局域網(wǎng)服務(wù)器搭建 畢業(yè)論文_第1頁(yè)
已閱讀1頁(yè),還剩17頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、<p><b>  計(jì)算機(jī)系</b></p><p><b>  畢業(yè)設(shè)計(jì)</b></p><p>  題目:***分公司局域網(wǎng)服務(wù)器搭建 </p><p>  學(xué)號(hào): 姓名: </p><p>  專業(yè): 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)

2、 </p><p>  指導(dǎo)者: 講師 </p><p>  (姓 名) (專業(yè)技術(shù)職務(wù))</p><p>  評(píng)閱者: 助教 </p><p>  (姓 名) (專業(yè)技術(shù)職務(wù))</p><

3、;p>  2011年 12月 1日</p><p><b>  摘要</b></p><p>  隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,局域網(wǎng)(LAN)越來(lái)越普及,當(dāng)前的學(xué)習(xí)、工作和通信方式已經(jīng)完全實(shí)現(xiàn)了網(wǎng)絡(luò)化。本論文首先分析公司的背景以及辦公環(huán)境對(duì)局域網(wǎng)的需求,然后對(duì)網(wǎng)絡(luò)設(shè)計(jì)方案進(jìn)行綜述,提出設(shè)計(jì)目標(biāo)。闡述設(shè)計(jì)原理;而后對(duì)方案進(jìn)行系統(tǒng)性的分析、規(guī)劃、選型和論證;最后做了

4、設(shè)計(jì)總結(jié)。</p><p>  企業(yè)內(nèi)部聯(lián)網(wǎng)實(shí)現(xiàn)內(nèi)部互聯(lián)互通,辦公自動(dòng)化、信息化,有利于數(shù)據(jù)、資源共享、打印共享;同時(shí)聯(lián)接Internet,可以一線上網(wǎng)(多臺(tái)計(jì)算機(jī)共用一條甚至幾條ADSL線路或光纖)極大的降低互聯(lián)網(wǎng)的接入費(fèi)用,內(nèi)部監(jiān)控信息在局域網(wǎng)、互聯(lián)網(wǎng)上任意節(jié)點(diǎn)的實(shí)時(shí)瀏覽。</p><p>  本文是通過(guò)對(duì)網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)以及對(duì)路由器、交換機(jī)配置和對(duì)服務(wù)器的建立,初步實(shí)現(xiàn)公文管理、資源共

5、享、打印管理的電子化、網(wǎng)絡(luò)化的局域網(wǎng)。</p><p>  網(wǎng)絡(luò)中的各類服務(wù)器設(shè)備、客戶機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備以及各種操作系統(tǒng)、應(yīng)用軟件將考慮技術(shù)上的先進(jìn)性、國(guó)內(nèi)外及各行業(yè)的通用性,并且要有良好的市場(chǎng)形象與售后技術(shù)支持,便于維護(hù)、升級(jí)。選購(gòu)的同時(shí),將考慮在滿足功能與性能的基礎(chǔ)上的最優(yōu)性價(jià)比。</p><p>  關(guān)鍵詞:局域網(wǎng)、Internet、計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)協(xié)議、服務(wù)器、防火墻</p&

6、gt;<p><b>  目錄</b></p><p>  第一章 企業(yè)概述及需求分析1</p><p>  1.1 企業(yè)網(wǎng)絡(luò)發(fā)展前景分析1</p><p>  1.2 需求分析1</p><p>  1.2.1 公司業(yè)務(wù)概況1</p><p>  1.2.2 各部

7、門功能需求分析1</p><p>  1.2.3 公司大樓結(jié)構(gòu)分布2</p><p>  第二章 系統(tǒng)環(huán)境的總體設(shè)計(jì)2</p><p>  2.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)2</p><p>  2.2 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則和建設(shè)目標(biāo)3</p><p>  2.3 IP地址分配5</p>&l

8、t;p>  2.5 設(shè)備選購(gòu)5</p><p>  2.6 網(wǎng)絡(luò)安全6</p><p>  第三章 服務(wù)器搭建7</p><p>  3.1 Web服務(wù)器7</p><p>  3.1.1 Web服務(wù)器的配置7</p><p>  3.1.2 Web服務(wù)器的測(cè)試8</p>&

9、lt;p>  3.2 DHCP服務(wù)器8</p><p>  3.2.1 DHCP服務(wù)器的配置8</p><p>  3.2.2 DHCP服務(wù)器測(cè)試9</p><p>  3.3 FTP服務(wù)器9</p><p>  3.3.1 FTP服務(wù)器的配置9</p><p>  3.3.2 FTP服務(wù)器

10、的測(cè)試10</p><p>  3.4 DNS服務(wù)器10</p><p>  3.4.1 DNS服務(wù)器的配置10</p><p>  3.4.2 FTP服務(wù)器的測(cè)試11</p><p><b>  總結(jié)12</b></p><p><b>  致謝13</b>

11、;</p><p><b>  參考文獻(xiàn)14</b></p><p>  第一章 企業(yè)概述及需求分析</p><p>  1.1 企業(yè)網(wǎng)絡(luò)發(fā)展前景分析</p><p>  隨著現(xiàn)代科技的發(fā)展及計(jì)算機(jī)技術(shù)與通訊技術(shù)的結(jié)合,人們已不再滿足原有的辦公方式,辦公自動(dòng)化、網(wǎng)絡(luò)化的需求逐日增加。辦公局域網(wǎng)營(yíng)造了一個(gè)現(xiàn)代化的高效

12、、快捷、安全的辦公環(huán)境,也使計(jì)算機(jī)的功能得到了充分的發(fā)揮。組建局域網(wǎng)時(shí)可能遇到一些問(wèn)題,包括組網(wǎng)特點(diǎn)、方法、步驟和一些具體的網(wǎng)絡(luò)應(yīng)用。</p><p>  在企業(yè)辦公室中,有多臺(tái)計(jì)算機(jī),同時(shí)還可能有其他的硬件設(shè)備,如打印機(jī)、掃描儀或傳真機(jī)等。讓所有的這些計(jì)算機(jī)和設(shè)備,共享文件、文件夾和 Internet連接,是一個(gè)理想的方案。通過(guò)組建辦公網(wǎng)絡(luò),可以共享企業(yè)內(nèi)部各種軟、硬件資源,節(jié)約資金投入,提高了設(shè)備的利用率。通

13、過(guò)共享 Internet  連接,使得網(wǎng)絡(luò)中所有的用戶都可以享受到高速、穩(wěn)定而又廉價(jià)的Internet 接入。 實(shí)現(xiàn)各種資源的共享可以說(shuō)是局域網(wǎng)的一個(gè)最基本的應(yīng)用。隨著Intranet技術(shù)的不斷發(fā)展,計(jì)算機(jī)已經(jīng)逐漸應(yīng)用到企業(yè)中的各個(gè)關(guān)鍵部分,極大的提高了企業(yè)的工作效。</p><p><b>  1.2 需求分析</b></p><p>  1.2.1

14、公司業(yè)務(wù)概況</p><p>  自從第一代模擬通信到了第二代GSM數(shù)字通信發(fā)展,正朝著可提供高速運(yùn)輸?shù)?.5代GPRS數(shù)字移動(dòng)通信方向發(fā)展。作為社會(huì)基礎(chǔ)設(shè)施之一。在分營(yíng)后的短短幾年內(nèi)得到了快速發(fā)展,實(shí)現(xiàn)了地方經(jīng)濟(jì)增長(zhǎng)與企業(yè)發(fā)展的互動(dòng)"雙贏"。目前客戶總數(shù)近10萬(wàn)戶,現(xiàn)有通信基站覆蓋網(wǎng)絡(luò)遍布全縣各個(gè)鄉(xiāng)鎮(zhèn)。業(yè)務(wù)范圍有GSM業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)、IP長(zhǎng)途業(yè)務(wù)、互聯(lián)網(wǎng)業(yè)務(wù)以及客戶服務(wù)熱線。</p&g

15、t;<p>  1.2.2 各部門功能需求分析</p><p>  代辦點(diǎn)管理:人代辦點(diǎn)反饋的客戶信息進(jìn)行研究分析,以形成行業(yè)分析模板及定期行業(yè)分。</p><p>  市場(chǎng)部:負(fù)責(zé)市場(chǎng)信息的收集及分析。進(jìn)行數(shù)據(jù)業(yè)務(wù)推廣的相關(guān)工作。對(duì)全縣各鄉(xiāng)鎮(zhèn)析報(bào)告,提供個(gè)性化解決方案。</p><p>  客戶服務(wù)部:負(fù)責(zé)受理10010客戶投訴,普通客戶業(yè)務(wù)咨詢,

16、做好VIP客戶的咨詢和接待工作,統(tǒng)計(jì)每天客戶業(yè)務(wù)開通量及相關(guān)費(fèi)用。 </p><p>  綜合部:負(fù)責(zé)制訂季度、年度工作計(jì)劃及各部門月績(jī)效考核,負(fù)責(zé)處理**集團(tuán)用戶網(wǎng)的咨詢工作等。</p><p>  建設(shè)維護(hù)部:負(fù)責(zé)監(jiān)控全縣移動(dòng)基站的運(yùn)行情況,做好基站故障處理、維護(hù)工作。</p><p>  1.2.3 公司大樓結(jié)構(gòu)分布</p><p>

17、  公司大樓辦公區(qū)分布情況如表1-1所示:</p><p>  表1-1公司辦公區(qū)分布表</p><p>  第二章 系統(tǒng)環(huán)境的總體設(shè)計(jì)</p><p>  2.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)</p><p>  一種典型的層次型拓?fù)浣Y(jié)構(gòu)是三層層次模型(核心層、分布層和訪問(wèn)層)。三層層次模型向上可以擴(kuò)大到大型互連網(wǎng)絡(luò),向下也可以用于交換式網(wǎng)絡(luò)或橋

18、接網(wǎng)絡(luò)。三層層次拓?fù)浣Y(jié)構(gòu)中的核心層是互連網(wǎng)絡(luò)的高速主干。它提供場(chǎng)點(diǎn)之間的優(yōu)化傳輸路徑。核心層對(duì)互連至關(guān)重要,因此必須用冗余組件設(shè)計(jì)核心層,并保持有限和一致的范圍。對(duì)于需要通過(guò)外部網(wǎng)絡(luò)或經(jīng)Internet連接到其他企業(yè)的用戶來(lái)說(shuō),核心層拓?fù)浣Y(jié)構(gòu)應(yīng)當(dāng)包括一條或多條連接到外部網(wǎng)絡(luò)的鏈路。</p><p>  網(wǎng)絡(luò)的分布層是網(wǎng)絡(luò)的核心層與訪問(wèn)層之間的分界點(diǎn)。它將網(wǎng)絡(luò)服務(wù)連接到訪問(wèn)層,并實(shí)現(xiàn)安全、流量負(fù)載和選路的策略。&l

19、t;/p><p>  訪問(wèn)層為端用戶提供了在局部子網(wǎng)訪問(wèn)互連網(wǎng)絡(luò)的能力。它包括路由器、交換機(jī)、網(wǎng)橋和共享媒體的集線器。訪問(wèn)層可以使用諸如ISDN、幀中繼、租用數(shù)字線路和模擬調(diào)制解調(diào)器等廣域網(wǎng)技術(shù)提供對(duì)公司互連網(wǎng)絡(luò)的訪問(wèn)。</p><p>  網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)如圖2-1所示:</p><p>  圖2-1 網(wǎng)絡(luò)拓?fù)鋱D</p><p>  2.2 網(wǎng)絡(luò)

20、系統(tǒng)設(shè)計(jì)原則和建設(shè)目標(biāo)</p><p>  一、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則:</p><p>  采用先進(jìn)的計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備和軟件,以及先進(jìn)的系統(tǒng)集成技術(shù)和管理模式,實(shí)現(xiàn)一個(gè)高效的辦公網(wǎng)絡(luò)體系。公司內(nèi)部初步形成高效、通暢、安全的網(wǎng)絡(luò)體系,實(shí)現(xiàn)公文管理、資源共享、打印管理的電子化、網(wǎng)絡(luò)化。對(duì)外連接到互聯(lián)網(wǎng),使公司保持與外界先進(jìn)事物以及合作伙伴,公司客戶的密切聯(lián)系。</p><p&g

21、t;  網(wǎng)絡(luò)中的各種服務(wù)器設(shè)備、客戶機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備以及各種操作系統(tǒng)、應(yīng)用軟件必須考慮技術(shù)上的先進(jìn)性、國(guó)內(nèi)外各行業(yè)的通用性,并且要有良好的市場(chǎng)形象與售后技術(shù)支持,便于維護(hù)、升級(jí)。選購(gòu)的同時(shí),還應(yīng)考慮在滿足功能與性能的基礎(chǔ)上的性能、價(jià)格比最優(yōu)??偟膩?lái)說(shuō)應(yīng)具有以下特性:成熟性、先進(jìn)性、靈活性、平滑升級(jí)和投資保護(hù)、可靠性、開放性和標(biāo)準(zhǔn)化、可管理性、安全性、可用性、易操作性、統(tǒng)一性</p><p>  二、網(wǎng)絡(luò)系統(tǒng)建設(shè)目

22、標(biāo):</p><p>  該小型局域網(wǎng)建設(shè)目標(biāo)是滿足日常辦公、文件和打印共享等基本應(yīng)用。原則上,這種規(guī)模的網(wǎng)絡(luò),采用共享方式并不會(huì)對(duì)工作效率有太大影響,尤其應(yīng)用在辦公領(lǐng)域。系統(tǒng)功能:實(shí)現(xiàn)資源共享、實(shí)現(xiàn)共享打印、實(shí)現(xiàn)辦公自動(dòng)化、實(shí)現(xiàn)訪問(wèn)INTERNET、實(shí)現(xiàn)企業(yè)智能化管理。</p><p>  圖2-2 IP地址的分配圖</p><p>  2.3 IP地址分配&l

23、t;/p><p>  IP地址化分如圖2-2所示:</p><p>  外網(wǎng)地址:202.1.100.1 /24;</p><p>  服務(wù)器中心:192.168.100.1~6 /29;</p><p>  經(jīng)理辦公網(wǎng)絡(luò):172.16.1.1~255 /24;</p><p>  其它部門網(wǎng)絡(luò):172.25.0.1~17

24、2.25.255.255 /24。</p><p><b>  2.5 設(shè)備選購(gòu)</b></p><p><b>  交換機(jī):</b></p><p>  背板帶寬:交換機(jī)接口處理器或交換模塊和數(shù)據(jù)背板總線間所能吞吐的最大數(shù)據(jù)量。它標(biāo)志著一個(gè)交換機(jī)總的吞吐能力。通常,背板帶寬(全雙工模式下)至少等于“端口數(shù) * 端口速率

25、 * 2”。</p><p>  包轉(zhuǎn)發(fā)率:指每秒轉(zhuǎn)發(fā)數(shù)據(jù)包的數(shù)量,單位為Mpps(百萬(wàn)包/每秒)。通常為幾Mpps到幾百M(fèi)pps。</p><p>  端口類型:交換機(jī)上的端口是以太網(wǎng)、令牌環(huán)、FDDI還是ATM等。固定端口交換機(jī)只有單一類型的端口,中高端模塊化交換機(jī)提供不同介質(zhì)類型的模塊,實(shí)現(xiàn)以太網(wǎng)、令牌環(huán)、FDDI等的互連。</p><p>  端口速率:交換

26、機(jī)端口提供給數(shù)據(jù)資源設(shè)備獨(dú)享的帶寬,體現(xiàn)了交換機(jī)端口每秒吞吐多少數(shù)據(jù)包的能力。通常有10Mbit/s、100Mbit/s、10/100Mbit/s自適應(yīng)、1000Mbit/s、萬(wàn)兆位/s。</p><p>  端口密度:指一臺(tái)交換機(jī)所支持的最大端口數(shù)量。端口密度是在所有模塊插槽都插滿模塊的情況下計(jì)算出來(lái)的。選用模塊不同,端口密度值也不同。</p><p>  能否使用光纖:如果布線中必須選

27、用光纖,則需要選擇光纖接口交換機(jī)(價(jià)格較高),或加裝光纖模塊,或加裝雙絞線與光纖的轉(zhuǎn)發(fā)器。</p><p>  冗余模塊:冗余模塊用在模塊化的交換機(jī)上,用以提高設(shè)備的容錯(cuò)能力,避免模塊失效引起系統(tǒng)崩潰。常用的冗余模塊包括超級(jí)引擎模塊、交換矩陣模塊和電源模塊,它們都是影響系統(tǒng)能否正常工作的重要模塊。</p><p>  堆疊能力:堆疊能力包括堆疊的帶寬、堆疊的層數(shù)兩個(gè)重要指標(biāo)。只有同類的交換

28、機(jī)才能互相堆疊在一起,不同類型的交換機(jī)其堆疊端口、堆疊線纜和堆疊協(xié)議都不相同,只能級(jí)連,不能堆疊。有兩種堆疊連接方式,一種是從堆疊矩陣中心堆疊模塊引出線纜到各交換機(jī)(帶寬約幾Gbit/s),另一種是交換機(jī)之間互相連接起來(lái)(帶寬約1Gbit/s)。堆疊的層數(shù)為4到9臺(tái)不等。</p><p>  VLAN數(shù)量:考慮對(duì)VLAN的支持能力和支持?jǐn)?shù)量。目前大多數(shù)交換機(jī)都支持1000個(gè)以上的VLAN。</p>

29、<p>  MAC地址數(shù)量:是指交換機(jī)的CAM表中可以最多存儲(chǔ)多少個(gè)MAC地址,存儲(chǔ)的MAC地址數(shù)量越多,數(shù)據(jù)轉(zhuǎn)發(fā)的速度和效率就越高。此指標(biāo)數(shù)值通常為幾千到幾萬(wàn)。</p><p><b>  路由器:</b></p><p>  路由器由硬件和軟件組成。硬件由處理器、內(nèi)存、接口、控制端口等物理硬件和電路組成;軟件由路由器的IOS操作系統(tǒng)和運(yùn)行配置文件組成。&

30、lt;/p><p><b>  局域網(wǎng)端口</b></p><p>  AUI端口:即粗纜口,連接10Base-T以太網(wǎng)絡(luò)。RJ45端口:雙絞線以太網(wǎng)端口,在路由器中,10Base-T網(wǎng)的RJ-45 端口標(biāo)識(shí)為“ETH”,100Base-TX 網(wǎng)的RJ-45端口標(biāo)識(shí)為“10/100bTX”。SC端口:光纖端口,連接快速以太網(wǎng)或千兆以太網(wǎng)交換機(jī),以“100b FX”或“10

31、00b FX”標(biāo)注。</p><p><b>  廣域網(wǎng)端口</b></p><p>  高速同步串口:可連接DDN、幀中繼、X.25、E1等。同步/異步串口:用于Modem或Modem池的連接,實(shí)現(xiàn)遠(yuǎn)程計(jì)算機(jī)通過(guò)公用電話網(wǎng)撥入網(wǎng)絡(luò)。</p><p>  ISDN BRI端口:用于ISDN線路通過(guò)路由器實(shí)現(xiàn)與Internet或其他遠(yuǎn)程網(wǎng)絡(luò)的連

32、接,可實(shí)現(xiàn)128Kbps的通信速率。</p><p><b>  配置端口</b></p><p>  AUX端口:該端口為異步端口,主要用于遠(yuǎn)程配置、撥號(hào)備份、Modem連接。支持硬件流控制。</p><p>  Console端口:該端口為異步端口,主要連接終端或支持終端仿真程序計(jì)算機(jī)。 </p><p><b

33、>  2.6 網(wǎng)絡(luò)安全</b></p><p><b>  一、安全需求分析 </b></p><p>  通過(guò)前面對(duì)這個(gè)企業(yè)局域網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用及安全威脅分析,可以看出其安全問(wèn)題主要集中在對(duì)服務(wù)器的安全保護(hù)、防黑客和病毒、重要網(wǎng)段的保護(hù)以及管理安全上。因此,必須采取相應(yīng)的安全措施杜絕安全隱患,其中應(yīng)該做到:公開服務(wù)器的安全保護(hù)、入侵檢測(cè)與監(jiān)控(防火

34、墻技術(shù))、信息審計(jì)與記錄、病毒防護(hù) 、數(shù)據(jù)安全保護(hù)、數(shù)據(jù)備份與恢復(fù)、網(wǎng)絡(luò)的安全管理。</p><p>  針對(duì)這個(gè)企業(yè)局域網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況,在系統(tǒng)考慮如何解決上述安全問(wèn)題的設(shè)計(jì)時(shí)應(yīng)滿足如下要求: </p><p>  1、大幅度地提高系統(tǒng)的安全性(重點(diǎn)是可用性和可控性); </p><p>  2、易于操作、維護(hù),并便于自動(dòng)化管理,而不增加或少增加附加操作; &l

35、t;/p><p>  3、盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),同時(shí)便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展; </p><p>  4、安全保密系統(tǒng)具有較好的性能價(jià)格比,一次性投資,可以長(zhǎng)期使用; </p><p>  5、安全產(chǎn)品具有合法性,及經(jīng)過(guò)國(guó)家有關(guān)管理部門的認(rèn)可或認(rèn)證; </p><p><b>  6、分布實(shí)施。</b></p>

36、;<p><b>  二、網(wǎng)絡(luò)安全策略 </b></p><p>  安全策略是指在一個(gè)特定的環(huán)境里,為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。該安全策略模型包括了建立安全環(huán)境的三個(gè)重要組成部分,即: </p><p>  威嚴(yán)的法律:安全的基石是社會(huì)法律、法規(guī)與手段,這部分用于建立一套安全管理標(biāo)準(zhǔn)和方法。即通過(guò)建立與信息安全相關(guān)的法律、法規(guī),使非法

37、分子懾于法律,不敢輕舉妄動(dòng)。</p><p>  先進(jìn)的技術(shù):先進(jìn)的安全技術(shù)是信息安全的根本保障,用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估,決定其需要的安全服務(wù)種類,選擇相應(yīng)的安全機(jī)制,然后集成先進(jìn)的安全技術(shù)。 </p><p>  嚴(yán)格的管理:各網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)和單位應(yīng)建立相宜的信息安全管理辦法,加強(qiáng)內(nèi)部管理,建立審計(jì)和跟蹤體系,提高整體信息安全意識(shí)。 系統(tǒng)安全目標(biāo) </p>

38、<p>  基于以上的分析,我們認(rèn)為這個(gè)局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全應(yīng)該實(shí)現(xiàn)以下目標(biāo): 1.建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略;2.將內(nèi)部網(wǎng)絡(luò)、公開服務(wù)器網(wǎng)絡(luò)和外網(wǎng)進(jìn)行有效隔離,避免與外部網(wǎng)絡(luò)的直接通信;3.建立網(wǎng)內(nèi)各主機(jī)和服務(wù)器的安全保護(hù)措施,保證他們的系統(tǒng)安全;4.加強(qiáng)合法用戶的訪問(wèn)認(rèn)證,同時(shí)將用戶的訪問(wèn)權(quán)限控制在最低限度;5.全面監(jiān)視對(duì)公開服務(wù)器的訪問(wèn),及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客病毒攻擊行為;6.加強(qiáng)對(duì)各種訪問(wèn)的審計(jì)工

39、作,詳細(xì)記錄對(duì)網(wǎng)絡(luò)、公開服務(wù)器的訪問(wèn)行為,形成完整的系統(tǒng)日志;7.備份與災(zāi)難恢復(fù)——強(qiáng)化系統(tǒng)備份,實(shí)現(xiàn)系統(tǒng)快速恢復(fù);8.加強(qiáng)網(wǎng)絡(luò)安全管理,提高系統(tǒng)全體人員的網(wǎng)絡(luò)安全意識(shí)和防范技術(shù) </p><p>  第三章 服務(wù)器搭建</p><p>  3.1 Web服務(wù)器</p><p>  3.1.1 Web服務(wù)器的配置</p><p>  W

40、eb的工作基于客戶機(jī)/服務(wù)器計(jì)算模型,由Web 瀏覽器(客戶機(jī))和Web服務(wù)器(服務(wù) 器)構(gòu)成,兩者之間采用超文本傳送協(xié)議(HTTP)進(jìn)行通信, HTTP協(xié)議的作用原理包括四個(gè)步驟:連接,請(qǐng)求,應(yīng)答。</p><p>  配置如下圖3-1所示:</p><p><b>  圖3-1</b></p><p>  3.1.2 Web服務(wù)器的測(cè)試&

41、lt;/p><p>  測(cè)試如下圖3-2所示:</p><p><b>  圖3-2</b></p><p>  3.2 DHCP服務(wù)器</p><p>  3.2.1 DHCP服務(wù)器的配置</p><p>  DHCP是動(dòng)態(tài)主機(jī)配置協(xié)議,它的目的就是為了減輕TCP/IP網(wǎng)絡(luò)規(guī)劃、管理和維護(hù)的負(fù)擔(dān)

42、,解決IP地址空間缺乏等問(wèn)題。DHCP自動(dòng)分配TCP/IP參數(shù)是通過(guò)租用機(jī)制完成的。DHCP客戶端首次接入網(wǎng)絡(luò)獲得IP租約,需要經(jīng)過(guò)IP租用請(qǐng)求、IP租用提供、IP租用選擇和IP租用確認(rèn)4個(gè)階段與DHCP服務(wù)器建立聯(lián)系。</p><p>  配置如下圖3-3所示:</p><p><b>  圖3-3</b></p><p>  3.2.2

43、DHCP服務(wù)器測(cè)試</p><p>  測(cè)試如下圖3-4所示:</p><p><b>  圖3-4</b></p><p>  3.3 FTP服務(wù)器</p><p>  3.3.1 FTP服務(wù)器的配置</p><p>  FTP是(File Transfer Protocol文件傳輸協(xié)議)用

44、來(lái)在兩臺(tái)計(jì)算機(jī)之間互相傳送文件。FTP協(xié)議有兩個(gè)TCP連接,一個(gè)是命令鏈路,用來(lái)在FTP客戶端與服務(wù)器之間傳遞命令;另一個(gè)是數(shù)據(jù)鏈路,用來(lái)上傳或下載數(shù)據(jù)。</p><p>  配置如下圖3-5所示:</p><p><b>  圖3-5</b></p><p>  3.3.2 FTP服務(wù)器的測(cè)試</p><p>  測(cè)

45、試如下圖3-6所示:</p><p><b>  圖3-6</b></p><p>  3.4 DNS服務(wù)器</p><p>  3.4.1 DNS服務(wù)器的配置</p><p>  DNS是域名系統(tǒng)(Domain Name System)的縮寫,指在Internet中使用的分配名字和地址的機(jī)制。域名系統(tǒng)允許用戶使用友

46、好的名字而不是難以記憶的數(shù)字——IP地址來(lái)訪問(wèn)Internet上的主機(jī)。域名解析就是將用戶提出的名字變換成網(wǎng)絡(luò)地址的方法和過(guò)程,從概念上講,域名解析是一個(gè)自上而下的過(guò)程。</p><p>  配置如下圖3-7所示:</p><p><b>  圖3-7</b></p><p>  3.4.2 FTP服務(wù)器的測(cè)試</p><

47、p>  測(cè)試如下圖3-8所示:</p><p><b>  圖3-8</b></p><p><b>  總結(jié)</b></p><p>  忙碌了一個(gè)月,我的畢業(yè)設(shè)計(jì)也將告一段落。本設(shè)計(jì)在旭日老師的悉心指導(dǎo)和嚴(yán)格要求下已完成,從課題選擇、方案設(shè)計(jì)到具體設(shè)計(jì)和調(diào)試,都離不開旭日老師的悉心指導(dǎo)。但由于能力和時(shí)間的關(guān)系,總

48、是覺(jué)得有很多不盡人意的地方,譬如功能不全、外觀粗糙、配置代碼的不合理……數(shù)不勝數(shù)。但是本設(shè)計(jì)留有空間去繼續(xù)完善,在以后的學(xué)習(xí)中我會(huì)再接再厲去完善這個(gè)設(shè)計(jì),使其更具有實(shí)用價(jià)值。</p><p>  畢業(yè)設(shè)計(jì)是我們專業(yè)課程知識(shí)綜合應(yīng)用的實(shí)踐訓(xùn)練,是我們邁向社會(huì),從事職業(yè)工作前一個(gè)必不少的過(guò)程?!扒Ю镏惺加谧阆隆保ㄟ^(guò)這次畢業(yè)設(shè)計(jì),我深深體會(huì)到這句千古名言的真正含義。我認(rèn)真的進(jìn)行課程設(shè)計(jì),學(xué)會(huì)腳踏實(shí)地邁開這一步,就是

49、為明天能穩(wěn)健地在社會(huì)大潮中奔跑打下堅(jiān)實(shí)的基礎(chǔ).</p><p>  大學(xué)生活即將匆匆忙忙地過(guò)去,但我卻能無(wú)悔地說(shuō):“我曾經(jīng)來(lái)過(guò)?!贝髮W(xué)三年,但它給我的影響卻不能用時(shí)間來(lái)衡量,這三年以來(lái),經(jīng)歷過(guò)的所有事,所有人,都將是我以后生活回味的一部分,是我為人處事的指南針。就要離開學(xué)校,正式走上工作的崗位了,這是我人生歷程的又一個(gè)起點(diǎn),在這里祝福大學(xué)里跟我風(fēng)雨同舟的朋友們,未來(lái)總會(huì)是絢爛繽紛。</p><

50、p><b>  致謝</b></p><p>  這次畢業(yè)設(shè)計(jì)能夠得以順利完成,并非我一人之功勞,是所有指導(dǎo)過(guò)我的老師,幫助過(guò)我的同學(xué),一直關(guān)心支持我的朋友和家人對(duì)我的教誨、幫助和鼓勵(lì)的結(jié)果。也許是我大學(xué)生涯交上的最后一個(gè)大作業(yè)了,想借此機(jī)會(huì)感謝三年以來(lái)給我?guī)椭乃欣蠋?、同學(xué)、朋友和家人,你們是我人生的財(cái)富,是我生命中不可或缺的一部分。</p><p>  “

51、師者,所以傳道授業(yè)解惑也?!蔽业漠厴I(yè)指導(dǎo)老師是**老師,在此向*老師表示深深的感謝和崇高的敬意,旭日老師嚴(yán)謹(jǐn)細(xì)致、一絲不茍的作風(fēng)一直是我工作、學(xué)習(xí)中的榜樣;**老師循循善誘的教導(dǎo)和不拘一格的思路給予我無(wú)盡的啟迪;這次畢業(yè)設(shè)計(jì)的每個(gè)實(shí)驗(yàn)細(xì)節(jié)和每個(gè)環(huán)節(jié),都離不開**老師您的細(xì)心指導(dǎo)。是您開朗的個(gè)性和寬容的態(tài)度,幫助我能夠很順利的完成了這次設(shè)計(jì)。</p><p>  非常感謝**老師在我大學(xué)最后學(xué)習(xí)階段——畢業(yè)設(shè)計(jì)階段

52、給我的指導(dǎo)。</p><p>  感謝班主任**老師,在工作之余指導(dǎo)我的學(xué)習(xí)和生活。</p><p>  感謝我的家人,沒(méi)有你們,就沒(méi)有我的今天,你們的支持與鼓勵(lì),永遠(yuǎn)是支撐我前進(jìn)的最大動(dòng)力。</p><p>  感謝身邊所有的朋友與同學(xué),謝謝你們?nèi)陙?lái)的關(guān)照與寬容,與你們一起走過(guò)的繽紛時(shí)代,將會(huì)是我一生最珍貴的回憶。</p><p><

53、;b>  參考文獻(xiàn)</b></p><p>  [1]《CCNA認(rèn)證指南》崔北亮編著—北京:電子工業(yè)出版社,2009.1</p><p>  [2]《思科網(wǎng)絡(luò)實(shí)驗(yàn)室CCNA實(shí)驗(yàn)指南》梁廣民、王隆杰編著—北京:電子工業(yè)出版社,2009.6</p><p>  [3]《Windows Server 2008系統(tǒng)管理與網(wǎng)絡(luò)管理》唐華編著—北京:電子工業(yè)出

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論