網(wǎng)絡(luò)服務(wù)器在企業(yè)網(wǎng)絡(luò)中的應(yīng)用畢業(yè)論文

1、網(wǎng)絡(luò)服務(wù)器在企業(yè)網(wǎng)絡(luò)中的應(yīng)用摘要當(dāng)代企業(yè)在發(fā)展的過程中離不開信息化平臺(tái)作為支撐，通過企業(yè)信息化提高企業(yè)的管理水平和運(yùn)作效率。而一個(gè)可靠穩(wěn)定的信息化網(wǎng)絡(luò)平臺(tái)需要網(wǎng)絡(luò)服務(wù)器作為支撐。網(wǎng)絡(luò)服務(wù)器系統(tǒng)通過先進(jìn)的網(wǎng)絡(luò)技術(shù)滿足公司的業(yè)務(wù)發(fā)展需求，為企業(yè)的發(fā)展提供強(qiáng)有力的支撐。越來越多的企業(yè)將業(yè)務(wù)推廣到網(wǎng)絡(luò)平臺(tái)上，構(gòu)建安全穩(wěn)定的企業(yè)網(wǎng)絡(luò)環(huán)境也顯得尤為必要。企業(yè)對(duì)網(wǎng)絡(luò)服務(wù)器的需求是隨著企業(yè)信息化辦公平臺(tái)的不斷進(jìn)步而改變的。企業(yè)服務(wù)器首先要具有高的可用性，能夠面對(duì)企業(yè)整個(gè)網(wǎng)絡(luò)時(shí)能夠高效、可靠的運(yùn)行。本文對(duì)網(wǎng)絡(luò)服務(wù)器在企業(yè)中的應(yīng)用進(jìn)行了詳細(xì)介紹，并對(duì)某企業(yè)中的網(wǎng)絡(luò)環(huán)境進(jìn)行分析，給出了該企業(yè)具體的網(wǎng)絡(luò)服務(wù)器的設(shè)計(jì)。

2、關(guān)鍵字：網(wǎng)絡(luò)，服務(wù)器，企業(yè)，信息化AbstractThe informatization is necessary for the development of modern companies, which could improve the management level and operation efficient. Also a reliable informatization platform needs network server to support. And network meets the requirements of business and supports t

3、he development of company through advanced computer technology. More and more companies do business on internet, ,hence, the information security of network is important for companies. The requirement for network server is changing as the development of informatization platform. The network server s

4、hould be usability and could operate reliable and efficiently. This paper firstly introduce the employment of network server in companies, and then analysis the network environment of a company, lastly gives the detailed design of network server of this company.KeyWords: network, server, company, in

5、formatization目錄第一章緒論11.1引言11.2企業(yè)網(wǎng)絡(luò)服務(wù)器技術(shù)現(xiàn)狀及發(fā)展趨勢(shì)11.3課題的研究內(nèi)容2第二章 企業(yè)網(wǎng)絡(luò)服務(wù)器概述32.1企業(yè)網(wǎng)絡(luò)服務(wù)器的分類32.2企業(yè)網(wǎng)絡(luò)服務(wù)器的安全問題4第三章 企業(yè)網(wǎng)絡(luò)服務(wù)器詳細(xì)設(shè)計(jì)53.1企業(yè)網(wǎng)的主要功能需求53.2企業(yè)網(wǎng)的設(shè)計(jì)原則53.3企業(yè)網(wǎng)絡(luò)服務(wù)器配置63.3.1 DNS服務(wù)器63.3.2 DHCP服務(wù)器73.3.3 Web服務(wù)器83.3.4 FTP服務(wù)器93.3.5 VPN服務(wù)器103.3.6 防火墻10第四章 結(jié)論12參考文獻(xiàn)13致謝14第一章 緒論1.1引言當(dāng)代企業(yè)發(fā)展過程中，如果沒有信息化，就如同戰(zhàn)斗時(shí)失去了方向的士兵，失去了

6、對(duì)整個(gè)企業(yè)運(yùn)營活動(dòng)的整體把握和運(yùn)營細(xì)節(jié)的關(guān)注。信息化是領(lǐng)導(dǎo)進(jìn)行統(tǒng)籌規(guī)劃的工具，提供了決策分析的支持、依據(jù)和企業(yè)內(nèi)部信息的掌控，是管理者能夠迅速對(duì)企業(yè)變動(dòng)和企業(yè)業(yè)務(wù)作出正確的決策1,2。而一個(gè)可靠穩(wěn)定的信息化網(wǎng)絡(luò)平臺(tái)需要網(wǎng)絡(luò)服務(wù)器作為支撐。企業(yè)對(duì)網(wǎng)絡(luò)服務(wù)器的需求是隨著企業(yè)信息化辦公平臺(tái)的不斷進(jìn)步而改變的。企業(yè)網(wǎng)絡(luò)服務(wù)器技術(shù)最早在歐美及日本歌等發(fā)達(dá)國家發(fā)展起來的。在世界范圍內(nèi)，企業(yè)網(wǎng)絡(luò)服務(wù)器技術(shù)取得了較好的成果，知名企業(yè)也不惜花費(fèi)巨資打造適合自己的企業(yè)網(wǎng)絡(luò)服務(wù)器。美國的網(wǎng)絡(luò)服務(wù)器技術(shù)首先在軍隊(duì)中發(fā)展開來，且系統(tǒng)的功能也比較強(qiáng)大和完善。企業(yè)網(wǎng)絡(luò)服務(wù)器技術(shù)在企業(yè)和公司的發(fā)展過程中不僅能夠節(jié)約公司成本、

7、提高公司運(yùn)營效率，更是提高公司經(jīng)營管理能力、企業(yè)素質(zhì)和核心競(jìng)爭(zhēng)力的關(guān)鍵支撐。國外的企業(yè)網(wǎng)絡(luò)服務(wù)器技術(shù)的發(fā)展從20世紀(jì)90年代之后主要由以下幾個(gè)發(fā)展方向：高性能、復(fù)合化、多功能和綜合化方向發(fā)展。計(jì)算機(jī)作為企業(yè)網(wǎng)絡(luò)服務(wù)器技術(shù)的核心，將其引領(lǐng)到文字、聲音、圖像和數(shù)據(jù)的綜合化發(fā)展方向3。同時(shí)，現(xiàn)代通信技術(shù)的發(fā)展進(jìn)一步提高了企業(yè)網(wǎng)絡(luò)服務(wù)器的性能，使建立高并發(fā)量、高處理效率的網(wǎng)絡(luò)服務(wù)集群成為可能。我國的網(wǎng)絡(luò)服務(wù)器技術(shù)發(fā)展起步較晚，但是發(fā)展較為迅猛。首先被應(yīng)用到國防、政治和經(jīng)濟(jì)體系中。截至當(dāng)前，我國的企業(yè)網(wǎng)絡(luò)服務(wù)器正向著智能集成化綜合發(fā)展的方向進(jìn)行。各國的企業(yè)網(wǎng)絡(luò)服務(wù)器運(yùn)用發(fā)展經(jīng)驗(yàn)告訴我們：實(shí)現(xiàn)企業(yè)的高速發(fā)

8、展必須要提高企業(yè)的信息網(wǎng)絡(luò)技術(shù)。1.2企業(yè)網(wǎng)絡(luò)服務(wù)器技術(shù)現(xiàn)狀及發(fā)展趨勢(shì)（1）企業(yè)網(wǎng)絡(luò)服務(wù)器技術(shù)現(xiàn)狀 PC服務(wù)器。其中低擋服務(wù)器為普通高擋微機(jī)，處理速度、信息容量、容錯(cuò)與可靠性等方面都難于適應(yīng)大系統(tǒng)和高性能應(yīng)用場(chǎng)合。而高擋服務(wù)器，由于采用先進(jìn)高性能的CISC或RISC處理器，在體系結(jié)構(gòu)上與傳統(tǒng)的高擋微機(jī)有著本質(zhì)的區(qū)別。RSIC/UNIX服務(wù)器，這是由工作站配置成基于RSIC處理器芯片，同時(shí)具有先進(jìn)結(jié)構(gòu)的服務(wù)器；原先處于集中式應(yīng)用處理模式中主機(jī)地位的小型機(jī)和中、大型機(jī)做服務(wù)器應(yīng)用。PC服務(wù)器它立足于價(jià)格優(yōu)勢(shì)并通過改進(jìn)性能提高可用性和可管理性，使之變得頗像主機(jī)。RISC/UNIX服務(wù)器基于高性能RI

9、SC處理器，運(yùn)行UNIX操作系統(tǒng)，采用先進(jìn)的RSSA體系結(jié)構(gòu)，具有很好的伸縮性、擴(kuò)充性和開放性。主機(jī)服務(wù)器是在客/服環(huán)境下基于并行處理機(jī)制的主機(jī)，仍能持續(xù)發(fā)展的原因在于強(qiáng)大的數(shù)據(jù)處理能力、高可用性、可靠性、安全性及規(guī)模經(jīng)濟(jì)性。（2）企業(yè)網(wǎng)絡(luò)服務(wù)器的發(fā)展趨勢(shì)性能轉(zhuǎn)移，高擋服務(wù)器中的技術(shù)應(yīng)用于低檔服務(wù)器中，使之在保持低價(jià)位優(yōu)勢(shì)下能提高性能。為提高性能，目前多在以下技術(shù)上下功夫：采用高性能處理器芯片并用SMP結(jié)構(gòu)取代單處理器;采用共享的高速緩存、工業(yè)標(biāo)準(zhǔn)總線、ECC存儲(chǔ)器和磁盤陳列等。建立體系結(jié)構(gòu)的并行機(jī)制，并行機(jī)制的主要目標(biāo)是用成百上千個(gè)處理器結(jié)合在一起共同來解決一個(gè)問題，這樣可使處理能力不再受限

10、，可以解決任何規(guī)模的問題。高性能的處理器芯片為基礎(chǔ)，在構(gòu)造功能復(fù)雜的多處理器系統(tǒng)時(shí)，常常注意到高速緩存的運(yùn)用，為充分有效地利用總線從而大大提高系統(tǒng)整體效能，常采用每個(gè)處理器都使用專用“高緩”的方案，這樣做成本高且系統(tǒng)復(fù)雜。高性能的處理器芯片能夠大大降低系統(tǒng)成本，提高運(yùn)行效率。1.3課題的研究內(nèi)容本課題對(duì)網(wǎng)絡(luò)服務(wù)器在企業(yè)中的發(fā)展和使用為研究方向，充分研究了企業(yè)網(wǎng)絡(luò)服務(wù)器的發(fā)展現(xiàn)狀、網(wǎng)絡(luò)服務(wù)器的分類和安全問題等，并結(jié)合某企業(yè)的當(dāng)前實(shí)際情況，在考慮今后發(fā)展的情況下，研究如何利用當(dāng)前網(wǎng)絡(luò)服務(wù)器技術(shù)來設(shè)計(jì)一個(gè)符合實(shí)際需要的企業(yè)網(wǎng)絡(luò)。第二章 企業(yè)網(wǎng)絡(luò)服務(wù)器概述2.1企業(yè)網(wǎng)絡(luò)服務(wù)器的分類按照對(duì)網(wǎng)絡(luò)服務(wù)器的應(yīng)

11、用需求進(jìn)行劃分主要包括：入門級(jí)服務(wù)器、工作組級(jí)服務(wù)器、部門級(jí)服務(wù)器和企業(yè)級(jí)服務(wù)器等。（1）入門級(jí)服務(wù)器入門級(jí)服務(wù)器通常服務(wù)于小部門的日常辦公，如文件服務(wù)器和網(wǎng)絡(luò)服務(wù)器等。通常只是一塊單獨(dú)的CPU，并根據(jù)需要有選擇的對(duì)硬盤容量和內(nèi)存容量進(jìn)行配置，必要時(shí)也會(huì)采用更為先進(jìn)的IDE RAID進(jìn)行數(shù)據(jù)的保護(hù)，保證數(shù)據(jù)的可恢復(fù)性和可靠性。入門級(jí)服務(wù)器在企業(yè)中主要目標(biāo)是基于Windows的網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)用戶，可以滿足用戶之間的文件傳輸與共享、Internet接入、文件的打印、簡(jiǎn)單數(shù)據(jù)庫的應(yīng)用和數(shù)據(jù)處理等基本的需求，也可以在小范圍內(nèi)進(jìn)行DNS、E-mail傳輸?shù)确矫娴墓δ?。?duì)于入門級(jí)的服務(wù)器來說，文件共享

12、和打印是該類型服務(wù)器的主要應(yīng)用，對(duì)服務(wù)器的硬件配置要求不高，一般采用單核或者雙核的CPU就可以滿足需求。但打印服務(wù)器需要較大的緩沖處理隊(duì)列數(shù)據(jù)，因此需要較大的內(nèi)存，從而能夠應(yīng)付大量的文件存取和文件數(shù)據(jù)的讀寫操作等。（2）工作組級(jí)服務(wù)器對(duì)于企業(yè)來說如果沒有太復(fù)雜的應(yīng)用需求，如需要對(duì)大型的數(shù)據(jù)庫進(jìn)行管理，那么工作組級(jí)服務(wù)器就能滿足需求。工作組級(jí)服務(wù)器通常采用單核處理器，并可以支持大容量的ECC技術(shù)，除了具備小型服務(wù)器的各種性能之外，其更加易于管理和維護(hù)，如采用總線結(jié)構(gòu)技術(shù)、可選的RAID技術(shù)、熱插拔電源、SCSI總線接口技術(shù)等。通常適用于中小企業(yè)中WEV和郵件服務(wù)等。通常情況下，國產(chǎn)的工作組級(jí)的服

13、務(wù)器質(zhì)量和國外相差無幾，特別是在價(jià)格上，國產(chǎn)服務(wù)器更具有優(yōu)勢(shì)，一般對(duì)于工作組級(jí)服務(wù)器選用國產(chǎn)就能符合要求。但是如果個(gè)別企業(yè)對(duì)于數(shù)據(jù)的存儲(chǔ)和處理要求比較高，或者業(yè)務(wù)比較復(fù)雜，在資金資源允許的情況下可以選擇部門級(jí)和企業(yè)級(jí)服務(wù)器。目前，國內(nèi)外工作組級(jí)服務(wù)器做的比較好的品牌有浪潮、戴爾、惠普等。（3）部門級(jí)服務(wù)器部門級(jí)服務(wù)器通?？梢灾С?至4個(gè)P Xeon（至強(qiáng)）處理器，具有較高的可靠性、可用性、可擴(kuò)展性和可管理性。首先，集成了大量的監(jiān)測(cè)及管理電路，具有全面的服務(wù)器管理能力，可監(jiān)測(cè)如溫度、電壓、風(fēng)扇、機(jī)箱等狀態(tài)參數(shù)。此外，結(jié)合服務(wù)器管理軟件，可以使管理人員及時(shí)了解服務(wù)器的工作狀況。同時(shí)，大多數(shù)部門級(jí)服

14、務(wù)器具有優(yōu)良的系統(tǒng)擴(kuò)展性，當(dāng)用戶在業(yè)務(wù)量迅速增大時(shí)能夠及時(shí)在線升級(jí)系統(tǒng)，可保護(hù)用戶的投資。目前，部門級(jí)服務(wù)器是企業(yè)網(wǎng)絡(luò)中分散的各基層數(shù)據(jù)采集單位與最高層數(shù)據(jù)中心保持順利連通的必要環(huán)節(jié)。適合中型企業(yè)（如金融、郵電等行業(yè)）作為數(shù)據(jù)中心、Web站點(diǎn)等應(yīng)用。（4）企業(yè)級(jí)服務(wù)器企業(yè)級(jí)服務(wù)器通常處理大數(shù)據(jù)量、大存儲(chǔ)量的應(yīng)用需求，同時(shí)對(duì)于服務(wù)器的可靠性和可恢復(fù)性要求比較高，用于通信、證券、金融等大中型企業(yè)中，為企業(yè)提供諸如ERP、OA辦公協(xié)作平臺(tái)和電子商務(wù)等方面的應(yīng)用。普遍可支持4至8個(gè)PIII Xeon（至強(qiáng)）或P4 Xeon（至強(qiáng)）處理器，擁有獨(dú)立的雙PCI通道和內(nèi)存擴(kuò)展板設(shè)計(jì)，具有高內(nèi)存帶寬，大容量熱

15、插拔硬盤和熱插拔電源，具有超強(qiáng)的數(shù)據(jù)處理能力。企業(yè)級(jí)服務(wù)器通常能夠在較長的時(shí)間內(nèi)保持高效、穩(wěn)定的運(yùn)行，具有高度的容錯(cuò)能力和較為優(yōu)秀的可擴(kuò)展性等。如戴爾的PowerEdge 4600服務(wù)器，最大支持內(nèi)存擴(kuò)展為12GB，配有2.4GHZ的處理器，并集成了配備128MB緩存的RAID控制器。由于該服務(wù)器的使用主要是針對(duì)企業(yè)中的關(guān)鍵信息系統(tǒng)，因此需要較好的維護(hù)性和冗余性，例如通常企業(yè)級(jí)服務(wù)器都會(huì)配備若干個(gè)PCI-X插槽等。2.2企業(yè)網(wǎng)絡(luò)服務(wù)器的安全問題隨著Internet的迅速發(fā)展和應(yīng)用的普及，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入教育、政府、商業(yè)、軍事等各行各業(yè)，像電話、交通、水、電一樣，成為社會(huì)重要的基礎(chǔ)設(shè)施。信息安

16、全逐漸浸入人們的視野，成為企業(yè)網(wǎng)絡(luò)建設(shè)過程中不得不考慮的問題。企業(yè)網(wǎng)絡(luò)服務(wù)器作為承擔(dān)數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)轉(zhuǎn)發(fā)的重要工具，通常容易受到各種攻擊，其可靠性受到嚴(yán)重危險(xiǎn)，從而影響到企業(yè)的正常運(yùn)作6，7。目前，企業(yè)網(wǎng)絡(luò)安全問題仍然比較嚴(yán)重，各種新的攻擊手段層出不窮，接連發(fā)生諸如數(shù)據(jù)泄漏、系統(tǒng)癱瘓等事件，因此研究企業(yè)網(wǎng)絡(luò)服務(wù)器的安全問題，提高安全防衛(wèi)技術(shù)對(duì)于企業(yè)發(fā)展來說是至關(guān)重要的。目前常用的網(wǎng)絡(luò)服務(wù)器安全技術(shù)主要由防火墻技術(shù)、加密技術(shù)、數(shù)字簽名技術(shù)和PKI技術(shù)等。（1）防火墻技術(shù)網(wǎng)絡(luò)防火墻技術(shù)是通過在內(nèi)外網(wǎng)絡(luò)和不同網(wǎng)絡(luò)之間架設(shè)一種特殊的網(wǎng)絡(luò)互連設(shè)備而實(shí)現(xiàn)的，對(duì)網(wǎng)絡(luò)之間的訪問進(jìn)行有效控制，防止外部網(wǎng)絡(luò)非法的訪

17、問內(nèi)部網(wǎng)絡(luò)資源，從而起到有效的保護(hù)作用。它通過監(jiān)聽對(duì)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包進(jìn)行有效性和安全性的檢查，從而決定是否允許網(wǎng)絡(luò)之間數(shù)據(jù)的傳輸和通信。作為網(wǎng)絡(luò)服務(wù)器互連的第一道屏障，防火墻是最先發(fā)展的網(wǎng)絡(luò)安全技術(shù)之一。從理論上來看，防火墻處于網(wǎng)絡(luò)的底層，負(fù)責(zé)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的安全性進(jìn)行認(rèn)證。但是隨著計(jì)算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)環(huán)境的變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步的走向網(wǎng)絡(luò)層之外，為各種網(wǎng)絡(luò)應(yīng)用提供安全服務(wù)。如防病毒和黑客入侵、數(shù)據(jù)認(rèn)證和安全等8。（2）加密技術(shù)網(wǎng)絡(luò)服務(wù)器存儲(chǔ)的數(shù)據(jù)及網(wǎng)絡(luò)服務(wù)器之間傳輸?shù)臄?shù)據(jù)需要受到保護(hù)，從而防止數(shù)據(jù)的泄露和篡改。在企業(yè)競(jìng)爭(zhēng)不斷激烈的今天，企業(yè)之間的數(shù)據(jù)泄漏往往對(duì)企業(yè)會(huì)產(chǎn)生致命性的影響，

18、導(dǎo)致企業(yè)客戶的流失、企業(yè)核心技術(shù)的泄露等情況的發(fā)生。因此，數(shù)據(jù)加密技術(shù)在企業(yè)網(wǎng)絡(luò)安全中具有重要的地位和作用，防止企業(yè)數(shù)據(jù)不被受到篡改和泄露。目前加密技術(shù)中最常使用的還是利用數(shù)學(xué)方法對(duì)數(shù)據(jù)進(jìn)行加解密處理，如置換表法、變換數(shù)據(jù)位置法、數(shù)據(jù)冗余校驗(yàn)等。（3）數(shù)字簽名技術(shù)數(shù)字簽名技術(shù)是在數(shù)據(jù)傳輸之前在元數(shù)據(jù)上附加相關(guān)信息，或者對(duì)元數(shù)據(jù)進(jìn)行密碼變換處理等，數(shù)據(jù)的接收者在進(jìn)行相關(guān)性效驗(yàn)或者反變換處理等，從而保護(hù)數(shù)據(jù)集的完整性，免受數(shù)據(jù)傳輸過程中被外人篡改。網(wǎng)絡(luò)上進(jìn)行數(shù)據(jù)通信的雙方，在進(jìn)行數(shù)據(jù)傳輸之前首先要進(jìn)行身份的認(rèn)證，即完成簽名和驗(yàn)證。數(shù)字簽名過程分兩部分:左側(cè)為簽名，右側(cè)為驗(yàn)證過程。即發(fā)方將原文用哈希

19、算法求得數(shù)字摘要，用簽名私鑰對(duì)數(shù)字摘要加密得數(shù)字簽名，發(fā)方將原文與數(shù)字簽名一起發(fā)送給接受方;收方驗(yàn)證簽名，即用發(fā)方公鑰解密數(shù)字簽名，得出數(shù)字摘要;收方將原文采用同樣哈希算法又得一新的數(shù)字摘要，將兩個(gè)數(shù)字摘要進(jìn)行比較，如果二者匹配，說明經(jīng)數(shù)字簽名的電子文件傳輸成功。（4）PKI技術(shù)PKI技術(shù)即Publie Key Infarstructuer。簡(jiǎn)單地說就是利用公鑰理論建立提供信息安全的基礎(chǔ)設(shè)施。公鑰體制是目前在服務(wù)器數(shù)據(jù)機(jī)密中運(yùn)用的最為廣泛的技術(shù)之一，在數(shù)據(jù)發(fā)送之前利用接收者的公鑰發(fā)送加密信息，而接受者利用發(fā)送人的私鑰進(jìn)行解密。加密和解密密鑰不同，保證了信息的機(jī)密性和信息傳輸?shù)牟豢傻仲囆浴Ｄ壳肮?/p>

20、鑰體制廣泛的應(yīng)用于數(shù)字簽名、CA認(rèn)證等方面。PKI需要解決的核心問題是網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中的信任問題，保護(hù)信息主體的安全利益。第三章 企業(yè)網(wǎng)絡(luò)服務(wù)器詳細(xì)設(shè)計(jì)3.1企業(yè)網(wǎng)的主要功能需求通過對(duì)某企業(yè)網(wǎng)絡(luò)需求進(jìn)行前期的調(diào)研，該企業(yè)網(wǎng)絡(luò)主要需要實(shí)現(xiàn)的功能包括：資源共享功能、通信服務(wù)功能、多媒體功能、遠(yuǎn)程訪問功能和網(wǎng)絡(luò)服務(wù)器安全等。資源共享主要是滿足工作組內(nèi)和企業(yè)部門內(nèi)的文件共享和文件打印等功能，實(shí)現(xiàn)企業(yè)辦公的自動(dòng)化；通信服務(wù)功能主要是針對(duì)企業(yè)內(nèi)外部網(wǎng)絡(luò)的通信數(shù)據(jù)傳輸，企業(yè)職工可以通過網(wǎng)絡(luò)實(shí)現(xiàn)接入互聯(lián)網(wǎng)、電子郵件的收發(fā)、實(shí)現(xiàn)各種Web應(yīng)用和企業(yè)內(nèi)網(wǎng)的數(shù)據(jù)傳輸?shù)裙δ埽欢嗝襟w功能主要是支持對(duì)多媒體信息的訪問，

21、提供高質(zhì)量的數(shù)據(jù)服務(wù)；遠(yuǎn)程訪問功能主要是滿足外地員工通過VPN技術(shù)對(duì)企業(yè)內(nèi)部資源進(jìn)行訪問和資源的共享等；網(wǎng)絡(luò)服務(wù)器安全主要是通過各種信息安全技術(shù)保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)挠行院桶踩?。根?jù)上述企業(yè)網(wǎng)絡(luò)的需求，在企業(yè)網(wǎng)建設(shè)的過程中需要合適的網(wǎng)絡(luò)服務(wù)器和相關(guān)的配置，表31給出了網(wǎng)絡(luò)服務(wù)器的需求列表。表3-1網(wǎng)絡(luò)服務(wù)器的需求列表設(shè)備名稱型號(hào)端口類型接入設(shè)備模塊化路由器H3C MSR 202010/100Base-T/TX以太網(wǎng)交換機(jī)H3C S310010/100Base-T/TX 100Base-FX服務(wù)器系統(tǒng)平臺(tái)服務(wù)器配置Dns服務(wù)器Windows 2003和RedHat Linux 9NAT/VPN

22、服務(wù)器Windows 2003ISA Server 2004Web 服務(wù)器Windows Server 2003FTP 服務(wù)器Windows Server 2003Samba服務(wù)器Windows Server 20033.2企業(yè)網(wǎng)的設(shè)計(jì)原則企業(yè)網(wǎng)絡(luò)在進(jìn)行規(guī)劃和設(shè)計(jì)的時(shí)候要遵循一定的原則和標(biāo)準(zhǔn)，各個(gè)系統(tǒng)和服務(wù)器應(yīng)用之間要形成一個(gè)完整的體系，而不只是簡(jiǎn)單的堆積。為了保證企業(yè)網(wǎng)絡(luò)的穩(wěn)定性和后期的可維護(hù)性，整個(gè)網(wǎng)絡(luò)在建設(shè)的過程中要遵循以下的原則規(guī)范。（1）先進(jìn)性和成熟性由于計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)的過程中不僅要能夠反映當(dāng)前的技術(shù)的先進(jìn)水平，也要有一定的擴(kuò)展?jié)摿?/p>

23、。實(shí)現(xiàn)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的一勞永逸是不現(xiàn)實(shí)的，但要先進(jìn)的概念、技術(shù)和方法，并能把結(jié)構(gòu)、設(shè)備、工具的相對(duì)成熟貫徹到產(chǎn)品中去，才能夠有效的保證網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)具有較強(qiáng)的生命力。保證在未來若干年內(nèi)企業(yè)網(wǎng)絡(luò)仍占領(lǐng)先地位。 （2）實(shí)用性和經(jīng)濟(jì)性隨著科技水平的不斷提高，計(jì)算機(jī)信息設(shè)備、服務(wù)器設(shè)備和網(wǎng)絡(luò)設(shè)備在技術(shù)性能逐步提升的同時(shí)，其價(jià)格也在逐步下降，不可能也沒必要實(shí)現(xiàn)所謂“一步到位”。所以在網(wǎng)絡(luò)方案設(shè)計(jì)中要注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則，網(wǎng)絡(luò)系統(tǒng)采用成熟可靠的技術(shù)和設(shè)備，達(dá)到經(jīng)濟(jì)、實(shí)用和有效的結(jié)果。（3）安全性 在進(jìn)行系統(tǒng)設(shè)計(jì)和網(wǎng)絡(luò)規(guī)劃的過程中，既要充分的利用信息資源，又要保證信息資源共享時(shí)的安全性。因此應(yīng)該

24、針對(duì)不同的網(wǎng)絡(luò)環(huán)境和不用的應(yīng)用系統(tǒng)，采取不同的信息安全措施，充分考慮到網(wǎng)絡(luò)服務(wù)的安全問題，如劃分VLAN、MAC地址綁定、802.1x、802.1d等。（4）整體性原則在系統(tǒng)建設(shè)的過程中，系統(tǒng)中各個(gè)服務(wù)器設(shè)備、網(wǎng)絡(luò)設(shè)備并不是單一存在的，而是結(jié)合在一起為企業(yè)提供可靠的數(shù)據(jù)業(yè)務(wù)服務(wù)。因此，只有從整體上去綜合的考慮系統(tǒng)設(shè)計(jì)，才能制定出科學(xué)課合理、性能優(yōu)越的企業(yè)網(wǎng)絡(luò)。（5）開放性原則系統(tǒng)在設(shè)計(jì)的過程中不僅要注重技術(shù)的先進(jìn)性，也要有一定的前瞻性，從總體上把握未來企業(yè)網(wǎng)絡(luò)的需要，采用標(biāo)準(zhǔn)的技術(shù)規(guī)范，支持網(wǎng)絡(luò)系統(tǒng)的擴(kuò)展。3.3企業(yè)網(wǎng)絡(luò)服務(wù)器配置企業(yè)網(wǎng)絡(luò)具體的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3-1所示。圖3-1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

25、 3.3.1 DNS服務(wù)器DNS服務(wù)器，即域名服務(wù)器。在Internet網(wǎng)的域名與IP地址對(duì)應(yīng)是一一對(duì)應(yīng)的關(guān)系，域名方便人進(jìn)行記憶，而機(jī)器只能夠識(shí)別IP地址，因此需要域名服務(wù)器對(duì)網(wǎng)絡(luò)中的域名進(jìn)行解析。域名服務(wù)器是專門對(duì)域名解析的服務(wù)器，是企業(yè)網(wǎng)規(guī)劃設(shè)計(jì)過程中必不可少的。通過分析，該企業(yè)需要解析的域名服務(wù)器有：（ ） Web服務(wù)器、（） Ftp服務(wù)器和（） E-Mail服務(wù)器。在進(jìn)行DNS服務(wù)器配置的過程中，為了進(jìn)一步提高DNS解析的效率，把非本地域的解析請(qǐng)求轉(zhuǎn)發(fā)到ISP提供的DNS服務(wù)器上。該功能是通過forwarder來

26、實(shí)現(xiàn)的。Forwarder是指當(dāng)某一臺(tái)DNS服務(wù)器收到域名解析的請(qǐng)求時(shí)，而該請(qǐng)求并不屬于該DNS服務(wù)器的范圍，則通過forwarder將查詢發(fā)送給一臺(tái)或者多臺(tái)DNS主機(jī)代為查詢。操作過程是：在本地DNS的 forwarder 設(shè)定為 ISP 的 DNS，局域網(wǎng)用戶把DNS都設(shè)置成本地DNS地址，在進(jìn)行外部域名解析時(shí)，我們的DNS把解析請(qǐng)求轉(zhuǎn)發(fā)給ISP的DNS；又因?yàn)?ISP 上的 DNS 也有緩存的關(guān)系，所以這樣設(shè)置查詢還可以提高速度。 3.3.2 DHCP服務(wù)器DHCP（Dynamic Host Configuration Protocol）是一種動(dòng)態(tài)主機(jī)配置協(xié)議。DHCP服務(wù)器可以自動(dòng)的為

27、局域網(wǎng)內(nèi)的計(jì)算機(jī)自動(dòng)的分配IP地址，也可以自動(dòng)的配置計(jì)算機(jī)的子網(wǎng)掩碼、DNS服務(wù)器和網(wǎng)關(guān)等參數(shù)。DHCP客戶端首次登錄到網(wǎng)絡(luò)上時(shí)是沒有任何IP地址信息的，客戶端會(huì)向服務(wù)端發(fā)送一個(gè)DHCPDISCOVER廣播報(bào)文，該報(bào)文在網(wǎng)絡(luò)內(nèi)進(jìn)行傳輸并等待回應(yīng)，當(dāng)DHCP服務(wù)器監(jiān)聽到DHCPDISCOVER報(bào)文之后，會(huì)從還沒有被租出的IP地址段內(nèi)選擇最前邊的IP地址，返回給客戶端一個(gè)DHCPOFFER報(bào)文，該報(bào)文內(nèi)包含IP地址信息、MAC地址信息，并有一個(gè)XID編號(hào)來識(shí)別該報(bào)文。當(dāng)客戶端接收到返回的第一個(gè)DHCPOFFER報(bào)文信息之后，會(huì)向網(wǎng)絡(luò)內(nèi)的其他主機(jī)發(fā)送一個(gè)DHCPREQUEST報(bào)文，提示其他服務(wù)器已經(jīng)

28、收到分配地址的信息。同時(shí)，客戶端還會(huì)向網(wǎng)路發(fā)送一個(gè) ARP 封包，查詢網(wǎng)路上面有沒有其它機(jī)器使用該 IP 位址；如果發(fā)現(xiàn)該 IP 已經(jīng)被占用，客戶端則會(huì)送出一個(gè) DHCPDECLINE 封包給 DHCP 伺服器，拒絕接受其 DHCPOFFER ，并重新發(fā)送DHCPDISCOVER信息。 當(dāng)客戶端廣播出去的報(bào)文沒有收到回應(yīng)的話，就會(huì)等待一段時(shí)間再次發(fā)送DHCPDISCOVER報(bào)文。圖3-2給出了IP地址配置，從圖中可以看出IP地址范圍從到00。圖3-2IP地址配置信息圖 3.3.3 Web服務(wù)器Web服務(wù)器是目前企業(yè)中必不可少的網(wǎng)絡(luò)服務(wù)器之一，提供We

29、b服務(wù)。通過Web服務(wù)器，企業(yè)內(nèi)員工可以通過瀏覽器方便的獲取豐富的信息量。在用戶訪問網(wǎng)頁的過程中，無需關(guān)注技術(shù)細(xì)節(jié)，具有較好的用戶體驗(yàn)度。圖3-3、3-4和3-5給出了Web服務(wù)器具體的配置過程。主要包括主機(jī)頭設(shè)置、網(wǎng)頁路徑設(shè)置和默認(rèn)主頁設(shè)置等。圖3-3主機(jī)頭設(shè)置圖圖3-4 網(wǎng)頁路徑設(shè)置圖在網(wǎng)頁路徑設(shè)置中，需要將網(wǎng)站的文件放置著Web服務(wù)器中根目錄下，不同的Web服務(wù)器根目錄也不同，通常在config文件中進(jìn)行配置，該Web服務(wù)器的根目錄為WWWEB文件夾。圖3-5默認(rèn)網(wǎng)頁設(shè)置圖網(wǎng)站在訪問的過程中，首先打開的頁面就是首頁面，一般默認(rèn)為index頁面。 3.3.4 FTP服務(wù)器FTP是TCP/I

30、P協(xié)議組中的協(xié)議之一，F(xiàn)TP服務(wù)器是文件傳輸中重要的服務(wù)器之一，主要完成文件的傳送，該協(xié)議由一系列的規(guī)格文檔組成，目標(biāo)是提供用戶遠(yuǎn)程連接計(jì)算機(jī)從而達(dá)到文件的共享和文件數(shù)據(jù)的高效傳遞。形象的說就是在兩臺(tái)計(jì)算機(jī)之間建立一個(gè)通道，實(shí)現(xiàn)文件之間的拷貝，稱為上傳和下載。在TCP/IP協(xié)議中，F(xiàn)TP端口號(hào)為21，Port方式數(shù)據(jù)端口為20。通過FTP傳輸文件具有較好的獨(dú)立性，與計(jì)算機(jī)之間的網(wǎng)絡(luò)結(jié)構(gòu)、操作系統(tǒng)和所處的位置沒有任何關(guān)系，只要兩臺(tái)計(jì)算機(jī)能夠連接互聯(lián)網(wǎng)就能實(shí)現(xiàn)文件數(shù)據(jù)的傳輸。FTP有兩種傳輸方式，支持不能數(shù)據(jù)格式的傳送，即二進(jìn)制數(shù)據(jù)傳輸模式和ASCII傳輸模式。 3.3.5 VPN服務(wù)器VPN服務(wù)

31、器主要是為了協(xié)助外地員工能夠通過互聯(lián)網(wǎng)訪問企業(yè)內(nèi)部資源。與VPN相對(duì)應(yīng)的連接方式是直接撥號(hào)連接。在直接撥號(hào)的連接方式中，數(shù)據(jù)包是通過專網(wǎng)傳輸?shù)?，在共享的IP網(wǎng)絡(luò)上隧道上進(jìn)行傳送。而VPN連接方式上采用虛擬隧道技術(shù)替代了實(shí)實(shí)在在的專用線路。建立隧道有兩種方式，一種是在客戶端和服務(wù)器端同時(shí)安裝隧道軟件，客戶通過用戶ID和口令對(duì)用戶權(quán)限進(jìn)行認(rèn)證，隧道一旦建立就可以進(jìn)行通信了。另一種是通過撥號(hào)的方式連接服務(wù)器端的VPN隧道軟件，該方式中客戶端不需要專門的軟件，只需要撥號(hào)進(jìn)入正確的配置訪問服務(wù)器即可，圖3-6給出了VPN服務(wù)器的配置。圖3-6 VPN配置圖 3.3.6 防火墻企業(yè)中防火墻可以在服務(wù)器端假設(shè)網(wǎng)絡(luò)層防火墻，也可以在個(gè)人主機(jī)上假設(shè)個(gè)人防火墻