控制端口等物理 硬件和電路組成；軟件由路由器的IOS操作系統(tǒng)和運行配置文件組成。 局域網(wǎng)端口 AUI端口：即粗纜口，連接10Base-T以太網(wǎng)絡。RJ45端口：雙絞線以太網(wǎng)端 口，在路由器中，10Base-T網(wǎng)的RJ-4

16、5端口標識為“ ETH，100Base-TX網(wǎng)的 RJ-45端口標識為“ 10/100bTX”。SC端口：光纖端口，連接快速以太網(wǎng)或千兆 以太網(wǎng)交換機，以“100b FX”或“ 1000b FX”標注。 廣域網(wǎng)端口 高速同步串口：可連接 DDN幀中繼、X.25、E1等。同步/異步串口 ：用于 Moder或Mode池的連接，實現(xiàn)遠程計算機通過公用電話網(wǎng)撥入網(wǎng)絡。 ISDN BRI端口：用于ISDN線路通過路由器實現(xiàn)與In ternet或其他遠程網(wǎng)絡的連 接，可實現(xiàn)128Kbps的通信速率。 配置端口 AUX 口：該端口為異步端口，主要用于遠程配置、撥號備份、Model連接。 支持硬件流控制。 C

17、on sole端口：該端口為異步端口，主要連接終端或支持終端仿真程序計算 機。 2. 6 網(wǎng)絡安全 一、安全需求分析 通過前面對這個企業(yè)局域網(wǎng)絡結構、應用及安全威脅分析，可以看出其安全 問題主要集中在對服務器的安全保護、防黑客和病毒、重要網(wǎng)段的保護以及管 理安全上。因此，必須采取相應的安全措施杜絕安全隱患，其中應該做到：公 開服務器的安全保護、入侵檢測與監(jiān)控（防火墻技術）、信息審計與記錄、病毒 防護、數(shù)據(jù)安全保護、數(shù)據(jù)備份與恢復、網(wǎng)絡的安全管理。 針對這個企業(yè)局域網(wǎng)絡系統(tǒng)的實際情況，在系統(tǒng)考慮如何解決上述安全問題 的設計時應滿足如下要求： 1、 大幅度地提高系統(tǒng)的安全性（重點是可用性和可控性）

18、； 2、易于操作、維護，并便于自動化管理，而不增加或少增加附加操作； 3、盡量不影響原網(wǎng)絡拓撲結構，同時便于系統(tǒng)及系統(tǒng)功能的擴展； 4、安全保密系統(tǒng)具有較好的性能價格比，一次性投資，可以長期使用； 5、安全產(chǎn)品具有合法性，及經(jīng)過國家有關管理部門的認可或認證； 6、分布實施。 二、網(wǎng)絡安全策略 安全策略是指在一個特定的環(huán)境里，為保證提供一定級別的安全保護所必須 遵守的規(guī)則。該安全策略模型包括了建立安全環(huán)境的三個重要組成部分，即： 威嚴的法律：安全的基石是社會法律、法規(guī)與手段，這部分用于建立一套安 全管理標準和方法。即通過建立與信息安全相關的法律、法規(guī)，使非法分子懾 于法律，不敢輕舉妄動。 先進的

19、技術：先進的安全技術是信息安全的根本保障，用戶對自身面臨的威 脅進行風險評估，決定其需要的安全服務種類，選擇相應的安全機制，然后集 成先進的安全技術。 嚴格的管理：各網(wǎng)絡使用機構、企業(yè)和單位應建立相宜的信息安全管理辦法， 加強內(nèi)部管理，建立審計和跟蹤體系，提高整體信息安全意識。 系統(tǒng)安全目標 基于以上的分析，我們認為這個局域網(wǎng)網(wǎng)絡系統(tǒng)安全應該實現(xiàn)以下目標：1. 建立一套完整可行的網(wǎng)絡安全與網(wǎng)絡管理策略；2.將內(nèi)部網(wǎng)絡、公開服務器網(wǎng) 絡和外網(wǎng)進行有效隔離，避免與外部網(wǎng)絡的直接通信；3.建立網(wǎng)內(nèi)各主機和服 務器的安全保護措施，保證他們的系統(tǒng)安全；4.加強合法用戶的訪問認證，同 時將用戶的訪問權限控

20、制在最低限度；5.全面監(jiān)視對公開服務器的訪問，及時 發(fā)現(xiàn)和拒絕不安全的操作和黑客病毒攻擊行為；6.加強對各種訪問的審計工作， 詳細記錄對網(wǎng)絡、公開服務器的訪問行為，形成完整的系統(tǒng)日志；7.備份與災 難恢復一一強化系統(tǒng)備份，實現(xiàn)系統(tǒng)快速恢復；8.加強網(wǎng)絡安全管理，提高系 統(tǒng)全體人員的網(wǎng)絡安全意識和防范技術 第三章服務器搭建 3. 1 Web服務器 3.1.1 Web服務器的配置 Web勺工作基于客戶機/服務器計算模型，由 Web瀏覽器（客戶機）和Web! 務器（服務 器）構成，兩者之間采用超文本傳送協(xié)議（HTTP進行通信，HTTP 協(xié)議的作用原理包括四個步驟：連接，請求，應答。 配置如下圖3-1

21、所示： II Brn fcO I m if |門Li i -11： . mdf | J- ii f R -I /IkVliT 圖3-1 3.1.2 Web服務器的測試 測試如下圖3-2所示: r j 19A1 *iod1 * for nplaadcl filrx 11 rwt /192.16S, 1 OOX/guo/ S. L IBS 100.4 0 E j.祜疊蔚1曲呢 Q油”用尸査錄-txt 3. 4 DNS服務器 3.4.1 DNS服務器的配置 圖3-6 DNS是域名系統(tǒng)(Domai n Name System)的縮寫，指在In ternet 中使用的 分配名字和地址的機制。域名系統(tǒng)允許

22、用戶使用友好的名字而不是難以記憶的 數(shù)字IP地址來訪問In ternet上的主機。域名解析就是將用戶提出的名字變 換成網(wǎng)絡地址的方法和過程，從概念上講，域名解析是一個自上而下的過程。 配置如下圖3-7所示： 15 I au a cwt lb I S fMF rjt 4 t : f i I li- | !P AJP1 o 4 ail 上 u pit rirwin# | J: I 1CPO . J id I p mi Kr R f Ir |90.3OB B I IM I Jt il i27i Hl 衛(wèi)庫1M_W 144 CHI :*齊IXM他” 且旺4 fHJ * Ificir Exp M i !

23、 amiI 圖3-7 342 FTP服務器的測試 測試如下圖3-8所示: 圖3-8 總結 忙碌了一個月，我的畢業(yè)設計也將告一段落。本設計在旭日老師的悉心指 導和嚴格要求下已完成，從課題選擇、方案設計到具體設計和調試，都離不開 旭日老師的悉心指導。但由于能力和時間的關系，總是覺得有很多不盡人意的 地方，譬如功能不全、外觀粗糙、配置代碼的不合理數(shù)不勝數(shù)。但是本設 計留有空間去繼續(xù)完善，在以后的學習中我會再接再厲去完善這個設計，使其 更具有實用價值。 畢業(yè)設計是我們專業(yè)課程知識綜合應用的實踐訓練，是我們邁向社會，從 事職業(yè)工作前一個必不少的過程。“千里之行始于足下”，通過這次畢業(yè)設計, 我深深體會到這句千古名言的真正含義。我認真的進行課程設計，學會腳踏實 地邁開這一步，就是為明天能穩(wěn)健地在社會大潮中奔跑打下堅實的基礎. 大學生活即將匆匆忙忙地過去，但我卻能無悔地說：“我曾經(jīng)來過。”大 學三年，但它給我的影響卻不能用時間來衡量，這三年以來，經(jīng)歷過的所有事， 所有人，都將是我以后生活回味的一部分，是我為人處事的指南針。就要離開 學校，正式走上工作的崗位了，這是我人生歷程的又