企業(yè)辦公網(wǎng)絡(luò)的設(shè)計與實現(xiàn)策劃書

摘要辦公網(wǎng)絡(luò)在不斷的發(fā)展下，越來越被人們所廣泛地接受，通過網(wǎng)絡(luò)進行辦公已經(jīng)成為了一種潮流。公司為了進行更好地辦公和交流，建設(shè)現(xiàn)代辦公網(wǎng)絡(luò)己成為了一種必要。現(xiàn)代辦公網(wǎng)絡(luò)的設(shè)計與實現(xiàn)的目的是結(jié)合中小公司的需求，為了更好地進行公司辦公的方便和快捷，體現(xiàn)網(wǎng)絡(luò)性能的實質(zhì)，為公司提高效率。辦公網(wǎng)絡(luò)工程涉及六大部分：土建、機房建設(shè)、服務(wù)器調(diào)試、互換機設(shè)立、網(wǎng)絡(luò)安全硬件建設(shè)、控制機房建設(shè)。具有代理上網(wǎng)、郵件收發(fā)、文獻傳輸、ERP等功能。同時設(shè)有遠程管理。工程服務(wù)器所用平臺是在Windows2023Server環(huán)境下實現(xiàn)的，采用Cisco系列的路由器和互換機等設(shè)備，服務(wù)器采用IBM和兼容服務(wù)器等。重要采用拓撲網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計的網(wǎng)絡(luò)圖，服務(wù)器硬盤矩陣采用RAID5技術(shù)，郵件服務(wù)器以Windows2023系統(tǒng)自帶的服務(wù)軟件架設(shè)，安裝POP3，SMTP，在行設(shè)立。以網(wǎng)絡(luò)工程方式，從競標到具體安裝設(shè)立貫穿全文。實現(xiàn)了文獻傳輸、郵件收發(fā)、無紙辦公、網(wǎng)絡(luò)打印、傳真等功能。本文具體地介紹了系統(tǒng)的各個組織結(jié)構(gòu)及架設(shè)流程。關(guān)鍵詞：公司辦公網(wǎng)絡(luò)；郵件服務(wù)器；文獻服務(wù)器；硬盤矩陣AbstractOfficeNetworkinthecontinuingdevelopmentofChina,moreandmorepeoplearewidelyaccepted,officeviatheInternethasbecomeatrend.EnterprisesTobetteroffice,andexchanges,theconstructionofamodernofficenetworkhasbecomeanecessity.TheerectionofamodernofficenetworkwiththeaimofachievingacombinationofSMEneeds,Inordertobettercorporateofficefortheconvenienceandspeed,networkperformancereflectstheessenceofenterprisestoimproveefficiency.Theprojectcomprisessixparts:civilengineering,computerroomconstruction,debuggingservers,switchesinstalled,networksecurity,hardwaredevelopment,controlroombuilding.AgentswiththeInternet,mail,filetransfer,ERPandotherfunctions.Remotemanagementwiththesametime.TheprojectserverplatformisusedintheWindows2023Serverenvironmenttoachieve,andusingciscoseriesofroutersandswitches,andotherequipment,serversandusingIBM-compatibleserver.Networktopologyusedmainlytothestructuraldesignofthenetworkmap,theserverharddiskRAID5usingmatrixtechnology,mailservertoWindows2023systems,bringingtheirservicestosetupthesoftware,installationPOP3,SMTP,industrysetupTonetworkengineering,fromthebiddingtosetuptheinstallationofspecificintegratedthroughoutthetext.Achievedafiletransfer,mail,paperlessoffice,networkprintingandfaxfunctions.Thispaperintroducedthesysteminallitsorganizationalstructureanderectionprocess.Keywords：EnterpriseOfficeNetwork；Mailserver；fileserver；diskmatrix目錄第1章緒論 1第2章標書 2第3章機房布線和網(wǎng)絡(luò)示意圖設(shè)計 73.1網(wǎng)絡(luò)布局的原則 83.1.1實用性 83.1.2全面性 83.1.3可靠性 83.1.4便于維護與升級 83.2網(wǎng)絡(luò)布局的具體實行規(guī)定 83.2.1機房的規(guī)劃與設(shè)計 83.2.2布線系統(tǒng)的規(guī)劃與設(shè)計 93.2.3網(wǎng)絡(luò)布局的規(guī)劃與設(shè)計 10第4章互換機的配置 134.1cisco3750 134.1.1Vlan配置 134.1.2鏡像口配置 154.2cisco2950 164.2.1開機 164.2.2創(chuàng)建VLAN700 164.2.3VLAN配置 174.2.4添加端口 174.2.5添加默認網(wǎng)關(guān)地址 184.2.6添加snmp管理字段 184.2.7配置VTP 184.2.8安全性配置 184.2.9建立安全的telnet訪問 184.2.10保存配置 19第5章服務(wù)器配置 205.1服務(wù)器硬件配置 205.1.1WWW服務(wù)器: 205.1.2代理服務(wù)器及監(jiān)測系統(tǒng): 215.1.3防火墻系統(tǒng) 215.1.4EMAIL系統(tǒng) 215.1.5NOTES服務(wù)器 225.2服務(wù)器的設(shè)立 225.2.1代理服務(wù)器的設(shè)立 225.2.2郵件服務(wù)器的設(shè)立 265.2.3WWW服務(wù)器 36第六章工程驗收 51第七章總結(jié) 52參考文獻 54致謝 55附錄 56第1章緒論隨著全球化市場競爭的日益劇烈，我國民族工業(yè)將面臨著前所未有的機遇和挑戰(zhàn)。加強公司信息化建設(shè)，通過進一步應(yīng)用世界領(lǐng)先的信息技術(shù)購建高效率的公司信息基礎(chǔ)設(shè)施，將為迎接即將來臨的市場全球化劇烈競爭做好充足準備。近年的互聯(lián)網(wǎng)熱潮盡管被媒體形容成為是泡沫，但是這個巨大的泡沫也為我們發(fā)明了巨大的市場，互聯(lián)網(wǎng)使大大小小的公司都知道了網(wǎng)絡(luò)的優(yōu)勢，都布了內(nèi)部局域網(wǎng)，同時廣大的企（事）業(yè)領(lǐng)導(dǎo)也充足結(jié)識到了企（事）業(yè)上網(wǎng)并不僅僅意味著簡樸的信息發(fā)布系統(tǒng)，在市場經(jīng)濟大潮中如何運用先進的計算機網(wǎng)絡(luò)化管理系統(tǒng)及時發(fā)布公司動態(tài)信息，及時接受市場反饋信息，有效管理、解決公司內(nèi)部各種信息將是任何公司將面臨的事情。下面寫的是我單位的辦公網(wǎng)絡(luò)的設(shè)計與實現(xiàn)，手法是按工程方式，具體環(huán)節(jié)如下：1、實地現(xiàn)場考察2、標書制作3、施工4、調(diào)試5、驗收在這5步中著重介紹標書和調(diào)試。第2章標書2.1前言2.1.12.2環(huán)境及施工描述2.2.1現(xiàn)場環(huán)境描述：現(xiàn)場類型：升級改造級別：中型信息類型：數(shù)據(jù)交叉建筑高度：4m 垂直距離（致支干線）：3.5m建筑形狀：矩形 建筑尺寸：長40m×寬18m2.2.2水平區(qū)電纜長度：施工位置：辦公區(qū)網(wǎng)絡(luò)節(jié)點：100個電話節(jié)點：100個數(shù)據(jù)線類型：超五類非屏蔽線局部平均長度：41－60改造用總里程：14000預(yù)計使用網(wǎng)線：45箱2.3改造方案2.3.1施工標準：水平布線系統(tǒng)的數(shù)據(jù),圖形等電子信息互換服務(wù)將采用4對超5類非屏蔽雙絞線布線。超5類非屏蔽雙絞線是目前性能價格比最佳的高品質(zhì)傳輸介質(zhì),其性能指標完全符合ANSI/EIA/TIA-568標準,可以保證在100-120米范圍內(nèi)傳輸率達成并超過90M.在設(shè)計上應(yīng)滿足線纜從配線架至最遠端的端口小于100米。（依據(jù)范本2023行業(yè)建筑施工手冊）垂直布線，工作區(qū)樓層間采用4芯多模銅鎧護套光纜進行千兆數(shù)據(jù)互換，等距垂直布線系統(tǒng)采用ITA-C標準進行施工。由于信息點數(shù)量較多，核心互換設(shè)備采用可堆疊互換系統(tǒng)實現(xiàn)數(shù)據(jù)分享，其中核心級聯(lián)部分可達成千兆，客戶端部分為百兆。管理方式，采用國際較為流行的ATC核心管理模式，核心互換設(shè)備位于機房專用網(wǎng)絡(luò)機柜內(nèi)，與堆疊設(shè)備進行百或千兆并發(fā)級聯(lián)，數(shù)據(jù)系統(tǒng)通過工業(yè)標準配線設(shè)備與主互換設(shè)備連接，線路清楚易于管理排錯。2.3.2設(shè)計思緒水平線路采用隔離鋪設(shè)，位于頂棚上部線路仍然沿用建筑初期干線U槽鋪設(shè)，垂線部分采用深埋或著PVC、裝飾木槽結(jié)構(gòu)進行覆蓋美化，數(shù)據(jù)終端均采用2合1（電話＋數(shù)據(jù)）模塊托盤進行節(jié)點終結(jié)，頂部支干線采用硬度PVC管槽進行分流保證較短距離傳輸和信息隔離。2.3.3施工及設(shè)備選擇互換設(shè)備部分均采用Cisco系列互換機：（1）核心采用3750系列互換機一個，可進行千兆級聯(lián)和百兆水平數(shù)據(jù)互換。（2）數(shù)據(jù)互換部分采用2900系列進行堆疊，堆疊后共產(chǎn)生可用端口不少于116個，水平子系統(tǒng)工作狀態(tài)為百兆，背板帶寬可以保持在8G以上，峰值可以達成12G。配線設(shè)備：（1）數(shù)據(jù)部分采用AMP工業(yè)標準24口配線架，共5個，每個高度2U。（2）語音部分采用國標100對電信配線架一個，高度4-6U。（3）理線設(shè)備（可選），采用國標鍍膜金屬繞線器，理線架，位于機柜背部。（4）標記，采用國標號碼管或塑標扎帶牌進行個線根部標記。（5）跳線，數(shù)據(jù)跳線采用機制熱封1-1.5m超五類非屏蔽線，語音采用獨芯護套線纜。（6）機柜，采用42U服務(wù)器機柜。工程材料及信息端口：（1）主干線，采用金屬質(zhì)或硬度3以上PVC槽進行鋪設(shè)。支干線采用硬度3以上PVC管槽進行鋪設(shè)。（2）垂直線路，采用標準PVC管槽或木質(zhì)槽進行鋪設(shè)，其中木質(zhì)槽外壁還要做粘貼墻壁紙解決以保證美觀。地面水平線路，采用高硬度防踏U型扣槽與地面進行強度固定，以保證美觀保護線路。（3）信息端口：采用二合一面板，數(shù)據(jù)端口采用AMP超五類8芯信息模塊，語音端口采用國標2類以上四芯電話模塊。（4）線纜使用：數(shù)據(jù)合語音支線均采用AMP超五類非屏蔽雙絞線進行鋪設(shè)。其中光纜部分，考慮現(xiàn)有環(huán)境采用銅鎧護套線以保證線路不會由于結(jié)構(gòu)動搖等因素產(chǎn)生損壞，并且采用多模四芯線纜保證傳輸質(zhì)量的同時還留有應(yīng)急備份線路。施工方案：支線部分，采用可以采用明槽鋪設(shè)，或者掘墻埋設(shè)兩種，推薦采用明槽鋪設(shè)。掘墻埋設(shè)將產(chǎn)生很多工程廢棄物影響工作，并且難以恢復(fù)墻壁原始樣貌，優(yōu)點是不易破壞屏蔽性能稍好。采用鋪設(shè)明槽方式可以盡量不影響平常工作，并且以木槽覆蓋裸露部分輔以墻壁紙，外觀比較美觀，并且維護方便，不會破壞現(xiàn)有建筑結(jié)構(gòu)，工程推薦采用。2.3.4鋪設(shè)示意圖圖2.1鋪設(shè)示意圖2.3.如圖2.2機柜配置圖圖2.2機柜配置圖如圖2.3.數(shù)據(jù)系統(tǒng)拓樸結(jié)構(gòu)圖圖2.3.數(shù)據(jù)系統(tǒng)拓樸結(jié)構(gòu)第3章機房布線和網(wǎng)絡(luò)示意圖設(shè)計3.1網(wǎng)絡(luò)布局的原則3.1.1實用性公司組建的局域網(wǎng)應(yīng)當根據(jù)機房的大小、設(shè)備的多少來具體實行，根據(jù)網(wǎng)絡(luò)布線的特點來發(fā)揮網(wǎng)絡(luò)布局實用性是非常重要的。3.1.2全面性組網(wǎng)過程中，網(wǎng)絡(luò)、服務(wù)器等設(shè)備放置位置應(yīng)當統(tǒng)籌兼顧，網(wǎng)絡(luò)布局要考慮周全，盡量讓各種設(shè)備和布線系統(tǒng)處在合理的位置。3.1.3可靠性組網(wǎng)無論如何布局，最終的目的是保證我們的局域網(wǎng)的所有設(shè)備能可靠穩(wěn)定地運營，使得網(wǎng)絡(luò)能正常運轉(zhuǎn)。3.1.4便于維護與升級網(wǎng)絡(luò)的組網(wǎng)不是一成不變的，隨著IT公司業(yè)務(wù)的不斷發(fā)展的需求，原先組建的局域網(wǎng)就需要不斷地完善和擴充；在平常的網(wǎng)絡(luò)運營維護中，規(guī)劃網(wǎng)絡(luò)布局時就應(yīng)當考慮到便于以后網(wǎng)絡(luò)的維護與升級操作。3.2網(wǎng)絡(luò)布局的具體實行規(guī)定對于有線局域網(wǎng)來說，這是我們目前公司網(wǎng)絡(luò)建設(shè)中，經(jīng)常會碰到的，需要對機房和辦公大樓進行布線。規(guī)劃網(wǎng)絡(luò)布局要考慮到機房的設(shè)備布局和布線系統(tǒng)的合理搭配。因此我們一方面要規(guī)劃與設(shè)計好機房、布線系統(tǒng)，然后再全面地考慮網(wǎng)絡(luò)的布局。3.2.1機房的規(guī)劃與設(shè)計為了保證網(wǎng)絡(luò)、計算機系統(tǒng)穩(wěn)定、安全、可靠地運營，以及保障機房工作人員有良好的工作環(huán)境，做到技術(shù)先進、經(jīng)濟合理、安全合用、保證質(zhì)量，符合國家有關(guān)的機房設(shè)計規(guī)定。防靜電靜電不僅會對計算機運營出現(xiàn)隨機故障，并且還會導(dǎo)致某些元器件，雙級性電路等的擊穿和毀壞。此外，還會影響操作人員和維護人員的正常的工作和身心健康。防火、防盜計算機房在設(shè)計時，重點要考慮機房的消防滅火設(shè)計。設(shè)計時可以根據(jù)消防防火級別來擬定機房的設(shè)計方案，計算機房火災(zāi)報警規(guī)定在一樓設(shè)有值班室或監(jiān)控點。機房里應(yīng)注意防盜設(shè)施的安裝，具體地可采用防盜門、防盜鎖、警衛(wèi)、自動報警系統(tǒng)等等。防雷由于機房通信和供電電纜多從室外引入機房，易遭受雷電的侵襲，機房的建筑防雷設(shè)計特別重要。計算機通信電纜的芯線，電話線均應(yīng)加裝避雷器。保濕、保溫機房里的濕度應(yīng)保持在20%-80%為宜，機房的溫度應(yīng)保持在15℃3.2.2布線系統(tǒng)的規(guī)劃與設(shè)計有了好的機房，網(wǎng)絡(luò)設(shè)備就有了好的“家”，組建的IT網(wǎng)絡(luò)應(yīng)當通過布線系統(tǒng)將機房和辦公地點互聯(lián)起來，保證網(wǎng)絡(luò)的正常運營。假如公司的接入點較多，我們可以采用接入層、匯聚層、互換層三個網(wǎng)絡(luò)層次的設(shè)計，在此基礎(chǔ)上進行布線系統(tǒng)。對于接入層來說，選擇一個合理的接入設(shè)備，是最關(guān)鍵的，并且我們要根據(jù)接入設(shè)備選擇合適的帶寬。匯聚層是整個局域網(wǎng)的核心部分，匯聚層網(wǎng)絡(luò)設(shè)備一般支持網(wǎng)絡(luò)管理功能，方便我們的管理和維護，方便以后我們的網(wǎng)絡(luò)升級和改造?；Q層是整個網(wǎng)絡(luò)中的中間層，連接著匯聚層和網(wǎng)絡(luò)節(jié)點，是決定我們整體網(wǎng)絡(luò)傳輸質(zhì)量的很重要的一個環(huán)節(jié)。隨著百兆網(wǎng)絡(luò)設(shè)備的普及，我們互換層的網(wǎng)絡(luò)設(shè)備，肯定首選百兆。布線是連接網(wǎng)絡(luò)接入層、匯聚層、互換層和網(wǎng)絡(luò)節(jié)點的重要環(huán)節(jié)。在布線時，最佳使用專門的通道，并且不要與電源線，空調(diào)線等具有輻射的線路混合布線。接入層與匯聚層之間的雙絞線，可以選擇超五類屏蔽雙絞線，以使網(wǎng)絡(luò)性能得到最大的提高。匯聚層與互換層之間的雙絞線，由于是網(wǎng)絡(luò)數(shù)據(jù)傳輸量最大的一個層次，同樣采用超五類屏蔽雙絞線?；Q層與網(wǎng)絡(luò)節(jié)點之間，我們就可以采用普通的超五類非屏蔽雙絞線。網(wǎng)絡(luò)設(shè)備的放置，最佳放在節(jié)點的中央位置，這樣做，不是為了節(jié)約綜合布線的成本，而是為了提高網(wǎng)絡(luò)的整體性能，提高網(wǎng)絡(luò)傳輸質(zhì)量。由于雙絞線的傳輸距離是100米，在95米才干獲得最佳的網(wǎng)絡(luò)傳輸質(zhì)量。在做網(wǎng)絡(luò)布線時，最佳可以設(shè)計一個設(shè)備間，放置網(wǎng)絡(luò)設(shè)備。3.2.3網(wǎng)絡(luò)布局的規(guī)劃與設(shè)計目前的網(wǎng)絡(luò)設(shè)備大都采用機架式的結(jié)構(gòu)（多為扁平式，活像個抽屜），如互換機、路由器、硬件防火墻等。這些設(shè)備之所以有這樣一種結(jié)構(gòu)類型，是由于它們都按國際機柜標準進行設(shè)計，這樣大家的平面尺寸就基本統(tǒng)一，可把一起安裝在一個大型的立式標準機柜中。這樣做的好處非常明顯：一方面可以使設(shè)備占用最小的空間，另一方面則便于與其它網(wǎng)絡(luò)設(shè)備的連接和管理，同時機房內(nèi)也會顯得整潔、美觀。我們經(jīng)常接觸到的放置機房里有網(wǎng)絡(luò)機柜、服務(wù)器機柜以及綜合布線柜，從這三個機柜的名字就可以看出它們各自所起的作用；一般來說，網(wǎng)絡(luò)設(shè)備如互換機、路由器、防火墻、加密機等以及網(wǎng)絡(luò)通信設(shè)備如光端機、調(diào)制解調(diào)器等是放置在網(wǎng)絡(luò)機柜的；服務(wù)器機柜的寬度為19英寸，高度以U為單位（1U=1.75英寸=44.45毫米），通常有1U，2U，3U，4U幾種標準的服務(wù)器。機柜的尺寸也是采用通用的工業(yè)標準，通常從22U到42U不等；機柜內(nèi)按U的高度有可拆卸的滑動拖架，用戶可以根據(jù)自己服務(wù)器的標高靈活調(diào)節(jié)高度，以存放服務(wù)器、集線器、磁盤陣列柜等設(shè)備。服務(wù)器擺放好后，它的所有I/O線所有從機柜的后方引出（機架服務(wù)器的所有接口也在后方），統(tǒng)一安頓在機柜的線槽中，一般貼有標號，便于管理。綜合布線柜一般配有前后可移動的安裝立柱，自由設(shè)定安裝空間，可按需要配置隔板、風扇、電源插座等附件。配線架通常安裝在機柜里，配線架的一面是RJ45口，并標有編號；另一面是跳線接口，上面也標有編號，這些編號和上面的RJ45口的編號是一一相應(yīng)的。每一組跳線都標記有棕、藍、橙、綠的顏色，雙絞線的色線要和這些跳線一一相應(yīng)，這樣做不容易接錯。配線架不僅僅是便于管理線對，并且可以防止串擾，增長線對的隔離空間，提供360度的線對隔離。在機房中，必須放置互換機、功能服務(wù)器群和網(wǎng)絡(luò)打印設(shè)備，以及局域網(wǎng)絡(luò)連接Internet所需的各種設(shè)備，如路由器、防火墻以及網(wǎng)管工作站等；因此機房的網(wǎng)絡(luò)布局一般至少有三個機柜，綜合布線柜和網(wǎng)絡(luò)機柜應(yīng)當緊連在一起，便于調(diào)線操作，接下來是服務(wù)器機柜；將網(wǎng)絡(luò)設(shè)備和布線系統(tǒng)進行合理的布局。在網(wǎng)絡(luò)布局中，每個機柜最佳留點空間，便于以后網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備的擴充，綜合布線柜里有也許除了網(wǎng)絡(luò)布線外，尚有能布置電話線，所以要在機柜里留下一定空間。從機柜內(nèi)部線纜附設(shè)的角度看，機柜配置密度更高，容納的IT設(shè)備更多，大量采用冗余配件(如冗余電源、存儲陣列等)，機柜內(nèi)設(shè)備配置頻繁變換，數(shù)據(jù)線和電纜隨時增減。所以，機柜必須提供充足的線纜通道，能從機柜頂部、底部進出線纜。在機柜內(nèi)部，線纜的敷設(shè)必須方便、有序，與設(shè)備的線纜接口靠近，以縮短布線距離；減少線纜的空間占用，保證設(shè)備安裝、調(diào)整、維護過程中，不受到布線的干擾，并保證散熱氣流不會受到線纜的阻擋；同時，在故障情況下，能對設(shè)備布線進行快速定位。供電系統(tǒng)和制冷系統(tǒng)是計算機機房的兩個重要部分。在供電系統(tǒng)中，一般采用在線的UPS供電方式，蓄電池實際可供使用的容量與蓄電池的放電電流大小、蓄電池的環(huán)境工作溫度、貯存時間的長短以及負載的性質(zhì)（電阻性、電感性、電容性）密切相關(guān)。制冷系統(tǒng)（空調(diào)）涉及到機房的整個物理環(huán)境，涉及空調(diào)、地板、機柜及房間布局等諸多方面；因此UPS和空調(diào)我們也要考慮好將它們放置在一個合適的位置。假如機房空間較大，可以將UPS和空調(diào)都放在機房里；假如空間較小，可以把UPS（涉及蓄電池）放在配電房里。需要注意的是假如大樓里安裝有“中央空調(diào)”的話，機房里也必須安裝獨立的空調(diào)，由于中央空調(diào)不也許24小時都開著，上班的時間可以運用中央空調(diào)，下班和星期節(jié)假日的時候，假如服務(wù)器、網(wǎng)絡(luò)設(shè)備需要正常運營的話，則必須要開機房里的獨立空調(diào)。機柜的擴展性表現(xiàn)在機柜內(nèi)設(shè)備密度的擴展和機柜數(shù)量的擴展，因此網(wǎng)絡(luò)布局時必須將機柜的配風能力（通常稱為散熱能力）以及配電能力考慮在內(nèi)。一方面，機柜內(nèi)的設(shè)備需要溫度、濕度適宜并且風量充足的冷風（冷空氣）。這些冷風被機柜內(nèi)的IT設(shè)備吸入，從而為設(shè)備內(nèi)的部件（特別是CPU）降溫。當機柜內(nèi)設(shè)備增長到一定數(shù)量時，由地板出風口送出的冷風風量將不能滿足所有設(shè)備的需求，從而形成部分IT設(shè)備配風局限性而過熱。解決機柜內(nèi)設(shè)備密度擴展時碰到的這種局部熱點問題可以采用調(diào)配IT設(shè)備位置的方式來解決。例如，把熱負荷最大的設(shè)備安裝在機柜中部位置，以便獲得最大的配風風量。此外的解決方法是，在機柜的上部或下部位置安裝軸向水平的強排風扇，增強上部或下部的吸入能力（即減小IT設(shè)備的入口靜壓），從而增長配風風量。另一方面，機柜內(nèi)的設(shè)備需要供電以及與機柜外部進行通信。當機柜內(nèi)的IT設(shè)備數(shù)量增長時，這些線纜、連接端子同時成倍地增長，從而對機架式電源排插的容量、插口數(shù)量都提出了擴展規(guī)定。機柜內(nèi)的布線空間也是需要提前考慮的，由于當機柜內(nèi)的功率密度提高時，設(shè)備后部的線纜將明顯增長風阻，所以必須考慮線纜管理及走線空間的問題。（如圖3.1）圖3.1機房網(wǎng)絡(luò)示意圖第4章互換機的配置布線和土建施工一切順利，在這里不具體介紹，下面重要是配置cisco3750千兆級聯(lián)互換機和cisco2950互換機。4.1cisco37504.1.1Vlan配置VLAN號1，1002到1005是自動生成的不能被去掉。設(shè)立Vlan2，包含端口2~6。Vlan配置Step1:進入Privilege-dExec模式Switch>enableStep2:進入GlobalConfigura-tion模式（進入配置狀態(tài)）Switch#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Step3：創(chuàng)建Vlan，ID號為2Switch(config)#vlan2Step4：命名Vlan2為PKFSwitch(config-vlan)#namePKFStep5：退出GlobalConfigura-tion模式Switch(config)#end將端口分派給VlanStep6：進入GlobalConfigura-tion模式Switch#confterminalStep7：進入要分派的端口2Switch(config)#interfacegigabitEthernet0/2Step8：定義二層口Switch(config-if)#switchportmodeaccessStep9：把端口2分派給某一VLAN2Switch(config-if)#switchportaccessvlan2Step10：退出GlobalConfigura-tion模式Switch(config-if)#endStep11：循環(huán)6~10，分別將端口3~6分派給Vlan2Step12：查看Vlan配置結(jié)果Switch#showvlanVLANNameStatusPorts1defaultactiveGi0/7,Gi0/8,Gi0/9,Gi0/10，Gi0/11,Gi0/122PKFactiveGi0/2,Gi0/3,Gi0/4,Gi0/5Gi0/61002fddi-defaultact/unsup1003token-ring-defaultact/unsup1004fddinet-defaultact/unsup1005trnet-defaultact/unsupVLANTypeSAIDMTUParentRingNoBridgeNoStpBrdgModeTrans1Trans21enet1000011500-----002enet1000021500-----001002fddi1010021500-----001003tr1010031500----srb001004fdnet1010041500--1ieee-001005trnet1010051500--1ibm-00RemoteSPANVLANsPrimarySecondaryTypePorts刪除VlanStep1：進入GlobalConfigura-tion模式Switch#confterminalStep2：刪除Vlan2Switch(config)#novlan2Step3：退出GlobalConfigura-tion模式Switch(config)#endStep4：查看Vlan配置結(jié)果Switch#showvlanVLANNameStatusPorts1defaultactiveGi0/7,Gi0/8,Gi0/9,Gi0/10Gi0/11,Gi0/121002fddi-defaultact/unsup1003token-ring-defaultact/unsup1004fddinet-defaultact/unsup1005trnet-defaultact/unsupVLANTypeSAIDMTUParentRingNoBridgeNoStpBrdgModeTrans1Trans21enet1000011500-----001002fddi1010021500-----001003tr1010031500----srb001004fdnet1010041500--1ieee-001005trnet1010051500--1ibm-00RemoteSPANVLANsPrimarySecondaryTypePorts4.1.2鏡像口配置Cisco3750可以配置2個鏡像口將端口2~5鏡像到端口鏡像口配置Step1:進入Privilege-dExec模式Switch>enableStep2:進入GlobalConfigura-tion模式Switch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Step3:配置鏡像源，可以是端口也可以是VlanSwitch(config)#monitorsession1sourceinterfacegigabitEthernet0/2-5rxStep4:配置鏡像目的端口Switch(config)#monitorsession1destinationinterfacegigabitEthernet0/6Step5:退出GlobalConfigura-tion模式Switch(config)#endStep6:保存配置Switch#wrStep7:查看配置結(jié)果Switch#showmonitorSession1Type:LocalSessionSourcePorts:RXOnly:Gi0/2-5DestinationPorts:Gi0/6Encapsulation:NativeIngress:Disabled刪除鏡像端口Step1：進入GlobalConfigura-tion模式Switch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Step2：刪除鏡像端口Switch(config)#nomonitorsession1Step3：退出GlobalConfigura-tion模式Switch(config)#endStep4：保存配置Switch#wrStep5：查看結(jié)果Switch#showmonitorNoSPANconfigurationispresentinthesystem.4.2cisco29504.2.1開機A、如是新設(shè)備，開機需跳過系統(tǒng)默認配置模式，進入手動配置模式B、進入用戶模式，系統(tǒng)提醒符為>，此模式只能查看記錄信息，無配置功能，進入特權(quán)模式的唯一跳板C、用戶模式下，輸入enable，進入特權(quán)模式，系統(tǒng)提醒符為#4.2.2創(chuàng)建VLAN700（vlan1，1002－1005，設(shè)備自動生成，不能更改、刪除）方法1：#vlandatabase(vlan)#vlan700nameXXX(vlan)#apple方法2：#configureterminal(config)#vlan700(config-vlan)#nameXXX(config-vlan)#exit4.2.3VLAN配置#configureterminal(config-if)#interfacevlan700(config-if)#ipaddress(config-if)#noshutdown(config-if)#descriptionXXX(config-if)#exit4.2.4添加端口（系統(tǒng)默認端口都屬于vlan1）方法1：#configureterminal(config)#interfacefastehernet0/1(config-if)#noshutdown(config-if)#switchportmodeaccess(config-if)#switchportaccessvlan700(config-if)#descriptionXXX(config-if)#exit(config)#interfacefastehernet0/2(config)#interfacefastehernet0/24方法2：#configureterminal(config)#interfacerangfastehernet0/1-24(config-if-rang)#noshutdown(config-if-rang)#switchportmodeaccess(config-if-rang)#switchportaccessvlan700(config-if-rang)#exit4.2.5添加默認網(wǎng)關(guān)地址(config)#ipdefault-gateway4.2.6添加snmp管理字段(config)#snmp-servercommunityXXXro1（只允許ACL1中指定IP訪問）4.2.7配置VTP(config)#vtpmodetransparent(config)#vtpdomainDHJ-ShengDa4.2.8安全性配置A、設(shè)立enable密碼(config)#enablesecretXXXB、設(shè)立主機名(config)#hostnameXXXC、關(guān)閉http訪問(config)#nohttpserverD、關(guān)閉密碼明文顯示(config)#servicepassword－encryptionE、配置consol口密碼(config)#linecon0(config-line)#passwordXXX(config-line)#login(config-line)#exitF、關(guān)閉telnet訪問(config)#linevty04(config-line)#nopassword(config-line)#exitG、關(guān)閉VLAN1(config)#interfacevlan1(config-if)#shutdown(config-if)#exit4.2.9建立安全的telnet訪問（安所有規(guī)定關(guān)閉telnet，這里僅做技術(shù)討論）(config)#access-list1permithost(建立標準型訪問控制列表，ID號1，只允許主機訪問）(config)#access-list1denyanyany（嚴禁其他地址訪問，此語句為默認語句，所有建立的ACL，都會在最后添加此命令語句，不輸入也可以）(config)#linevty04(config-line)#passwordXXX(config-line)#login(config-line)#access-class1inACLID：1至telnet端口）(config-line)#exit4.2.10保存配置#copyrun-configurestart-configur第5章服務(wù)器配置5.1服務(wù)器硬件配置服務(wù)器的配置大體上可分為兩大類型:性能敏感型和空間敏感型。所謂性能敏感型是指對服務(wù)器的性能規(guī)定較高，反映速度規(guī)定快，如NOTES服務(wù)器，WWW，DNS，PROXY等服務(wù)器?？臻g敏感型服務(wù)器是指對服務(wù)器的存儲空間規(guī)定大，如FTP服務(wù)器等。數(shù)據(jù)庫服務(wù)器，EMAIL服務(wù)器等則對兩者都有一定的規(guī)定，視用戶數(shù)的多少，用戶定額空間的大小，訪問的頻繁度而偏向于某一種類型?，F(xiàn)在，我們就服務(wù)器常見的應(yīng)用場合，對服務(wù)器的性能進行簡樸的分析:5.1.1WWW服務(wù)器:WWW服務(wù)器是一個性能敏感型服務(wù)器，對服務(wù)器硬件平臺的規(guī)定處決于訪問的頻繁度及WWW服務(wù)器支持的服務(wù)復(fù)雜限度，即調(diào)用的CGI程序?qū)ο到y(tǒng)資源的花費限度。此外，不同軟件廠商提供的WWW服務(wù)器，同一WWW服務(wù)器的不同版本對資源的花費以及自身的性能也不同樣。因此，WWW服務(wù)器的配置一方面應(yīng)擬定服務(wù)器軟件。目前，INTERNET上較為流行的兩種WWW服務(wù)器軟件是Apache和微軟的IIS，IIS重要定位于小型的INTRANET環(huán)境，運營于WINDOWSNT/2023/XP/2023Server平臺，而Apache則有多種平臺版本:Windows、Linux、Unix版本。從性能上來比較Apache+PHP相對于WindowsNT+IIS運營ASP要稍強，Apache略占優(yōu)勢?，F(xiàn)有的版本已能在高性能的主機上一秒鐘內(nèi)解決10000次以上的操作(響應(yīng)一次請求為一次操作)。因此，公司根據(jù)應(yīng)用開發(fā)需求，選擇相應(yīng)相應(yīng)的軟件平臺和硬件。目前INTRANET的現(xiàn)狀，天天應(yīng)能滿足10萬人次內(nèi)部訪問量的需求，假設(shè)提供10%用戶同時訪問的能力，即服務(wù)器應(yīng)提供10000ops/s的解決能力，按照INTERNET的習慣，每次操作應(yīng)能使平均2K傳輸速率的撥號用戶在50秒內(nèi)取下一個主頁，因此，主頁的大小應(yīng)在100K左右，那么，服務(wù)器的數(shù)據(jù)解決能力應(yīng)為100K*10000=1000M左右，按照SUN167M主頻的CPU對10000PRM的硬盤的I/O解決能力為每秒3000次，每次I/O的數(shù)據(jù)量為64K，因此，每兆主頻能解決的I/O數(shù)據(jù)量為64K*3000/167=1M，所以，對WWW服務(wù)將占用系統(tǒng)1000M/1M=1000M主頻，再加上解決100M網(wǎng)絡(luò)端口所需的100M主頻，以及OS運營所需的主頻，應(yīng)當在1200M左右，同時還要保存可擴充的余地。對于WWW這種服務(wù)，應(yīng)考慮內(nèi)存與數(shù)據(jù)解決量相稱，因此應(yīng)配置內(nèi)存要夠大，同時也要充足考存硬盤存儲容量。就目前來講，計算機的發(fā)展非?？?，主流的P4/PD雙核都可以滿足10萬的用戶量。因此，有一定的余量，同時，外部WWW和DNS的需求較低，所以可同時作為外部WWW，DNS服務(wù)器使用。5.1.2代理服務(wù)器及監(jiān)測系統(tǒng):代理服務(wù)器是一個典型的性能敏感型服務(wù)器，一個好的代理服務(wù)器可支持絕大部分INTERNET服務(wù)的代理，目前，INTERNET上使用的代理軟件很多，其中NETSCAPEPROXYSERVER是其中的佼佼者，不僅可支持絕大部分INTERNET服務(wù)的代理功能，并且可允許用戶嵌入自己的代理認證管理功能模塊，同時，還可支持PROXYSERVER的串接，代理認證用戶名及口令的SSL加密，防止網(wǎng)絡(luò)監(jiān)聽，是INTRANET代理服務(wù)器的較為抱負的選擇。因此，建議采用NETSCAPE的PROXYSERVER，并嵌入代理記費軟件NETGATE，來實現(xiàn)代理服務(wù)和用戶管理，安全防護。代理服務(wù)器所解決的數(shù)據(jù)與所代理的服務(wù)有關(guān)，各種服務(wù)的平均值約為100K(重要是HTTP的訪問)左右，如要實現(xiàn)2023用戶的10%同時訪問，則服務(wù)器每秒所需解決的數(shù)據(jù)量為2023*10%*100K=20M，單位主頻解決的數(shù)據(jù)量約為1M，因此，所需主頻數(shù)為:20/0。4M=20M，但此時的網(wǎng)絡(luò)端口需要配置兩個，因此，應(yīng)考慮200M推動網(wǎng)絡(luò)端口的主頻數(shù)，再加上系統(tǒng)的主頻數(shù)，總數(shù)應(yīng)為320M，代理服務(wù)器的工作原理是在內(nèi)存中駐留大量的代理進程為不同的用戶服務(wù)，因此對內(nèi)存的需求量較大。當然，對于少于200人左右的中小型公司來講，主流的單至強3.0/2.8GHz服務(wù)器基本上可以滿足，至于內(nèi)存容量配置1GB完全可以滿足此種應(yīng)用，對于一些大型公司，可考慮使用雙至強解決器服務(wù)器，至于內(nèi)存容量可根據(jù)具體人數(shù)，適當增長內(nèi)存。5.1.3防火墻系統(tǒng)目前，INTERNET上最為流行的是CHECKPOINT的FIREWALL-1防火墻軟件，該軟件最大的特點是功能齊全，管理方便。但該軟件不是一個MPP的軟件系統(tǒng)，因此CPU的增長對軟件的性能影響不大，假如需要做大量的NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)的話，應(yīng)考慮配置足夠的內(nèi)存，以勝利目前的規(guī)模，至少應(yīng)配置512M內(nèi)存。因此，如單獨實現(xiàn)應(yīng)考慮配置一臺至強解決器，512M內(nèi)存，36G硬盤就可滿足應(yīng)用。如與上述服務(wù)在同一臺機器上實現(xiàn)，應(yīng)增長512M內(nèi)存和相應(yīng)的硬盤容量。5.1.4EMAIL系統(tǒng)EMAIL系統(tǒng)是一個實時性規(guī)定不高的系統(tǒng)，重要是對硬盤空間的規(guī)定，同時，要考慮EMAIL服務(wù)器軟件對用戶數(shù)的支持，按照目前的需求，普普通通的一臺入門級服務(wù)器的性能在使用Linux平臺的Postfix郵件系統(tǒng)時，可支持上百萬級用戶正常收發(fā)郵件。當然，E-mail服務(wù)器配置的硬盤容量要足夠大，建議采用主流的大容量的硬盤，如300GBSATA硬盤或146GBSCSI硬盤，同時服務(wù)器要預(yù)留硬件架位，以滿足將來應(yīng)用。建議使用塔式服務(wù)器或可安裝8個/6個硬盤的2U機架式服務(wù)器。5.1.5NOTES服務(wù)器Notes是鐘對公司信息化而由IBM公司開發(fā)的一套辦公軟件，集E-mail、Office、通訊于一體綜合辦公軟件。對于服務(wù)器的性能與存儲規(guī)定相稱高。對于一些中小型公司來講，在一臺服務(wù)器上面提供文獻服務(wù)器、Notes服務(wù)器，這對于服務(wù)器來講是一種考慮。當然，認為在這類公司當中，建議NOTES服務(wù)器單獨采用一臺機器來實現(xiàn)。推薦配置為雙至強、2GB內(nèi)存(甚至更多，根據(jù)數(shù)量而定)、千兆網(wǎng)絡(luò)的服務(wù)器來擔任。5.2服務(wù)器的設(shè)立5.2.1代理服務(wù)器的設(shè)立寬帶IP城域網(wǎng)開通以來，100M的帶寬讓我們感受到了寬帶的魅力。電信只提供幾個IP地址，對任何一個單位來說都太少了，常用的解決辦法是使用代理服務(wù)器。微軟的MSProxyServer2.0是一個優(yōu)秀的代理服務(wù)器軟件，是為公司級用戶訪問Internet提供的代理服務(wù)解決方案，它同時還是一個內(nèi)容緩存服務(wù)器和網(wǎng)絡(luò)防火墻。MSProxyServer支持幾乎所有的網(wǎng)絡(luò)協(xié)議，完全可以勝任寬帶的應(yīng)用。MSProxyServer有Web（WebProxy）、WinSock（WinSockProxy）和Socks（SocksProxy）三個部分的代理服務(wù)功能，其中WebProxy支持HTTP、FTP等服務(wù)，WinSockProxy支持Telnet、電子郵件、RealAudio、IRC、ICQ等服務(wù)，SocksProxy負責中轉(zhuǎn)使用Socks代理服務(wù)的程序與外界服務(wù)器間的信息互換。MSProxyServer在運營Windows2023/NT的服務(wù)器上安裝后，下面的各工作站就可以使用WebProxy提供的服務(wù)，可以上網(wǎng)瀏覽、使用FTP等。假如要使用WinSockProxy和SocksProxy提供的服務(wù)，則必須要在客戶端安裝配置程序，并且要在服務(wù)器端進行設(shè)立。MicrosoftProxyServer2.0服務(wù)器端的安裝在Win2023/NTServer環(huán)境下的安裝之前，必須要安裝好InternetInformationServices（IIS4.0/5.0），WindowsNTServer4.0則要安裝ServicePack6.0。（１）在已經(jīng)安裝了InternetInformationServer(IIS)4.0/5.0和MSSiteServer3.0的計算機上安裝ProxyServer2.0時，必須在安裝Proxy2.0之前先必須手動停止以下服務(wù)：SiteServerAuthenticationServiceSiteServerLDAPServiceSiteServerMessageBuilderServiceMicrosoftSMTPServiceFTPPublishingServiceWorldWideWebPublishingServiceIISAdministratorService還可以從命令提醒符鍵入如下命令：netstop"IISAdminService"/y這將停止IISAdministratorService以及所有相關(guān)的服務(wù)。（２）MSProxyServer2.0需要的Windows2023/NT文獻系統(tǒng)(NTFS)權(quán)限。假如使用的是FAT文獻系統(tǒng)，則要將FAT轉(zhuǎn)化為NTFS，在CommandPrompt窗口里的命令行上鍵入convertC:/FS:NTFS。在InternetInformationServer計算機上運營ProxyServer2.0時，必須具有某些Windows2023/NT文獻系統(tǒng)(NTFS)的訪問權(quán)限。下面列出了對的的NTFS權(quán)限：\ProgramFiles\CommonFiles（涉及所有子目錄）:讀權(quán)限(RX)\temp（涉及所有子目錄）:更改權(quán)限(RWXD)\winnt:讀權(quán)限(RX)\winnt\system32:讀權(quán)限(RX)\winnt\system32\inetsrv:讀權(quán)限(RX)\inetpub\scripts:讀權(quán)限(RX)\inetpub\scripts\proxy:讀權(quán)限(RX)\urlcache:更改權(quán)限(RXDW)保證NTS權(quán)限所列出的Administrators組和System帳戶對所有這些文獻夾具有“完全控制”權(quán)限。此外，還要將Everyone組添加到這些權(quán)限中。假如使用的是“訪問控制”，并且要最大限度提高安全性，請將具有上面列出的可用NTFS權(quán)限的用戶/組添加到每個文獻夾上。例如，假如有一個叫“JSProxy”的組，那么，請將在上面NTFS權(quán)限應(yīng)用到具有為每個文獻夾所列出的NTFS權(quán)限的每個文獻夾。MicrosoftWebProxy通過MicrosoftInternetInformationServer(IIS)在Proxy日記中交互地記錄并放置Proxy用戶，所以假如只使用匿名帳戶(IUSR_computer_name),那么必須將此帳戶的NTFS權(quán)限應(yīng)用到以上所有文獻夾。（３）在微軟的網(wǎng)站上下載MSProxyServer2.0的補丁程序：ProxyServer2.0SP1，ProxyServer2.0SecurityPatchforUncheckedBufferinGopherProtocolHandler等程序。在服務(wù)器端安裝好ProxyServer2.0后，在打補丁程序。（４）MicrosoftProxyServer本地地址表(LAT)在MicrosoftProxyServer安裝期間，Setup程序幫助你創(chuàng)建一份組成你的內(nèi)部網(wǎng)絡(luò)的IP地址表。你所提供的信息是被用來創(chuàng)建一份叫做LocalAddressTable(LAT)的表的，它規(guī)定了你的內(nèi)部網(wǎng)絡(luò)。對你的內(nèi)部網(wǎng)來說是外部的那些IP地址都特別地被排除出這份表。Setup程序在服務(wù)器上安裝LAT包含LAT的文檔的名字是Msplat.txt，它在服務(wù)器上的缺省位置是C:\Msp\Clients（假如你把MicrosoftProxyServer安裝在服務(wù)器上的不同位置上，那么Msplat.txt文檔會相應(yīng)地重新定位）。MicrosoftProxyServerSetup程序也在這個目錄里安裝一個客戶機的Setup程序。MicrosoftProxyServerSetup程序在服務(wù)器上設(shè)立\Clients子目錄作為網(wǎng)絡(luò)共享，名字為Mspclnt?？蛻魴C只要連到\\Servername\Mspclnt,然后運營客戶機Setup程序，就可以與這個共享相連。客戶機Setup程序把客戶機計算機設(shè)立成WinSockProxyservice的一個客戶機，并且還試圖把客戶機計算機的Internet瀏覽器設(shè)立成WebProxyservice的一個客戶機。(客戶機Setup所作的確切的客戶機設(shè)立取決于在MicrosoftProxyServerSetup期間你所作的設(shè)立選擇。)在客戶機Setup期間，LAT文檔(Msplat.txt)被拷貝到了客戶機。為了保持客戶機的LAT文檔是當前的，定期經(jīng)常地從服務(wù)器里更新Msplat.txt文檔。每當客戶機上的一種WindowsSockets應(yīng)用程序試圖與一個IP地址建立連接時，LAT就用來擬定一個IP地址是在內(nèi)部網(wǎng)上的還是外部的。假如這個地址是內(nèi)部的，那么就直接連接。假如地址是外部的，那么就要通過MicrosoftProxyServer上的WinSockProxy服務(wù)來作遠程連接。由于公司在一棟大廈里有1—5層辦公，通過局域網(wǎng)一臺代理服務(wù)器上網(wǎng)，大約有500—600臺機器上Internet網(wǎng),所以添加LAT的IP地址為—55，—55，—55，子網(wǎng)掩碼為，為各處室部門規(guī)劃IP地址，根據(jù)IP地址劃分網(wǎng)段，建立虛擬VPN網(wǎng)絡(luò)。（５）在[InstallationOptions]設(shè)定安裝選項,選擇ProxyServer默認的安裝組件；在[CacheSizeforSelectedDrive]中的C:的MaximumSize為1000MB；在[ClientInstallation/Configuration]中Computername輸入：Jsproxy，選中AutomaticallyconfigureWebbrowserduringclientsetup選項，Proxy:Jsproxy，Port：80；在[AccessControl]中選擇EnableAccessControlfortheWinsockProxyService和EnableAccessControlfortheWebProxyService兩個選項。（６）在安裝過程中ProxyServer2.0會提醒它具有PacketFiltering（封包過濾）的功能，該功能可通過管理工具設(shè)定。在安裝好MicrosoftProxyServer2.0之后，我們可以啟動Internet服務(wù)管理器，可以看到多了3個站點，它們分別是SocksProxy、WebProxy和WinSockProxy，要想進一步了解這些功能，則可點選[開始]→[程序]→[MicrosoftProxyServer]→[MicrosoftProxyDocumentation]選項，就可以看到ProxyServer2.0使用的幫助目錄。WebProxy2.0的管理與設(shè)定（１）用戶身份驗證MicrosoftProxyServer身份驗證與IIS的WWW服務(wù)身份認證有著相同的方法。要設(shè)定ProxyServer的身份驗證，在Internet服務(wù)管理器中展開[默認的WEB站點]→展開[SCRIPTS]→點選[Proxy]項鼠標彈出式菜單的[屬性]選項，點選該選項后會出現(xiàn)該虛擬目錄的內(nèi)容，點選[目錄安全性]頁簽→按[匿名訪問及驗證控制]項的[編輯]按鈕。ProxyServer會在“默認的Web站點”中添加一虛擬目錄，通過控制該虛擬目錄的安全設(shè)定就可以控制客戶端的連接行為，涉及“IP地址與域名限制”的設(shè)定。（２）WebProxy的使用權(quán)控制在Internet服務(wù)管理器中點選[ProxyServer]鼠標右鍵彈出式菜單的[屬性]選項→點選[Permissions]頁簽。在WebProxy中我們可以使用FTP、Gopher、WWW和Secure四種通訊協(xié)議來訪問網(wǎng)絡(luò)資源，假如將[Enableaccesscontrol]選項勾選去掉，則不開放任何人通過WebProxy訪問網(wǎng)絡(luò)資源；雖然勾選了[Enableaccesscontrol]選項，則必須添加上面四種通訊協(xié)議中某種協(xié)議的客戶端具有訪問權(quán)限的帳號。（３）客戶端連接設(shè)定在客戶端通過ProxyServer的連接上Internet，在瀏覽器（以IE6.0為例）中點選[工具]→[Internet選項]→點選[連接]頁簽，按上[局域網(wǎng)設(shè)立]按鈕，設(shè)定代理服務(wù)器，勾選[使用代理服務(wù)器]，輸入地址如，端口為80，按[擬定]按鈕，關(guān)閉所有的對話，即可上網(wǎng)。（４）限制可訪問的網(wǎng)站在ProxyServer中可以設(shè)定允許訪問的網(wǎng)站進行過濾連接：如過濾一些色情網(wǎng)站，反動的網(wǎng)站等。想要作網(wǎng)站訪問的限制，進入WebProxy的屬性中設(shè)定，按上[Security]按鈕，出現(xiàn)“Security”對話框后點選[DomainFilters]頁簽。在默認的情況下并未啟動該功能，勾選[Enablefiltering(requiresdirectInternetaccess)]選項，然后使用[Granted]或[Denied]來加入可以或拒絕訪問的網(wǎng)站。如點選[Granted]選項后再按[Add]按鈕，輸入IP地址，則用戶想訪問該網(wǎng)站，會看到造受拒絕訪問的報警畫面。（５）WebProxy的高速緩沖設(shè)定在安裝MicrosoftProxyServer2.0服務(wù)器端時就曾經(jīng)設(shè)定過高速緩沖的磁盤位置與大小，假如要進一步設(shè)定高速緩沖的功能，進入WebProxy的內(nèi)容設(shè)定后再按[Caching]頁簽。選項功能說明如下：Enablecaching：勾選本項后方能啟動Proxy的高速緩沖功能。Cacheexpirationpolicy：設(shè)定高速緩沖數(shù)據(jù)使用期限的策略，可分為下面3種形式：Updatearemoreimportant點選本選項會使得高速緩沖區(qū)經(jīng)常更新，因此會增長網(wǎng)絡(luò)與服務(wù)器的承擔。Equalimportant：點選本選項是覺得數(shù)據(jù)更新與高速緩沖性能同樣重要。Fewnetworkaccessaremoreimportant：點選本選項會著重在高速緩沖的性能，因此當客戶端規(guī)定數(shù)據(jù)網(wǎng)頁數(shù)據(jù)時ProxyServer會將高速緩沖區(qū)內(nèi)的相同網(wǎng)頁優(yōu)先送給客戶端。Enableactivecaching：勾選本選項會啟動積極式高速緩沖功能，所謂的積極式高速緩沖功能是當高速緩沖區(qū)中的網(wǎng)頁數(shù)據(jù)快到期時，ProxyServer會根據(jù)目前網(wǎng)絡(luò)的流量自動更新網(wǎng)頁?？煞譃橄旅?種形式：Fasteruserresponseismoreimportant:勾選本選項會讓ProxyServer經(jīng)常自動更新高速緩沖區(qū)的數(shù)據(jù)，因此會增長網(wǎng)絡(luò)與服務(wù)器的承擔。優(yōu)點是當客戶端規(guī)定網(wǎng)頁數(shù)據(jù)時ProxyServer可以做較快速且對的的回應(yīng)。Equalimportant：假如覺得服務(wù)器性能、對外網(wǎng)絡(luò)的流量與服務(wù)客戶端的品質(zhì)同樣重要時可以點選本選項。Fewnetworkaccessaremoreimportant：假如覺得減少網(wǎng)絡(luò)流量比較重要，可以點選本選項?？蛻舳薖roxyClient的安裝有兩種方式安裝ProxyClient：第一種方式是在[網(wǎng)上鄰居]中找到安裝ProxyServer的機器，然后看到該機中具有mspclnt共享的文獻夾，進入mspclnt文獻夾，然后執(zhí)行setup.exe來安裝該客戶端軟件。第二種方式是在瀏覽器（如IE）中輸入://servername/msproxy來瀏覽安裝ProxyServer后的網(wǎng)頁進行安裝，點選[WinsockProxy2.0Client]鏈接進行安裝。5.2.2郵件服務(wù)器的設(shè)立一方面是有足夠的硬盤空間，目前多數(shù)采用硬盤矩陣的方式，下面介紹一下Raid矩陣。在計算機發(fā)展的初期，“大容量”硬盤的價格還相稱高，解決數(shù)據(jù)存儲安全性問題的重要方法是使用磁帶機等設(shè)備進行備份，這種方法雖然可以保證數(shù)據(jù)的安全，但查閱備份工作都相稱繁瑣。1987年，Patterson、Gibson和Katz這三位工程師在加州大學伯克利分校發(fā)表了題為《ACaseofRedundantArrayofInexpensiveDisks（便宜磁盤冗余陣列方案）》的論文，其基本思想就是將多只容量較小的、相對便宜的硬盤驅(qū)動器進行有機組合，使其性能超過一只昂貴的大硬盤。這一設(shè)計思想不久被接受，從此RAID技術(shù)得到了廣泛應(yīng)用，數(shù)據(jù)存儲進入了更快速、更安全、更便宜的新時代。RAID技術(shù)規(guī)范簡介RAID技術(shù)重要包含RAID0～RAID7等數(shù)個規(guī)范，它們的側(cè)重點各不相同，常見的規(guī)范有如下幾種：RAID0：RAID0連續(xù)以位或字節(jié)為單位分割數(shù)據(jù)，并行讀/寫于多個磁盤上，因此具有很高的數(shù)據(jù)傳輸率，但它沒有數(shù)據(jù)冗余，因此并不能算是真正的RAID結(jié)構(gòu)。RAID0只是單純地提高性能，并沒有為數(shù)據(jù)的可靠性提供保證，并且其中的一個磁盤失效將影響到所有數(shù)據(jù)。因此，RAID0不能應(yīng)用于數(shù)據(jù)安全性規(guī)定高的場合。RAID1：它是通過磁盤數(shù)據(jù)鏡像實現(xiàn)數(shù)據(jù)冗余，在成對的獨立磁盤上產(chǎn)生互為備份的數(shù)據(jù)。當原始數(shù)據(jù)繁忙時，可直接從鏡像拷貝中讀取數(shù)據(jù)，因此RAID1可以提高讀取性能。RAID1是磁盤陣列中單位成本最高的，但提供了很高的數(shù)據(jù)安全性和可用性。當一個磁盤失效時，系統(tǒng)可以自動切換到鏡像磁盤上讀寫，而不需要重組失效的數(shù)據(jù)。RAID0+1:也被稱為RAID10標準，實際是將RAID0和RAID1標準結(jié)合的產(chǎn)物，在連續(xù)地以位或字節(jié)為單位分割數(shù)據(jù)并且并行讀/寫多個磁盤的同時，為每一塊磁盤作磁盤鏡像進行冗余。它的優(yōu)點是同時擁有RAID0的超凡速度和RAID1的數(shù)據(jù)高可靠性，但是CPU占用率同樣也更高，并且磁盤的運用率比較低。RAID2：將數(shù)據(jù)條塊化地分布于不同的硬盤上，條塊單位為位或字節(jié)，并使用稱為“加重平均糾錯碼（海明碼）”的編碼技術(shù)來提供錯誤檢查及恢復(fù)。這種編碼技術(shù)需要多個磁盤存放檢查及恢復(fù)信息，使得RAID2技術(shù)實行更復(fù)雜，因此在商業(yè)環(huán)境中很少使用。RAID3：它同RAID2非常類似，都是將數(shù)據(jù)條塊化分布于不同的硬盤上，區(qū)別在于RAID3使用簡樸的奇偶校驗，并用單塊磁盤存放奇偶校驗信息。假如一塊磁盤失效，奇偶盤及其他數(shù)據(jù)盤可以重新產(chǎn)生數(shù)據(jù)；假如奇偶盤失效則不影響數(shù)據(jù)使用。RAID3對于大量的連續(xù)數(shù)據(jù)可提供很好的傳輸率，但對于隨機數(shù)據(jù)來說，奇偶盤會成為寫操作的瓶頸。RAID4：RAID4同樣也將數(shù)據(jù)條塊化并分布于不同的磁盤上，但條塊單位為塊或記錄。RAID4使用一塊磁盤作為奇偶校驗盤，每次寫操作都需要訪問奇偶盤，這時奇偶校驗盤會成為寫操作的瓶頸，因此RAID4在商業(yè)環(huán)境中也很少使用。RAID5：RAID5不單獨指定的奇偶盤，而是在所有磁盤上交叉地存取數(shù)據(jù)及奇偶校驗信息。在RAID5上，讀/寫指針可同時對陣列設(shè)備進行操作，提供了更高的數(shù)據(jù)流量。RAID5更適合于小數(shù)據(jù)塊和隨機讀寫的數(shù)據(jù)。RAID3與RAID5相比，最重要的區(qū)別在于RAID3每進行一次數(shù)據(jù)傳輸就需涉及到所有的陣列盤；而對于RAID5來說，大部分數(shù)據(jù)傳輸只對一塊磁盤操作，并可進行并行操作。在RAID5中有“寫損失”，即每一次寫操作將產(chǎn)生四個實際的讀/寫操作，其中兩次讀舊的數(shù)據(jù)及奇偶信息，兩次寫新的數(shù)據(jù)及奇偶信息。RAID6：與RAID5相比，RAID6增長了第二個獨立的奇偶校驗信息塊。兩個獨立的奇偶系統(tǒng)使用不同的算法，數(shù)據(jù)的可靠性非常高，即使兩塊磁盤同時失效也不會影響數(shù)據(jù)的使用。但RAID6需要分派給奇偶校驗信息更大的磁盤空間，相對于RAID5有更大的“寫損失”，因此“寫性能”非常差。較差的性能和復(fù)雜的實行方式使得RAID6很少得到實際應(yīng)用。RAID7：這是一種新的RAID標準，其自身帶有智能化實時操作系統(tǒng)和用于存儲管理的軟件工具，可完全獨立于主機運營，不占用主機CPU資源。RAID7可以看作是一種存儲計算機（StorageComputer），它與其他RAID標準有明顯區(qū)別。除了以上的各種標準，我們可以如RAID0+1那樣結(jié)合多種RAID規(guī)范來構(gòu)筑所需的RAID陣列，例如RAID5+3（RAID53）就是一種應(yīng)用較為廣泛的陣列形式。用戶一般可以通過靈活配置磁盤陣列來獲得更加符合其規(guī)定的磁盤存儲系統(tǒng)。開始時RAID方案重要針對SCSI硬盤系統(tǒng)，系統(tǒng)成本比較昂貴。1993年，HighPoint公司推出了第一款I(lǐng)DE-RAID控制芯片，可以運用相對便宜的IDE硬盤來組建RAID系統(tǒng)，從而大大減少了RAID的“門檻”。從此，個人用戶也開始關(guān)注這項技術(shù)，由于硬盤是現(xiàn)代個人計算機中發(fā)展最為“緩慢”和最缺少安全性的設(shè)備，而用戶存儲在其中的數(shù)據(jù)卻經(jīng)常遠超計算機的自身價格。在花費相對較少的情況下，RAID技術(shù)可以使個人用戶也享受到成倍的磁盤速度提高和更高的數(shù)據(jù)安全性，現(xiàn)在個人電腦市場上的IDE-RAID控制芯片重要出自HighPoint和Promise公司，此外尚有一部分來自AMI公司。面向個人用戶的IDE-RAID芯片一般只提供了RAID0、RAID1和RAID0+1（RAID10）等RAID規(guī)范的支持，雖然它們在技術(shù)上無法與商用系統(tǒng)相提并論，但是對普通用戶來說其提供的速度提高和安全保證已經(jīng)足夠了。隨著硬盤接口傳輸率的不斷提高，IDE-RAID芯片也不斷地更新?lián)Q代，芯片市場上的主流芯片已經(jīng)所有支持ATA100標準，而HighPoint公司新推出的HPT372芯片和Promise最新的PDC20276芯片，甚至已經(jīng)可以支持ATA133標準的IDE硬盤?，F(xiàn)在發(fā)展到SATA硬盤RAID芯片了。這個郵件服務(wù)器用的就是SATARAID做的矩陣，采用的是RAID5，下面具體介紹。（１）硬件安裝環(huán)節(jié)一：由于RocketRAID1820采用的是PCI接口（也可以支持PCI-X接口），所以第一步，找一個PCI插槽將它裝上去。(如圖5.1)環(huán)節(jié)二：將3顆SerialATA硬盤分別用排線接上RocketRAID1820的插槽，并接上電源，由于擴充卡的插槽跟硬盤上的插槽都有防呆設(shè)計，所以大家不用緊張會插錯，至于卡上的插槽要插在哪幾個？要不要依順序插？這這一點倒不用緊張，不管是插在哪幾個插槽，它都可以偵測得到。（如圖5.2）圖5.1裝好RocketRAID1820圖5.2一端插在擴充卡（２）軟件設(shè)定環(huán)節(jié)一：開機之后，會有短暫的設(shè)定畫面，請注意這個畫面停留時間并不長，可要把握時間按下+進入設(shè)定畫面。（如圖5.3）環(huán)節(jié)二：進入設(shè)定畫面之后，可以看到自己安裝的三顆硬盤，分別在特定的連接埠上，這里我們把它插在1-3埠，這邊也對的的顯現(xiàn)出來，果然是很聰明的設(shè)計。（如圖5.4）圖5.3進入設(shè)定圖5.4顯示安裝的硬盤環(huán)節(jié)三：按一下工具列上的選項，這邊有RocketRAID1820可以支持的選項可以的RAID模式，這次是要作RAID5，所以移到RAID5（讓它變成紅色的）這一項，按下擬定之后，就可以進入RAID5設(shè)定模式。（如圖5.5）環(huán)節(jié)四：進入RAID5設(shè)定畫面之后，一開始會發(fā)現(xiàn)“SelectDevice”這個選項顯示的是0Selected，移到SelectDevice，按下鍵，就可以將剛剛裝設(shè)的三顆硬盤都選進來，這時“SelectDevice”這個選項顯示的就會是3Selected！做好所有選擇之后，按下鍵，這時會跳出一個窗口提醒“所選擇的磁盤中所有的數(shù)據(jù)都會消失，是否還要繼續(xù)進行這項工作？”這時假如要繼續(xù)，就按下，若要先退出備分資料，就按下。（如圖5.6）環(huán)節(jié)五：由于我們要作啟動盤，所以我們還要先到選項來將它設(shè)定成啟動盤，這時我們會發(fā)現(xiàn)本來三顆加起來100GB以上的硬盤，但是卻剩下70多GB，這是由于RAID5會把三顆硬盤作成一顆邏輯硬盤的緣故。（如圖5.7，5.8，5.9）圖5.5選擇制作RAID5圖5.63顆硬盤都要選進來圖5.7擬定要繼續(xù)嗎？圖5.8設(shè)定啟動盤圖5.9作成一顆74.03GB的邏輯硬盤（３）安裝系統(tǒng)環(huán)節(jié)一：把原版的操作系統(tǒng)放進光驅(qū)，這時請擬定BIOS是設(shè)定在光盤開機。環(huán)節(jié)二：在安裝操作系統(tǒng)的開頭，屏幕畫面會顯示假如有外加裝置的驅(qū)動程序要安裝，請按下，這時候記得要趕緊按下按鍵，不然待會安裝過程會出現(xiàn)找不到硬盤的信息。（如圖5