毕业设计(论文)-中小型企业网络服务器构建.doc
《毕业设计(论文)-中小型企业网络服务器构建.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)-中小型企业网络服务器构建.doc(63页珍藏版)》请在三一文库上搜索。
1、济南 XX 职业技术学院 毕业设计(论文) 题 目:大庆科技公司 网络服务器构建 系 别:信息工程系 专 业:计算机网络技术 班 级:XXX 学生姓名:XXX 指导教师:XXX 完成日期:2010/05/15 济南铁道职业技术学院毕业设计(论文)任务书济南铁道职业技术学院毕业设计(论文)任务书 班 级XXX学生姓名XXX指导教师XXX 设计(论文)题目 大庆科技公司网络服务器构建 主要 研究 内容 1、 用户的需求 2、 系统结构设计 3、 系统的组成和安装 4、 企业网系统介绍 主要技 术指标 或研究 目标 1、 系统集群等技术实现系统的容错和负载均衡 2、 网络操作系统的安装和设置,DNS
2、,IIS 和 DHCP,VPN,FTP,Web 等服务 的设置 3、 系统结构设计 4、 系统的组成 5、 企业网系统介绍 基本 要求 1、 局域网服务器包括:DNS 服务器、DHCP 服务器、Web 服务器、FTP 服务 器、VPN 服务器、邮件服务等。 2、 网络中的服务器必须具有容错和负载均衡能力。 3、 网络操作系统的选择:在 Windows 2000 Server、Windows 2003、Red Hat Linux、Turbo Linux 四种操作系统中任意选择。 4、 利用网络操作系统自带的防火墙或 ISA 等软件技术,构建网络防火墙 确保局域网的安全 5、 必须构建 VPN 服
3、务器,使位于 Internet 网络的客户端能够访问局域网 的资源 6、 设计的网络应具备对系统的保护及还原措施 7、 设计的网络应易于维护,并具备可靠性、安全性 摘摘 要要 随着信息时代的来临,信息网络在我国正处于飞速发展的阶段。企业内部 网络服务器的架设与管理尤其重要,已成为保障公司网络正常运营的主要环节。 本文论述一种适合于中小企业、基于 Linux 和 windows 操作系统的网络服务器 构建,采用的服务器系统,利用了先进的网络技术,以此来满足公司业务发展 的需求,为企业提供了良好的网络技术技术服务。 本论文主要围绕大庆科技公司的背景,对整个网络建设的需求进行了详细 的分析和整体规划
4、,对整个网络系统安全、稳定进行了设置,阐述了设计原则, 重点放在对网络服务器的配置、验证和运用到实际网络中的详细过程和图解步 骤。 最后对整个网络进行了测试。从而使员工在搭建好的网络环境下更好的工作, 给公司创造更多的经济效益。 关键字:需求分析 网络安全 服务器 搭建 整体规划 网络服务器分析 目目 录录 1 绪 论.1 2 用户需求分析和设计方案.2 2.1 公司背景.2 2.2 网络层次分析.2 2.3 网络拓扑图设计结构 2 2.4 办公楼.3 2.5 宿舍楼.4 2.6 局域网内部网路应用分析.4 2.7 设备选型.7 3 DHCP 服务器的配置.14 3.1 DHCP 服务器的安装
5、和基本配置.14 3.2 DHCP 客户端的配置.15 3.3 DHCP 服务的测试.16 4 squid 服务器的配置18 4.1 代理服务器的安装和配置18 4.2 客户端的配置和测试结果19 5 samba 服务器的配置21 5.1 samba 服务的安装和基本配置21 5.2 测试 samba 服务 .22 6 VPN 服务器的配置24 6.1 VPN 服务的安装和基本配置24 6.2 VPN 客户端的配置27 6.3 测试 VPN 服务 .28 7 web 服务器的配置30 7.1 IIS 服务的安装和管理30 7.2 web 网站的基本配置和管理31 7.3 虚拟目录和网站安全的实
6、现 .36 7.4 测试 web 服务器 .40 8 DNS 服务器的配置41 8.1DNS 服务的安装和基本配置.41 8.2 DNS 客户端的配置和 DNS 服务的测试 .43 9 ftp 服务器的配置46 9.1 ftp 的安装和基本配置46 总 结 52 致 谢 53 参考文献 .54 1 1 1 绪绪 论论 随着社会的发展和信息技术的飞速进步,特别是网络技术的飞跃,在今天 这个信息化的社会里,网络技术的发展已经超越了其他技术的发展。作为一个 IT 行业的技术人员来说知道怎么去简单的使用电脑已跟不上时代发展的步伐。 那么在网络的背后又是什么操纵着这些复杂的服务呢?Windows 的普及
7、使计 算机不再只是为那些技术人员使用,它给大家带来一个简单易用的操作,只要 你对计算机有些了解就能使用计算机去做很多事,微软公司历史上最为重要的 产品 Windows Server 2003 操作系统中文版于 2003 年 5 月 22 日正式在中国开 始发售。Windows Server 2003 平台操作系统采用 NT 的技术,并在其上作了大 量的改进,使得 Windows Server 2003 操作系统平台比此前的 Windows 操作系 统平台更加可靠、更易扩展、更易部署、更易管理、更易使用。 Windows 2003 平台明显地降低了总体拥有成本(TCO) ,实现了新一代的应 用程
8、序,为企业组织创建数字神经系统提供了坚实的基础。在追求方便的同时 人们开始着重于网络和系统的安全, 而 Linux 就是目前在网络服务器上很受 青睐的操作系统。在现在的各种网络中比如商业、企业、电子商务系统中简单 操作的同时要求更高的系统的安全和系统的可靠性。 在各种服务全面发展的同时,人们对软件开发中源代码和价格上又在不断的 追求,开放源代码软件的热情也不断的高涨,Linux 也受到了人们越来越多的 关注,在追求实用的同时还有很多的编程高手一起改善和完善它。Linux 是操 作系统中的一个焦点,在现在它又从网络服务器的顶尖领域里一步步走向个人 计算机的发展,在各种媒体中都不难发现 Linux
9、 的影子。 本论文设计方案的主要目标是根据大庆科技公司局域网建设需求为背景,以 计算机网络技术和综合布线技术以及常用的网络服务器技术为基础,详细地设 计出了该公司组网建设的规划和实施方案。本论文还论述了公司网络整体上组 网的规划与实现,以及各种网络设备的选型,同时利用 Linux 和 windows 两种 操作系统对各种服务器的搭建过程进行了详细的论述。 2 2 2 用户需求分析和设计方案用户需求分析和设计方案 2 2. .1 1 公司背景公司背景 大庆科技公司是一家专业从事安防监控产品的设备销售商,其中公司包括 人事,财务,销售,技术,经理等五大部门,有员工约 200 名,此外还有一名 总经
10、理和四名部门经理,现有建筑 2 幢,分别是办公楼和员工宿舍楼,办公楼 有四层,第一层是接待大厅和产品展厅,第二层是员工办公厅,第三层是经理 室和会议室,第四层是中心机房,员工宿舍楼共有 5 层,每层 20 个房间。现要 对公司的网络进行规划和实施,已知公司已租借了一个公网 ip 为 100.100.100.1 和 ISP 提供的一个公网 dns 服务器 ip 地址为 100.100.100.2,根据公司的背景 对整个网络进行服务器的搭建。 2 2. .2 2 网络层次分析网络层次分析 根据上述网络需求分析我们将大庆公司的整个网络分为核心层、汇聚层、 接入层三个逻辑层次。各建筑物之间采用光纤进行
11、互连,楼内采用超 5 类非屏 蔽双绞线布线,在同一幢楼的汇聚层和接入层交换机之间也采用超 5 类非屏蔽 双绞线进行连接。其中核心层由大容量以太网交换机组成,汇聚层由三层交换 设备组成,接入层由二层交换设备组成。核心层选用两台 H3C S7500 交换机, 负责对骨干节点网络、服务器接入,以及 VLAN 等主要功能。每栋大楼上一台 H3C S5600 交换机作为汇聚层,每层楼上根据实际接入点选用一台 H3C S3100 交换机作为接入设备。 2 2. .3 3 网络拓扑图设计结构网络拓扑图设计结构 根据上述要求设计了网络拓扑图 ,如下图 2-1 所示: 3 图 2-1 整体网络拓扑图 2.42.
12、4 办公楼办公楼 整个办公楼分为:行政部、财务部、销售部、技术部,经理部,各部门都不 能访问财务部,经理部可以访问其它部门,整个办公楼一个父 valn,每个部门一 个子 vlan。办公楼的拓扑设计如下图 2-2 所示: 图 2-2 办公楼拓扑设计 4 行政部分为 2 个房间,每个房间 10 个点,共有 20 个接入点, 每口 10M 速率. 一台 24 端口交换机即可满足应用.财务部分为 2 个房间,每个房间 12 个点,共有 24 个接入点. 每口速率 10M,一台 24 端口交换机即可满足应用.销售部 24 个接 入点, 每口速率 10M,即可实现线速转发, 一台 24 端口交换机即可满足
13、应用。 技术部 24 个接入点, 每口速率 10M,即可实现线速转发, 一台 24 端口交换 机即可满足应用.经理部 8 个接入点. 每口速率 10M,即可实现线速转发, 一台 8 端口交换机即可满足应用。 2.52.5 宿舍楼宿舍楼 家属楼共 5 层,每层 20 个房间,每个房间 1 个接入点,每口 10M 速率。每层 2 个接入层交换机。宿舍楼的拓扑设计如下图 2-3 所示: 图 2-3 宿舍楼的拓扑设计 2 2. .6 6 局域网内部网路应用分析局域网内部网路应用分析 在使用 TCP/IP 协议的网络上,每一台计算机都拥有唯一的 IP 地址。使用 ip 地址来鉴别它所在的子网。如采用静态
14、 IP 地址的分配方法,当计算机从一 个子网到另一个子网的时候,必须改变该计算机的 IP 地址,这将增加网络管理 员的负担,公司员工有 200 名,手工较麻烦,而且工作量大,为了更加有效的 对 ip 地址的使用和合理的管理网络,于是给公司配置 DHCP 服务器使公司的员 工都能自动获得 IP 地址。.设置 DHCP 服务器 IP 地址为 192.168.1.2,为员工 分配 192.168.1.0/24 网段的 ip 地址,设置分配给员工的 IP 地址池为 192.168.1.30 -192.168.1.230。子网掩码为 255.255.255.0;为员工分配的网 5 关为 192.168.
15、1.254。 每个员工都有一个 IP 地址了,可都是私有 IP,不能直接访问 Internet,公 司也不可能给每个员工提供一个公网 IP,搭建 squid 服务器,Squid 能代替若干 没有共有 ip 地址的计算机 Internet 的其他主机打交道,让员工利用租借的公 网 IP 地址通过 squid 服务器访问 internet。设置 squid 服务器的 ip 地址 192.168.1.3,并用 8080 作为代理窗口。 公司的技术部的员工用的是 linux 操作系统,而其他部门的员工均用的是 windows 操作系统,Linux 主机之间可以使用 NFS 进行资源的共享,公司有的时
16、候需要技术部和其他部门共同合作完成项目,为了实现 Linux 和 windows 系统 之间的资源共享,此时就要搭建 samba 服务器,它能实现不同操作系统之间的 文件和打印共享。设置 Samba 服务器 ip 地址为 192.168.1.4,所属的工作组为 WORKGROUP,并限制该 Samba 服务器只允许 192.168.1.0 网段的客户访问。 销售部的员工要经常出差,在外地时有时需要查看公司的一些资料和最新 产品价格,为了使在外的员工可以从 internet 访问公司内部资料,搭建 VPN 服 务器,它可以帮助远程用户 ,公司分支机构,商业伙伴及供应商同公司的内部 网建立可靠的安
17、全连接,并保证数据安全传输。设置 VPN 服务器的 ip 地址为 192.168.1.5,VPN 服务器有 eth0 和 eth1 两个网络接口。其中 eth0 用于连接 内网,IP 地址为 192.168.1.5;eth1 用于连接外网,IP 地址为 100.100.100.1。 为了公司以后的发展,让广大客户更详细的了解此公司的产品,公司建立 了自己的网站,并要求网络管理员不断地对网站的内容进行更新,维护。并保 证网站的安全运行,搭建 Web 服务器,Web 服务能实现信息发布,还能发布网 站,让客户来访问。设置 web 服务器的 ip 地址为 192.168.1.6,公司能发布自 己的网
18、站和信息的发布 公司已经有自己的网站了,员工希望通过域名来进行访问,同时员工也需 要访问 Internet 上的网站, 该公司已经申请了域名为 ,公司需要 internet 上的用户通过域名访问公司的网页,搭建 dns 服务器,完成内部主机 名及 Internet 的解析。设置 DNS 的 ip 地址为 100.100.100.2,为局域网中的 6 计算机提供域名解析服务。DNS 服务器管理 域的域名解析,DNS 服 务器的域名为 ,同时还必须为客户提供 Internet 上的主机的 域名解析。要求分别能解析以下域名:如表 2-1 所示: 表 2-1 域名和 ip 地址的对应 服务器名称/部
19、门域名Ip 地址 DNS 服务器 100.100.100.2 sendmail 服务器 100.100.100.4 Web 服务器 192.168.1.6 FTP 服务器 192.168.1.7 销售部 192.168.1.50 财务部 192.168.1.60 经理部 192.168.1.70 公司有很多的文件和资料供员工使用,还有总经理和各个部门经理的个人文 档要进行管理,这就需要建立 ftp 服务器,使公司的员工都能匿名登录 ftp, 进行公共文件的上传和下载,使各个经理可以利用自己的账户登录 ftp 服务器, 进行文档的管理设置 FTP 服务器的 ip 地址为 192.168.1.8,
20、公司要求每个员工 都可以以匿名访问 ftp 服务器,进行公共文载的下载。 最后还有一台防病毒服务器,来实现公司网络内的病毒防护,服务器区域如 下图 24 所示: 7 图 2-4 服务器区域 2.72.7 设备选型设备选型 2.7.1 核心交换机选型 H3C S7500 系列交换机是 H3C 公司面向以业务为核心的企业网络架构而推 出的新一代高端多业务路由交换机。该产品基于 H3C 公司自适应安全网络的技 术理念,在提供稳定、可靠、安全的高性能 L2/L3 层交换服务基础上,进一步 提供了业务流分析、基于策略的 QOS、可控组播等智能的业务优化手段,从而 为企业 IT 系统构建面向业务的网络平台
21、,实现通信整合,数据整合奠定了基础。 H3C S7500 系列交换机作为 H3C 公司自适应安全网络的核心产品之一,可广泛 的适用于 IP 城域网、大型企业园区网、中小型企业办公网络的核心层和汇聚层, 同时其也可以作为以太无源光网络(EPON)的光线路终端(OLT)设备,为用户 提供多种业务接入、交换、路由一体化的安全融合网络解决方案。他一共有 4 个系列,根据实际要求在这里我选用了 S7502 系列,S7502 的外观如下图 2-5 所示;其参数所下表 2-2 所示: 图 2-5 S7502 外观 表 2-2 S7502 主要参数 H3C S7502 参数 H3C S7502 主要参数 交换
22、机类型路由交换机 传输速率(Mbps)10 Mbps /100 Mbps/1000 Mbps IEEE802.1d、IEEE802.1w、IEEE802.1s、IEEE802. 1q、 网络标准 IEEE802.3x、IEEE802.3ad、IEEE802.3af、IEEE80 2.1p 传输模式全双工/半双工自适应 8 交换方式存储-转发 背板带宽(Gbps) 280 Gbps 模块化插槽数2 VLAN 支持支持 尺寸(mm) 436400130.5mm 重量(Kg)最大 20Kg 工作温度:0-45、存储温度:-30-60、 其他技术参数 湿度:10%-90%无凝结 特点AC 100v24
23、0v、4363Hz、DC:-60v-48v 2.7.2 汇聚层交换机选型 H3C S5600 系列全千兆智能弹性交换机是 H3C 公司为设计和构建高弹 性和高智能网络需求而推出的新一代以太网交换机产品。系统采用 H3C 公 司创新的 IRF(Intelligent Resilient Framework,智能弹性架构)技术, 支持高达 96G 的堆叠带宽和高密度千兆端口,支持万兆上行。特别适合作 为需要高带宽、高性能和高扩展性的中小企业网核心、大型企业网络和园 区网的汇聚层以及数据中心的服务器接入设备。在这里根据需求我选择了 H3C S5600-26F 型号的交换机最为整个网络汇聚层的交换机,
24、其外观如下 图 2-6 所示:主要规格参数如下表 2-3 所示: 图 2-6 H3C S5600-26F 外观 表 2-3 H3C S5600-26F 主要参数 基本规格 H3C S5600-26F VLAN 功能 交换机类型全千兆智能弹性交换机 传输速率10 Mbps /100 Mbps/1000 Mbps 应用层级三层 交换方式存储-转发 背板带宽192 Gbps 包转发率66Mpps 端口结构固定端口 内存128M SDRAM,26M FLASH MAC 地址表16K 9 网络参数 IEEE802.1d、IEEE802.1w、IEEE802.1s、网络标准 IEEE802.1q、IEEE
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 毕业设计 论文 中小型企业 网络 服务器 构建
链接地址:https://www.31doc.com/p-3281840.html