呼和浩特市中國(guó)聯(lián)通分公司局域網(wǎng)服務(wù)器搭建畢業(yè)論文

1、計(jì)算機(jī)系畢業(yè)設(shè)計(jì)題目：呼和浩特市中國(guó)聯(lián)通分公司局域網(wǎng)服務(wù)器搭建 學(xué)號(hào)： 姓名： 專(zhuān)業(yè)： 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 指導(dǎo)者： 講師 (姓 名) (專(zhuān)業(yè)技術(shù)職務(wù))評(píng)閱者： 助教 (姓 名) (專(zhuān)業(yè)技術(shù)職務(wù))2011年 12月 1日摘要隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，局域網(wǎng)(lan)越來(lái)越普及，當(dāng)前的學(xué)習(xí)、工作和通信方式已經(jīng)完全實(shí)現(xiàn)了網(wǎng)絡(luò)化。本論文首先分析公司的背景以及辦公環(huán)境對(duì)局域網(wǎng)的需求，然后對(duì)網(wǎng)絡(luò)設(shè)計(jì)方案進(jìn)行綜述，提出設(shè)計(jì)目標(biāo)。闡述設(shè)計(jì)原理；而后對(duì)方案進(jìn)行系統(tǒng)性的分析、規(guī)劃、選型和論證；最后做了設(shè)計(jì)總結(jié)。企業(yè)內(nèi)部聯(lián)網(wǎng)實(shí)現(xiàn)內(nèi)部互聯(lián)互通，辦公自動(dòng)化、信息化，有利于數(shù)據(jù)、資源共享、打印共享；同時(shí)聯(lián)接interne

2、t，可以一線上網(wǎng)（多臺(tái)計(jì)算機(jī)共用一條甚至幾條adsl線路或光纖）極大的降低互聯(lián)網(wǎng)的接入費(fèi)用，內(nèi)部監(jiān)控信息在局域網(wǎng)、互聯(lián)網(wǎng)上任意節(jié)點(diǎn)的實(shí)時(shí)瀏覽。本文是通過(guò)對(duì)網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)以及對(duì)路由器、交換機(jī)配置和對(duì)服務(wù)器的建立，初步實(shí)現(xiàn)公文管理、資源共享、打印管理的電子化、網(wǎng)絡(luò)化的局域網(wǎng)。網(wǎng)絡(luò)中的各類(lèi)服務(wù)器設(shè)備、客戶機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備以及各種操作系統(tǒng)、應(yīng)用軟件將考慮技術(shù)上的先進(jìn)性、國(guó)內(nèi)外及各行業(yè)的通用性，并且要有良好的市場(chǎng)形象與售后技術(shù)支持，便于維護(hù)、升級(jí)。選購(gòu)的同時(shí)，將考慮在滿足功能與性能的基礎(chǔ)上的最優(yōu)性?xún)r(jià)比。關(guān)鍵詞：局域網(wǎng)、internet、計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)協(xié)議、服務(wù)器、防火墻目錄第一章 企業(yè)概述及需求分析1

3、11 企業(yè)網(wǎng)絡(luò)發(fā)展前景分析112 需求分析11.2.1 公司業(yè)務(wù)概況11.2.2 各部門(mén)功能需求分析11.2.3 公司大樓結(jié)構(gòu)分布2第二章 系統(tǒng)環(huán)境的總體設(shè)計(jì)221 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)222 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則和建設(shè)目標(biāo)323 ip地址分配525 設(shè)備選購(gòu)526 網(wǎng)絡(luò)安全6第三章 服務(wù)器搭建731 web服務(wù)器73.1.1 web服務(wù)器的配置73.1.2 web服務(wù)器的測(cè)試832 dhcp服務(wù)器83.2.1 dhcp服務(wù)器的配置83.2.2 dhcp服務(wù)器測(cè)試933 ftp服務(wù)器93.3.1 ftp服務(wù)器的配置93.3.2 ftp服務(wù)器的測(cè)試1034 dns服務(wù)器103.4.1 dns服務(wù)器的配

4、置103.4.2 ftp服務(wù)器的測(cè)試11總結(jié)12致謝13參考文獻(xiàn)14第一章 企業(yè)概述及需求分析11 企業(yè)網(wǎng)絡(luò)發(fā)展前景分析隨著現(xiàn)代科技的發(fā)展及計(jì)算機(jī)技術(shù)與通訊技術(shù)的結(jié)合，人們已不再滿足原有的辦公方式，辦公自動(dòng)化、網(wǎng)絡(luò)化的需求逐日增加。辦公局域網(wǎng)營(yíng)造了一個(gè)現(xiàn)代化的高效、快捷、安全的辦公環(huán)境，也使計(jì)算機(jī)的功能得到了充分的發(fā)揮。組建局域網(wǎng)時(shí)可能遇到一些問(wèn)題，包括組網(wǎng)特點(diǎn)、方法、步驟和一些具體的網(wǎng)絡(luò)應(yīng)用。在企業(yè)辦公室中，有多臺(tái)計(jì)算機(jī)，同時(shí)還可能有其他的硬件設(shè)備，如打印機(jī)、掃描儀或傳真機(jī)等。讓所有的這些計(jì)算機(jī)和設(shè)備，共享文件、文件夾和 internet連接，是一個(gè)理想的方案。通過(guò)組建辦公網(wǎng)絡(luò)，可以共享企業(yè)

5、內(nèi)部各種軟、硬件資源，節(jié)約資金投入，提高了設(shè)備的利用率。通過(guò)共享 internet 連接，使得網(wǎng)絡(luò)中所有的用戶都可以享受到高速、穩(wěn)定而又廉價(jià)的internet 接入。 實(shí)現(xiàn)各種資源的共享可以說(shuō)是局域網(wǎng)的一個(gè)最基本的應(yīng)用。隨著intranet技術(shù)的不斷發(fā)展，計(jì)算機(jī)已經(jīng)逐漸應(yīng)用到企業(yè)中的各個(gè)關(guān)鍵部分，極大的提高了企業(yè)的工作效。12 需求分析1.2.1 公司業(yè)務(wù)概況自從第一代模擬通信到了第二代gsm數(shù)字通信發(fā)展，正朝著可提供高速運(yùn)輸?shù)?.5代gprs數(shù)字移動(dòng)通信方向發(fā)展。作為社會(huì)基礎(chǔ)設(shè)施之一。在分營(yíng)后的短短幾年內(nèi)得到了快速發(fā)展,實(shí)現(xiàn)了地方經(jīng)濟(jì)增長(zhǎng)與企業(yè)發(fā)展的互動(dòng)雙贏。目前客戶總數(shù)近10萬(wàn)戶，現(xiàn)有通信

6、基站覆蓋網(wǎng)絡(luò)遍布全縣各個(gè)鄉(xiāng)鎮(zhèn)。業(yè)務(wù)范圍有g(shù)sm業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)、ip長(zhǎng)途業(yè)務(wù)、互聯(lián)網(wǎng)業(yè)務(wù)以及客戶服務(wù)熱線。1.2.2 各部門(mén)功能需求分析代辦點(diǎn)管理：人代辦點(diǎn)反饋的客戶信息進(jìn)行研究分析，以形成行業(yè)分析模板及定期行業(yè)分。市場(chǎng)部：負(fù)責(zé)市場(chǎng)信息的收集及分析。進(jìn)行數(shù)據(jù)業(yè)務(wù)推廣的相關(guān)工作。對(duì)全縣各鄉(xiāng)鎮(zhèn)析報(bào)告，提供個(gè)性化解決方案?？蛻舴?wù)部：負(fù)責(zé)受理10010客戶投訴，普通客戶業(yè)務(wù)咨詢(xún)，做好vip客戶的咨詢(xún)和接待工作，統(tǒng)計(jì)每天客戶業(yè)務(wù)開(kāi)通量及相關(guān)費(fèi)用。 綜合部：負(fù)責(zé)制訂季度、年度工作計(jì)劃及各部門(mén)月績(jī)效考核，負(fù)責(zé)處理聯(lián)通集團(tuán)用戶網(wǎng)的咨詢(xún)工作等。建設(shè)維護(hù)部：負(fù)責(zé)監(jiān)控全縣移動(dòng)基站的運(yùn)行情況，做好基站故障處理、維護(hù)工

7、作。1.2.3 公司大樓結(jié)構(gòu)分布公司大樓辦公區(qū)分布情況如表1-1所示：樓層辦公室/pc數(shù)量第一層營(yíng)業(yè)廳室/3pcvip接待室/3pc客戶管理室/3pc職工俱樂(lè)部室/2pc倉(cāng) 庫(kù)室/2pc第二層室代辦點(diǎn)管理室/3pc運(yùn)維室/3pc綜合辦公室/30pc市場(chǎng)部主任室/1pc綜合部主任室/1pc第三層主控機(jī)房室建設(shè)維護(hù)室/3pc監(jiān)控室/3pc第四層大客戶經(jīng)理室/5pc經(jīng)理室/2pc副經(jīng)理室/2pc第五層會(huì)議室/4pc表1-1公司辦公區(qū)分布表第二章 系統(tǒng)環(huán)境的總體設(shè)計(jì)21 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)一種典型的層次型拓?fù)浣Y(jié)構(gòu)是三層層次模型（核心層、分布層和訪問(wèn)層）。三層層次模型向上可以擴(kuò)大到大型互連網(wǎng)絡(luò)，向下也可

8、以用于交換式網(wǎng)絡(luò)或橋接網(wǎng)絡(luò)。三層層次拓?fù)浣Y(jié)構(gòu)中的核心層是互連網(wǎng)絡(luò)的高速主干。它提供場(chǎng)點(diǎn)之間的優(yōu)化傳輸路徑。核心層對(duì)互連至關(guān)重要，因此必須用冗余組件設(shè)計(jì)核心層，并保持有限和一致的范圍。對(duì)于需要通過(guò)外部網(wǎng)絡(luò)或經(jīng)internet連接到其他企業(yè)的用戶來(lái)說(shuō)，核心層拓?fù)浣Y(jié)構(gòu)應(yīng)當(dāng)包括一條或多條連接到外部網(wǎng)絡(luò)的鏈路。 網(wǎng)絡(luò)的分布層是網(wǎng)絡(luò)的核心層與訪問(wèn)層之間的分界點(diǎn)。它將網(wǎng)絡(luò)服務(wù)連接到訪問(wèn)層，并實(shí)現(xiàn)安全、流量負(fù)載和選路的策略。訪問(wèn)層為端用戶提供了在局部子網(wǎng)訪問(wèn)互連網(wǎng)絡(luò)的能力。它包括路由器、交換機(jī)、網(wǎng)橋和共享媒體的集線器。訪問(wèn)層可以使用諸如isdn、幀中繼、租用數(shù)字線路和模擬調(diào)制解調(diào)器等廣域網(wǎng)技術(shù)提供對(duì)公司互連網(wǎng)

9、絡(luò)的訪問(wèn)。網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)如圖2-1所示：圖2-1 網(wǎng)絡(luò)拓?fù)鋱D22 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則和建設(shè)目標(biāo)一、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則：采用先進(jìn)的計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備和軟件，以及先進(jìn)的系統(tǒng)集成技術(shù)和管理模式，實(shí)現(xiàn)一個(gè)高效的辦公網(wǎng)絡(luò)體系。公司內(nèi)部初步形成高效、通暢、安全的網(wǎng)絡(luò)體系，實(shí)現(xiàn)公文管理、資源共享、打印管理的電子化、網(wǎng)絡(luò)化。對(duì)外連接到互聯(lián)網(wǎng)，使公司保持與外界先進(jìn)事物以及合作伙伴，公司客戶的密切聯(lián)系。網(wǎng)絡(luò)中的各種服務(wù)器設(shè)備、客戶機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備以及各種操作系統(tǒng)、應(yīng)用軟件必須考慮技術(shù)上的先進(jìn)性、國(guó)內(nèi)外各行業(yè)的通用性，并且要有良好的市場(chǎng)形象與售后技術(shù)支持，便于維護(hù)、升級(jí)。選購(gòu)的同時(shí)，還應(yīng)考慮在滿足功能與性能的基礎(chǔ)上的性能、

10、價(jià)格比最優(yōu)?？偟膩?lái)說(shuō)應(yīng)具有以下特性：成熟性、先進(jìn)性、靈活性、平滑升級(jí)和投資保護(hù)、可靠性、開(kāi)放性和標(biāo)準(zhǔn)化、可管理性、安全性、可用性、易操作性、統(tǒng)一性二、網(wǎng)絡(luò)系統(tǒng)建設(shè)目標(biāo)：該小型局域網(wǎng)建設(shè)目標(biāo)是滿足日常辦公、文件和打印共享等基本應(yīng)用。原則上，這種規(guī)模的網(wǎng)絡(luò)，采用共享方式并不會(huì)對(duì)工作效率有太大影響，尤其應(yīng)用在辦公領(lǐng)域。系統(tǒng)功能：實(shí)現(xiàn)資源共享、實(shí)現(xiàn)共享打印、實(shí)現(xiàn)辦公自動(dòng)化、實(shí)現(xiàn)訪問(wèn)internet、實(shí)現(xiàn)企業(yè)智能化管理。圖2-2 ip地址的分配圖23 ip地址分配ip地址化分如圖2-2所示：外網(wǎng)地址： /24；服務(wù)器中心：6 /29；經(jīng)理辦公網(wǎng)絡(luò)：172.

11、16.1.1255 /24；其它部門(mén)網(wǎng)絡(luò)：55 /24。25 設(shè)備選購(gòu)交換機(jī)：背板帶寬：交換機(jī)接口處理器或交換模塊和數(shù)據(jù)背板總線間所能吞吐的最大數(shù)據(jù)量。它標(biāo)志著一個(gè)交換機(jī)總的吞吐能力。通常，背板帶寬（全雙工模式下）至少等于“端口數(shù) * 端口速率 * 2”。包轉(zhuǎn)發(fā)率：指每秒轉(zhuǎn)發(fā)數(shù)據(jù)包的數(shù)量，單位為mpps（百萬(wàn)包/每秒）。通常為幾mpps到幾百mpps。端口類(lèi)型：交換機(jī)上的端口是以太網(wǎng)、令牌環(huán)、fddi還是atm等。固定端口交換機(jī)只有單一類(lèi)型的端口，中高端模塊化交換機(jī)提供不同介質(zhì)類(lèi)型的模塊，實(shí)現(xiàn)以太網(wǎng)、令牌環(huán)、fddi等的互連。端口速率：交換機(jī)端口提供

12、給數(shù)據(jù)資源設(shè)備獨(dú)享的帶寬，體現(xiàn)了交換機(jī)端口每秒吞吐多少數(shù)據(jù)包的能力。通常有10mbit/s、100mbit/s、10/100mbit/s自適應(yīng)、1000mbit/s、萬(wàn)兆位/s。端口密度：指一臺(tái)交換機(jī)所支持的最大端口數(shù)量。端口密度是在所有模塊插槽都插滿模塊的情況下計(jì)算出來(lái)的。選用模塊不同，端口密度值也不同。能否使用光纖：如果布線中必須選用光纖，則需要選擇光纖接口交換機(jī)（價(jià)格較高），或加裝光纖模塊，或加裝雙絞線與光纖的轉(zhuǎn)發(fā)器。冗余模塊：冗余模塊用在模塊化的交換機(jī)上，用以提高設(shè)備的容錯(cuò)能力，避免模塊失效引起系統(tǒng)崩潰。常用的冗余模塊包括超級(jí)引擎模塊、交換矩陣模塊和電源模塊，它們都是影響系統(tǒng)能否正常工

13、作的重要模塊。堆疊能力：堆疊能力包括堆疊的帶寬、堆疊的層數(shù)兩個(gè)重要指標(biāo)。只有同類(lèi)的交換機(jī)才能互相堆疊在一起，不同類(lèi)型的交換機(jī)其堆疊端口、堆疊線纜和堆疊協(xié)議都不相同，只能級(jí)連，不能堆疊。有兩種堆疊連接方式，一種是從堆疊矩陣中心堆疊模塊引出線纜到各交換機(jī)（帶寬約幾gbit/s），另一種是交換機(jī)之間互相連接起來(lái)（帶寬約1gbit/s）。堆疊的層數(shù)為4到9臺(tái)不等。vlan數(shù)量：考慮對(duì)vlan的支持能力和支持?jǐn)?shù)量。目前大多數(shù)交換機(jī)都支持1000個(gè)以上的vlan。mac地址數(shù)量：是指交換機(jī)的cam表中可以最多存儲(chǔ)多少個(gè)mac地址，存儲(chǔ)的mac地址數(shù)量越多，數(shù)據(jù)轉(zhuǎn)發(fā)的速度和效率就越高。此指標(biāo)數(shù)值通常為幾千到

14、幾萬(wàn)。路由器：路由器由硬件和軟件組成。硬件由處理器、內(nèi)存、接口、控制端口等物理硬件和電路組成；軟件由路由器的ios操作系統(tǒng)和運(yùn)行配置文件組成。局域網(wǎng)端口aui端口：即粗纜口，連接10base-t以太網(wǎng)絡(luò)。rj45端口：雙絞線以太網(wǎng)端口，在路由器中，10base-t網(wǎng)的rj-45 端口標(biāo)識(shí)為“eth”，100base-tx 網(wǎng)的rj-45端口標(biāo)識(shí)為“10/100btx”。sc端口：光纖端口，連接快速以太網(wǎng)或千兆以太網(wǎng)交換機(jī)，以“100b fx”或“1000b fx”標(biāo)注。廣域網(wǎng)端口高速同步串口：可連接ddn、幀中繼、x.25、e1等。同步/異步串口：用于modem或modem池的連接，實(shí)現(xiàn)遠(yuǎn)程計(jì)

15、算機(jī)通過(guò)公用電話網(wǎng)撥入網(wǎng)絡(luò)。isdn bri端口：用于isdn線路通過(guò)路由器實(shí)現(xiàn)與internet或其他遠(yuǎn)程網(wǎng)絡(luò)的連接，可實(shí)現(xiàn)128kbps的通信速率。 配置端口aux端口：該端口為異步端口，主要用于遠(yuǎn)程配置、撥號(hào)備份、modem連接。支持硬件流控制。console端口：該端口為異步端口，主要連接終端或支持終端仿真程序計(jì)算機(jī)。 26 網(wǎng)絡(luò)安全一、安全需求分析 通過(guò)前面對(duì)這個(gè)企業(yè)局域網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用及安全威脅分析，可以看出其安全問(wèn)題主要集中在對(duì)服務(wù)器的安全保護(hù)、防黑客和病毒、重要網(wǎng)段的保護(hù)以及管理安全上。因此，必須采取相應(yīng)的安全措施杜絕安全隱患，其中應(yīng)該做到：公開(kāi)服務(wù)器的安全保護(hù)、入侵檢測(cè)與監(jiān)控（

16、防火墻技術(shù)）、信息審計(jì)與記錄、病毒防護(hù) 、數(shù)據(jù)安全保護(hù)、數(shù)據(jù)備份與恢復(fù)、網(wǎng)絡(luò)的安全管理。針對(duì)這個(gè)企業(yè)局域網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況，在系統(tǒng)考慮如何解決上述安全問(wèn)題的設(shè)計(jì)時(shí)應(yīng)滿足如下要求： 1、大幅度地提高系統(tǒng)的安全性（重點(diǎn)是可用性和可控性）； 2、易于操作、維護(hù)，并便于自動(dòng)化管理，而不增加或少增加附加操作； 3、盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時(shí)便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展； 4、安全保密系統(tǒng)具有較好的性能價(jià)格比，一次性投資，可以長(zhǎng)期使用； 5、安全產(chǎn)品具有合法性，及經(jīng)過(guò)國(guó)家有關(guān)管理部門(mén)的認(rèn)可或認(rèn)證； 6、分布實(shí)施。二、網(wǎng)絡(luò)安全策略 安全策略是指在一個(gè)特定的環(huán)境里，為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則

17、。該安全策略模型包括了建立安全環(huán)境的三個(gè)重要組成部分，即： 威嚴(yán)的法律：安全的基石是社會(huì)法律、法規(guī)與手段，這部分用于建立一套安全管理標(biāo)準(zhǔn)和方法。即通過(guò)建立與信息安全相關(guān)的法律、法規(guī)，使非法分子懾于法律，不敢輕舉妄動(dòng)。先進(jìn)的技術(shù)：先進(jìn)的安全技術(shù)是信息安全的根本保障，用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估，決定其需要的安全服務(wù)種類(lèi)，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)。 嚴(yán)格的管理：各網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)和單位應(yīng)建立相宜的信息安全管理辦法，加強(qiáng)內(nèi)部管理，建立審計(jì)和跟蹤體系，提高整體信息安全意識(shí)。 系統(tǒng)安全目標(biāo) 基于以上的分析，我們認(rèn)為這個(gè)局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全應(yīng)該實(shí)現(xiàn)以下目標(biāo)： 1.建立一套完整可行的網(wǎng)

18、絡(luò)安全與網(wǎng)絡(luò)管理策略；2.將內(nèi)部網(wǎng)絡(luò)、公開(kāi)服務(wù)器網(wǎng)絡(luò)和外網(wǎng)進(jìn)行有效隔離，避免與外部網(wǎng)絡(luò)的直接通信；3.建立網(wǎng)內(nèi)各主機(jī)和服務(wù)器的安全保護(hù)措施，保證他們的系統(tǒng)安全；4.加強(qiáng)合法用戶的訪問(wèn)認(rèn)證，同時(shí)將用戶的訪問(wèn)權(quán)限控制在最低限度；5.全面監(jiān)視對(duì)公開(kāi)服務(wù)器的訪問(wèn)，及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客病毒攻擊行為；6.加強(qiáng)對(duì)各種訪問(wèn)的審計(jì)工作，詳細(xì)記錄對(duì)網(wǎng)絡(luò)、公開(kāi)服務(wù)器的訪問(wèn)行為，形成完整的系統(tǒng)日志；7.備份與災(zāi)難恢復(fù)強(qiáng)化系統(tǒng)備份，實(shí)現(xiàn)系統(tǒng)快速恢復(fù)；8.加強(qiáng)網(wǎng)絡(luò)安全管理，提高系統(tǒng)全體人員的網(wǎng)絡(luò)安全意識(shí)和防范技術(shù) 第三章 服務(wù)器搭建31 web服務(wù)器3.1.1 web服務(wù)器的配置web的工作基于客戶機(jī)/服務(wù)器

19、計(jì)算模型，由web 瀏覽器(客戶機(jī))和web服務(wù)器(服務(wù) 器)構(gòu)成，兩者之間采用超文本傳送協(xié)議（http）進(jìn)行通信， http協(xié)議的作用原理包括四個(gè)步驟：連接，請(qǐng)求，應(yīng)答。配置如下圖3-1所示：圖3-13.1.2 web服務(wù)器的測(cè)試 測(cè)試如下圖3-2所示：圖3-232 dhcp服務(wù)器3.2.1 dhcp服務(wù)器的配置dhcp是動(dòng)態(tài)主機(jī)配置協(xié)議，它的目的就是為了減輕tcp/ip網(wǎng)絡(luò)規(guī)劃、管理和維護(hù)的負(fù)擔(dān)，解決ip地址空間缺乏等問(wèn)題。dhcp自動(dòng)分配tcp/ip參數(shù)是通過(guò)租用機(jī)制完成的。dhcp客戶端首次接入網(wǎng)絡(luò)獲得ip租約，需要經(jīng)過(guò)ip租用請(qǐng)求、ip租用提供、ip租用選擇和ip租用確認(rèn)4個(gè)階段與d

20、hcp服務(wù)器建立聯(lián)系。配置如下圖3-3所示：圖3-33.2.2 dhcp服務(wù)器測(cè)試測(cè)試如下圖3-4所示：圖3-433 ftp服務(wù)器3.3.1 ftp服務(wù)器的配置ftp是（file transfer protocol文件傳輸協(xié)議）用來(lái)在兩臺(tái)計(jì)算機(jī)之間互相傳送文件。ftp協(xié)議有兩個(gè)tcp連接，一個(gè)是命令鏈路，用來(lái)在ftp客戶端與服務(wù)器之間傳遞命令；另一個(gè)是數(shù)據(jù)鏈路，用來(lái)上傳或下載數(shù)據(jù)。配置如下圖3-5所示：圖3-53.3.2 ftp服務(wù)器的測(cè)試測(cè)試如下圖3-6所示：圖3-634 dns服務(wù)器3.4.1 dns服務(wù)器的配置dns是域名系統(tǒng)（domain name system）的縮寫(xiě)，指在inter

21、net中使用的分配名字和地址的機(jī)制。域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字ip地址來(lái)訪問(wèn)internet上的主機(jī)。域名解析就是將用戶提出的名字變換成網(wǎng)絡(luò)地址的方法和過(guò)程，從概念上講，域名解析是一個(gè)自上而下的過(guò)程。配置如下圖3-7所示：圖3-73.4.2 ftp服務(wù)器的測(cè)試測(cè)試如下圖3-8所示：圖3-8總結(jié)忙碌了一個(gè)月，我的畢業(yè)設(shè)計(jì)也將告一段落。本設(shè)計(jì)在旭日老師的悉心指導(dǎo)和嚴(yán)格要求下已完成，從課題選擇、方案設(shè)計(jì)到具體設(shè)計(jì)和調(diào)試，都離不開(kāi)旭日老師的悉心指導(dǎo)。但由于能力和時(shí)間的關(guān)系，總是覺(jué)得有很多不盡人意的地方，譬如功能不全、外觀粗糙、配置代碼的不合理數(shù)不勝數(shù)。但是本設(shè)計(jì)留有空間去繼續(xù)完善，在以后的學(xué)習(xí)中我會(huì)再接再厲去完善這個(gè)設(shè)計(jì)，使其更具有實(shí)用價(jià)值。畢業(yè)設(shè)計(jì)是我們專(zhuān)業(yè)課程知識(shí)綜合應(yīng)用的實(shí)踐訓(xùn)練，是我們邁向社會(huì)，從事職業(yè)工作前一個(gè)必不少的過(guò)程?！扒Ю镏惺加谧阆隆?，通過(guò)這次畢業(yè)設(shè)計(jì)，我深深體會(huì)到這句千古名言的真正含義。我認(rèn)真的進(jìn)行課程設(shè)計(jì)，學(xué)會(huì)腳踏實(shí)地邁開(kāi)這一步，就是為明天能穩(wěn)健地在社會(huì)大潮中奔跑打下堅(jiān)實(shí)的基礎(chǔ)大學(xué)生活即將匆匆忙忙地過(guò)去，但我卻能無(wú)悔地說(shuō)：“我曾經(jīng)來(lái)過(guò)?！贝髮W(xué)三年，但它給我的影響卻不能用時(shí)間來(lái)衡量，這三年以來(lái)，經(jīng)歷過(guò)的所有事，所有人，都將是我以后生活回味的一部分，是我為人處事的指南針。就要離開(kāi)學(xué)校，正式走上工作的崗位了，這是我人生歷程的又一個(gè)起點(diǎn)，在這里祝