校園網(wǎng)絡(luò)體系網(wǎng)絡(luò)結(jié)構(gòu).doc

任務(wù)書一、課程設(shè)計(jì)目的專業(yè)綜合設(shè)計(jì)課程設(shè)計(jì)是計(jì)算機(jī)類本科專業(yè)的集中性重要實(shí)踐環(huán)節(jié)之一，是學(xué)習(xí)完該課程后進(jìn)行的一次全面綜合應(yīng)用和鞏固提升?？梢耘囵B(yǎng)學(xué)生理論聯(lián)系實(shí)際的設(shè)計(jì)思想，訓(xùn)練綜合運(yùn)用所學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)理論知識(shí)，使學(xué)生能針對(duì)企事業(yè)單位的信息化建設(shè)實(shí)際需求，合理部署網(wǎng)絡(luò)應(yīng)用服務(wù)與配置相關(guān)廠商的網(wǎng)絡(luò)產(chǎn)品，并為園區(qū)網(wǎng)的設(shè)計(jì)、實(shí)施、優(yōu)化制定系統(tǒng)集成方案，培養(yǎng)良好的網(wǎng)絡(luò)設(shè)計(jì)實(shí)施技能并為后續(xù)其他課程學(xué)習(xí)打下堅(jiān)實(shí)基礎(chǔ)。課程設(shè)計(jì)中，要求學(xué)生按照企事業(yè)單位信息化建設(shè)對(duì)網(wǎng)絡(luò)的實(shí)際需求出發(fā)，按照系統(tǒng)集成方案的規(guī)范，查閱相關(guān)解決方案和廠商資料，結(jié)合主流應(yīng)用和軟硬件產(chǎn)品，遵照國家相關(guān)技術(shù)標(biāo)準(zhǔn)，建設(shè)能實(shí)現(xiàn)企業(yè)業(yè)務(wù)需求的信息化網(wǎng)絡(luò)工程項(xiàng)目，并以文本方式提交本課程設(shè)計(jì)報(bào)告。在課程設(shè)計(jì)中可能用到一些教學(xué)中未涉及的知識(shí)，學(xué)生可查閱互聯(lián)網(wǎng)，也可由教師講授必要的內(nèi)容。學(xué)生設(shè)計(jì)過程中，教師應(yīng)對(duì)每一位學(xué)生的學(xué)習(xí)態(tài)度、實(shí)踐能力以及進(jìn)度把握等做到心中有數(shù)。二、課程設(shè)計(jì)日期、時(shí)間、地點(diǎn)1、日期：2015年11月2日-2016年1月26日（周末除外）2、時(shí)間：全天自行安排3、地點(diǎn)：學(xué)院四樓機(jī)房4、答辯時(shí)間：2015.12.7三、注意事項(xiàng)1、允許并鼓勵(lì)同學(xué)之間相互討論。 2、允許參考文獻(xiàn)、網(wǎng)絡(luò)上的資源，但嚴(yán)禁全盤復(fù)制。3、嚴(yán)禁曠課，有事憑輔導(dǎo)員批準(zhǔn)的假條請假。4、保持機(jī)房衛(wèi)生，保持工作環(huán)境清潔，每天安排3名同學(xué)值班打掃衛(wèi)生；5、愛護(hù)機(jī)房設(shè)備，如有損壞照價(jià)賠償。四、課程設(shè)計(jì)要求（一）選題要求1分組后，每組完成教師指定的一個(gè)題目，承擔(dān)同一題目開發(fā)任務(wù)的小組成員，每人所從事的網(wǎng)絡(luò)建設(shè)和系統(tǒng)集成方案應(yīng)有明確分工，不可有重復(fù)部分。2本次設(shè)計(jì)提供3個(gè)題目供同學(xué)練習(xí)。分工后，不允許自行調(diào)換。3課程設(shè)計(jì)要求獨(dú)立完成，不得抄襲。發(fā)現(xiàn)抄襲行為成績一律記零分。4課程設(shè)計(jì)結(jié)束時(shí)，需每人提交課程設(shè)計(jì)報(bào)告一份(學(xué)生提交課程設(shè)計(jì)報(bào)告時(shí)需要到學(xué)校教務(wù)統(tǒng)一購買牛皮紙封面)。課程設(shè)計(jì)報(bào)告以word 編輯，A4紙打印，裝訂后提交。同時(shí)提交程序源代碼的電子文檔（以學(xué)號(hào)+姓名命名）。（二）設(shè)計(jì)要求1設(shè)計(jì)方案能滿足企業(yè)業(yè)務(wù)增長的實(shí)際需求，所選軟硬件產(chǎn)品應(yīng)為市場主流產(chǎn)品，技術(shù)符合實(shí)用性、先進(jìn)性、開放性、安全性、可擴(kuò)展性等。2體現(xiàn)網(wǎng)絡(luò)分層，分模塊的設(shè)計(jì)思想。3輸出要求: 1) 了解企業(yè)業(yè)務(wù)發(fā)展對(duì)網(wǎng)絡(luò)實(shí)際需求分析；2) 利用VISIO或其他軟件設(shè)計(jì)規(guī)劃企業(yè)網(wǎng)絡(luò)拓?fù)鋱D；3) 選擇業(yè)界主流軟硬件產(chǎn)品，了解性能參數(shù)，功能特征4) 合理IP地址規(guī)劃5）符合綜合布線相關(guān)的國際標(biāo)準(zhǔn)6）交換機(jī)、路由器、防火墻的配置7）應(yīng)用服務(wù)的部署4必須有各模塊相關(guān)功能實(shí)現(xiàn)的驗(yàn)證結(jié)果。 （三）設(shè)計(jì)報(bào)告格式寫設(shè)計(jì)報(bào)告（要求正規(guī)打印，A4幅面），內(nèi)容包括：1封面（在教學(xué)管理部統(tǒng)一購買）2Linux RHCSA及RHCE基礎(chǔ)&安全系統(tǒng)設(shè)計(jì) 課程設(shè)計(jì)任務(wù)書3前言，需求分析4概要設(shè)計(jì)5網(wǎng)絡(luò)設(shè)計(jì)拓?fù)浣Y(jié)構(gòu)圖6IP規(guī)劃7產(chǎn)品選型及主要功能8主要調(diào)試配置命令9應(yīng)用服務(wù)的功能配置10設(shè)計(jì)總結(jié)五、課程設(shè)計(jì)評(píng)分標(biāo)準(zhǔn): （1）課程設(shè)計(jì)完成情況 30分； （2）課程設(shè)計(jì)報(bào)告 30分；（3）課程設(shè)計(jì)符合系統(tǒng)集成方案 20分（3）課程設(shè)計(jì)驗(yàn)證總結(jié) 20分。前 言 因?yàn)橛?jì)算機(jī)、通信和多媒體技術(shù)的不斷迅速的發(fā)展，讓網(wǎng)絡(luò)上的應(yīng)用變得更加豐富。對(duì)校園網(wǎng)絡(luò)提出進(jìn)一步的要求是為了滿足多媒體教學(xué)和辦公管理等方面的需求。為了適應(yīng)當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢并滿足學(xué)校各方面的應(yīng)用需求，一個(gè)高速、先進(jìn)且可擴(kuò)展的校園計(jì)算機(jī)網(wǎng)絡(luò)是必不可少的。高性能、高可靠性、擴(kuò)展性好的網(wǎng)絡(luò)解決方案，是培養(yǎng)先進(jìn)人才的教育基石般的學(xué)校所迫切需要的。本設(shè)計(jì)分析了校園網(wǎng)的多方面需求和應(yīng)用特點(diǎn)，為校園網(wǎng)的建設(shè)提供了一套詳細(xì)的設(shè)計(jì)方案。本校園網(wǎng)設(shè)計(jì)的具體方法：首先分析校園網(wǎng)現(xiàn)狀及需求，并根據(jù)建筑物分布，確定網(wǎng)絡(luò)總體設(shè)計(jì)方案，再進(jìn)行詳細(xì)設(shè)計(jì)：即設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、VLAN和IP子網(wǎng)的劃分、交換機(jī)配置、設(shè)備選型和設(shè)備清單，進(jìn)行校園網(wǎng)的綜合布線及綜合布線的測試和驗(yàn)收，最后是網(wǎng)絡(luò)管理和校園網(wǎng)的安全設(shè)置。本論文先闡述校園網(wǎng)發(fā)展現(xiàn)狀和需求，了解建筑物分布，然后進(jìn)行信息點(diǎn)分析，再進(jìn)行網(wǎng)絡(luò)總體規(guī)劃及拓?fù)鋱D，IP地址的劃分，設(shè)備選型，校園網(wǎng)的綜合布線，綜合布線測試和驗(yàn)收，網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，較系統(tǒng)地對(duì)本設(shè)計(jì)進(jìn)行了一個(gè)描述。關(guān)鍵詞：校園網(wǎng)、網(wǎng)絡(luò)設(shè)備、協(xié)議 目錄一、需求分析-021.1 公司Internet應(yīng)用及發(fā)展需求-021.2 網(wǎng)絡(luò)技術(shù)需求-021.3 網(wǎng)絡(luò)管理需求-021.4 網(wǎng)絡(luò)安全需求-03二、 概要設(shè)計(jì)-041.設(shè)計(jì)原則-042.拓?fù)浣Y(jié)構(gòu)-043.網(wǎng)絡(luò)連接示意圖-054.IP規(guī)劃-05三、設(shè)備選型-06四、數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器配置-071. 數(shù)據(jù)中心服務(wù)器功能與配置-082. 服務(wù)器操作系統(tǒng)介紹與安裝-083. Web服務(wù)器功能與配置-094. 創(chuàng)建虛擬主機(jī)站點(diǎn)-095. Email服務(wù)器功能與配置-126. FTP服務(wù)器功能與配置-13五、主要功能的配置及測試-141. 功能測試-15（1） VLAN的劃分-15（2） DHCP功能實(shí)現(xiàn)-15（3） NAT功能實(shí)現(xiàn)-15（4） VPN功能實(shí)現(xiàn)-15（5） 無線功能的實(shí)現(xiàn)-15六、 設(shè)計(jì)總結(jié)-16參考文獻(xiàn)-16一、 需求分析及設(shè)計(jì)原則院辦、教務(wù)處、學(xué)工處、人事處、后勤處及財(cái)務(wù)處在內(nèi)的局域網(wǎng)（LAN）部分都是本校園網(wǎng)的工程設(shè)計(jì)范圍。硬件網(wǎng)絡(luò)平臺(tái)的建設(shè)和相應(yīng)軟件系統(tǒng)的應(yīng)用則屬于內(nèi)部局域網(wǎng)的建設(shè)范疇。為了使校園內(nèi)的各部門和家庭不僅能訪問校園網(wǎng)的內(nèi)部信息，同時(shí)也可以訪問WWW信息，校園網(wǎng)的內(nèi)部主要是根據(jù)Intranet模式來構(gòu)建網(wǎng)絡(luò)。這就要求網(wǎng)絡(luò)應(yīng)該具有較好的實(shí)時(shí)性，并且能按建筑物劃分成若干虛擬子網(wǎng)（VLAN）。要使校園網(wǎng)的通訊和資源共享能建立在更便捷、更安全的基礎(chǔ)上，校園網(wǎng)的體系結(jié)構(gòu)必須能支持以INTRANET WEB的訪問與應(yīng)用，還要能支持E-Mail、FTP方面的應(yīng)用，這其中包括有條件性的和有管理性的訪問INTERNET。以下是各建筑物的不同需求情況分析：1. 院辦需求辦公樓實(shí)現(xiàn)辦公自動(dòng)化，這不僅提高了辦公效率，同時(shí)也實(shí)現(xiàn)日常辦公無紙化、減少辦公開支。還可以通過校園內(nèi)部網(wǎng)管理人事、學(xué)籍、后勤、財(cái)務(wù)、公文收發(fā)、教師檔案、學(xué)生檔案、科技檔案等。2. 教務(wù)處需求用網(wǎng)絡(luò)安排教學(xué)工作的部門，如排課表調(diào)課，成績管理，監(jiān)督老師上課，評(píng)估教學(xué)質(zhì)量，組織考試，學(xué)籍管理都是教務(wù)處的職責(zé)。3. 學(xué)工需求主要負(fù)責(zé)學(xué)生工作的部門，包括學(xué)生政治思想的教育、行為規(guī)范的管理、成長成才、招生錄取、就業(yè)指導(dǎo)等方面工作4.后勤需求高校校園宿舍網(wǎng)絡(luò)滿足學(xué)生上網(wǎng)查找資料、聊天以及娛樂等應(yīng)用外，還對(duì)學(xué)校信息化工作起到了重大的推動(dòng)作用。宿舍區(qū)的網(wǎng)絡(luò)構(gòu)架完善了校園網(wǎng)的信息管理系統(tǒng)，使學(xué)校與外界的距離減短了。5. 人事需求管理學(xué)校的人事工作，具體包括：人員的轉(zhuǎn)正定級(jí)、工資晉升、職稱評(píng)定、人員配調(diào)、人才引進(jìn)、人員培訓(xùn)等等。6. 財(cái)務(wù)處需求主要為學(xué)生繳費(fèi)，院內(nèi)支出費(fèi)用，其次也為后勤工作提供管理平臺(tái)。主要提供以下幾種功能：1. WWW信息瀏覽服務(wù)：校園內(nèi)用戶通過WWW上網(wǎng)瀏覽信息，學(xué)校則通過學(xué)校的網(wǎng)站對(duì)外為其宣傳和為不同網(wǎng)上用戶提供各類信息咨詢服務(wù)，也可為學(xué)校的內(nèi)部管理工作提供方便。2. 基于網(wǎng)絡(luò)的管理信息系統(tǒng)：現(xiàn)代化的校園網(wǎng)絡(luò)管理，提升了學(xué)校的教育管理水平。外界可以訪問學(xué)校網(wǎng)站查詢所需信息，但是有些學(xué)校內(nèi)部的系統(tǒng)只有校園內(nèi)部有權(quán)限的人員才可以進(jìn)去，比如：財(cái)務(wù)管理系統(tǒng)、教務(wù)師生管理系統(tǒng)、辦公自動(dòng)化系統(tǒng)。3. 傳輸文件：利用FTP服務(wù)提供的各種資源及技術(shù)文件的上傳和下載，這其中包括教師在教學(xué)時(shí)所需的資料，不同學(xué)校之間的關(guān)于科研學(xué)術(shù)方面的交流，國家相關(guān)部門發(fā)布的學(xué)校所需的文件資料，以及學(xué)生和老師索取的學(xué)習(xí)資料等等。4.E-mail：針對(duì)校園內(nèi)部用戶，提供的郵件服務(wù)是教師教學(xué)、科研、日常的工作管理、老師間的學(xué)術(shù)交流，師生間的學(xué)問討論。針對(duì)校園網(wǎng)內(nèi)部用戶與外界之間提供的郵件服務(wù)主要是業(yè)務(wù)來往。二、 概要設(shè)計(jì)校園網(wǎng)建設(shè)不僅有助于加強(qiáng)校園的管理性，實(shí)現(xiàn)科研和教學(xué)的科學(xué)化，同時(shí)也是學(xué)校的INTERNET應(yīng)用向縱深發(fā)展的基礎(chǔ)。針對(duì)我校的實(shí)際情況，在系統(tǒng)網(wǎng)絡(luò)的構(gòu)架中應(yīng)要遵循以下原則：1. 實(shí)用性原則：對(duì)用戶請求做出迅速的響應(yīng)，為客戶端可提供的服務(wù)是不間斷的，這就要求校園網(wǎng)具有很高的實(shí)用性。2. 網(wǎng)絡(luò)的可監(jiān)控性和可管理性原則：在保證網(wǎng)絡(luò)能透明管理的基礎(chǔ)上，需要定期的更新優(yōu)化網(wǎng)絡(luò)，這就要求有良好的網(wǎng)絡(luò)管理和監(jiān)控系統(tǒng)。3. 開放性和標(biāo)準(zhǔn)化原則：網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)需要走標(biāo)準(zhǔn)化道路，遵照國際標(biāo)準(zhǔn)(如ISO，CCITT，IEEE)、國家標(biāo)準(zhǔn)、工業(yè)標(biāo)準(zhǔn)(如TCP/IP等)來構(gòu)建。4. 安全性和可靠性原則：對(duì)每個(gè)學(xué)校來說，它還未公開的決策、財(cái)務(wù)方面的資料等一些重要數(shù)據(jù)及各個(gè)學(xué)科資料的安全性和保密性是很重要的。因此，在設(shè)計(jì)網(wǎng)絡(luò)時(shí)，出了要考慮各種外界干擾外，在各個(gè)環(huán)節(jié)提供安全措施是很有必要的。而且為了確保網(wǎng)絡(luò)的可靠營運(yùn)并能及時(shí)排除故障，就需要采用冗余路由和備份設(shè)備，來對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。5. 投資保護(hù)性原則：保護(hù)原有的投資，即能有效地利用原有的計(jì)算機(jī)設(shè)備、通信設(shè)備、線路，各種應(yīng)用軟件和學(xué)術(shù)資料6. 面向高速化和寬帶需求原則：綜合網(wǎng)絡(luò)的設(shè)計(jì)要綜合考慮單一的文本應(yīng)用迅速向文本、語音、圖形、視圖綜合服務(wù)發(fā)展和網(wǎng)絡(luò)的需求日趨高速化和寬帶化這方面的因素，在充分考慮向這些新技術(shù)遷移的因素后，盡可能采用既新又成熟的成果的技術(shù)設(shè)計(jì)出一套可行方案。三. 拓?fù)浣Y(jié)構(gòu) 1、 在公司總部局域網(wǎng)的的設(shè)計(jì)上,本方案采用了分布式交換網(wǎng)絡(luò)設(shè)計(jì)方案,具有清晰的分層模型:接入層、匯聚層、核心層。在這種方案中,充分考慮了各個(gè)主機(jī)的流量需求,關(guān)鍵設(shè)備實(shí)現(xiàn)冗余備份，路由技術(shù)和交換技術(shù)有機(jī)結(jié)合,為企業(yè)構(gòu)建一個(gè)高速、穩(wěn)定、可靠的多業(yè)務(wù)實(shí)施解決方案 在局域網(wǎng)拓?fù)浣Y(jié)構(gòu)方面,本方案選用了星型結(jié)構(gòu),這種拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)的基本特點(diǎn)主要有如下幾點(diǎn): （1）容易實(shí)現(xiàn) 它所采用的傳輸介質(zhì)一般都是采用通用的雙絞線,這種傳輸介質(zhì)相對(duì)來說比較便宜,這種拓?fù)浣Y(jié)構(gòu)主要應(yīng)用于IEEE 802.2、IEEE 802.3標(biāo)準(zhǔn)的以太局域網(wǎng)中； （2）節(jié)點(diǎn)擴(kuò)展、移動(dòng)方便: 節(jié)點(diǎn)擴(kuò)展時(shí)只需要從集線器或交換機(jī)等集中設(shè)備中拉一條線即可,而要移動(dòng)一個(gè)節(jié)點(diǎn)只需要把相應(yīng)節(jié)點(diǎn)設(shè)備移到新節(jié)點(diǎn)即可,而不會(huì)像環(huán)型網(wǎng)絡(luò)那樣“牽其一而動(dòng)全局”； （3）便于維護(hù) 一個(gè)節(jié)點(diǎn)出現(xiàn)故障不會(huì)影響其它節(jié)點(diǎn)的連接，可任意拆走故障節(jié)點(diǎn)； （4）采用廣播信息傳送方式 任何一個(gè)節(jié)點(diǎn)發(fā)送信息在整個(gè)網(wǎng)中的節(jié)點(diǎn)都可以收到，這在網(wǎng)絡(luò)方面存在一定隱患，但這在局域網(wǎng)中使用影響不大。2、 網(wǎng)絡(luò)連接示意圖企業(yè)的網(wǎng)絡(luò)拓?fù)鋱D如圖所示 3.IP規(guī)劃根據(jù)用戶數(shù)量，這里使用了私有IP地址集172.16.x.x，并使用24位子網(wǎng)掩 碼即。同時(shí)為了便于管理，將公司的五個(gè)部門劃分了為了五個(gè)網(wǎng)段，每個(gè)網(wǎng)段在一個(gè)vlan中。為將來用戶數(shù)量的擴(kuò)展及規(guī)范網(wǎng)絡(luò)地址規(guī)劃為分公司分別留出了部分網(wǎng)段。具體劃分如下：IP規(guī)劃為了方便管理和路由匯總：院辦IP規(guī)劃為： /24教務(wù)處IP規(guī)劃為：/24學(xué)工處IP規(guī)劃為：/24后勤處IP規(guī)劃為：/24人事處IP規(guī)劃為：/24財(cái)務(wù)處IP規(guī)劃為：/24四、設(shè)備選型1.接入層選型 接入層選用了華為的S2700系列智能二層交換機(jī),為主機(jī)提供100Base-T線纜接入,主機(jī)可依據(jù)部門、樓宇、樓層劃分VLAN,服務(wù)器通過千兆鏈路連接到核心交換機(jī),保證服務(wù)器的帶寬。2.匯聚層選型匯聚層設(shè)備可選用兩臺(tái)華為S3700系列安全智能三層交換機(jī),與接入層交換機(jī)分別互連,提供主備鏈路,確?？煽啃?對(duì)于數(shù)據(jù)流量大的網(wǎng)段,也可以同時(shí)應(yīng)用鏈路聚合技術(shù),保證帶寬,電纜線選用千兆光纖鏈路連接到接入層設(shè)備?？梢栽谌龑咏粨Q機(jī)上實(shí)施路由策略配置,合理規(guī)劃子網(wǎng)地址,路由協(xié)議配置,實(shí)施安全訪問控制、QoS、流量分類、VLAN聚合和路由。 3.核心層選型核心層應(yīng)該保證足夠的帶寬，快速數(shù)據(jù)傳輸。設(shè)備可以選用華為的S6700系列高端多業(yè)務(wù)路由交換機(jī)做為三層交換機(jī)，與匯聚層交換機(jī)和服務(wù)器區(qū)采用千兆鏈路連接。總公司使用的路由器為AR46系列智能業(yè)務(wù)中心路由器?？刹捎冒僬坠饫w或者電纜接入Internet。4.服務(wù)器選型數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器作為企業(yè)內(nèi)部較為重要的應(yīng)用服務(wù)器之一，將對(duì)企業(yè)的日常生產(chǎn)和管理起著極為重要的作用，些服務(wù)器的性能和穩(wěn)定性將在一定程度上影響企業(yè)的日常生產(chǎn)和管理，據(jù)庫服務(wù)器和應(yīng)用服務(wù)器的選型將主要考慮 在滿足現(xiàn)有應(yīng)用需求的前提下，分考慮以后的可擴(kuò)展性，適應(yīng)中小企業(yè)快速發(fā)展的需要，分保護(hù)用戶的投資。在該物流中，我們選擇dell的服務(wù)器，來搭建數(shù)據(jù)庫服務(wù)器以及應(yīng)用服務(wù)器。 5.防火墻選型 防火墻的建設(shè)主要在于規(guī)則的設(shè)置，現(xiàn)代較為流行的防火墻規(guī)則設(shè)置的策略是將防火墻的默認(rèn)規(guī)則設(shè)置為全部禁止，然后根據(jù)實(shí)際情況再打開正常的連接。 主要防止未授權(quán)的用戶非法訪問內(nèi)部網(wǎng)絡(luò)。6.無線設(shè)備選型WLAN叫做無線局域網(wǎng)，是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻的技術(shù)，使用電磁波，取代舊式礙手礙腳的雙絞銅線所構(gòu)成的局域網(wǎng)絡(luò)，在空中進(jìn)行通信連接，使得無線局域網(wǎng)絡(luò)能利用簡單的存取架構(gòu)讓用戶透過它，達(dá)到“信息隨身化、便利走天下”的理想境界。在該物流中心中，我們的無線控制器選擇華為AC6005，無線設(shè)備選擇華為AP 6310SN-GN 。 7.系統(tǒng)災(zāi)備方案 企業(yè)網(wǎng)絡(luò)化信息系統(tǒng)建立起來后，服務(wù)器上存儲(chǔ)有企業(yè)賴以生產(chǎn)和管理的大量數(shù)據(jù)，旦因?yàn)橛布收?、人為破壞或非人為因素如火?zāi)等導(dǎo)致這些數(shù)據(jù)丟失，會(huì)對(duì)企業(yè)造成不可估量的損失，此應(yīng)該建立比較完善的數(shù)據(jù)備份和災(zāi)難恢復(fù)體系。8.設(shè)備選擇本次設(shè)計(jì)主要使用的交換機(jī)型號(hào)：接入層 Quiway S2700-26TP-PWR-EI(AC)、匯聚層華為 S3700-28TP-SI AC、核心層華為S6700-24-EI。路由器：華為Quiway AR46-20、無線控制器：華為AC6005、無線AP: 華為AP 6310SN-GN。以下為各交換機(jī)與路由器具體參數(shù)：設(shè)備型號(hào)數(shù)量ADSL租用網(wǎng)通線路1條2兆1條服務(wù)器HP ProLiant ML350e Gen8(C3F91A)3臺(tái)路由器CISCO 2921/K9(ADSL寬帶路由器) 路由器類型:集成多業(yè)務(wù)路由器。固定的局域網(wǎng)接口: 模塊化；串行控制臺(tái)端口，串行輔助端口，USB 控制臺(tái)端口1臺(tái)交換機(jī)TG-NET S2000-24G-2F40臺(tái)交換機(jī)華為S2700-26TP-EI(AC)二層交換機(jī)30臺(tái)交換機(jī)華為S2700-9TP-EI(AC)二層交換機(jī)22臺(tái)交換機(jī)華為S2700-52TP-EI(AC)二層交換機(jī)3臺(tái)交換機(jī)華為S2700-18TP-EI(AC)二層交換37臺(tái)交換機(jī)華為Quidway S9303 三層交換機(jī) 傳輸速率：10Mbps/100Mbps/1000Mbps3臺(tái)網(wǎng)卡D-Link DFE-690TXD 網(wǎng)卡10/100Mbps PCI19109個(gè)光纖6芯多模62.5室外非金屬防水光纜3000米雙絞線超5類UTP線50包信息模塊TCL 超五類免打線式RJ45信息模塊5087配線架超5類40個(gè)配線架24口光纖配線架15個(gè)防火墻神州數(shù)碼 DCFW-1800S(VPN) 企業(yè)級(jí)防火墻/網(wǎng)絡(luò)吞吐量100 Mpps/用戶數(shù)限制4002個(gè)五、數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器配置 數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器作為企業(yè)內(nèi)部較為重要的應(yīng)用服務(wù)器之一將對(duì)企業(yè)的日常生產(chǎn)和管理起著極為重要的作用，這些服務(wù)器的性能和穩(wěn)定性將在一定程度上影響企業(yè)的日常生產(chǎn)和管理，數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器的選型將主要考慮在滿足現(xiàn)有應(yīng)用需求的前提下，充分考慮以后的可擴(kuò)展性，以適應(yīng)中小企業(yè)快速發(fā)展的需要，充分保護(hù)用戶的投資。 應(yīng)用服務(wù)的功能與配置1.數(shù)據(jù)中心服務(wù)器功能與配置 MySQL是一個(gè)小型關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，開發(fā)者為瑞典MySQLAB公司，在2008年1月16號(hào)被Sun公司收購。MySQL被廣泛地應(yīng)用在Internet上的中小型網(wǎng)站中。由于其體積小、速度快、總體擁有成本低，尤其是開放源碼這一特點(diǎn)，許多中小型網(wǎng)站為了降低網(wǎng)站總體擁有成本而選擇了MySQL作為網(wǎng)站數(shù)據(jù)庫。 安裝步驟： rpm -qa |grep -i mysql rpm -e mysql-devel-3.xxx rpm -e mysql-3.23.xxxx rpm -e mysql-server-3.23xxxx2.服務(wù)器操作系統(tǒng)介紹與安裝 Centos是Linux發(fā)行版之一，它是來自于RedHatEnterpriseLinux依照開放源代碼規(guī)定釋出的源代碼所編譯而成。由于出自同樣的源代碼，因此有些要求高度穩(wěn)定性的服務(wù)器以Centos替代商業(yè)RedHatEnterpriseLinux使用。兩者的不同，在于Centos并不包含封閉源代碼軟件。Centos的特點(diǎn)a) 可以把centos理解為Red Hat AS系列!它完全就是對(duì)Red Hat AS進(jìn)行改進(jìn)后發(fā)布的!各種操作、使用和RED HAT沒有區(qū)別!b) centos完全免費(fèi)，不存在RED HAT AS需要序列號(hào)的問題。c) Centos獨(dú)有的yum命令支持在線升級(jí)，可以即時(shí)更新系統(tǒng)，不像RED HAT那樣需要花錢購買支持服務(wù)!d) Centos修正了許多RED HAT AS的漏洞安裝步驟在給服務(wù)器安裝操作系統(tǒng)有多種方法，例如：光盤安裝（DVD安裝）、U盤安 裝，以及UEFI安裝。以下描述DVD安裝Centos系統(tǒng)的詳細(xì)步驟（1）、把刻錄好的光盤放到服務(wù)器CD-ROM.以CD-ROM啟動(dòng).就會(huì)看到如下Centos歡迎畫面，按回車?yán)^續(xù)安裝。（2）、接著系統(tǒng)會(huì)問是否測試安裝光盤，一般按Skip即可。（3）、等一會(huì)，進(jìn)入圖形安裝界面，直接按Next.（4）、選擇語言，選簡體中文.按Next。（5）、鍵盤配置，默認(rèn)即可。（6）、鼠標(biāo)配置，默認(rèn).（7）、安裝類型,選擇服務(wù)器（8）、磁盤分區(qū)設(shè)置，建議選擇自動(dòng)分區(qū).如有需要可以選擇手工分區(qū).手工分區(qū)方法，用Disk Druid手動(dòng)分區(qū),新建分區(qū)，系統(tǒng)類型為swap,大小設(shè)置為256(一般為內(nèi)存的兩倍),固定大小,確定;再新建分區(qū)，掛載點(diǎn)/,文件系統(tǒng)類型ext3,使用全部可用空間.（9）、選擇刪除系統(tǒng)內(nèi)的所有分區(qū).（10）、磁盤設(shè)置，默認(rèn).期間可能會(huì)警告提示，按確定繼續(xù).（11）、引導(dǎo)裝載程序配置，默認(rèn).（12）、網(wǎng)絡(luò)配置. 點(diǎn)擊編輯,會(huì)彈出編輯端口eth0，不選擇使用DHCP進(jìn)行配置,按實(shí)際情況填寫IP和掩碼.點(diǎn)擊確定.回到網(wǎng)絡(luò)配置界面，選擇手動(dòng)設(shè)置，其他設(shè)置的網(wǎng)關(guān)和DNS按實(shí)際情況填寫.（13）、防火墻配置，選擇無防火墻.（14）、語言支持和時(shí)區(qū)選擇，都默認(rèn)設(shè)置就可以了.(如果選擇中文，可能有部分地方會(huì)出現(xiàn)亂碼,所以還是建議大家用英文)（15）、設(shè)置口令.輸入一個(gè)不少于六位的口令.并在確認(rèn)那里重新輸入一次.記下你的口令，以后登陸系統(tǒng)要用到該口令.（16）、選擇軟件包組，默認(rèn)設(shè)置或者選擇最小安裝都可以.建議選擇開發(fā)工具前兩項(xiàng).以后使用的時(shí)候就方便一些，安裝一些軟件要用到.（17）、設(shè)置完畢，可以開始安裝了.安裝過程為30-60分鐘.3.Web服務(wù)器功能與配置Apache是世界使用排名第一的Web服務(wù)器軟件。它可以運(yùn)行在幾乎所有廣泛使用的計(jì)算機(jī)平臺(tái)上，由于其跨平臺(tái)和安全性被廣泛使用，是最流行的Web服務(wù)器端軟件之一。它快速、可靠并且可通過簡單的API擴(kuò)充，將Perl/Python等解釋器編譯到服務(wù)器中。安裝步驟：（1）、tar -zxvf xxx.tar.gz 解壓拆開用tar工具打包和用gzip壓縮的包 httpd-2.0.59.tar.gz 源碼包(解壓，編譯) 源碼包的配置編譯安裝/configure-prefix=/usr/local/apache2-enable-so-enable-rewritemake install/usr/local/apache2/bin/apachectl restart 如果之前配置過RPM的apache，需要service httpd restartapachectl -t 測試httpd.conf的語法 conf-配置文件的目錄 htdocs-網(wǎng)頁文件的主目錄apachectl configtest 檢測配置文件的語法正確性（2）、grep -v /etc/httpd/conf/httpd.conf 過濾開頭的行ServerRoot 服務(wù)器的根目錄（配置文件） ServerAdmin 服務(wù)器的管理員郵箱ServerName 服務(wù)器的主機(jī)名DocumentRoot 網(wǎng)頁文檔的根目錄建立系統(tǒng)用戶個(gè)人主頁，對(duì)httpd.conf中“ UserDir public_html”設(shè)置到/home/zhang3$chmod o+x 更改用戶自己主目錄的權(quán)限$mkdir public_html 建立自己的網(wǎng)頁目錄并建立網(wǎng)頁文件 http:/x.x.x.x/zhang34創(chuàng)建虛擬主機(jī)站點(diǎn)（1）、 rpm -qa |grep httpd 查詢httpd包是否安裝 rpm -ivh httpd-xxxx 執(zhí)行安裝 service httpd restart 啟動(dòng)服務(wù) vi /etc/httpd/conf/httpd.conf 主配置文件（2）、配置DNS裝包，啟動(dòng)服務(wù)，修改配置文件/etc/named.conf-新增和兩個(gè)正向區(qū)域，在相應(yīng)的區(qū)域文件中指明區(qū)域文件名，到/var/named/chroot/var/named 復(fù)制localhost.zone生成和的區(qū)域記錄文件（3）、修改httpd的主配置文件/etc/httpd/conf/httpd.conf 建立虛擬主機(jī)的相關(guān)信息NameVirtualHost 01:80 ServerAdmin DocumentRoot ServerName ErrorLog ServerAdmin DocumentRoot ServerName ErrorLog 再到指明的路徑下建立相對(duì)應(yīng)的網(wǎng)頁的主目錄，在主目錄中建立測試頁面 建立用戶私有網(wǎng)頁：（$ll . -d 查看當(dāng)前目錄權(quán)限 $chmod g+x .）在/etc/httpd/conf/httpd.conf中-userdir disable（注釋掉） 啟用userdir public_html(355和362行)建立某用戶，在該用戶主目錄中建立public_html及首頁文件xx.html，修改用戶主目錄權(quán)限為711以上，http:/x.x.x.x/u1/xx.html目錄訪問的限制Alias /dir/ /var/www/html/ 設(shè)置訪問目錄的別名，訪問時(shí)用http:/xxx/dir Options Indexes FollowSymLinks 允許目錄索引和鏈接索引 Order Allow,Deny 允許或拒絕的順序 Allow from all AllowOverride All 允許覆蓋 設(shè)置目錄下的文件訪問權(quán)限 Order Deny,Allow Deny from all Deny from x.x.x.x 限制某網(wǎng)段或域名，主機(jī)IP文件訪問的限制 Order Deny,Allow Deny from all 限制圖片不能被訪問 Order Deny,Allow Deny from all需要密碼訪問的網(wǎng)頁-該服務(wù)不要與虛擬主機(jī)同時(shí)配置 需要驗(yàn)證的目錄AllowOverride None 如果改成Authconfig，需要在以上目錄中生成.htaccessOrder allow,denyAllow from allAuthname jamond 登錄對(duì)話框的提示文字AuthType Basic 對(duì)用戶認(rèn)證的類型AuthUserFile /var/www/passwd/jamond 口令文件的存放位置Require valid-user/user osmond jason 允許訪問的用戶名先在/var/www/passwd下創(chuàng)建jamond文件;再用htpasswd -c jamond（認(rèn)證口令文件名）jason（用戶）創(chuàng)建第一個(gè)用戶用-c，否則覆蓋，將口令文件的屬主改為apachechown apache.apache jamondservice httpd restart5、驗(yàn)證windows:利用IE輸入域名或IP Linux 利用mozilla瀏覽器驗(yàn)證虛擬主機(jī)方法：（一個(gè)物理服務(wù)器上存放多個(gè)完全獨(dú)立的網(wǎng)站內(nèi)容）（1）、一個(gè)IP對(duì)應(yīng)一個(gè)獨(dú)立域名：例：00- 00-vi /etc/httpd/conf/httpd.conf 添加 serveradmin xxxx documentroot /www/docs/ servername errlog xxxx（2）、一個(gè)IP對(duì)應(yīng)多個(gè)獨(dú)立域名：例：00- 00-vi /etc/httpd/conf/httpd.conf 添加NameVirtualHost 00:80 serveradmin xxxx documentroot /www/docs/ servername errlog xxxx（3）、一個(gè)IP通過不同的端口號(hào)對(duì)應(yīng)不同的站點(diǎn)例：00:80- 00:8000- 00:9000-vi /etc/httpd/conf/httpd.conf添加 Listen 8000 Listen 9000lynx 在文本方式下瀏覽網(wǎng)頁6.Email服務(wù)器功能與配置 sendmail是最重要的郵件傳輸代理程序。理解電子郵件的工作模式是非常重要的。一般情況下，我們把電子郵件程序分解成用戶代理，傳輸代理和投遞代理。 （1）、配置DNS服務(wù) 裝包 rpm -ivh bind-xxxx修改配置文件 Vi /etc/named.conf，啟動(dòng)服務(wù) service named restart，chkconfig -level 35 named on驗(yàn)證語法和查詢 ping/nslookup/hosts/dig named-checkconf 檢查區(qū)域配置語法是否正確 named-checkzone +正，反向區(qū)域 區(qū)域內(nèi)部的文件記錄是否正確 （2）、安裝sendmail服務(wù)對(duì)應(yīng)的包 rpm -ivh sendmail-cf rpm -ivh sendmail-doc rpm -ivh sendmail-devel （3）、修改/etc/mail/local-hosts-name文件，添加本區(qū)域名稱，如 因?yàn)?etc/mail/sendmail.cf行數(shù)太多，語法復(fù)雜，一般不直接修改，改 成只修改/etc/mail/sendmail.mc文件中的三行 105行 - (或本機(jī)IP) 48,49行 去掉行首的dnl(如果一行前后有dnl，說明本行被注釋) 需 要郵件認(rèn)證（4）、m4 sendmail.mc sendmail.cf 編譯重生成sendmail.cf文件 service saslauthd restart 啟動(dòng)郵件用戶身份審核功能 service sendmail restart 啟動(dòng)郵件服務(wù)器（5）、建立郵件服務(wù)的組和用戶賬號(hào) groupadd mailgroup 新建組 adduser -g mailgroup -s /sbin/nologin mike 添加用戶 passwd mike groups mike 查看mike所屬的組（6）、別名和群發(fā) vi /etc/aliases 先寫別名，再寫真實(shí)名 群發(fā)的多個(gè)用戶用“，”隔開 如：abc: 用戶移動(dòng)到另一個(gè)郵件域 john:.REDIRECT 退回并通知用戶域已改 user1想讓發(fā)給自己的郵件轉(zhuǎn)給,但又不想建立全局的用戶別名文件，可在用戶自己的主目錄下建立 .forward文件添加一行 list: :include:/etc/mail/mailinglist newaliases 刷新aliases文本中添加的記錄，修改/etc/aliases.db（7）、設(shè)置轉(zhuǎn)發(fā)來自信任網(wǎng)絡(luò)的郵件 加入允許的網(wǎng)段或域名如192.168.1 vi /etc/mail/access relay 允許轉(zhuǎn)發(fā) reject 拒絕轉(zhuǎn)發(fā) discard 拋棄 刷新/etc/mail/access中添加的記錄 makemap -r hash /etc/mail/access.db/etc/mail/access （8）、安裝dovecot包 system-config-packages 調(diào)出軟件包的安裝界面 vi /etc/dovecot.conf 開啟pop3服務(wù) 修改protocols = imap imaps pop3 pop3s service dovecot restart 重啟dovecot服務(wù)查驗(yàn)dovecot服務(wù)是否正確 chkconfig -level 35 dovecot on netstat -ntpl | grep 110 六.FTP服務(wù)器功能與配置FTP 是File Transfer Protocol（文件傳輸協(xié)議）的英文簡稱，而中文簡稱為“文傳協(xié)議”。用于Internet上的控制文件的雙向傳輸。同時(shí)，它也是一個(gè)應(yīng)用程序（Application）。基于不同的操作系統(tǒng)有不同的FTP應(yīng)用程序，而所有這些應(yīng)用程序都遵守同一種協(xié)議以傳輸文件。在FTP的使用當(dāng)中，用戶經(jīng)常遇到兩個(gè)概念：下載（Download）和上傳（Upload）。啟動(dòng) /etc/rc.d/init.d/vsftpd restart1、配置基于本地用戶的訪問控制（1）限制指定的本地用戶不能訪問，而其他本地用戶可以訪問userlist_enable=YESuserlist_deny=YESuserlist_file=/etc/vsftpd.user_list 只有其中指定的本地用戶不能訪問FTP服務(wù)器2、限制指定的本地用戶可以訪問，其他本地用戶不能訪問userlist_enable=YESuserlist_deny=NOuserlist_file=/etc/vsftpd.user_list （2）、建立虛擬用戶口令庫文件vi /etc/vsftpd/logins.txt 奇數(shù)行：用戶名 偶數(shù)行：密碼（3）、生成vsftpd認(rèn)證文件 (/etc/pam.d/vsftpd )rpm -ivh db4-utils-4.2.52-7.1.i386.rpmdb_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.dbchmod 600 /etc/vsftpd/vsftpd_login.db（4）、建立虛擬用戶所需的PAM配置文件vi /etc/pam.d/vsftpd.vu 新創(chuàng)建模板文件auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_loginaccount required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login（5）、建立虛擬用戶所要訪問的目錄，設(shè)置權(quán)限（用來保存所要的虛擬用戶）useradd -d /home/ftpsite virtual 無需給virtual用戶設(shè)口令chmod 700 /home/ftpsite/（6）、設(shè)置vsftpd.conf配置文件guest_enable=yes 新增行g(shù)uest_username=virtual 新增行pam_service_name=vsftpd.vu 修改行（7）、設(shè)置不同虛擬用戶的不同權(quán)限（為每個(gè)虛擬用戶建立獨(dú)立的配置文件） 在vsftpd.conf中添加用戶配置文件目錄user_config_dir=/etc/vsftpd_user_conf 建立用戶配置文件目錄mkdir /etc/vsftpd_user_conf 為虛擬用戶建立單獨(dú)的配置文件/etc/vsftpd_user_conf/mike anon_world_readable_only=no 瀏覽目錄和下載文件 anon_upload_enable=yes anon_mkdir_write_enable=yes anon_other_write_enable=yes/etc/vsftpd_user_conf/john anon_world_readable_only=no 瀏覽目錄和下載文件 anon_upload_enable=no anon_mkdir_write_enable=no anon_other_write_enable=noservice vsftpd restart2、配置基于IP的虛擬FTP服務(wù)器（1）、為網(wǎng)卡設(shè)置多個(gè)IP -原 -新增cp ifcfg-eth0 ifcfg-eth0:0 netconfig -d eth0:0（2）、建立虛擬FTP服務(wù)器目錄mkdir -p /var/ftp2/pub1或 chmod -R 755 /var/ftp2 chown -R root:root /var/ftp2 mkdir -m 755 /var/ftp2/pub1 chown ftp2:root /var/ftp2/pub1（3）、創(chuàng)建虛擬服務(wù)器匿名用戶所映射的本地用戶FTP2useradd -d /var/ftp2 -M ftp2或 useradd -d /var/ftp2 -s /sbin/nologin ftp2（4）、修改原運(yùn)行的服務(wù)器配置文件/etc/vsftpd/vsftpd.conf，添加主服務(wù)器IPlisten_address=（5）、復(fù)制生成虛擬服務(wù)器的主配置文件vsftpd_site2.confcp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftp_site2.confvi /etc/vsftpd/vsftp_site2.conf 刪除允許匿名用戶訪問，添加 listen_address= 設(shè)定虛擬服務(wù)器的IP ftp_username=ftp2 使虛擬服務(wù)器匿名用戶映射到本地用戶ftp2 local_root=/var/ftp2service vsftpd restart 系統(tǒng)檢測到有兩個(gè)FTP配置文件，啟動(dòng)兩個(gè) vsftpd進(jìn)程，根據(jù)不同配置文件提供不同服務(wù)七、主要功能的配置及測試基于我們對(duì)整個(gè)需求了解與分析，在校園網(wǎng)中，對(duì)所有的用戶數(shù)據(jù)通過接入層時(shí)，使用AAA認(rèn)證，在校園網(wǎng)內(nèi)部使用radius服務(wù)器管理帳號(hào)密碼。對(duì)于整個(gè)網(wǎng)絡(luò)項(xiàng)目中網(wǎng)絡(luò)設(shè)備的配置主要包括二層交換、三層交換和路由三個(gè)部分。1. 在核心交換機(jī)上的配置如下：在S9303核心交換機(jī)上創(chuàng)建VLAN，在交換機(jī)之間采用VTP(vlan trunking protocol)對(duì)VLAN信息進(jìn)行傳遞。在進(jìn)行VTP配置之前，需要對(duì)所有交換機(jī)之間的鏈路使用trunk封裝模式，以使得交換機(jī)之間能夠交互不同vlan之間的數(shù)據(jù)。2. 交換機(jī)互連的端口進(jìn)行trunk 封裝：S9303-1(config)#interface fastEthernet 0/10S9303-1(config-if)#switchport trunk encapsulation dot1q S9303-1(config-if)#switchport mode trunkS9303-2(config)#interface fastE