呼和浩特市中國聯(lián)通分公司局域網(wǎng)服務器搭建畢業(yè)論文

1、計算機系畢業(yè)設(shè)計題目：呼和浩特市中國聯(lián)通分公司局域網(wǎng)服務器搭建 學號： 姓名： 專業(yè)： 計算機網(wǎng)絡(luò)技術(shù) 指導者： 講師 (姓 名) (專業(yè)技術(shù)職務)評閱者： 助教 (姓 名) (專業(yè)技術(shù)職務)2011年 12月 1日摘要隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，局域網(wǎng)(lan)越來越普及，當前的學習、工作和通信方式已經(jīng)完全實現(xiàn)了網(wǎng)絡(luò)化。本論文首先分析公司的背景以及辦公環(huán)境對局域網(wǎng)的需求，然后對網(wǎng)絡(luò)設(shè)計方案進行綜述，提出設(shè)計目標。闡述設(shè)計原理；而后對方案進行系統(tǒng)性的分析、規(guī)劃、選型和論證；最后做了設(shè)計總結(jié)。企業(yè)內(nèi)部聯(lián)網(wǎng)實現(xiàn)內(nèi)部互聯(lián)互通，辦公自動化、信息化，有利于數(shù)據(jù)、資源共享、打印共享；同時聯(lián)接interne

2、t，可以一線上網(wǎng)（多臺計算機共用一條甚至幾條adsl線路或光纖）極大的降低互聯(lián)網(wǎng)的接入費用，內(nèi)部監(jiān)控信息在局域網(wǎng)、互聯(lián)網(wǎng)上任意節(jié)點的實時瀏覽。本文是通過對網(wǎng)絡(luò)拓撲圖設(shè)計以及對路由器、交換機配置和對服務器的建立，初步實現(xiàn)公文管理、資源共享、打印管理的電子化、網(wǎng)絡(luò)化的局域網(wǎng)。網(wǎng)絡(luò)中的各類服務器設(shè)備、客戶機設(shè)備、網(wǎng)絡(luò)設(shè)備以及各種操作系統(tǒng)、應用軟件將考慮技術(shù)上的先進性、國內(nèi)外及各行業(yè)的通用性，并且要有良好的市場形象與售后技術(shù)支持，便于維護、升級。選購的同時，將考慮在滿足功能與性能的基礎(chǔ)上的最優(yōu)性價比。關(guān)鍵詞：局域網(wǎng)、internet、計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)協(xié)議、服務器、防火墻目錄第一章 企業(yè)概述及需求分析1

3、11 企業(yè)網(wǎng)絡(luò)發(fā)展前景分析112 需求分析11.2.1 公司業(yè)務概況11.2.2 各部門功能需求分析11.2.3 公司大樓結(jié)構(gòu)分布2第二章 系統(tǒng)環(huán)境的總體設(shè)計221 網(wǎng)絡(luò)拓撲結(jié)構(gòu)的設(shè)計222 網(wǎng)絡(luò)系統(tǒng)設(shè)計原則和建設(shè)目標323 ip地址分配525 設(shè)備選購526 網(wǎng)絡(luò)安全6第三章 服務器搭建731 web服務器73.1.1 web服務器的配置73.1.2 web服務器的測試832 dhcp服務器83.2.1 dhcp服務器的配置83.2.2 dhcp服務器測試933 ftp服務器93.3.1 ftp服務器的配置93.3.2 ftp服務器的測試1034 dns服務器103.4.1 dns服務器的配

4、置103.4.2 ftp服務器的測試11總結(jié)12致謝13參考文獻14第一章 企業(yè)概述及需求分析11 企業(yè)網(wǎng)絡(luò)發(fā)展前景分析隨著現(xiàn)代科技的發(fā)展及計算機技術(shù)與通訊技術(shù)的結(jié)合，人們已不再滿足原有的辦公方式，辦公自動化、網(wǎng)絡(luò)化的需求逐日增加。辦公局域網(wǎng)營造了一個現(xiàn)代化的高效、快捷、安全的辦公環(huán)境，也使計算機的功能得到了充分的發(fā)揮。組建局域網(wǎng)時可能遇到一些問題，包括組網(wǎng)特點、方法、步驟和一些具體的網(wǎng)絡(luò)應用。在企業(yè)辦公室中，有多臺計算機，同時還可能有其他的硬件設(shè)備，如打印機、掃描儀或傳真機等。讓所有的這些計算機和設(shè)備，共享文件、文件夾和 internet連接，是一個理想的方案。通過組建辦公網(wǎng)絡(luò)，可以共享企業(yè)

5、內(nèi)部各種軟、硬件資源，節(jié)約資金投入，提高了設(shè)備的利用率。通過共享 internet 連接，使得網(wǎng)絡(luò)中所有的用戶都可以享受到高速、穩(wěn)定而又廉價的internet 接入。 實現(xiàn)各種資源的共享可以說是局域網(wǎng)的一個最基本的應用。隨著intranet技術(shù)的不斷發(fā)展，計算機已經(jīng)逐漸應用到企業(yè)中的各個關(guān)鍵部分，極大的提高了企業(yè)的工作效。12 需求分析1.2.1 公司業(yè)務概況自從第一代模擬通信到了第二代gsm數(shù)字通信發(fā)展，正朝著可提供高速運輸?shù)?.5代gprs數(shù)字移動通信方向發(fā)展。作為社會基礎(chǔ)設(shè)施之一。在分營后的短短幾年內(nèi)得到了快速發(fā)展,實現(xiàn)了地方經(jīng)濟增長與企業(yè)發(fā)展的互動雙贏。目前客戶總數(shù)近10萬戶，現(xiàn)有通信

6、基站覆蓋網(wǎng)絡(luò)遍布全縣各個鄉(xiāng)鎮(zhèn)。業(yè)務范圍有g(shù)sm業(yè)務、數(shù)據(jù)業(yè)務、ip長途業(yè)務、互聯(lián)網(wǎng)業(yè)務以及客戶服務熱線。1.2.2 各部門功能需求分析代辦點管理：人代辦點反饋的客戶信息進行研究分析，以形成行業(yè)分析模板及定期行業(yè)分。市場部：負責市場信息的收集及分析。進行數(shù)據(jù)業(yè)務推廣的相關(guān)工作。對全縣各鄉(xiāng)鎮(zhèn)析報告，提供個性化解決方案?？蛻舴詹浚贺撠熓芾?0010客戶投訴，普通客戶業(yè)務咨詢，做好vip客戶的咨詢和接待工作，統(tǒng)計每天客戶業(yè)務開通量及相關(guān)費用。 綜合部：負責制訂季度、年度工作計劃及各部門月績效考核，負責處理聯(lián)通集團用戶網(wǎng)的咨詢工作等。建設(shè)維護部：負責監(jiān)控全縣移動基站的運行情況，做好基站故障處理、維護工

7、作。1.2.3 公司大樓結(jié)構(gòu)分布公司大樓辦公區(qū)分布情況如表1-1所示：樓層辦公室/pc數(shù)量第一層營業(yè)廳室/3pcvip接待室/3pc客戶管理室/3pc職工俱樂部室/2pc倉 庫室/2pc第二層室代辦點管理室/3pc運維室/3pc綜合辦公室/30pc市場部主任室/1pc綜合部主任室/1pc第三層主控機房室建設(shè)維護室/3pc監(jiān)控室/3pc第四層大客戶經(jīng)理室/5pc經(jīng)理室/2pc副經(jīng)理室/2pc第五層會議室/4pc表1-1公司辦公區(qū)分布表第二章 系統(tǒng)環(huán)境的總體設(shè)計21 網(wǎng)絡(luò)拓撲結(jié)構(gòu)的設(shè)計一種典型的層次型拓撲結(jié)構(gòu)是三層層次模型（核心層、分布層和訪問層）。三層層次模型向上可以擴大到大型互連網(wǎng)絡(luò)，向下也可

8、以用于交換式網(wǎng)絡(luò)或橋接網(wǎng)絡(luò)。三層層次拓撲結(jié)構(gòu)中的核心層是互連網(wǎng)絡(luò)的高速主干。它提供場點之間的優(yōu)化傳輸路徑。核心層對互連至關(guān)重要，因此必須用冗余組件設(shè)計核心層，并保持有限和一致的范圍。對于需要通過外部網(wǎng)絡(luò)或經(jīng)internet連接到其他企業(yè)的用戶來說，核心層拓撲結(jié)構(gòu)應當包括一條或多條連接到外部網(wǎng)絡(luò)的鏈路。 網(wǎng)絡(luò)的分布層是網(wǎng)絡(luò)的核心層與訪問層之間的分界點。它將網(wǎng)絡(luò)服務連接到訪問層，并實現(xiàn)安全、流量負載和選路的策略。訪問層為端用戶提供了在局部子網(wǎng)訪問互連網(wǎng)絡(luò)的能力。它包括路由器、交換機、網(wǎng)橋和共享媒體的集線器。訪問層可以使用諸如isdn、幀中繼、租用數(shù)字線路和模擬調(diào)制解調(diào)器等廣域網(wǎng)技術(shù)提供對公司互連網(wǎng)

9、絡(luò)的訪問。網(wǎng)絡(luò)拓撲設(shè)計如圖2-1所示：圖2-1 網(wǎng)絡(luò)拓撲圖22 網(wǎng)絡(luò)系統(tǒng)設(shè)計原則和建設(shè)目標一、網(wǎng)絡(luò)系統(tǒng)設(shè)計原則：采用先進的計算機、網(wǎng)絡(luò)設(shè)備和軟件，以及先進的系統(tǒng)集成技術(shù)和管理模式，實現(xiàn)一個高效的辦公網(wǎng)絡(luò)體系。公司內(nèi)部初步形成高效、通暢、安全的網(wǎng)絡(luò)體系，實現(xiàn)公文管理、資源共享、打印管理的電子化、網(wǎng)絡(luò)化。對外連接到互聯(lián)網(wǎng)，使公司保持與外界先進事物以及合作伙伴，公司客戶的密切聯(lián)系。網(wǎng)絡(luò)中的各種服務器設(shè)備、客戶機設(shè)備、網(wǎng)絡(luò)設(shè)備以及各種操作系統(tǒng)、應用軟件必須考慮技術(shù)上的先進性、國內(nèi)外各行業(yè)的通用性，并且要有良好的市場形象與售后技術(shù)支持，便于維護、升級。選購的同時，還應考慮在滿足功能與性能的基礎(chǔ)上的性能、

10、價格比最優(yōu)?？偟膩碚f應具有以下特性：成熟性、先進性、靈活性、平滑升級和投資保護、可靠性、開放性和標準化、可管理性、安全性、可用性、易操作性、統(tǒng)一性二、網(wǎng)絡(luò)系統(tǒng)建設(shè)目標：該小型局域網(wǎng)建設(shè)目標是滿足日常辦公、文件和打印共享等基本應用。原則上，這種規(guī)模的網(wǎng)絡(luò)，采用共享方式并不會對工作效率有太大影響，尤其應用在辦公領(lǐng)域。系統(tǒng)功能：實現(xiàn)資源共享、實現(xiàn)共享打印、實現(xiàn)辦公自動化、實現(xiàn)訪問internet、實現(xiàn)企業(yè)智能化管理。圖2-2 ip地址的分配圖23 ip地址分配ip地址化分如圖2-2所示：外網(wǎng)地址： /24；服務器中心：6 /29；經(jīng)理辦公網(wǎng)絡(luò)：172.

11、16.1.1255 /24；其它部門網(wǎng)絡(luò)：55 /24。25 設(shè)備選購交換機：背板帶寬：交換機接口處理器或交換模塊和數(shù)據(jù)背板總線間所能吞吐的最大數(shù)據(jù)量。它標志著一個交換機總的吞吐能力。通常，背板帶寬（全雙工模式下）至少等于“端口數(shù) * 端口速率 * 2”。包轉(zhuǎn)發(fā)率：指每秒轉(zhuǎn)發(fā)數(shù)據(jù)包的數(shù)量，單位為mpps（百萬包/每秒）。通常為幾mpps到幾百mpps。端口類型：交換機上的端口是以太網(wǎng)、令牌環(huán)、fddi還是atm等。固定端口交換機只有單一類型的端口，中高端模塊化交換機提供不同介質(zhì)類型的模塊，實現(xiàn)以太網(wǎng)、令牌環(huán)、fddi等的互連。端口速率：交換機端口提供

12、給數(shù)據(jù)資源設(shè)備獨享的帶寬，體現(xiàn)了交換機端口每秒吞吐多少數(shù)據(jù)包的能力。通常有10mbit/s、100mbit/s、10/100mbit/s自適應、1000mbit/s、萬兆位/s。端口密度：指一臺交換機所支持的最大端口數(shù)量。端口密度是在所有模塊插槽都插滿模塊的情況下計算出來的。選用模塊不同，端口密度值也不同。能否使用光纖：如果布線中必須選用光纖，則需要選擇光纖接口交換機（價格較高），或加裝光纖模塊，或加裝雙絞線與光纖的轉(zhuǎn)發(fā)器。冗余模塊：冗余模塊用在模塊化的交換機上，用以提高設(shè)備的容錯能力，避免模塊失效引起系統(tǒng)崩潰。常用的冗余模塊包括超級引擎模塊、交換矩陣模塊和電源模塊，它們都是影響系統(tǒng)能否正常工

13、作的重要模塊。堆疊能力：堆疊能力包括堆疊的帶寬、堆疊的層數(shù)兩個重要指標。只有同類的交換機才能互相堆疊在一起，不同類型的交換機其堆疊端口、堆疊線纜和堆疊協(xié)議都不相同，只能級連，不能堆疊。有兩種堆疊連接方式，一種是從堆疊矩陣中心堆疊模塊引出線纜到各交換機（帶寬約幾gbit/s），另一種是交換機之間互相連接起來（帶寬約1gbit/s）。堆疊的層數(shù)為4到9臺不等。vlan數(shù)量：考慮對vlan的支持能力和支持數(shù)量。目前大多數(shù)交換機都支持1000個以上的vlan。mac地址數(shù)量：是指交換機的cam表中可以最多存儲多少個mac地址，存儲的mac地址數(shù)量越多，數(shù)據(jù)轉(zhuǎn)發(fā)的速度和效率就越高。此指標數(shù)值通常為幾千到

14、幾萬。路由器：路由器由硬件和軟件組成。硬件由處理器、內(nèi)存、接口、控制端口等物理硬件和電路組成；軟件由路由器的ios操作系統(tǒng)和運行配置文件組成。局域網(wǎng)端口aui端口：即粗纜口，連接10base-t以太網(wǎng)絡(luò)。rj45端口：雙絞線以太網(wǎng)端口，在路由器中，10base-t網(wǎng)的rj-45 端口標識為“eth”，100base-tx 網(wǎng)的rj-45端口標識為“10/100btx”。sc端口：光纖端口，連接快速以太網(wǎng)或千兆以太網(wǎng)交換機，以“100b fx”或“1000b fx”標注。廣域網(wǎng)端口高速同步串口：可連接ddn、幀中繼、x.25、e1等。同步/異步串口：用于modem或modem池的連接，實現(xiàn)遠程計

15、算機通過公用電話網(wǎng)撥入網(wǎng)絡(luò)。isdn bri端口：用于isdn線路通過路由器實現(xiàn)與internet或其他遠程網(wǎng)絡(luò)的連接，可實現(xiàn)128kbps的通信速率。 配置端口aux端口：該端口為異步端口，主要用于遠程配置、撥號備份、modem連接。支持硬件流控制。console端口：該端口為異步端口，主要連接終端或支持終端仿真程序計算機。 26 網(wǎng)絡(luò)安全一、安全需求分析 通過前面對這個企業(yè)局域網(wǎng)絡(luò)結(jié)構(gòu)、應用及安全威脅分析，可以看出其安全問題主要集中在對服務器的安全保護、防黑客和病毒、重要網(wǎng)段的保護以及管理安全上。因此，必須采取相應的安全措施杜絕安全隱患，其中應該做到：公開服務器的安全保護、入侵檢測與監(jiān)控（

16、防火墻技術(shù)）、信息審計與記錄、病毒防護 、數(shù)據(jù)安全保護、數(shù)據(jù)備份與恢復、網(wǎng)絡(luò)的安全管理。針對這個企業(yè)局域網(wǎng)絡(luò)系統(tǒng)的實際情況，在系統(tǒng)考慮如何解決上述安全問題的設(shè)計時應滿足如下要求： 1、大幅度地提高系統(tǒng)的安全性（重點是可用性和可控性）； 2、易于操作、維護，并便于自動化管理，而不增加或少增加附加操作； 3、盡量不影響原網(wǎng)絡(luò)拓撲結(jié)構(gòu)，同時便于系統(tǒng)及系統(tǒng)功能的擴展； 4、安全保密系統(tǒng)具有較好的性能價格比，一次性投資，可以長期使用； 5、安全產(chǎn)品具有合法性，及經(jīng)過國家有關(guān)管理部門的認可或認證； 6、分布實施。二、網(wǎng)絡(luò)安全策略 安全策略是指在一個特定的環(huán)境里，為保證提供一定級別的安全保護所必須遵守的規(guī)則

17、。該安全策略模型包括了建立安全環(huán)境的三個重要組成部分，即： 威嚴的法律：安全的基石是社會法律、法規(guī)與手段，這部分用于建立一套安全管理標準和方法。即通過建立與信息安全相關(guān)的法律、法規(guī)，使非法分子懾于法律，不敢輕舉妄動。先進的技術(shù)：先進的安全技術(shù)是信息安全的根本保障，用戶對自身面臨的威脅進行風險評估，決定其需要的安全服務種類，選擇相應的安全機制，然后集成先進的安全技術(shù)。 嚴格的管理：各網(wǎng)絡(luò)使用機構(gòu)、企業(yè)和單位應建立相宜的信息安全管理辦法，加強內(nèi)部管理，建立審計和跟蹤體系，提高整體信息安全意識。 系統(tǒng)安全目標 基于以上的分析，我們認為這個局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全應該實現(xiàn)以下目標： 1.建立一套完整可行的網(wǎng)

18、絡(luò)安全與網(wǎng)絡(luò)管理策略；2.將內(nèi)部網(wǎng)絡(luò)、公開服務器網(wǎng)絡(luò)和外網(wǎng)進行有效隔離，避免與外部網(wǎng)絡(luò)的直接通信；3.建立網(wǎng)內(nèi)各主機和服務器的安全保護措施，保證他們的系統(tǒng)安全；4.加強合法用戶的訪問認證，同時將用戶的訪問權(quán)限控制在最低限度；5.全面監(jiān)視對公開服務器的訪問，及時發(fā)現(xiàn)和拒絕不安全的操作和黑客病毒攻擊行為；6.加強對各種訪問的審計工作，詳細記錄對網(wǎng)絡(luò)、公開服務器的訪問行為，形成完整的系統(tǒng)日志；7.備份與災難恢復強化系統(tǒng)備份，實現(xiàn)系統(tǒng)快速恢復；8.加強網(wǎng)絡(luò)安全管理，提高系統(tǒng)全體人員的網(wǎng)絡(luò)安全意識和防范技術(shù) 第三章 服務器搭建31 web服務器3.1.1 web服務器的配置web的工作基于客戶機/服務器

19、計算模型，由web 瀏覽器(客戶機)和web服務器(服務 器)構(gòu)成，兩者之間采用超文本傳送協(xié)議（http）進行通信， http協(xié)議的作用原理包括四個步驟：連接，請求，應答。配置如下圖3-1所示：圖3-13.1.2 web服務器的測試 測試如下圖3-2所示：圖3-232 dhcp服務器3.2.1 dhcp服務器的配置dhcp是動態(tài)主機配置協(xié)議，它的目的就是為了減輕tcp/ip網(wǎng)絡(luò)規(guī)劃、管理和維護的負擔，解決ip地址空間缺乏等問題。dhcp自動分配tcp/ip參數(shù)是通過租用機制完成的。dhcp客戶端首次接入網(wǎng)絡(luò)獲得ip租約，需要經(jīng)過ip租用請求、ip租用提供、ip租用選擇和ip租用確認4個階段與d

20、hcp服務器建立聯(lián)系。配置如下圖3-3所示：圖3-33.2.2 dhcp服務器測試測試如下圖3-4所示：圖3-433 ftp服務器3.3.1 ftp服務器的配置ftp是（file transfer protocol文件傳輸協(xié)議）用來在兩臺計算機之間互相傳送文件。ftp協(xié)議有兩個tcp連接，一個是命令鏈路，用來在ftp客戶端與服務器之間傳遞命令；另一個是數(shù)據(jù)鏈路，用來上傳或下載數(shù)據(jù)。配置如下圖3-5所示：圖3-53.3.2 ftp服務器的測試測試如下圖3-6所示：圖3-634 dns服務器3.4.1 dns服務器的配置dns是域名系統(tǒng)（domain name system）的縮寫，指在inter

21、net中使用的分配名字和地址的機制。域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字ip地址來訪問internet上的主機。域名解析就是將用戶提出的名字變換成網(wǎng)絡(luò)地址的方法和過程，從概念上講，域名解析是一個自上而下的過程。配置如下圖3-7所示：圖3-73.4.2 ftp服務器的測試測試如下圖3-8所示：圖3-8總結(jié)忙碌了一個月，我的畢業(yè)設(shè)計也將告一段落。本設(shè)計在旭日老師的悉心指導和嚴格要求下已完成，從課題選擇、方案設(shè)計到具體設(shè)計和調(diào)試，都離不開旭日老師的悉心指導。但由于能力和時間的關(guān)系，總是覺得有很多不盡人意的地方，譬如功能不全、外觀粗糙、配置代碼的不合理數(shù)不勝數(shù)。但是本設(shè)計留有空間去繼續(xù)完善，在以后的學習中我會再接再厲去完善這個設(shè)計，使其更具有實用價值。畢業(yè)設(shè)計是我們專業(yè)課程知識綜合應用的實踐訓練，是我們邁向社會，從事職業(yè)工作前一個必不少的過程?！扒Ю镏惺加谧阆隆保ㄟ^這次畢業(yè)設(shè)計，我深深體會到這句千古名言的真正含義。我認真的進行課程設(shè)計，學會腳踏實地邁開這一步，就是為明天能穩(wěn)健地在社會大潮中奔跑打下堅實的基礎(chǔ)大學生活即將匆匆忙忙地過去，但我卻能無悔地說：“我曾經(jīng)來過。”大學三年，但它給我的影響卻不能用時間來衡量，這三年以來，經(jīng)歷過的所有事，所有人，都將是我以后生活回味的一部分，是我為人處事的指南針。就要離開學校，正式走上工作的崗位了，這是我人生歷程的又一個起點，在這里祝