中小型企业网络服务器构建.docx
《中小型企业网络服务器构建.docx》由会员分享,可在线阅读,更多相关《中小型企业网络服务器构建.docx(54页珍藏版)》请在冰豆网上搜索。
中小型企业网络服务器构建
济南XX职业技术学院
毕业设计(论文)
题目:
大庆科技公司
网络服务器构建
系别:
信息工程系
专业:
计算机网络技术
班级:
XXX
学生姓名:
XXX
指导教师:
XXX
完成日期:
2010/05/15
济南铁道职业技术学院毕业设计(论文)任务书
班级
XXX
学生姓名
XXX
指导教师
XXX
设计(论文)题目
大庆科技公司网络服务器构建
主要
研究
内容
1、用户的需求
2、系统结构设计
3、系统的组成和安装
4、企业网系统介绍
主要技
术指标
或研究
目标
1、系统集群等技术实现系统的容错和负载均衡
2、网络操作系统的安装和设置,DNS,IIS和DHCP,VPN,FTP,Web等服务的设置
3、系统结构设计
4、系统的组成
5、企业网系统介绍
基本
要求
1、局域网服务器包括:
DNS服务器、DHCP服务器、Web服务器、FTP服务器、VPN服务器、邮件服务等。
2、网络中的服务器必须具有容错和负载均衡能力。
3、网络操作系统的选择:
在Windows2000Server、Windows2003、RedHatLinux、TurboLinux四种操作系统中任意选择。
4、利用网络操作系统自带的防火墙或ISA等软件技术,构建网络防火墙确保局域网的安全
5、必须构建VPN服务器,使位于Internet网络的客户端能够访问局域网的资源
6、设计的网络应具备对系统的保护及还原措施
7、设计的网络应易于维护,并具备可靠性、安全性
摘要
随着信息时代的来临,信息网络在我国正处于飞速发展的阶段。
企业内部网络服务器的架设与管理尤其重要,已成为保障公司网络正常运营的主要环节。
本文论述一种适合于中小企业、基于Linux和windows操作系统的网络服务器构建,采用的服务器系统,利用了先进的网络技术,以此来满足公司业务发展的需求,为企业提供了良好的网络技术技术服务。
本论文主要围绕大庆科技公司的背景,对整个网络建设的需求进行了详细的分析和整体规划,对整个网络系统安全、稳定进行了设置,阐述了设计原则,重点放在对网络服务器的配置、验证和运用到实际网络中的详细过程和图解步骤。
最后对整个网络进行了测试。
从而使员工在搭建好的网络环境下更好的工作,给公司创造更多的经济效益。
关键字:
需求分析网络安全服务器搭建整体规划网络服务器分析
目录
1绪论1
2用户需求分析和设计方案2
2.1公司背景2
2.2网络层次分析2
2.3网络拓扑图设计结构2
2.4办公楼3
2.5宿舍楼4
2.6局域网内部网路应用分析4
2.7设备选型7
3DHCP服务器的配置14
3.1DHCP服务器的安装和基本配置14
3.2DHCP客户端的配置15
3.3DHCP服务的测试16
4squid服务器的配置18
4.1代理服务器的安装和配置18
4.2客户端的配置和测试结果19
5samba服务器的配置21
5.1samba服务的安装和基本配置21
5.2测试samba服务22
6VPN服务器的配置24
6.1VPN服务的安装和基本配置24
6.2VPN客户端的配置27
6.3测试VPN服务28
7web服务器的配置30
7.1IIS服务的安装和管理30
7.2web网站的基本配置和管理31
7.3虚拟目录和网站安全的实现36
7.4测试web服务器40
8DNS服务器的配置41
8.1DNS服务的安装和基本配置41
8.2DNS客户端的配置和DNS服务的测试43
9ftp服务器的配置46
9.1ftp的安装和基本配置46
总结52
致谢53
参考文献54
1绪论
随着社会的发展和信息技术的飞速进步,特别是网络技术的飞跃,在今天这个信息化的社会里,网络技术的发展已经超越了其他技术的发展。
作为一个IT行业的技术人员来说知道怎么去简单的使用电脑已跟不上时代发展的步伐。
那么在网络的背后又是什么操纵着这些复杂的服务呢?
Windows的普及使计算机不再只是为那些技术人员使用,它给大家带来一个简单易用的操作,只要你对计算机有些了解就能使用计算机去做很多事,微软公司历史上最为重要的产品WindowsServer2003操作系统中文版于2003年5月22日正式在中国开始发售。
WindowsServer2003平台操作系统采用NT的技术,并在其上作了大量的改进,使得WindowsServer2003操作系统平台比此前的Windows操作系统平台更加可靠、更易扩展、更易部署、更易管理、更易使用。
Windows2003平台明显地降低了总体拥有成本(TCO),实现了新一代的应用程序,为企业组织创建数字神经系统提供了坚实的基础。
在追求方便的同时人们开始着重于网络和系统的安全,而Linux就是目前在网络服务器上很受青睐的操作系统。
在现在的各种网络中比如商业、企业、电子商务系统中简单操作的同时要求更高的系统的安全和系统的可靠性。
在各种服务全面发展的同时,人们对软件开发中源代码和价格上又在不断的追求,开放源代码软件的热情也不断的高涨,Linux也受到了人们越来越多的关注,在追求实用的同时还有很多的编程高手一起改善和完善它。
Linux是操作系统中的一个焦点,在现在它又从网络服务器的顶尖领域里一步步走向个人计算机的发展,在各种媒体中都不难发现Linux的影子。
本论文设计方案的主要目标是根据大庆科技公司局域网建设需求为背景,以计算机网络技术和综合布线技术以及常用的网络服务器技术为基础,详细地设计出了该公司组网建设的规划和实施方案。
本论文还论述了公司网络整体上组网的规划与实现,以及各种网络设备的选型,同时利用Linux和windows两种操作系统对各种服务器的搭建过程进行了详细的论述。
2用户需求分析和设计方案
2.1公司背景
大庆科技公司是一家专业从事安防监控产品的设备销售商,其中公司包括人事,财务,销售,技术,经理等五大部门,有员工约200名,此外还有一名总经理和四名部门经理,现有建筑2幢,分别是办公楼和员工宿舍楼,办公楼有四层,第一层是接待大厅和产品展厅,第二层是员工办公厅,第三层是经理室和会议室,第四层是中心机房,员工宿舍楼共有5层,每层20个房间。
现要对公司的网络进行规划和实施,已知公司已租借了一个公网ip为100.100.100.1和ISP提供的一个公网dns服务器ip地址为100.100.100.2,根据公司的背景对整个网络进行服务器的搭建。
2.2网络层次分析
根据上述网络需求分析我们将大庆公司的整个网络分为核心层、汇聚层、接入层三个逻辑层次。
各建筑物之间采用光纤进行互连,楼内采用超5类非屏蔽双绞线布线,在同一幢楼的汇聚层和接入层交换机之间也采用超5类非屏蔽双绞线进行连接。
其中核心层由大容量以太网交换机组成,汇聚层由三层交换设备组成,接入层由二层交换设备组成。
核心层选用两台H3CS7500交换机,负责对骨干节点网络、服务器接入,以及VLAN等主要功能。
每栋大楼上一台H3CS5600交换机作为汇聚层,每层楼上根据实际接入点选用一台H3CS3100交换机作为接入设备。
2.3网络拓扑图设计结构
根据上述要求设计了网络拓扑图,如下图2-1所示:
图2-1整体网络拓扑图
2.4办公楼
整个办公楼分为:
行政部、财务部、销售部、技术部,经理部,各部门都不能访问财务部,经理部可以访问其它部门,整个办公楼一个父valn,每个部门一个子vlan。
办公楼的拓扑设计如下图2-2所示:
图2-2办公楼拓扑设计
行政部分为2个房间,每个房间10个点,共有20个接入点,每口10M速率.一台24端口交换机即可满足应用.财务部分为2个房间,每个房间12个点,共有24个接入点.每口速率10M,一台24端口交换机即可满足应用.销售部24个接入点,每口速率10M,即可实现线速转发,一台24端口交换机即可满足应用。
技术部24个接入点,每口速率10M,即可实现线速转发,一台24端口交换机即可满足应用.经理部8个接入点.每口速率10M,即可实现线速转发,一台8端口交换机即可满足应用。
2.5宿舍楼
家属楼共5层,每层20个房间,每个房间1个接入点,每口10M速率。
每层2个接入层交换机。
宿舍楼的拓扑设计如下图2-3所示:
图2-3宿舍楼的拓扑设计
2.6局域网内部网路应用分析
在使用TCP/IP协议的网络上,每一台计算机都拥有唯一的IP地址。
使用ip地址来鉴别它所在的子网。
如采用静态IP地址的分配方法,当计算机从一个子网到另一个子网的时候,必须改变该计算机的IP地址,这将增加网络管理员的负担,公司员工有200名,手工较麻烦,而且工作量大,为了更加有效的对ip地址的使用和合理的管理网络,于是给公司配置DHCP服务器使公司的员工都能自动获得IP地址。
.设置DHCP服务器IP地址为192.168.1.2,为员工分配192.168.1.0/24网段的ip地址,设置分配给员工的IP地址池为192.168.1.30-192.168.1.230。
子网掩码为255.255.255.0;为员工分配的网关为192.168.1.254。
每个员工都有一个IP地址了,可都是私有IP,不能直接访问Internet,公司也不可能给每个员工提供一个公网IP,搭建squid服务器,Squid能代替若干没有共有ip地址的计算机Internet的其他主机打交道,让员工利用租借的公网IP地址通过squid服务器访问internet。
设置squid服务器的ip地址192.168.1.3,并用8080作为代理窗口。
公司的技术部的员工用的是linux操作系统,而其他部门的员工均用的是windows操作系统,Linux主机之间可以使用NFS进行资源的共享,公司有的时候需要技术部和其他部门共同合作完成项目,为了实现Linux和windows系统之间的资源共享,此时就要搭建samba服务器,它能实现不同操作系统之间的文件和打印共享。
设置Samba服务器ip地址为192.168.1.4,所属的工作组为WORKGROUP,并限制该Samba服务器只允许192.168.1.0网段的客户访问。
销售部的员工要经常出差,在外地时有时需要查看公司的一些资料和最新产品价格,为了使在外的员工可以从internet访问公司内部资料,搭建VPN服务器,它可以帮助远程用户,公司分支机构,商业伙伴及供应商同公司的内部网建立可靠的安全连接,并保证数据安全传输。
设置VPN服务器的ip地址为192.168.1.5,VPN服务器有eth0和eth1两个网络接口。
其中eth0用于连接内网,IP地址为192.168.1.5;eth1用于连接外网,IP地址为100.100.100.1。
为了公司以后的发展,让广大客户更详细的了解此公司的产品,公司建立了自己的网站,并要求网络管理员不断地对网站的内容进行更新,维护。
并保证网站的安全运行,搭建Web服务器,Web服务能实现信息发布,还能发布网站,让客户来访问。
设置web服务器的ip地址为192.168.1.6,公司能发布自己的网站和信息的发布
公司已经有自己的网站了,员工希望通过域名来进行访问,同时员工也需要访问Internet上的网站,该公司已经申请了域名为,公司需要internet上的用户通过域名访问公司的网页,搭建dns服务器,完成内部主机名及Internet的解析。
设置DNS的ip地址为100.100.100.2,为局域网中的计算机提供域名解析服务。
DNS服务器管理域的域名解析,DNS服务器的域名为,同时还必须为客户提供Internet上的主机的域名解析。
要求分别能解析以下域名:
如表2-1所示:
表2-1域名和ip地址的对应
服务器名称/部门
域名
Ip地址
DNS服务器
100.100.100.2
sendmail服务器
100.100.100.4
Web服务器
192.168.1.6
FTP服务器
192.168.1.7
销售部
192.168.1.50
财务部
192.168.1.60
经理部
192.168.1.70
公司有很多的文件和资料供员工使用,还有总经理和各个部门经理的个人文档要进行管理,这就需要建立ftp服务器,使公司的员工都能匿名登录ftp,进行公共文件的上传和下载,使各个经理可以利用自己的账户登录ftp服务器,进行文档的管理设置FTP服务器的ip地址为192.168.1.8,公司要求每个员工都可以以匿名访问ftp服务器,进行公共文载的下载。
最后还有一台防病毒服务器,来实现公司网络内的病毒防护,服务器区域如下图2—4所示:
图2-4服务器区域
2.7设备选型
2.7.1核心交换机选型
H3CS7500系列交换机是H3C公司面向以业务为核心的企业网络架构而推出的新一代高端多业务路由交换机。
该产品基于H3C公司自适应安全网络的技术理念,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,进一步提供了业务流分析、基于策略的QOS、可控组播等智能的业务优化手段,从而为企业IT系统构建面向业务的网络平台,实现通信整合,数据整合奠定了基础。
H3CS7500系列交换机作为H3C公司自适应安全网络的核心产品之一,可广泛的适用于IP城域网、大型企业园区网、中小型企业办公网络的核心层和汇聚层,同时其也可以作为以太无源光网络(EPON)的光线路终端(OLT)设备,为用户提供多种业务接入、交换、路由一体化的安全融合网络解决方案。
他一共有4个系列,根据实际要求在这里我选用了S7502系列,S7502的外观如下图2-5所示;其参数所下表2-2所示:
图2-5S7502外观
表2-2S7502主要参数
H3CS7502参数
H3CS7502主要参数
交换机类型
路由交换机
传输速率(Mbps)
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.1d、IEEE802.1w、IEEE802.1s、IEEE802.1q、
IEEE802.3x、IEEE802.3ad、IEEE802.3af、IEEE802.1p
传输模式
全双工/半双工自适应
交换方式
存储-转发
背板带宽(Gbps)
≥280Gbps
模块化插槽数
2
VLAN支持
支持
尺寸(mm)
436×400×130.5mm
重量(Kg)
最大20Kg
其他技术参数
工作温度:
0℃-45℃、存储温度:
-30℃-60℃、
湿度:
10%-90%无凝结
特点
AC100v~240v、43~63Hz、DC:
-60v~-48v
2.7.2汇聚层交换机选型
H3CS5600系列全千兆智能弹性交换机是H3C公司为设计和构建高弹性和高智能网络需求而推出的新一代以太网交换机产品。
系统采用H3C公司创新的IRF(IntelligentResilientFramework,智能弹性架构)技术,支持高达96G的堆叠带宽和高密度千兆端口,支持万兆上行。
特别适合作为需要高带宽、高性能和高扩展性的中小企业网核心、大型企业网络和园区网的汇聚层以及数据中心的服务器接入设备。
在这里根据需求我选择了H3CS5600-26F型号的交换机最为整个网络汇聚层的交换机,其外观如下图2-6所示:
主要规格参数如下表2-3所示:
图2-6H3CS5600-26F外观
表2-3H3CS5600-26F主要参数
基本规格H3CS5600-26F
VLAN功能
交换机类型
全千兆智能弹性交换机
传输速率
10Mbps/100Mbps/1000Mbps
应用层级
三层
交换方式
存储-转发
背板带宽
192Gbps
包转发率
66Mpps
端口结构
固定端口
内存
128MSDRAM,26MFLASH
MAC地址表
16K
网络参数
网络标准
IEEE802.1d、IEEE802.1w、IEEE802.1s、
IEEE802.1q、IEEE802.3x
网络协议
STP/RSTP/MSTP
传输模式
全双工
网管功能
支持WEB网管,SNMP,支持CLI
堆叠功能
能堆叠
端口参数
24个
接口类型
10/100/1000BASE-T,1000Base-SX-SFP,1000Base-
LX-SFP,1000Base-LH-STP,1000Base-T-STP,
10GBase-LR-XENPAK,10GBase-LX4-XENPAK,
10GBase-LR-XFP,10GBase-ER-XFP
2.7.3接入层交换机选型
H3CS3100系列千兆以太网交换机是H3C公司秉承IToIP理念设计的二层线速智能型可网管以太网交换机产品,具有千兆上行、可堆叠、无风扇静音设计、完备的安全和QoS控制策略等特点,满足企业用户多业务融合、高安全、可扩展、易管理的建网需求,适合行业、企业网、宽带小区的接入和中小企业、分支机构汇聚交换机。
在这里我们根据需求选择S3100-26TP-SI型号的交换机作为整个网络的接入层设备,其外观如图2-7所示:
其主要参数如下表2-4所示:
图2-7S3100-26TP-SI外观
表2-4S3100-26TP-SI主要参数
基本规格H3CS3100-26TP-SI-AC主要参数
VLAN功能
交换机类型
以太网交换机
传输速率
10Mbps/100Mbps/1000Mbps
应用层级
二层
交换方式
存储-转发
背版带宽
19.2Gbps
包转发率
6.55Mpps
端口结构
固定端口
内存
Flash:
8MB;SDRAM:
64MB;包缓存:
256KB
MAC地址表
网络参数
网络标准
IEEE802.3d、IEEE802.3u、IEEE802.3z、IEEE
802.3ab、802.3x、IEEE802.1d、IEEE802.1q、
传输模式
全双工
支持命令行接口配置,支持telnet远程管理,
支持通过console口配置,SNMP,支持1,2,3
组MIB,支持quidview网管系统,支持web
网管,支持系统日志,支持分级告警
堆叠功能
能堆叠
2.7.4服务器选型
服务器是一种高性能计算机,作为网络的节点,存储、处理网络上80%的数据、信息,因此也被称为网络的灵魂。
做一个形象的比喻:
服务器就像是邮局的交换机,而微机、笔记本、PDA、手机等固定或移动的网络终端,就如散落在家庭、各种办公场所、公共场所等处的电话机。
我们与外界日常的生活、工作中的电话交流、沟通,必须经过交换机,才能到达目标电话;同样如此,网络终端设备如家庭、企业中的微机上网,获取资讯,与外界沟通、娱乐等,也必须经过服务器,因此也可以说是服务器在“组织”和“领导”这些设备。
服务器的构成与微机基本相似,有处理器、硬盘、内存、系统总线等,它们是针对具体的网络应用特别制定的,因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。
尤其是随着信息技术的进步,网络的作用越来越明显,对自己信息系统的数据处理能力、安全性等的要求也越来越高,如果您在进行电子商务的过程中被黑客窃走密码、损失关键商业数据;如果您在自动取款机上不能正常的存取,您应该考虑在这些设备系统的幕后指挥者——服务器,而不是埋怨工作人员的素质和其他客观条件的限制。
这里我选用了IBMSystemx3400-M3服务器。
它的外观如下图2-8所示,参数如下表2-5所示:
图2-8Systemx3400-M3服务器
表2-5Systemx3400-M3主要参数
IBMSystemx3400III参数
基本类别
类别
塔式
结构
5u
处理器
CPU类型
Xeon
处理器描述
标配Xeon5500/5600系列处理器
最大处理器数量
2
制作工艺
32纳米
内存
内存类型
DDRIII
内存带宽/描述
DDR3RDIMMM
内存插槽数量
16
最大内存容量
192GB
存储
硬盘类型
SATA/SAS
内部硬盘架数
最多4个3.5”易插拔SATA,8个3.5”热插拔
SAS/SATA或16个2.5”热插拔SAS
磁盘阵列卡
RAID5
网络
网络控制器
集成的双口千兆以太网
管理及安全性
管理工具
集成系统管理处理器
软件系统
系统支持
Microsoftwindowsserver2008R2
RedHatLinux
SUSELinux
VMwareESXServer
2.7.5路由器选型
H3CSR6600系列开放多核路由器(以下简称SR6600)是H3C公司自主研发,面向运营商、政府、电力、金融、教育、企业等用户网络量身打造的高端多业务路由器,作为业界第一款基于多核多线程处理器技术架构的路由器产品,其全新的硬件平台和面向业务设计的理念诠释了数据通信业务的新型解决方案,充分满足用户未来业务扩展的多元化需求,符合运营商及各行业IT建设的现状与发展趋势。
根据需求在这里我选择 H3CRT-SR6608-H3型号的核心路由器,其外观如下图2-9所示:
其主要参数如下表2-6所示:
图2-9H3CRT-SR6608-H3路由器
表2-6H3CRT-SR6608-H3主要参数
路由器类型
开放多核企业级路由器
其他控制端口
Console,AUX,USB
扩展插槽
≥18Mpps
路由器包转发率
30个
路由器网络协议
支持静态路由,RIPv1/v2、RIPng,OSPFv2/v3,BGP、BGP4+,IS-IS、ISISv6,支持DHCPServer,DHCPRelay,DHCPClient,DNSClient,IPv6,NTPServer,NTPClient,TelnetServer,TelnetClient,TFTPClient,FTPServer,FTPClient,二层协议等
VPN功能
支持VPN
防火墙功能
内置
安全标准
ACL,TCP,AAA,RADIUS,HWTACACS,IKE,PKI,RSA,SSH1.5/2.0,IPSec
机身重量
<50kg
外观尺寸
436×468×308mm
2.7.6防火墙选型
根据需求防火墙采用天融信的NGFW4000-E-VPN(E)型号的。
面向中心骨干机构和复杂的高端流量环境。
拥有内置的IPSEC加密、Web页面包护和负载均衡双机热备,提供强大的功能和安全保障,如下图2-10所示;其主要参数如下表2-7所示:
图2-10防火墙天融信NGFW4000-E-VPN(E)
表2-7防火墙主要
升级会员 