服务器搭建---毕业论文1计算机系毕业设计题目:呼和浩特市中国联通分公司局域网服务器搭建学号:姓名:专业:计算机网络技术指导者:讲师(姓名) (专业技术职务)评阅者:助教2011年12月1日摘要随着现代网络技术的飞速发展,局域网(LAN)越来越普及,当前的学习、工作和通信方式已经完全实现了网络化。
本论文首先分析公司的背景以及办公环境对局域网的需求,然后对网络设计方案进行综述,提出设计目标。
阐述设计原理;而后对方案进行系统性的分析、规划、选型和论证;最后做了设计总结。
企业内部联网实现内部互联互通,办公自动化、信息化,有利于数据、资源共享、打印共享;同时联接Internet,可以一线上网(多台计算机共用一条甚至几条ADSL线路或光纤)极大的降低互联网的接入费用,内部监控信息在局域网、互联网上任意节点的实时浏览。
本文是通过对网络拓扑图设计以及对路由器、交换机配置和对服务器的建立,初步实现公文管理、资源共享、打印管理的电子化、网络化的局域网。
网络中的各类服务器设备、客户机设备、网络设备以及各种操作系统、应用软件将考虑技术上的先进性、国内外及各行业的通用性,并且要有良好的市场形象与售后技术支持,便于维护、升级。
选购的同时,将考虑在满足功能与性能的基础上的最优性价比。
关键词:局域网、Internet、计算机网络、网络协议、服务器、防火墙目录第一章企业概述及需求分析 01.1 企业网络发展前景分析 01.2 需求分析 01.2.1 公司业务概况 01.2.2 各部门功能需求分析 01.2.3 公司大楼结构分布 (1)第二章系统环境的总体设计 (2)2.1 网络拓扑结构的设计 (2)2.2 网络系统设计原则和建设目标 (2)2.3 IP地址分配 (5)2.5 设备选购 (5)2.6 网络安全 (6)第三章服务器搭建 (7)3.1 Web服务器 (7)3.1.1 Web服务器的配置 (7)3.1.2 Web服务器的测试 (8)3.2 DHCP服务器 (8)3.2.1 DHCP服务器的配置 (8)3.2.2 DHCP服务器测试 (9)3.3 FTP服务器 (9)3.3.1 FTP服务器的配置 (9)3.3.2 FTP服务器的测试 (10)3.4 DNS服务器 (10)3.4.1 DNS服务器的配置 (10)3.4.2 FTP服务器的测试 (11)总结 (12)致谢 (13)参考文献 (14)第一章企业概述及需求分析1.1 企业网络发展前景分析随着现代科技的发展及计算机技术与通讯技术的结合,人们已不再满足原有的办公方式,办公自动化、网络化的需求逐日增加。
办公局域网营造了一个现代化的高效、快捷、安全的办公环境,也使计算机的功能得到了充分的发挥。
组建局域网时可能遇到一些问题,包括组网特点、方法、步骤和一些具体的网络应用。
在企业办公室中,有多台计算机,同时还可能有其他的硬件设备,如打印机、扫描仪或传真机等。
让所有的这些计算机和设备,共享文件、文件夹和Internet连接,是一个理想的方案。
通过组建办公网络,可以共享企业内部各种软、硬件资源,节约资金投入,提高了设备的利用率。
通过共享 Internet 连接,使得网络中所有的用户都可以享受到高速、稳定而又廉价的Internet 接入。
实现各种资源的共享可以说是局域网的一个最基本的应用。
随着Intranet技术的不断发展,计算机已经逐渐应用到企业中的各个关键部分,极大的提高了企业的工作效。
1.2 需求分析1.2.1 公司业务概况自从第一代模拟通信到了第二代GSM数字通信发展,正朝着可提供高速运输的2.5代GPRS数字移动通信方向发展。
作为社会基础设施之一。
在分营后的短短几年内得到了快速发展,实现了地方经济增长与企业发展的互动"双赢"。
目前客户总数近10万户,现有通信基站覆盖网络遍布全县各个乡镇。
业务范围有GSM业务、数据业务、IP长途业务、互联网业务以及客户服务热线。
1.2.2 各部门功能需求分析代办点管理:人代办点反馈的客户信息进行研究分析,以形成行业分析模板及定期行业分。
市场部:负责市场信息的收集及分析。
进行数据业务推广的相关工作。
对全县各乡镇析报告,提供个性化解决方案。
客户服务部:负责受理10010客户投诉,普通客户业务咨询,做好VIP客户的咨询和接待工作,统计每天客户业务开通量及相关费用。
综合部:负责制订季度、年度工作计划及各部门月绩效考核,负责处理联通集团用户网的咨询工作等。
建设维护部:负责监控全县移动基站的运行情况,做好基站故障处理、维护工作。
1.2.3 公司大楼结构分布表1-1公司办公区分布表第二章系统环境的总体设计2.1 网络拓扑结构的设计一种典型的层次型拓扑结构是三层层次模型(核心层、分布层和访问层)。
三层层次模型向上可以扩大到大型互连网络,向下也可以用于交换式网络或桥接网络。
三层层次拓扑结构中的核心层是互连网络的高速主干。
它提供场点之间的优化传输路径。
核心层对互连至关重要,因此必须用冗余组件设计核心层,并保持有限和一致的范围。
对于需要通过外部网络或经Internet连接到其他企业的用户来说,核心层拓扑结构应当包括一条或多条连接到外部网络的链路。
网络的分布层是网络的核心层与访问层之间的分界点。
它将网络服务连接到访问层,并实现安全、流量负载和选路的策略。
访问层为端用户提供了在局部子网访问互连网络的能力。
它包括路由器、交换机、网桥和共享媒体的集线器。
访问层可以使用诸如ISDN、帧中继、租用数字线路和模拟调制解调器等广域网技术提供对公司互连网络的访问。
网络拓扑设计如图2-1所示:图2-1 网络拓扑图2.2 网络系统设计原则和建设目标一、网络系统设计原则:采用先进的计算机、网络设备和软件,以及先进的系统集成技术和管理模式,实现一个高效的办公网络体系。
公司内部初步形成高效、通畅、安全的网络体系,实现公文管理、资源共享、打印管理的电子化、网络化。
对外连接到互联网,使公司保持与外界先进事物以及合作伙伴,公司客户的密切联系。
网络中的各种服务器设备、客户机设备、网络设备以及各种操作系统、应用软件必须考虑技术上的先进性、国内外各行业的通用性,并且要有良好的市场形象与售后技术支持,便于维护、升级。
选购的同时,还应考虑在满足功能与性能的基础上的性能、价格比最优。
总的来说应具有以下特性:成熟性、先进性、灵活性、平滑升级和投资保护、可靠性、开放性和标准化、可管理性、安全性、可用性、易操作性、统一性二、网络系统建设目标:该小型局域网建设目标是满足日常办公、文件和打印共享等基本应用。
原则上,这种规模的网络,采用共享方式并不会对工作效率有太大影响,尤其应用在办公领域。
系统功能:实现资源共享、实现共享打印、实现办公自动化、实现访问INTERNET、实现企业智能化管理。
图2-2 IP地址的分配图2.3 IP地址分配IP地址化分如图2-2所示:外网地址:202.1.100.1 /24;服务器中心:192.168.100.1~6 /29;经理办公网络:172.16.1.1~255 /24;其它部门网络:172.25.0.1~172.25.255.255 /24。
2.5 设备选购交换机:背板带宽:交换机接口处理器或交换模块和数据背板总线间所能吞吐的最大数据量。
它标志着一个交换机总的吞吐能力。
通常,背板带宽(全双工模式下)至少等于“端口数 * 端口速率 * 2”。
包转发率:指每秒转发数据包的数量,单位为Mpps(百万包/每秒)。
通常为几Mpps到几百Mpps。
端口类型:交换机上的端口是以太网、令牌环、FDDI还是ATM等。
固定端口交换机只有单一类型的端口,中高端模块化交换机提供不同介质类型的模块,实现以太网、令牌环、FDDI等的互连。
端口速率:交换机端口提供给数据资源设备独享的带宽,体现了交换机端口每秒吞吐多少数据包的能力。
通常有10Mbit/s、100Mbit/s、10/100Mbit/s自适应、1000Mbit/s、万兆位/s。
端口密度:指一台交换机所支持的最大端口数量。
端口密度是在所有模块插槽都插满模块的情况下计算出来的。
选用模块不同,端口密度值也不同。
能否使用光纤:如果布线中必须选用光纤,则需要选择光纤接口交换机(价格较高),或加装光纤模块,或加装双绞线与光纤的转发器。
冗余模块:冗余模块用在模块化的交换机上,用以提高设备的容错能力,避免模块失效引起系统崩溃。
常用的冗余模块包括超级引擎模块、交换矩阵模块和电源模块,它们都是影响系统能否正常工作的重要模块。
堆叠能力:堆叠能力包括堆叠的带宽、堆叠的层数两个重要指标。
只有同类的交换机才能互相堆叠在一起,不同类型的交换机其堆叠端口、堆叠线缆和堆叠协议都不相同,只能级连,不能堆叠。
有两种堆叠连接方式,一种是从堆叠矩阵中心堆叠模块引出线缆到各交换机(带宽约几Gbit/s),另一种是交换机之间互相连接起来(带宽约1Gbit/s)。
堆叠的层数为4到9台不等。
VLAN数量:考虑对VLAN的支持能力和支持数量。
目前大多数交换机都支持1000个以上的VLAN。
MAC地址数量:是指交换机的CAM表中可以最多存储多少个MAC地址,存储的MAC地址数量越多,数据转发的速度和效率就越高。
此指标数值通常为几千到几万。
路由器:路由器由硬件和软件组成。
硬件由处理器、内存、接口、控制端口等物理硬件和电路组成;软件由路由器的IOS操作系统和运行配置文件组成。
局域网端口AUI端口:即粗缆口,连接10Base-T以太网络。
RJ45端口:双绞线以太网端口,在路由器中,10Base-T网的RJ-45 端口标识为“ETH”,100Base-TX 网的RJ-45端口标识为“10/100bTX”。
SC端口:光纤端口,连接快速以太网或千兆以太网交换机,以“100b FX”或“1000b FX”标注。
广域网端口高速同步串口:可连接DDN、帧中继、X.25、E1等。
同步/异步串口:用于Modem或Modem池的连接,实现远程计算机通过公用电话网拨入网络。
ISDN BRI端口:用于ISDN线路通过路由器实现与Internet或其他远程网络的连接,可实现128Kbps的通信速率。
配置端口AUX端口:该端口为异步端口,主要用于远程配置、拨号备份、Modem连接。
支持硬件流控制。
Console端口:该端口为异步端口,主要连接终端或支持终端仿真程序计算机。
2.6 网络安全一、安全需求分析通过前面对这个企业局域网络结构、应用及安全威胁分析,可以看出其安全问题主要集中在对服务器的安全保护、防黑客和病毒、重要网段的保护以及管理安全上。
因此,必须采取相应的安全措施杜绝安全隐患,其中应该做到:公开服务器的安全保护、入侵检测与监控(防火墙技术)、信息审计与记录、病毒防护、数据安全保护、数据备份与恢复、网络的安全管理。