畢業(yè)設(shè)計（論文）-基于企業(yè)網(wǎng)的服務(wù)器架設(shè)

STYLEREF標(biāo)題摘要I摘要現(xiàn)如今互聯(lián)網(wǎng)發(fā)展越來越快，網(wǎng)絡(luò)對于企業(yè)的發(fā)展來說已經(jīng)成為必不可少的因素，然而最重要莫過于企業(yè)本身內(nèi)部的網(wǎng)絡(luò)服務(wù)器的搭建和管理，它可以說是確保企業(yè)內(nèi)外部通信的重要部分，本論文基于企業(yè)的網(wǎng)絡(luò)服務(wù)器架設(shè)的設(shè)計，正是針對這種情況?，F(xiàn)在的企業(yè)對于信息處理越來越重視，所以對于信息處理也想要更好的信息處理手段。但是現(xiàn)在大部分企業(yè)都還把網(wǎng)絡(luò)建立在老式的網(wǎng)絡(luò)架構(gòu)上，加上人們對于這些老式的架構(gòu)安全方面了解不足，缺乏安全意識，又因為對網(wǎng)絡(luò)安全疏于管理，相關(guān)的專業(yè)技術(shù)人員稀少，一些設(shè)施缺乏資金投入，相關(guān)的網(wǎng)絡(luò)安全制度漏洞太多的原因，導(dǎo)致網(wǎng)絡(luò)信息安全處于高風(fēng)險的狀態(tài)，因此，加強企業(yè)網(wǎng)絡(luò)服務(wù)器安全已經(jīng)迫在眉急。本論文論述基于中小型企業(yè)，基于linux系統(tǒng)的網(wǎng)絡(luò)服務(wù)器的架設(shè)，和相關(guān)的設(shè)計與實現(xiàn)。比較詳細的說明了局域網(wǎng)的相關(guān)設(shè)計方案、怎么部署網(wǎng)絡(luò)服務(wù)器，以及相關(guān)的配置與管理。本論文主要詳細地分析和規(guī)劃了中小型企業(yè)的網(wǎng)絡(luò)建設(shè)，以及其相關(guān)的發(fā)展背景，而且對企業(yè)的整個網(wǎng)絡(luò)系統(tǒng)安全和一些網(wǎng)絡(luò)服務(wù)器的相關(guān)配置、驗證和運用做了一些詳細的步驟和圖解。關(guān)鍵詞：Linux;網(wǎng)絡(luò)服務(wù)器;設(shè)計;安全ABSTRACTABSTRACTNowtheInternetisdevelopingmoreandmorequickly,thenetworkhasbecomeanessentialfactorforthedevelopmentofenterprises.However,themostimportantthingistobuildandmanagethenetworkserver.Itcanbesaidtobeanimportantpartoftheinternalandexternalcommunication.Nowtheenterpriseforinformationprocessingmoreandmoreattention,soforinformationprocessingalsowantbetterinformationprocessingmeans.Butnowmostoftheenterpriseswouldbringnetworkbuiltontheoldnetworkarchitecture,andpeoplelackfortheseoldsecurityarchitectureunderstanding,lackofsafetyawareness,andbecauseofnetworksecuritylaxmanagement,relevantprofessionalandtechnicalpersonnelarescarce,somefacilitieslackofcapitalinvestment,networksecurityloopholesinthesystemtoomuch,resultinginnetworkinformationsecurityinthestateofhighrisk,therefore,tostrengthentheenterprisenetworkandserversecurityhasbeenforcedintheMeiji.ThispaperdiscussesthedesignandimplementationofthenetworkserverbasedonLinuxsystem,basedonthenetworkserver.Adetaileddescriptionofthelocalareanetworkdesign,howtodeploythenetworkserver,aswellastherelevantconfigurationandmanagement.Thispapermainlyanalyzesandplansthenetworkconstructionofsmallandmediumenterprises,andtherelevantbackgroundofthedevelopmentoftheenterprise,andthewholenetworksystemsecurityandsomeofthenetworkserverconfiguration,verificationanduseofsomedetailedstepsanddiagrams.KEYWORDS:Linux;Webserver;design;security目錄目錄摘要 IABSTRACT II目錄 III第一章緒論 11.1 論文選題背景 11.2 我國網(wǎng)洛服務(wù)器發(fā)展?fàn)顩r 11.3 中國國產(chǎn)服務(wù)器產(chǎn)業(yè)鏈正在逐步建立 11.4 我國網(wǎng)絡(luò)服務(wù)器的入侵與防御 11.5 本文的主要內(nèi)容 2第二章服務(wù)器架設(shè)相關(guān)技術(shù)介紹 32.1 Linux系統(tǒng)介紹 32.2 網(wǎng)絡(luò)服務(wù)器技術(shù)介紹 32.3 服務(wù)器分類與簡介 32.4 服務(wù)器軟件 52.5 相關(guān)交換機的簡介與分類 52.5.1 接入層交換機 52.5.2 匯聚層交換機 62.5.3 核心層交換機 6第三章服務(wù)器的總體設(shè)計 73.1 企業(yè)背景 73.2 網(wǎng)絡(luò)層次分析 73.3 網(wǎng)絡(luò)拓撲圖 83.4 辦公樓 83.5 宿舍樓 83.6 局域網(wǎng)內(nèi)部網(wǎng)絡(luò)分析 93.7 交換機與路由器的選型 103.7.1 接入層交換機選型 103.7.2 匯聚層交換機選型 113.7.3 核心層交換機選型 123.7.4 服務(wù)器選型 133.7.5 路由器選型 14第四章服務(wù)器的配置 164.1 Web服務(wù)器的配置 164.1.1 Apache服務(wù)器簡介 164.1.2 Apache的安裝及基本配置 164.2 域名解析服務(wù)器 184.2.1 DNS的簡介 184.2.2 Dns的安裝及基本配置 184.3 郵件服務(wù)器 224.3.1 sendmail簡介 224.3.2 Sendmail服務(wù)器的安裝及基本配置 224.4 Samba服務(wù)器 244.4.1 Samba簡介 244.4.2 Samba的安裝及基本配置 244.5 文件傳輸服務(wù)器 264.5.1 FTP簡介 264.5.2 FTP的安裝及基礎(chǔ)配置 264.6 動態(tài)主機分配服務(wù)器 284.6.1 DHCP簡介 284.6.2 DHCP的安裝及基本配置 284.7 網(wǎng)絡(luò)文件系統(tǒng)服務(wù)器 304.7.1 NFS簡介 304.7.2 NFS的安裝及基本配置 30第五章總結(jié) 32參考文獻 33致謝 34南京科技職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計（論文）緒論論文選題背景自改革開放后，我國經(jīng)濟快速發(fā)展，已躋身與世界經(jīng)濟大國之列，而在此殊榮的背后，我國的企業(yè)可以說是必不可少的功臣之一。而伴隨著企業(yè)的業(yè)務(wù)越做越大，涉及的地域范圍也越來越廣，大多數(shù)企業(yè)為了公司的發(fā)展，就創(chuàng)建了自己的網(wǎng)站，讓企業(yè)內(nèi)外交流更較容易，企業(yè)的一些重要的內(nèi)部信息也會變得非常安全。而硬件的需求和軟件的配置便是企業(yè)網(wǎng)絡(luò)能否實現(xiàn)的關(guān)鍵，硬件方面的質(zhì)量是企業(yè)網(wǎng)絡(luò)成敗的基本條件，所以不同企業(yè)有這不同的選擇，它的一些解決方案也不會相同，當(dāng)然軟件方面的質(zhì)量也不能忽略。至于操作系統(tǒng)，根據(jù)目前企業(yè)的狀況，Linux操作系統(tǒng)應(yīng)該是首先要考慮的。首先它是多用戶，多任務(wù)的操作系統(tǒng)，其次也擁有著比Windows操作系統(tǒng)更好的網(wǎng)絡(luò)功能。我國網(wǎng)洛服務(wù)器發(fā)展?fàn)顩r近年來，我國國產(chǎn)的服務(wù)器在技術(shù)實力與市場運營水平越來越高，國內(nèi)一些廠商如華為、聯(lián)想、浪潮、曙光等為代表的新興，所以國內(nèi)服務(wù)器市場的格局也逐漸的發(fā)生改變，國內(nèi)的市場份額也由國外廠商獨大而漸漸被追上。中國國產(chǎn)服務(wù)器產(chǎn)業(yè)鏈正在逐步建立現(xiàn)如今，伴隨著中國IT市場規(guī)模的快速發(fā)展，國內(nèi)的自產(chǎn)網(wǎng)絡(luò)服務(wù)器售量高速提升，而且增長率居高不下。這種狀況不僅說明我國多信息安全的重視，也代表我國的國產(chǎn)網(wǎng)絡(luò)服務(wù)器水平的提高，我國國產(chǎn)網(wǎng)絡(luò)服務(wù)器生產(chǎn)廠商對于服務(wù)器的研發(fā)水平也長不斷的提高?，F(xiàn)如今，中國的網(wǎng)絡(luò)服務(wù)器產(chǎn)業(yè)正在一種自主品牌階段，正向著自主研發(fā)發(fā)展，可控的發(fā)展路徑基本已經(jīng)實現(xiàn)透明，但相對于開放和創(chuàng)新來說就會有點差距，至于安全方面更應(yīng)該得到重視。我國網(wǎng)絡(luò)服務(wù)器的入侵與防御計算機網(wǎng)絡(luò)的快速發(fā)展推動了社會經(jīng)濟的快速發(fā)展，也方便和豐富了人們的生活，不僅為許多行業(yè)提供了許多便利，工作效率也提高的非常快，現(xiàn)如今現(xiàn)在的社會已經(jīng)離不開網(wǎng)絡(luò)了，它已經(jīng)和人們的日常生活緊緊的聯(lián)系在一起。但是這世界上并沒有十全十美的事物，計算機網(wǎng)絡(luò)在帶給人們生活便利的同時，也會有許多的安全隱患，網(wǎng)絡(luò)安全的隱患時時都在我們身邊。一些黑客利用自己的網(wǎng)絡(luò)技術(shù)經(jīng)常對許多網(wǎng)絡(luò)系統(tǒng)進行攻擊，這樣使得人們的安全信息就變得不安全了?，F(xiàn)在的社會基本已經(jīng)徹底網(wǎng)絡(luò)信息化了，國家的經(jīng)濟、國防和政治等多方面的發(fā)展都是以它為基礎(chǔ)的，如果網(wǎng)絡(luò)安全受到了威脅，那對國家的發(fā)展和社會的安定都會造成巨大的影響，所以提高計算機網(wǎng)絡(luò)安全和系統(tǒng)的防御能力已經(jīng)刻不容緩。本文的主要內(nèi)容該論文主要討論了我國的服務(wù)器行業(yè)的相關(guān)問題。對于這些問題，本文通過對企業(yè)的網(wǎng)絡(luò)服務(wù)器的架設(shè)，詳細介紹了網(wǎng)絡(luò)服務(wù)器的許多功能，以及相關(guān)的分析和設(shè)計。這篇文章可以為企業(yè)的網(wǎng)絡(luò)服務(wù)器架設(shè)提供經(jīng)驗，可以使企業(yè)本身提高競爭力，可以為我國的企業(yè)的互聯(lián)網(wǎng)架設(shè)提供一些幫助和參考。服務(wù)器架設(shè)相關(guān)技術(shù)介紹Linux系統(tǒng)介紹Linux是一種計算機操作系統(tǒng)，它的內(nèi)核的名字也叫“Linux”。這個系統(tǒng)是由于是開源所以有很多程序員設(shè)計和實現(xiàn)的，仔細算下來，也能有成千上萬了。它的作者是一名在校芬蘭的大學(xué)生，他本來的想法是做出一個系統(tǒng)能夠替代Minix操作系統(tǒng)，但是沒想到他做的這個系統(tǒng)不但能夠包含UNIX操作系統(tǒng)的全部功能，所以最原始的Linux的模型也就誕生了。網(wǎng)絡(luò)服務(wù)器技術(shù)介紹服務(wù)器是網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)環(huán)境提供集中計算、信息發(fā)布和數(shù)據(jù)管理服務(wù),如專用電腦。根據(jù)不同的計算能力,服務(wù)器分為工作組級服務(wù)器,服務(wù)器和企業(yè)服務(wù)器。服務(wù)器操作系統(tǒng)服務(wù)器硬件上運行的操作系統(tǒng)。從廣義上講,服務(wù)器是一個計算機系統(tǒng),可以提供一些服務(wù)網(wǎng)絡(luò)中的其他機器(如果電腦提供了一個FTP服務(wù),或者一個服務(wù)器)。在狹義上,它指的是一些高性能計算機服務(wù)器,可以通過網(wǎng)絡(luò),提供服務(wù)。的穩(wěn)定性、安全性、性能和其他方面的個人電腦,CPU,晶片組,內(nèi)存,磁盤系統(tǒng),網(wǎng)絡(luò)和其他硬件和普通電腦是不同的。服務(wù)器分類與簡介服務(wù)器可分為：入門級服務(wù)器、工作組級服務(wù)器、部門級服務(wù)器、企業(yè)級服務(wù)器。1、入門級服務(wù)器基本上的屬于最簡單的服務(wù)器，往往只需一塊cup，可以實現(xiàn)服務(wù)器最基本的文件共享，打印機的一系列的簡單服務(wù)。隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，入門級服務(wù)器的配置已經(jīng)和pc機相差無幾。這樣就有一部分人把入門級服務(wù)器當(dāng)作與pc服務(wù)器相同級別，像這種比較低檔的服務(wù)器特點和性能也不是太多，往往只有以下幾點：a.一般只有一個中央處理器。b.它的內(nèi)存容量很低。c.只有很少一部分的硬件支持熱插拔。d.它的基本硬件還是相對比較少的，而且有很多多余的。e.它的硬盤接口一般使用SCSI接口。入門級服務(wù)器一般使用windows網(wǎng)絡(luò)操作系統(tǒng)，對于一些中小型的網(wǎng)絡(luò)用戶，入門級服務(wù)器就可以完全滿足許多需求，比如文件共享、互聯(lián)網(wǎng)的接入與簡單的數(shù)據(jù)庫管理。有一些比較小的企業(yè)為了省錢，就直接用一臺配置較高，性能較好的pc機作為服務(wù)器，這樣就能看出來，入門級服務(wù)器和配置高的、性能好的pc機差別不大。入門級服務(wù)器不僅穩(wěn)定性差、可擴展性差，而且它能夠連接的終端也是非常的少，一般20臺就是極限了。只有剛起步的，而且工作流量不大，數(shù)據(jù)交換很小的小企業(yè)才會用這種服務(wù)器。入門級服務(wù)器的服務(wù)器芯片一般使用Intel的專用芯片。2、工作組服務(wù)器工作組服務(wù)器雖然比入門級服務(wù)器高一個層次，但也是屬于最低檔的服務(wù)器。一般可連接的終端也只有50多臺，一般網(wǎng)絡(luò)規(guī)模比較小的企業(yè)也會使用，雖說比入門級服務(wù)器高一級，也有高一級的性能：a.像入門級服務(wù)器對與文件共享、數(shù)據(jù)處理比較吃力的話，那么工作組服務(wù)器就比較輕松些。b.這種服務(wù)器一般也采用windows網(wǎng)絡(luò)操作系統(tǒng)，極少好一部分會使用UNIX系列的網(wǎng)絡(luò)操作系統(tǒng)。c.它的內(nèi)存容量較入門級服務(wù)器有了大的提高。d.就功能來說它比入門級服務(wù)器強了不少，而且便于管理，容易維護。e.一般情況下一個或者兩個cup結(jié)構(gòu)的網(wǎng)絡(luò)服務(wù)器都可以支持。相對于入門級服務(wù)器來說，工作組服務(wù)器的性能和功能都有所提高，但是缺點也相對比較突出，它的容錯和冗余性都不太穩(wěn)定。3、部門級服務(wù)器屬于中檔的服務(wù)器，一般硬件配置都很齊全?？梢暂p松支持兩個以上的cup的處理器。它不僅擁有入門級服務(wù)器與工作組服務(wù)器的全部功能，而且它的服務(wù)器管理能力異常的強大，不僅能夠監(jiān)測如溫度，電壓等服務(wù)器的狀態(tài)參數(shù)，而且能夠與以一些優(yōu)秀的管理軟件相結(jié)合，讓管理員更加方便的管理。部門級服務(wù)器往往系統(tǒng)擴展性也是非常的優(yōu)秀，不管業(yè)務(wù)量如何的繁忙，用戶都能夠及時的在線升級，讓用戶更加的安心。一般只有中型以上級別的企業(yè)能夠使用。部門級服務(wù)器采用的一般都是UNIX系列的網(wǎng)絡(luò)操作系統(tǒng)，它的cup一般都是像IBM、和SUN這樣的公司自己開發(fā)的芯片。部門級服務(wù)器所連接的終端比以上的所介紹的服務(wù)器要多，基本上可以連接100左右，不僅硬件配置高，而且它的系統(tǒng)處理速度之高，安全性之強都是無話可說的，當(dāng)然相對與前兩個服務(wù)器來說，它的價錢比較高，所以只有大公司能夠采購。4、企業(yè)級服務(wù)器屬于高檔的服務(wù)器，顧名思義不是一般的企業(yè)都用的上這種服務(wù)器。這種服務(wù)器在市場用的公司還是比較少的，不僅因為相關(guān)的硬件水平跟不上，而且這種服務(wù)器在維護上也要相當(dāng)多的資金。一般的中小型企業(yè)都不會選擇這種服務(wù)器。它所支持的cup最起碼在4個以上。企業(yè)級服務(wù)器不僅內(nèi)存大，帶寬高，而且機箱不是一般的大，通常都是有幾個機柜組成。它具有上面所有服務(wù)器的優(yōu)點，而且上述服務(wù)器的缺點它也沒有。像什么監(jiān)測能力，容錯能力，大型數(shù)據(jù)處理等，這種服務(wù)器的芯片不用說也是企業(yè)自己研發(fā)出來的，所使用的系統(tǒng)一般也是UNIX。服務(wù)器軟件服務(wù)器的軟件相對的就比較多，這是根據(jù)企業(yè)的需求來安裝的，比如一些sqlserver數(shù)據(jù)庫等、Apachev2.2.11forwindows、NETFrameworkv2.0、PHPv4.4.8forwindows等，但是絕大多數(shù)主要的軟件都是windows自帶的，下文會做詳細的介紹。相關(guān)交換機的簡介與分類接入層交換機顧名思義,接入層交換機就是安置在接入層的交換機，也叫做工作組交換機。通常被用來作為終端計算機的網(wǎng)絡(luò)接入，一般作為固定端口的交換機。也用來和匯聚層交換機連接。讓用戶最終用終端連接到網(wǎng)絡(luò)才是接入層的目的，所以此時的接入層交換機就具需要有有了高端口密度、低成本等特性。接入層交換機作為最常見的交換機之一，它的使用范圍還是特別的廣泛的，像一些小的辦公室、小型業(yè)務(wù)部門、網(wǎng)絡(luò)管理部門，機房等。就傳輸速度來言，現(xiàn)在的接入層交換機可以提供不同傳輸速率的端口，一般的10M/100M/1000M都可以。匯聚層交換機匯聚層交換機也是比較好理解的，就是安置在匯聚層的交換機，用于大樓之間后者是部門之間網(wǎng)絡(luò)連接的交換機。匯聚層交換機可以說是用來傳輸數(shù)據(jù)的，先匯聚從接入層傳輸過來的數(shù)據(jù)，然后再發(fā)送到核心層，最后在傳輸終端。匯聚層交換機一般作為固定端口的交換機，一般配有光纖接口。匯聚層交換機也用于各種協(xié)議之間的轉(zhuǎn)換，這樣就可以讓核心層可以連接并運行不同協(xié)議的區(qū)域。核心層交換機核心層的主要目的在于通過高速轉(zhuǎn)發(fā)通信，提供優(yōu)化，可靠的骨干傳輸結(jié)構(gòu)，因此核心層交換機應(yīng)擁有更高的可靠性，性能和吞吐量。部署在核心層的交換機稱為核心層交換機，也稱中心交換機。核心層交換機屬于高端交換機，一般全部采用模塊化結(jié)構(gòu)的可網(wǎng)管交換機，作為網(wǎng)絡(luò)骨干構(gòu)建高速局域網(wǎng)。服務(wù)器的總體設(shè)計企業(yè)背景根據(jù)企業(yè)的資料顯示，該公司一共有6個部門，行政部，財務(wù)部，市場部，技術(shù)部，策劃部，人力資源部，大約有300名員工，一個總經(jīng)理，兩個副總經(jīng)理。公司有兩棟建筑樓，一棟是辦公樓，一個棟是宿舍樓。宿舍樓有10層，每層10個房間，每間住3人。辦公樓有五層，第一層接待大廳和休息室，第二層和第三層都是辦公大廳，第四層經(jīng)理辦公室和會議室，第五層是中心機房。該公司已經(jīng)申請租借了一個公網(wǎng)ip地址為和由InternetServiceProvider提供的公網(wǎng)DNS服務(wù)器的ip地址為?，F(xiàn)在開始對該公司進行網(wǎng)絡(luò)服務(wù)器的架設(shè)。網(wǎng)絡(luò)層次分析由這個公司的網(wǎng)絡(luò)分析我們可以將這公司的網(wǎng)絡(luò)分為3個層次，核心層、匯聚層、接入層三個邏輯層次。整個大樓內(nèi)的布線用超五類非屏蔽雙絞線，接入層與匯聚層之間用超五類非屏蔽雙絞線連接。大樓與大樓之間用光纖連接。大容量的交換機用做核心層。兩層交換機作為接入層，剩下的匯聚層用三層交換機搭建。核心層采用一臺華為S7703核心交換機作為三層交換機。兩棟大樓分別選用一臺S5700-24TP-SI（AC）三層交換機作為匯聚層，最后在每層樓上用S2700-26TP-SI（AC）二層交換機結(jié)合實際要求連接。網(wǎng)絡(luò)拓撲圖圖3-1整體網(wǎng)絡(luò)拓撲圖辦公樓圖3-2辦公樓拓撲設(shè)計圖該企業(yè)一共有6個部門，要把整個辦公樓設(shè)置成一個父vlan，其它的部門為子vlan。每個部門都有兩個房間，每個房間都設(shè)置成11個點，一共就有22個接入點，每個端口的速率設(shè)置為10兆。宿舍樓圖3-3宿舍樓拓撲設(shè)計圖宿舍樓一共有8層，每層有10個房間，在每個房間設(shè)置1個接入點，端口的速率設(shè)置為10兆。局域網(wǎng)內(nèi)部網(wǎng)絡(luò)分析在TCP/IP協(xié)議中，IP地址只能讓一臺計算機使用，可以用IP地址來查找它所在的子網(wǎng)。假如企業(yè)運用靜態(tài)IP地址的話，就會給企業(yè)帶來很多不便，所以為了給企業(yè)網(wǎng)絡(luò)管理員帶來便利，企業(yè)應(yīng)該配置DHCP服務(wù)器，給每個員工的能夠自動獲取IP地址，把DHCP服務(wù)器的IP地址設(shè)置成,把/24和/24網(wǎng)段的IP地址分配給員工，把設(shè)置IP地址池為0-50分配給員工，子網(wǎng)掩碼為，網(wǎng)關(guān)為00.技術(shù)部的員工使用Linux系統(tǒng)，其他的部門用windows系統(tǒng)，NFS可以讓Linux主機之間資源共享，企業(yè)的某個部門想要和技術(shù)部經(jīng)行合作的話，就需要windows和Linux系統(tǒng)之間實現(xiàn)資源共享，就需要搭建samba服務(wù)器。把samba服務(wù)器的IP地址設(shè)置為.它的工作組為Workgroup，并把samba的服務(wù)器的被訪問權(quán)限設(shè)置成和網(wǎng)段的客戶訪問。企業(yè)想要做的越來越好，讓客戶更加了解該企業(yè)的產(chǎn)品信息，所以企業(yè)應(yīng)該建立自己的網(wǎng)站，而且網(wǎng)絡(luò)管理員要不是的維修和進行內(nèi)容更新維護。首先應(yīng)該搭建web服務(wù)器，用來發(fā)布信息和發(fā)布網(wǎng)站。把它的Ip地址設(shè)置成。企業(yè)有了網(wǎng)站以后，就申請了域名為,企業(yè)想要員工和客戶用域名來訪問企業(yè)的網(wǎng)站，就需要搭建DNS服務(wù)器，設(shè)置它的IP地址為，讓它提供域名解析服務(wù)。DNS服務(wù)器不僅管理著域的域名解析，還必須同時為客戶提供internet上的主機名域名解析。表3-1重要的域名解析服務(wù)器名稱/部門Ip地址域名DNS服務(wù)器DWeb服務(wù)器WFtp服務(wù)器WMail服務(wù)器M行政部X財務(wù)部C市場部S策劃部0C技術(shù)部1J人力資源部0R公司還必須要建立ftp服務(wù)器，使員工能夠匿名的登陸ftp，經(jīng)行公共文件的下載和上傳，讓經(jīng)理能夠利用自己的賬戶登錄ftp服務(wù)器經(jīng)行管理。把它的IP地址設(shè)置為。交換機與路由器的選型接入層交換機選型接入層交換機選用華為S2700-26TP-SI（AC）智能交換機，這臺交換機是華為公司推出的最新一代相對比較好的智能百兆接入交換機，它秉承綠色節(jié)能的理念所設(shè)計的，它是基于新一代的交換技術(shù)和華為的VersatileRoutingPlatform軟件平臺所設(shè)計的。它不僅能提供一些比較方便簡單的安裝維護手段，而且參入了靈活的網(wǎng)絡(luò)部署，還有相對安全的QoS控制策略和最先進的綠色環(huán)保技術(shù)。在這里選用S2700-26TP-SI（AC）型號的智能交換機作為整個網(wǎng)絡(luò)的接入層設(shè)備，它的外觀如圖3-4所示：其相關(guān)的參數(shù)如下表3-2所示：圖3-4S2700-26TP-SI（AC）外觀圖表3-2華為S2700-26TP-SI（AC）的主要參數(shù)產(chǎn)品類型：智能交換機應(yīng)用層級：二層傳輸速率：10/100Mbps端口數(shù)量：26個背板帶寬：32GbpsVLAN：支持IEEE802.1Q（VLAN），整機支持4K個VLAN支持基于端口的VLAN。包轉(zhuǎn)發(fā)率：6.6MppsMAC地址表：8K網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE802.3，IEEE802.3u，IEEE802.3ab，IEEE802.3z，IEEE802.3x，IEEE802.1Q，IEEE802.1d，IEEE802.1傳輸模式：全雙工/半雙工自適應(yīng)電源電壓：AC

100-240V，50-60Hz匯聚層交換機選型匯聚層交換機選用華為的S5700-24TP-SI（AC）型號的交換機，S5700系列的全千兆交換機是華為公司為滿足大寬帶的接入以太網(wǎng)多業(yè)務(wù)匯聚而推出的新一代全千兆高性能以太網(wǎng)交換機，可為客戶提供強大的以太網(wǎng)功能。S5700基于新一代高性能硬件和華為公司統(tǒng)一的VRP?（Versatile

Routing

Platform）軟件平臺，具備大容量、高密度千兆端口，可提供萬兆上行，充分滿足客戶對高密度千兆和萬兆上行設(shè)備的需求。S5700可滿足運營商園區(qū)網(wǎng)匯聚、企業(yè)網(wǎng)匯聚、IDC千兆接入以及企業(yè)千兆到桌面等多種場合的需求。

S5700系列以太網(wǎng)交換機為盒式設(shè)備，機箱高度為1U，提供精簡版（LI）、標(biāo)準(zhǔn)版（SI）和增強版（EI）、高級版（HI）四種產(chǎn)品版本。精簡版提供完備的二層功能；標(biāo)準(zhǔn)版支持二層和基本的三層功能；增強版支持完善的路由協(xié)議和豐富的業(yè)務(wù)特性；高級版除了提供上述增強版本的功能外，還支持MPLS、硬件OAM等高級功能。它的外觀如圖3-5所示：其相關(guān)的參數(shù)如下表3-3所示：圖3-5S5700-24TP-SI（AC）外觀圖表3-2華為S5700-24TP-SI（AC）的主要參數(shù)產(chǎn)品類型：千兆以太網(wǎng)交換機應(yīng)用層級：三層背板寬帶：256Gbps端口數(shù)量：28端口：24個10/100/1000Base-T以太網(wǎng)口交換方式：存儲-轉(zhuǎn)發(fā)MAC：16KVLAN：支持端口結(jié)構(gòu)：非模塊化上行鏈路：4個復(fù)用的千兆ComboSFP口核心層交換機選型S7700系列是華為公司面向下一代企業(yè)網(wǎng)絡(luò)架構(gòu)而推出的新一代高端智能路由交換機。該產(chǎn)品基于華為公司智能多層交換的技術(shù)理念，在提供穩(wěn)定、可靠、安全的高性能L2~L4層交換服務(wù)基礎(chǔ)上，進一步提供MPLSVPN、業(yè)務(wù)流分析、完善的H-QoS策略、可控組播、資源負載均衡、一體化安全等智能業(yè)務(wù)優(yōu)化手段，同時具備超強擴展性和可靠性。S7700系列廣泛適用于園區(qū)網(wǎng)絡(luò)、數(shù)據(jù)中心核心/匯聚節(jié)點，可對無線、語音、視頻和數(shù)據(jù)融合網(wǎng)絡(luò)進行的控制，幫助企業(yè)構(gòu)建交換路由一體化的端到端融合網(wǎng)路。它的外觀如圖3-6所示：其相關(guān)的參數(shù)如下表3-7所示：圖3-6S7703外觀圖表3-2華為S7703的主要參數(shù)產(chǎn)品類型：路由交換機應(yīng)用層級：三層端口結(jié)構(gòu)模塊化電源電壓：AC100-240V背板帶寬：1.2Tbps包轉(zhuǎn)發(fā)率：540Mpps服務(wù)器選型服務(wù)器是一種高性能計算機，作為網(wǎng)絡(luò)的節(jié)點，存儲、處理網(wǎng)絡(luò)上80％的數(shù)據(jù)、信息，因此也被稱為網(wǎng)絡(luò)的靈魂。做一個形象的比喻：服務(wù)器就像是郵局的交換機，而微機、筆記本、PDA、手機等固定或移動的網(wǎng)絡(luò)終端，就如散落在家庭、各種辦公場所、公共場所等處的電話機。我們與外界日常的生活、工作中的電話交流、溝通，必須經(jīng)過交換機，才能到達目標(biāo)電話；同樣如此，網(wǎng)絡(luò)終端設(shè)備如家庭、企業(yè)中的微機上網(wǎng)，獲取資訊，與外界溝通、娛樂等，也必須經(jīng)過服務(wù)器，因此也可以說是服務(wù)器在“組織”和“領(lǐng)導(dǎo)”這些設(shè)備。服務(wù)器的構(gòu)成與微機基本相似，有處理器、硬盤、內(nèi)存、系統(tǒng)總線等，它們是針對具體的網(wǎng)絡(luò)應(yīng)用特別制定的，因而服務(wù)器與微機在處理能力、穩(wěn)定性、可靠性、安全性、可擴展性、可管理性等方面存在差異很大。尤其是隨著信息技術(shù)的進步，網(wǎng)絡(luò)的作用越來越明顯，對自己信息系統(tǒng)的數(shù)據(jù)處理能力、安全性等的要求也越來越高，如果您在進行電子商務(wù)的過程中被黑客竊走密碼、損失關(guān)鍵商業(yè)數(shù)據(jù)；如果您在自動取款機上不能正常的存取，您應(yīng)該考慮在這些設(shè)備系統(tǒng)的幕后指揮者——服務(wù)器，而不是埋怨工作人員的素質(zhì)和其他客觀條件的限制。這里我選用了華為FusionServerRH2288V2服務(wù)器。它的外觀如圖3-7所示：其相關(guān)的參數(shù)如下表3-8所示：圖3-7S7703外觀圖表3-2華為FusionServerRH2288V2服務(wù)器的主要參數(shù)產(chǎn)品類別：機架式產(chǎn)品結(jié)構(gòu)2U內(nèi)存類型：DDR3內(nèi)存容量：8GBCPU型號：XeonE5-2620V2標(biāo)配CPU數(shù)量：1顆硬盤接口類型：SAS標(biāo)配硬盤容量：300GB路由器選型華為AR1200-S采用嵌入式硬件加密，支持防火墻以及應(yīng)用程序服務(wù)，覆蓋業(yè)界最廣泛的有線和無線連接模式，如E1/T1、xDSL、WiFi、3G等。AR1220W-S的百兆固定以太接口還支持PoE功能。AR1200-S支持多種接口卡，包括以太網(wǎng)接口卡、E1/T1/PRI/VE1/VT1接口卡、同異步接口卡、ADSL2+/G.SHDSL接口卡、ISDN接口卡等。按使用槽位的不同，可分為SIC卡（靈活接口卡）和WSIC卡（雙寬SIC卡）。另外華為AR1200-S采用多業(yè)務(wù)合一、支持多種接入方式（幾乎涵蓋了所有的有線和無線接入方式），多核CPU和無阻塞交換架構(gòu)，鑄就了ARG3企業(yè)路由器強大的系統(tǒng)性能和可擴展能力，充分滿足了企業(yè)未來業(yè)務(wù)擴展的多元化應(yīng)用需求，提供一體化的解決方案，能夠為客戶實現(xiàn)多業(yè)務(wù)加速的需求。它的外觀如圖3-8所示：其相關(guān)的參數(shù)如下表3-9所示：圖3-7AR1200-S外觀圖表3-2華為AR1200-S服務(wù)器的主要參數(shù)路由器類型企業(yè)級路由器端口結(jié)構(gòu)模塊化

其它端口8個FE，2個GE接口、2個USB2.0端口

、1個Mini-USB控制臺端口、1個串行輔助/控制臺端口擴展模塊2個SIC插槽Qos支持支持VPN支持支持網(wǎng)絡(luò)安全ACL、防火墻、802.1x認證、MAC地址認證、Web認證、AAA認證、RADIUS認證、HWTACACS認證、廣播風(fēng)暴抑制、ARP安全。產(chǎn)品內(nèi)存DRAM內(nèi)存：512MB

FLASH內(nèi)存：256MB網(wǎng)絡(luò)管理

升級管理、設(shè)備管理、Web網(wǎng)管、GTL、SNMP、RMON、RMON2、NTP、CWMP、Auto-Config、U盤開局、NetConf電源電壓

AC100-240V，50/60Hz

服務(wù)器的配置Web服務(wù)器的配置Apache服務(wù)器簡介1995年,國家計算機安全協(xié)會,搭建全球網(wǎng)絡(luò)服務(wù)軟件的開發(fā)人員。Apache是基于搭建服務(wù)器開發(fā)。Apache開發(fā)和遵循GPL協(xié)議(開源的代碼,以確保用戶可以得到免費的),由全球志愿者開發(fā)和維護。同時保持一個強大的功能,不斷更新的同時,它仍然是免費的,開放源代碼。因此,用戶可以根據(jù)自己的需要進行相關(guān)模塊的開發(fā)。Apache的安裝及基本配置第一步rmp安裝圖4-1具體操作代碼圖第二步，引導(dǎo)其中的Apache服務(wù)器方法一：以“ntsysv”設(shè)置Apache的自動啟動。在終端下敲入ntsysv并回車，就可以看到如下界面。圖4-2具體操作圖第三步Apache服務(wù)器配置對于Apache服務(wù)器，配置統(tǒng)一在httpd.conf里進行。如果對默認安裝的RedHatLinux來說。利用httpd.conf我們可以對Apache服務(wù)器進行全局配置、管理或預(yù)設(shè)服務(wù)器的參數(shù)定義、虛擬主機的設(shè)置等。httpd.conf是一個文本文件，我們可以用vi編輯工具進行修改。httpd.conf文件主要分為三個部分：Section1:GlobalEnvironmentSection2:'Main'serverconfigurationSection3:VirtualHosts在默認配置情況下服務(wù)器能正常運行，每個小節(jié)都有若干個配置參數(shù)，其表達形式為“配置參數(shù)名稱注意：修改之前一定要先備份，備份命令如下：＃cd/etc/httpd/conf/＃pwd＃cphttpd.confhttpd.conf_`date+%Y-%m-%d-%H-%M-%S`＃ls＃確認文件已成功備份輸入如下命令：#grep-v"#"/etc/httpd/conf/httpd.conf|less目的在于方便記憶，把的主機設(shè)置為，以標(biāo)識其為一臺WEB服務(wù)器。如果當(dāng)前主機沒有已注冊的名字，也可以指定IP地址。例如ServerNameP但是欲使用此配置項需先將配置項UseCanonicalName設(shè)置為on。6．KeepAlive#保持持續(xù)連接（值為：NO/OFF）7．MaxKeepAliveRequests#永久連接的HTTP請求數(shù)8．MaxRequestsPerChild#每個子進程在結(jié)束前所能處理的請求數(shù)目9．MaxSpareServers#最高空閑守護進程MinSpareServers#最低空閑守護進程10．DirectoryIndex#默認主頁文件名域名解析服務(wù)器DNS的簡介DNS域系統(tǒng)的縮寫,這是用于計算機和網(wǎng)絡(luò)服務(wù)領(lǐng)域的組織層次結(jié)構(gòu)。在互聯(lián)網(wǎng)域名和IP地址是一個(或多個),域名是很容易記住,但這臺機器只能相互理解IP地址,它們之間的轉(zhuǎn)換被稱為域名解析,域名解析需要由專門的域名解析服務(wù)器來完成,DNS域名解析服務(wù)器。DNS中使用互聯(lián)網(wǎng)和其他TCP/IP網(wǎng)絡(luò)找到電腦和服務(wù)通過用戶友好的名稱。當(dāng)用戶在應(yīng)用程序中輸入的DNS名稱,DNS服務(wù)可以解決這個名字相關(guān)的其他信息,如IP地址。因為,當(dāng)你進入網(wǎng)站,是通過域名解析系統(tǒng)分析找到對應(yīng)的IP地址,以便訪問互聯(lián)網(wǎng)。Dns的安裝及基本配置第一步dns服務(wù)器的安裝圖4-3具體操作代碼圖圖4-4具體操作代碼圖第二步修改和增加文件圖4-5具體操作代碼圖第三步對文件/etc/namec.conf的修改：圖4-6具體操作代碼圖第四步增加逆向DNS解析文件圖4-7具體操作代碼圖第五步增加DNS解析文件圖4-8具體操作代碼圖第六步linux客戶端配置圖4-9具體操作代碼圖第七步windows客戶端配置：在網(wǎng)絡(luò)中的TCP/IP屬性里加入域名abc.cxm及相應(yīng)的DNSServerIP即可第八步服務(wù)器端重起named服務(wù)圖4-10具體操作代碼圖第九步在客戶端測試郵件服務(wù)器sendmail簡介Sendmail是最重要的郵件傳輸代理。重要的是要理解郵件的工作模式。在正常情況下,我們將電子郵件程序分解成一個用戶代理,傳動系統(tǒng)和投遞代理。用戶代理是用來接收來自用戶的指令,和用戶的信發(fā)送到郵件。Sendmail服務(wù)器的安裝及基本配置以root身份登陸進行配置！把防火墻里設(shè)置允許25和110端口通過。啟動sendmail命令/etc/rc.d/init.d/sendmailstart第一步在RHEL5.3里先配置網(wǎng)絡(luò)配置，把DNS名稱和主機名稱改了。第二步再編輯gedit/etc/hosts文件，更改為copy（備注：是你的域名第三步安裝sendmail程序包圖4-11具體操作代碼圖第四步在安裝完成后到/usr/sbin目錄觀察有沒有imap,ipop2d和ipop3d幾個文件。第五步圖4-12具體操作代碼圖第六步再修改/etc/mail/access文件的內(nèi)容第七步重新啟動sendmail服務(wù)圖4-13具體操作代碼圖第八步再去修改以下文件/etc/services,把下面的顯示的#去掉就可以了。第九步修改POP和IMAP設(shè)置文件，并啟動服務(wù)圖4-14具體操作代碼圖第十步測試用的命令圖4-13具體操作代碼圖Samba服務(wù)器Samba簡介Samba是一套工具在UNIX實現(xiàn)SMB協(xié)議,或NETBIOS/LanManager。需要注意的是,NetBIOS基于以太網(wǎng)廣播機制,不透明的橋不是交叉部分,也許使用贏得lmhosts,但是我沒有試過。我覺得SambaSMB綁定到TCP/IP實現(xiàn),Samba只在IP子網(wǎng)廣播(大部分時間我必須指定IP地址:-(。所以溝通是安裝NetBEUI協(xié)議,安裝TCP/IP協(xié)議!Samba的安裝及基本配置第一步Samba服務(wù)器的安裝圖4-13具體操作代碼圖第二步Samba服務(wù)器的啟動圖4-14具體操作代碼圖圖4-15具體操作代碼圖第三步在Linux系統(tǒng)上創(chuàng)建Samba共享目錄第四步添加用戶編輯/etc/samba/smbusers文件,圖4-16具體操作代碼圖添加samba用戶格式如:一步Unix_name=SMB_name1SMB_name2...第五步加密口令第六步啟動samba文件傳輸服務(wù)器FTP簡介在互聯(lián)網(wǎng)的誕生之初,FTP已經(jīng)應(yīng)用于文件傳輸服務(wù),和文件傳輸服務(wù)的主角,一直是最大的數(shù)據(jù)流量。FTP服務(wù)的一個非常重要的特征是,它的實現(xiàn)可以獨立的平臺,即UNIX\DOS\WINDOWS和其他操作系統(tǒng)可以實現(xiàn)FTP客戶端和服務(wù)器。雖然目前已經(jīng)廣泛的HTTP方法發(fā)送一個文件,但FTP仍是整個平臺的主要方式來傳達文件。FTP有兩大優(yōu)勢：①FTP協(xié)議是用來傳輸文件。,只有轉(zhuǎn)讓文件。它不像HTTP和其他一些功能。FTP唯一的工作就是確保文件傳輸,除了文件以同樣的方式發(fā)送和接收,它不像HTTP停止翻譯文件的內(nèi)容②通常主機FTP事務(wù)處理是唯一的FTP服務(wù)器。在這種情況下，計算機的處理器資源是完全致力于FTP事務(wù)處理，并不會在少數(shù)服務(wù)器（處理器）的分割。因此，當(dāng)用戶在想要獲取大型文件時，首先應(yīng)該想到訪問知名FTP服務(wù)站點FTP的安裝及基礎(chǔ)配置第一步ftp安裝：圖4-17具體操作代碼圖第二步Vsftpd的啟動圖4-18具體操作代碼圖第三步修改配置文件圖4-19具體操作代碼圖第四步啟動vsftpd,，運行FTP服務(wù)器Servicevsftpdrestart動態(tài)主機分配服務(wù)器DHCP簡介DHCP是動態(tài)主機配置協(xié)議(動態(tài)主機配置協(xié)議),這是BOOTP的前身。BOOTP一開始被設(shè)計出來的作用就是連接那些沒有主機的網(wǎng)絡(luò)。但BOOTP有一個缺點:你必須事先得到客戶端的硬件地址和相應(yīng)的IP是靜態(tài)的。所有的IP網(wǎng)絡(luò)集數(shù)據(jù)由DHCP服務(wù)器管理,并負責(zé)處理客戶的DHCP要求。客戶端將使用從服務(wù)器分配IP環(huán)境數(shù)據(jù)。DHCP的安裝及基本配置第一步、安裝DHCP服務(wù)檢查是否安裝dhcp圖4-20具體操作代碼圖第二步安裝DHCP圖4-21具體操作代碼圖第三步配置DHCP服務(wù)#cd/etc#cp/usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sampledhcp.conf#vi/etc/dhcpd.conf