公司局域网设计方案毕业论文.doc

本科毕业设计 题题 目：目： 寿光浩宇公司局域网设计方案 英文题目：英文题目： The network design scheme of Haoyu company 院院 部：部： 信息工程学院 专专 业：业： 网络工程 姓姓 名：名： 卢宏伟 学学 号：号： 20080520101 指导教师：指导教师： 刘建华 2012 年年 4 月月 15 日日 毕业设计独创性声明 该毕业设计是我个人在导师指导下进行的研究工作及取得的研究成果。文中除了 特别加以标注和致谢的地方外，不包含其他人或其它机构已经发表或撰写过的研究成 果。其他同志对本研究的启发和所做的贡献均已在论文中作了明确的声明并表示了谢 意。 作者签名： 卢宏伟 日期： 2012 年 4 月 10 日 毕业设计使用授权声明 本人完全了解青岛滨海学院有关保留、使用毕业设计的规定，即：学校有权保留 送交毕业设计的复印件，允许被查阅和借阅；学校可以公布全部或部分内容，可以采 用影印、缩印或其它复制手段保存该毕业设计。保密的毕业设计在解密后遵守此规定。 作者签名： 卢宏伟 导师签名： 日期： 2012 年 4 月 10 日 摘 要 21 世纪信息的时代。作为计算机技术和通信技术相结合的产物，计算机网络在这 个时代发挥着重要的作用，在人们的工作、学习、生活等各方面，都起着重要的作用。 随着科技的不断进步，计算机和网络技术都得到了长足的发展，越来越多的计算机连 接到不同的网络之中，使得计算机网络不论从结构上还是规模上都发生了很大的变化， 这给计算机网络的建设提出了新的挑战，对实施网络工程也提出了新的要求。 随着网络的逐步普及，中小型企业的建设是企业向信息化发展的必然选择，企业 网络系统是一个非常庞大而复杂的系统，它不仅为企业现代化、综合信息管理和办公 自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、 准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支 局域网技术来建设与管理的，因此本毕业设计课题将主要以中小型局域网络建设过程 可能用到的各种技术及实施方案为设计方向，为中小型企业的建设提供理论依据和实 践指导。 关键词：交换机，拓扑结构，子网划分，设备配置 ABSTRACT The 21st century is the era of information. As the product of the combination of computer and communication technologies, computer networks, plays an important role in all aspects of people's work, learning, life，in this day and age play an important role. With the continuous advancement of technology, computer and network technologies have been developed by leaps and bounds, more and more computers connected to different networks, computer networks have undergone great changes, whether from the structure or scale, new challenges to the construction of computer networks, also proposed new requirements for the implementation of network engineering. With the gradual popularization of the network, the construction of small and medium- sized enterprises is the inevitable choice to the development of information technology, enterprise network system is a very large and complex system, it is not only a range of applications of the modern enterprise, integrated information management and office automation provide the basic platform, but also provide a variety of application services, and information can be promptly and accurately transmitted to the various systems. Engineering construction of small and medium-sized enterprises, the main application, an important branch of LAN technology in the network technology to the construction and management of this graduation project will be mainly small and medium-sized local area network construction process may be used in a variety of technical and implementation options for the design direction, to provide a theoretical basis and practical guidance for the construction of small and medium-sized enterprises. Keywords：Switches, topology, subnetting, device configuration - 1 - 1 - 目 录 第一章 需求分析.- 1 - 1.1 小型企业网络特点与要求.- 1 - 1.2 小型企业网的组建背景.- 1 - 第二章 典型小企业组网实例.- 2 - 2.1 网络技术的选择- 2 - 2.1.1 拓扑结构需求分析.- 2 - 2.2 网络结构设计.- 3 - 2.2.1 三层交换与 VLAN 结合- 3 - 2.2.2 层次化架构三层网络.- 4 - 2.3 网络设备的选择.- 5 - 2.4 网段及 VLAN 的划分- 6 - 2.5 设备的配置.- 6 - 2.5.1 配置核心层交换机 vlan.- 6 - 2.5.2 配置 ACL- 9 - 2.6 服务器的配置.- 11 - 2.6.1 FTP 服务器- 11 - 2.6.2 WEB 服务器- 15 - 2.6.3 DHCP 服务器.- 18 - 第三章 网络布局和综合布线- 23 - 3.1 网络布局的具体实施要求.- 23 - 3.1.1 机房的规划与设计.- 23 - 3.2 布线系统的规划与设计.- 23 - 3.3 网络布局的规划与设计.- 24 - 第四章 局域网的安全控制与病毒防治.- 27 - 4.1 局域网安全威胁分析.- 27 - 4.1.1 欺骗性的软件使数据安全性降低.- 27 - 4.1.2 服务器区域没有进行独立防护- 27 - 4.1.3 计算机病毒及恶意代码的威胁- 27 - 4.1.4 局域网用户安全意识不强- 28 - 4.1.5IP 地址冲突- 28 - 4.2 局域网安全控制与病毒防治策略.- 28 - 4.2.1 加强人员的网络安全培训- 28 - 4.2.2 局域网安全控制策略- 29 - 4.2.3 病毒防治.- 30 - 总 结- 32 - 参考文献.- 34 - 青岛滨海学院网络工程专业毕业设计 - 1 - 1 - 第一章第一章 需求分析需求分析 1.1 小型企业网络特点与要求 小企业局域网通常规模较小，结构相对简单，对性能的要求则因应用的不同而差 别较大。许多小企业网络技术人员较少，因而对网络的依赖性很高，要求网络尽可能 简单、可靠、易用，降低网络的使用和维护成本、提高产品的性能价格比就显得尤为 重要。 基于以上特点，应遵循下列设计原则： 1把握好技术先进性与应用简易性之间的平衡。 2具有良好的升级扩展能力。 3具有较高的可靠性和安全性。 4产品功能与实际应用需求相匹配。 5尽可能选择成熟、标准化的技术和产品。 1.2 小型企业网的组建背景 随着计算机及局域网络应用的不断深入，特别是各种计算机应用系统被相继应用 在实际工作中，同外界信息媒体之间的相互交换和共享的要求日益增加。需要使各单 位相互间真正做到高效的信息交换、资源的共享，为各单位人员提供准确、可靠、快 捷的各种生产数据和信息，充分发挥各单位现有的计算机设备的功能。为加强各公司 内各分区的业务和技术联系，提高工作效率，实现资源共享，降低运作及管理成本,公 司有必要建立企业内部局域网。局域网要求建设基于 TCP/IP 协议和 WWW 技术规范 的企业内部非公开的信息管理和交换平台，该平台以 WEB 为核心，集成 WEB、文件 共享、信息资源管理等服务功能，实现公司员工在不同地域对内部网的访问。 青岛滨海学院网络工程专业毕业设计 - 2 - 2 - 第二章第二章 典型小企业组网实例典型小企业组网实例 每个公司都有机密文件，为保障这些文件不被窃取，网络组建的主要要求：每个部 门之间不能相互访问但可以访问服务器组和打印机。如图 2-1： 图 2-1 环境拓扑图 2.1 网络技术的选择 在各种局域网技术中，以太网以其造价低、技术成熟、产品丰富、可靠性高、可扩 展性好、传输介质丰富和易于管理等有点而成为建设局域网的主流技术。以太网使用 CSMA/CD 协议，它是一种基于冲突检测机制的网络协议。 2.1.1 拓扑结构需求分析 公司共 8 个办公室处于同一个楼面。针对在技术规格上的特点，我们采用了交换机 用星型的拓扑结构，这种拓扑结构的优点是： 1容易实现。它所采用的传输介质一般都是采用通用的双绞线，这种传输介质相对 来说比较便宜，如目前正品五类双绞线每米也仅 1.5 元左右，而同轴电缆最便宜的也要 青岛滨海学院网络工程专业毕业设计 - 3 - 3 - 2.00 元左右一米，光缆更贵。 2节点扩展和移动方便。节点扩展时只需要从集线器或交换机等集中设备中拉一条 线即可，而要移动一个节点只需要把相应节点设备移到新节点即可，而不会像环型网络 那样“牵其一而动全局” 。 3便于维护。采用星型结构，网络故障将被定位在不同的交换层面上，随后在被定 位的层面上很快就可以找出发生故障的交换机或节点，这种方法把复杂的维护问题简单 化。 4采用广播信息传送方式。任何一个节点发送信息在整个网中的节点都可以收到， 这在网络方面存在一定的隐患，但这在局域网中使用影响不大。 5网络传输数据快。这一点可以从目前最新的 1000Mbps 到 10G 以太网接入速度可 以看出。 2.2 网络结构设计 无论企业规模大小，企业的网络层次都应采取核心层、汇聚层、接入层三个网络层 次的设计理念。使用层次清晰的网络模式，一是方便日后的升级，二是可以减少维护成 本。 2.2.1 三层交换与 VLAN 结合 三层交换技术，也称多层交换技术或 IP 交换技术，是相对于二层交换技术提出的， 因工作在 OSI 七层网络标准模型中的第三层而得名。传统的路由器也工作在第三层，它 可以处理大量的跨越 IP 子网的数据包，但是它的转发效率比较低，而三层交换技术在网 络标准模型中的第三层实现了分组的高速转发，效率大大提高。简单地说，三层交换技 术就是“二层交换技术 + 路由转发” 。它的出现，解决了二层交换技术不能处理不同 IP 子网之间的数据交换的缺点，又解决了传统路由器低速、复杂所造成的网络瓶颈问题。 VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备 逻辑地而不是物理地划分成一个个不同的网段，从而实现虚拟工作组的技术。它不受网 络用户的物理位置限制，而是根据用户需求进行网络分段。IEEE 于 1999 年颁布了用以标 准化 VLAN 实现方案的 802.1q 协议标准草案。不同 VLAN 之间的数据传输是通过第三层 （网络层）的路由来实现的，因此，使用 VLAN 技术，结合数据链路层和网络层的交换 青岛滨海学院网络工程专业毕业设计 - 4 - 4 - 设备，可搭建安全可靠的网络。 划分 VLAN 的目的：一是提高网络安全性，不同 VLAN 的数据不能自由交流，需要 接受第三层的检验，因此，在一定程度上加强了虚网间的隔离，有效防止外部用户入侵， 提高了安全性。二是隔离广播信息，划分 VLAN 后，广播域缩小，有利于改善网络性能， 能够将广播风暴控制在一个 VLAN 内部，同时使网络管理趋于简单。三是增强网络应用 的灵活性，VLAN 是在一个有多台交换机的局域网中统一设定的，这使得用户可以不受 所连交换机的限制，不论用户节点移动到局域网中哪一台交换机上，只要仍属于原来的 虚网，则应用环境没有任何改变。在划分 VLAN 时，要考虑 VLAN 对于网络流量的影响， 单个 VLAN 不宜过大。 2.2.2 层次化架构三层网络 三层网络架构采用层次化模型设计，即将复杂的网络设计分成几个层次，每个层次着 重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题。三层网 络架构设计的网络有三个层次：核心层（网络的高速交换主干） 、汇聚层（提供基于策略 的连接） 、接入层（将工作站接入网络） 。 核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。核心层应该 具有如下几个特性：可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性 等。在核心层中，应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心， 重要性突出。核心层设备采用双机冗余热备份是非常必要的，也可以使用负载均衡功能， 来改善网络性能。 汇聚层是网络接入层和核心层的“中介”，就是在工作站接入核心层前先做汇聚，以减 轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网（VLAN） 之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中，应该采用支持三层交换 技术和 VLAN 的交换机，以达到网络隔离和分段的目的。 接入层向本地网段提供工作站接入。在接入层中，减少同一网段的工作站数量，能够 向工作组提供高速带宽。接入层可以选择不支持 VLAN 和三层交换技术的普通交换机。 2.3 网络设备的选择 核心层： 青岛滨海学院网络工程专业毕业设计 - 5 - 5 - Cisco Catalyst 3560 系列交换机是一个采用快速以太网配置的固定配置、企业级、 IEEE 802.3af 和思科预标准以太网电源（PoE）的交换机，提供了可用性、安全性和服务 质量（QoS）功能，改进了网络运营。Catalyst 3560 系列是适用于小型企业布线室或分支 机构环境的理想接入层交换机，这些环境将其 LAN 基础设施用于部署全新产品和应用， 如 IP 电话、无线接入点、视频监视、建筑物管理系统和远程视频信息亭。客户可以部署 网络范围的智能服务，如高级 QoS、速率限制、访问控制列表、组播管理和高性能 IP 路 由，并保持传统 LAN 交换的简便性。内嵌在 Cisco Catalyst 3560 系列交换机中的思科集 群管理套件（CMS）让用户可以利用任何一个标准的 Web 浏览器，同时配置多个 Catalyst 桌面交换机并对其排障。Cisco CMS 软件提供了配置向导，它可以大幅度简化融 合网络和智能化网络服务的部署。 Catalyst 3560 系列为采用思科 IP 电话和 Cisco Aironet 无线 LAN 接入点，以及任何 IEEE 802.3af 兼容终端设备的部署，提供了较低的总体拥有成本（TCO） 。以太网电源使 客户无需再为每台支持 PoE 的设备提供墙壁电源，免除了在 IP 电话和无线 LAN 部署中 所必不可少的额外布线。Catalyst 3560 24 端口版本可以以支持 24 个 15.4W 的同步全供电 PoE 端口，从而获得了最佳上电设备支持。通过采用 Cisco Catalyst 智能电源管理，48 端 口版本可支持 24 个 15.4W 端口、48 个 7.7W 端口，或它们的任意组合。当 Catalyst 3560 交换机与思科冗余电源系统 675(RPS 675)共用时，可提供针对内部电源故障的无缝保护， 而不间断电源（UPS）系统可防范电源中断情况，从而使融合式语音和数据网络实现最高 电源可用性。 汇聚层： Cisco Catalyst 2950 系列智能以太网交换机 是一个固定配置、可堆叠的独立设备系列，提供 了线速快速以太网和千兆位以太网连接。这是一 款最廉价的 Cisco 交换产品系列，为中型网络和 城域接入应用提供了智能服务。作为思科廉价的 交换产品系列，Cisco Catalyst 2950 系列在网络或城域接入边缘实现了智能服务。 PIX 501 防火墙是一种针对特定需求而设计的安全设备， 可以在单独的一个设备中提供丰富的安全服务，包括状态监 测防火墙、虚拟专用网（VPN）和入侵防范等。还可以利用 其基于标准的互联网密钥交换（IKE）/IP 安全（IPSec）VPN 青岛滨海学院网络工程专业毕业设计 - 6 - 6 - 功能，确保远程办公机构通过互联网与企业网络之间进行的所有网络通信的安全，故此 适合于小型办公室网络或者大型网络中的局部网络使用。 2.4 网段及 VLAN 的划分 建筑物建筑物部部 门门所属所属 VLANVLANIPIP 地地 址址 经理办公室Vlan11192.168.11.0/24 财务部Vlan12192.168.12.0/24 技术部Vlan13192.168.13.0/24 销售部Vlan14192.168.14.0/24 人事部Vlan15192.168.15.0/24 服务器组Vlan16192.168.16.0/24 办公楼办公楼 共享打印机共享打印机Vlan17192.168.17.0/24 2.5 设备的配置 2.5.1 配置核心层交换机 vlan 1配置 Switch3 交换机 (1) 设置交换机主机名 Switchenable Switch#configure t Switch(config)#hostname S3 S3(config)#exit (2) 创建 VTP 管理域，并设置为 server 模式 S3#vlan database S3(vlan)#vtp server S3(vlan)#exit (3) 创建 VLAN,配置 VLAN 名， 青岛滨海学院网络工程专业毕业设计 - 7 - 7 - S3#vlan database (4) 配置各部门的 VLAN S3(vlan)#vlan 11 name jinglibangongshi S3(vlan)#vlan 12 name caiwuchu S3(vlan)#vlan 13 name jishubu S3(vlan)#vlan 14 name xiaoshoubu S3(vlan)#vlan 15 name renshibu S3(vlan)#vlan 16 name fuwuqizu S3(vlan)#vlan 17 name gonxiangdayinji (5) 将端口 F0/1,F0/2 设置为 VLAN 中继模式 S3#conft S3(config)#interface fastethernet0/1 S3(config)#switchport S3(config)#switchport trunk encapsulation dot1q S3(config)#switchport mode trunk S3#conft S3(config)#interface fastethernet0/2 S3(config)#switchport S3(config)#switchport trunk encapsulation dot1q S3(config)#switchport mode trunk (6) 配置 VLAN 接口地址 S3(config)#interface vlan 11 S3(config-if)#ip address 192.168.11.1 255.255.255.0 S3(config)#interface vlan 12 S3(config-if)#ip address 192.168.12.1 255.255.255.0 ··· S3(config)#interface vlan 17 S3(config-if)#ip address 192.168.17.1 255.255.255.0 (7) 将 F0/3-5 端口划给 VLAN 16，只列出 F0/3 的配置，其余端口的配置与 F0/3 相同 S2(config)#int f0/3 青岛滨海学院网络工程专业毕业设计 - 8 - 8 - S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 16 2配置交换机 Swich1 (1) 设置 vtp 域名、模式 S1#vlan database S1(vlan)#vtp domain myvtpdomain S1(vlan)#vtp client S1(vlan)#exit S1#configure terminal (2) 配置接口 F0/1 为中继接口 S1(config)#inter f0/1 S1(config-if)#switchport trunk encapsulation dot1p S1(config-if)#switchport mode trunk (3) 将 F0/2 端口划给 VLAN 11，只列出 F0/2 的配置，其余端口的配置与 F0/2 相同 S1(config)#int f0/2 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 11 (4) 将 F0/3-4 端口划给 VLAN 15，只列出 F0/3 的配置，其余端口的配置与 F0/3 相同 S1(config)#int f0/3 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 15 (5) 将 F0/5-6 端口划给 VLAN 12，只列出 F0/5 的配置，其余端口的配置与 F0/5 相同 S1(config)#int f0/5 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 12 3配置交换机 Switch2 (1) 设置 vtp 域名、模式 S2#vlan database S2(vlan)#vtp domain myvtpdomain 青岛滨海学院网络工程专业毕业设计 - 9 - 9 - S2(vlan)#vtp client S2(vlan)#exit (2) 配置接口 F0/1 为中继接口 S2(config)#int f0/1 S2(config-if)#switchport trunk encapsulation dot1q S2(config-if)#switchport mode trunk (3) 将 F0/2-4 端口划给 VLAN 13，只列出 F0/2 的配置，其余端口的配置与 F0/2 相同 S2(config)#int f0/2 S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 13 (4) 将 F0/5-6 端口划给 VLAN 14，只列出 F0/4 的配置，其余端口的配置与 F0/4 相同 S2(config)#int f0/5 S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 14 (5) 将 F0/7 端口划给 VLAN 17 S2(config)#int f0/7 S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 17 2.5.2 配置 ACL 配置 ACL 应用在各个部门 VLAN 接口上，控制各部门互访 1把访问控制列表 11 应用于 VLAN 10 OUT 方向上，经理办公室内部可以互访， 可以访问服务器网段和网络打印机网段，但不能其他部所在网段。 access-list 11 permit 192.168.16.0 0.0.0.255 access-list 11 permit 192.168.17.0 0.0.0.255 access-list 11 deny 192.168.0.0 0.0.255.255 access-list 11 permit any int vlan 11 ip access-group 11 out 青岛滨海学院网络工程专业毕业设计 - 10 - 10 - 2把访问控制列表 12 应用于 VLAN 10 OUT 方向上，财务部内部可以互访，可以 访问服务器网段和网络打印机网段，但不能其他部所在网段。 access-list 12 permit 192.168.16.0 0.0.0.255 access-list 12 permit 192.168.17.0 0.0.0.255 access-list 12 deny 192.168.0.0 0.0.255.255 access-list 12 permit any int vlan 12 ip access-group 12 out 3把访问控制列表 15 应用于 VLAN 10 OUT 方向上，人事部内部可以互访，可以 访问服务器网段和网络打印机网段，但不能其他部所在网段。 access-list 15 permit 192.168.16.0 0.0.0.255 access-list 15 permit 192.168.17.0 0.0.0.255 access-list 15 deny 192.168.0.0 0.0.255.255 access-list 15 permit any int vlan 15 ip access-group 15 out 4把访问控制列表 13 应用于 VLAN 10 OUT 方向上，技术部内部可以互访，可以 访问服务器网段和网络打印机网段，但不能其他部所在网段。 access-list 13 permit 192.168.16.0 0.0.0.255 access-list 13 permit 192.168.17.0 0.0.0.255 access-list 13 deny 192.168.0.0 0.0.255.255 access-list 13 permit any int vlan 13 ip access-group 13 out 5把访问控制列表 14 应用于 VLAN 10 OUT 方向上，销售部内部可以互访，可以 访问服务器网段和网络打印机网段，但不能其他部所在网段。 access-list 14 permit 192.168.16.0 0.0.0.255 access-list 14 permit 192.168.17.0 0.0.0.255 access-list 14 deny 192.168.0.0 0.0.255.255 access-list 14 permit any 青岛滨海学院网络工程专业毕业设计 - 11 - 11 - int vlan 14 ip access-group 14 out 2.6 服务器的配置 2.6.1 FTP 服务器 1FTP 服务器的作用 在 FTP 的使用当中，经常遇到两个概念：“下载” （Download）和“上载” （Upload） 。 “下载”文件就是从远程主机拷贝文件至自己的计算机上；“上载”文件就是将文件从 自己的计算机中拷贝至远程主机上。 使用 FTP 时必须先登录，获得相应的权限以后，方可上传或下载文件。也就是说， 要想同一台计算机传送文件，必须有那台计算机的相应授权。这种情况违背了 Internet 的 开放性，Internet 上的 FTP 主机何止千万，不可能要求每个用户在每一台主机上都拥有帐 号。匿名 FTP 就是为解决这个问题而产生的。 匿名 FTP 是这样一种机制，用户可通过它连接到远程主机上，并从其下载文件，而 无需成为其注册用户。系统管理员建立了一个特殊的用户 ID(anonymous)，Internet 上的任 何人在任何地方都可使用该用户 ID。 通过 FTP 程序连接匿名 FTP 主机的方式同连接普通 FTP 主机的方式差不多，只是在 要求提供用户标识 ID 时必须输入 anonymous，该用户 ID 的口令可以是任意的字符串。习 惯上，用自己的 E-mail 地址作为口令，使系统维护程序能够记录下来谁在存取这些文件。 值得注意的是，匿名 FTP 不适用于所有 Internet 主机，它只适用于那些提供了这项服 务的主机。 当远程主机提供匿名 FTP 服务时，会指定某些目录向公众开放，允许匿名存取。作 为一种安全措施，大多数匿名 FTP 主机都允许用户从其下载文件，而不允许用户向其上 载文件。即使有些匿名 FTP 主机确实允许用户上载文件，用户也只能将文件上载至某一 指定上载目录中。随后，系统管理员会去检查这些文件，他会将这些文件移至另一个公 共下载目录中，供其他用户下载，利用这种方式，远程主机的用户得到了保护，避免了 有人上载有问题的文件。 匿名 FTP 是 Internet 网上发布软件的常用方法。Internet 之所以能延续到今天，是因 青岛滨海学院网络工程专业毕业设计 - 12 - 12 - 为人们使用通过标准协议提供标准服务的程序。像这样的程序，有许多就是通过匿名 FTP 发布的，任何人都可以存取它们。 Internet 中的有数目巨大的匿名 FTP 主机以及更多的文件，那么到底怎样才能知道某 一特定文件位于哪个匿名 FTP 主机上的那个目录中呢？这正是 Archie 服务器所要完成的 工作。Archie 将自动在 FTP 主机中进行搜索，构造一个包含全部文件目录信息的数据库， 使你可以直接找到所需文件的位置信息。 2FTP 服务器的架设 (1) 安装 一般来讲，大多数 FTP 服务器需要用 IIS 架设，但是 Window XP 默认不安装 IIS 组 件，需要手工添加安装。进入控制面板，找到“添加删除程序” ，打开后选择“添加 删除 Window 组件” 。 在弹出的“Window 组件向导”窗口中，将“Internet 信息服务（IIS） ”项选中。在该 选项前的“”背景色是灰色的， 青岛滨海学院网络工程专业毕业设计 - 13 - 13 - 这是因为 Window XP 默认并不安装 FTP 服务组件。再点击右下角的“详细信息” ， 在弹出的“Internet 信息服务（IIS） ”窗口中，找到“文件传输协议（FTP）服务” ，选中 后确定即可。 安装完后需要重启计算机。 (2) 设置 青岛滨海学院网络工程专业毕业设计 - 14 - 14 - 电脑重启后，服务器就开始运行了，但还要进行一些设置。点击“开始所有程序 管理工具Internet 信息服务” ，进入“Internet 信息服务”窗口后，找到“默认 FTP 站 点” ，右击鼠标，在弹出的右键菜单中选择“属性” 。在“属性”中，我们可以设置业务 主机的名称、IP、端口、访问账户、FTP 目录位置、用户进入 FTP 时接收到的消息等。 进入“FTP 站点”选项卡，其中的“描述”选项为该 FTP 站点的名称，用来称呼你 的服务器，这里设置名称为 “业务主机” ；“IP 地址”为服务器的 IP 地址，设置为 192.168.16.10；“TCP 端口”一般仍设为默认的 21 端口；“连接”选项用来设置允许同 时连接服务器的用户最大连接数；“连接超时”用来设置一个等待时间，如果连接到服 务器的用户在线的时间超过等待时间而没有任何操作，服务器就会自动断开与该用户的 连接。 设置账户及其权限设置账户及其权限 很多 FTP 站点都要求用户输入用户名和密码才能登录，这个用户名和密码就叫账户。 不同用户可使用相同的账户访问站点，同一个站点可设置多个账户，每个账户可拥有不 同的权限，如有的可以上传和下载，而有的则只允许下载。 进入“安全账户”选项卡，有“允许匿名连接”和“仅允许匿名连接”两项，默认 为“允许匿名连接” ，此时业务主机提供匿名登录。 “仅允许匿名连接”是用来防止用户 青岛滨海学院网络工程专业毕业设计 - 15 - 15 - 使用有管理权限的账户进行访问，选中后，即使是 Administrator（管理员）账号也不能登 录，FTP 只能通过服务器进行“本地访问”来管理。 至于“FTP 站点操作员”选项，是用来添加或删除本业务主机具有一定权限的账户。 与其他专业的业务主机软件不同，它基于 Window 用户账号进行账户管理，本身并 不能随意设定业务主机允许访问的账户，要添加或删除允许访问的账户，必须先在操作 系统自带的“管理工具”中的“计算机管理”中去设置 Window 用户账号，然后再通过 “安全账户”选项卡中的“FTP 站点操作员”选项添加或删除。但对于 Window 2000 和 Window XP 专业版，系统并不提供“FTP 站点操作员”账户添加与删除功能，只提供 Administrator 一个管理账号。 设置用户登录目录设置用户登录目录 最后设置 FTP 主目录（即用 户登录 FTP 后的初始位置） ，进入 “主目录”选项卡，在“本地路径” 中选择好 FTP 站点的根目录，并 设置该目录的读取、写入、目录访 问权限。设置完成后，业务主机就 算建成了。 2.6.2 WEB 服务器 WEB 服务器作用：WEB 服务器也称为 WWW(WORLD WIDE WEB)服务器，主要功 能是提供网上信息浏览服务。 WWW 是 Internet 的多媒体信息查询工具，是 Internet 上近年才发展起来的服务， 也是发展最快和目前用的最广泛的服务。正是因为有了 WWW 工具，才使得近年来 Internet 迅速发展，且用户数量飞速增长。 1WEB 服务器配置 (1) 启动 Internet 信息服务(IIS) 单击 Windows 开始菜单-所有程序-管理工具-Internet 信息服务