局域網(wǎng)服務(wù)器搭建 畢業(yè)論文

1、<p><b>　　計(jì)算機(jī)系</b></p><p><b>　　畢業(yè)設(shè)計(jì)</b></p><p>　　題目：***分公司局域網(wǎng)服務(wù)器搭建 </p><p>　　學(xué)號(hào)： 姓名： </p><p>　　專業(yè)： 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)

2、 </p><p>　　指導(dǎo)者： 講師 </p><p>　　(姓 名) (專業(yè)技術(shù)職務(wù))</p><p>　　評(píng)閱者： 助教 </p><p>　　(姓 名) (專業(yè)技術(shù)職務(wù))</p><

3、;p>　　2011年 12月 1日</p><p><b>　　摘要</b></p><p>　　隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，局域網(wǎng)(LAN)越來(lái)越普及，當(dāng)前的學(xué)習(xí)、工作和通信方式已經(jīng)完全實(shí)現(xiàn)了網(wǎng)絡(luò)化。本論文首先分析公司的背景以及辦公環(huán)境對(duì)局域網(wǎng)的需求，然后對(duì)網(wǎng)絡(luò)設(shè)計(jì)方案進(jìn)行綜述，提出設(shè)計(jì)目標(biāo)。闡述設(shè)計(jì)原理；而后對(duì)方案進(jìn)行系統(tǒng)性的分析、規(guī)劃、選型和論證；最后做了

4、設(shè)計(jì)總結(jié)。</p><p>　　企業(yè)內(nèi)部聯(lián)網(wǎng)實(shí)現(xiàn)內(nèi)部互聯(lián)互通，辦公自動(dòng)化、信息化，有利于數(shù)據(jù)、資源共享、打印共享；同時(shí)聯(lián)接Internet，可以一線上網(wǎng)（多臺(tái)計(jì)算機(jī)共用一條甚至幾條ADSL線路或光纖）極大的降低互聯(lián)網(wǎng)的接入費(fèi)用，內(nèi)部監(jiān)控信息在局域網(wǎng)、互聯(lián)網(wǎng)上任意節(jié)點(diǎn)的實(shí)時(shí)瀏覽。</p><p>　　本文是通過(guò)對(duì)網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)以及對(duì)路由器、交換機(jī)配置和對(duì)服務(wù)器的建立，初步實(shí)現(xiàn)公文管理、資源共

5、享、打印管理的電子化、網(wǎng)絡(luò)化的局域網(wǎng)。</p><p>　　網(wǎng)絡(luò)中的各類服務(wù)器設(shè)備、客戶機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備以及各種操作系統(tǒng)、應(yīng)用軟件將考慮技術(shù)上的先進(jìn)性、國(guó)內(nèi)外及各行業(yè)的通用性，并且要有良好的市場(chǎng)形象與售后技術(shù)支持，便于維護(hù)、升級(jí)。選購(gòu)的同時(shí)，將考慮在滿足功能與性能的基礎(chǔ)上的最優(yōu)性價(jià)比。</p><p>　　關(guān)鍵詞：局域網(wǎng)、Internet、計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)協(xié)議、服務(wù)器、防火墻</p&

6、gt;<p><b>　　目錄</b></p><p>　　第一章 企業(yè)概述及需求分析1</p><p>　　1．1 企業(yè)網(wǎng)絡(luò)發(fā)展前景分析1</p><p>　　1．2 需求分析1</p><p>　　1.2.1 公司業(yè)務(wù)概況1</p><p>　　1.2.2 各部

7、門功能需求分析1</p><p>　　1.2.3 公司大樓結(jié)構(gòu)分布2</p><p>　　第二章 系統(tǒng)環(huán)境的總體設(shè)計(jì)2</p><p>　　2．1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)2</p><p>　　2．2 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則和建設(shè)目標(biāo)3</p><p>　　2．3 IP地址分配5</p>&l

8、t;p>　　2．5 設(shè)備選購(gòu)5</p><p>　　2．6 網(wǎng)絡(luò)安全6</p><p>　　第三章 服務(wù)器搭建7</p><p>　　3．1 Web服務(wù)器7</p><p>　　3.1.1 Web服務(wù)器的配置7</p><p>　　3.1.2 Web服務(wù)器的測(cè)試8</p>&

9、lt;p>　　3．2 DHCP服務(wù)器8</p><p>　　3.2.1 DHCP服務(wù)器的配置8</p><p>　　3.2.2 DHCP服務(wù)器測(cè)試9</p><p>　　3．3 FTP服務(wù)器9</p><p>　　3.3.1 FTP服務(wù)器的配置9</p><p>　　3.3.2 FTP服務(wù)器

10、的測(cè)試10</p><p>　　3．4 DNS服務(wù)器10</p><p>　　3.4.1 DNS服務(wù)器的配置10</p><p>　　3.4.2 FTP服務(wù)器的測(cè)試11</p><p><b>　　總結(jié)12</b></p><p><b>　　致謝13</b>

11、;</p><p><b>　　參考文獻(xiàn)14</b></p><p>　　第一章 企業(yè)概述及需求分析</p><p>　　1．1 企業(yè)網(wǎng)絡(luò)發(fā)展前景分析</p><p>　　隨著現(xiàn)代科技的發(fā)展及計(jì)算機(jī)技術(shù)與通訊技術(shù)的結(jié)合，人們已不再滿足原有的辦公方式，辦公自動(dòng)化、網(wǎng)絡(luò)化的需求逐日增加。辦公局域網(wǎng)營(yíng)造了一個(gè)現(xiàn)代化的高效

12、、快捷、安全的辦公環(huán)境，也使計(jì)算機(jī)的功能得到了充分的發(fā)揮。組建局域網(wǎng)時(shí)可能遇到一些問(wèn)題，包括組網(wǎng)特點(diǎn)、方法、步驟和一些具體的網(wǎng)絡(luò)應(yīng)用。</p><p>　　在企業(yè)辦公室中，有多臺(tái)計(jì)算機(jī)，同時(shí)還可能有其他的硬件設(shè)備，如打印機(jī)、掃描儀或傳真機(jī)等。讓所有的這些計(jì)算機(jī)和設(shè)備，共享文件、文件夾和 Internet連接，是一個(gè)理想的方案。通過(guò)組建辦公網(wǎng)絡(luò)，可以共享企業(yè)內(nèi)部各種軟、硬件資源，節(jié)約資金投入，提高了設(shè)備的利用率。通

13、過(guò)共享 Internet  連接，使得網(wǎng)絡(luò)中所有的用戶都可以享受到高速、穩(wěn)定而又廉價(jià)的Internet 接入。 實(shí)現(xiàn)各種資源的共享可以說(shuō)是局域網(wǎng)的一個(gè)最基本的應(yīng)用。隨著Intranet技術(shù)的不斷發(fā)展，計(jì)算機(jī)已經(jīng)逐漸應(yīng)用到企業(yè)中的各個(gè)關(guān)鍵部分，極大的提高了企業(yè)的工作效。</p><p><b>　　1．2 需求分析</b></p><p>　　1.2.1

14、公司業(yè)務(wù)概況</p><p>　　自從第一代模擬通信到了第二代GSM數(shù)字通信發(fā)展，正朝著可提供高速運(yùn)輸?shù)?.5代GPRS數(shù)字移動(dòng)通信方向發(fā)展。作為社會(huì)基礎(chǔ)設(shè)施之一。在分營(yíng)后的短短幾年內(nèi)得到了快速發(fā)展,實(shí)現(xiàn)了地方經(jīng)濟(jì)增長(zhǎng)與企業(yè)發(fā)展的互動(dòng)"雙贏"。目前客戶總數(shù)近10萬(wàn)戶，現(xiàn)有通信基站覆蓋網(wǎng)絡(luò)遍布全縣各個(gè)鄉(xiāng)鎮(zhèn)。業(yè)務(wù)范圍有GSM業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)、IP長(zhǎng)途業(yè)務(wù)、互聯(lián)網(wǎng)業(yè)務(wù)以及客戶服務(wù)熱線。</p&g

15、t;<p>　　1.2.2 各部門功能需求分析</p><p>　　代辦點(diǎn)管理：人代辦點(diǎn)反饋的客戶信息進(jìn)行研究分析，以形成行業(yè)分析模板及定期行業(yè)分。</p><p>　　市場(chǎng)部：負(fù)責(zé)市場(chǎng)信息的收集及分析。進(jìn)行數(shù)據(jù)業(yè)務(wù)推廣的相關(guān)工作。對(duì)全縣各鄉(xiāng)鎮(zhèn)析報(bào)告，提供個(gè)性化解決方案。</p><p>　　客戶服務(wù)部：負(fù)責(zé)受理10010客戶投訴，普通客戶業(yè)務(wù)咨詢，

16、做好VIP客戶的咨詢和接待工作，統(tǒng)計(jì)每天客戶業(yè)務(wù)開通量及相關(guān)費(fèi)用。 </p><p>　　綜合部：負(fù)責(zé)制訂季度、年度工作計(jì)劃及各部門月績(jī)效考核，負(fù)責(zé)處理**集團(tuán)用戶網(wǎng)的咨詢工作等。</p><p>　　建設(shè)維護(hù)部：負(fù)責(zé)監(jiān)控全縣移動(dòng)基站的運(yùn)行情況，做好基站故障處理、維護(hù)工作。</p><p>　　1.2.3 公司大樓結(jié)構(gòu)分布</p><p>

17、　　公司大樓辦公區(qū)分布情況如表1-1所示：</p><p>　　表1-1公司辦公區(qū)分布表</p><p>　　第二章 系統(tǒng)環(huán)境的總體設(shè)計(jì)</p><p>　　2．1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)</p><p>　　一種典型的層次型拓?fù)浣Y(jié)構(gòu)是三層層次模型（核心層、分布層和訪問(wèn)層）。三層層次模型向上可以擴(kuò)大到大型互連網(wǎng)絡(luò)，向下也可以用于交換式網(wǎng)絡(luò)或橋

18、接網(wǎng)絡(luò)。三層層次拓?fù)浣Y(jié)構(gòu)中的核心層是互連網(wǎng)絡(luò)的高速主干。它提供場(chǎng)點(diǎn)之間的優(yōu)化傳輸路徑。核心層對(duì)互連至關(guān)重要，因此必須用冗余組件設(shè)計(jì)核心層，并保持有限和一致的范圍。對(duì)于需要通過(guò)外部網(wǎng)絡(luò)或經(jīng)Internet連接到其他企業(yè)的用戶來(lái)說(shuō)，核心層拓?fù)浣Y(jié)構(gòu)應(yīng)當(dāng)包括一條或多條連接到外部網(wǎng)絡(luò)的鏈路。</p><p>　　網(wǎng)絡(luò)的分布層是網(wǎng)絡(luò)的核心層與訪問(wèn)層之間的分界點(diǎn)。它將網(wǎng)絡(luò)服務(wù)連接到訪問(wèn)層，并實(shí)現(xiàn)安全、流量負(fù)載和選路的策略。&l

19、t;/p><p>　　訪問(wèn)層為端用戶提供了在局部子網(wǎng)訪問(wèn)互連網(wǎng)絡(luò)的能力。它包括路由器、交換機(jī)、網(wǎng)橋和共享媒體的集線器。訪問(wèn)層可以使用諸如ISDN、幀中繼、租用數(shù)字線路和模擬調(diào)制解調(diào)器等廣域網(wǎng)技術(shù)提供對(duì)公司互連網(wǎng)絡(luò)的訪問(wèn)。</p><p>　　網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)如圖2-1所示：</p><p>　　圖2-1 網(wǎng)絡(luò)拓?fù)鋱D</p><p>　　2．2 網(wǎng)絡(luò)

20、系統(tǒng)設(shè)計(jì)原則和建設(shè)目標(biāo)</p><p>　　一、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則：</p><p>　　采用先進(jìn)的計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備和軟件，以及先進(jìn)的系統(tǒng)集成技術(shù)和管理模式，實(shí)現(xiàn)一個(gè)高效的辦公網(wǎng)絡(luò)體系。公司內(nèi)部初步形成高效、通暢、安全的網(wǎng)絡(luò)體系，實(shí)現(xiàn)公文管理、資源共享、打印管理的電子化、網(wǎng)絡(luò)化。對(duì)外連接到互聯(lián)網(wǎng)，使公司保持與外界先進(jìn)事物以及合作伙伴，公司客戶的密切聯(lián)系。</p><p&g

21、t;　　網(wǎng)絡(luò)中的各種服務(wù)器設(shè)備、客戶機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備以及各種操作系統(tǒng)、應(yīng)用軟件必須考慮技術(shù)上的先進(jìn)性、國(guó)內(nèi)外各行業(yè)的通用性，并且要有良好的市場(chǎng)形象與售后技術(shù)支持，便于維護(hù)、升級(jí)。選購(gòu)的同時(shí)，還應(yīng)考慮在滿足功能與性能的基礎(chǔ)上的性能、價(jià)格比最優(yōu)?？偟膩?lái)說(shuō)應(yīng)具有以下特性：成熟性、先進(jìn)性、靈活性、平滑升級(jí)和投資保護(hù)、可靠性、開放性和標(biāo)準(zhǔn)化、可管理性、安全性、可用性、易操作性、統(tǒng)一性</p><p>　　二、網(wǎng)絡(luò)系統(tǒng)建設(shè)目

22、標(biāo)：</p><p>　　該小型局域網(wǎng)建設(shè)目標(biāo)是滿足日常辦公、文件和打印共享等基本應(yīng)用。原則上，這種規(guī)模的網(wǎng)絡(luò)，采用共享方式并不會(huì)對(duì)工作效率有太大影響，尤其應(yīng)用在辦公領(lǐng)域。系統(tǒng)功能：實(shí)現(xiàn)資源共享、實(shí)現(xiàn)共享打印、實(shí)現(xiàn)辦公自動(dòng)化、實(shí)現(xiàn)訪問(wèn)INTERNET、實(shí)現(xiàn)企業(yè)智能化管理。</p><p>　　圖2-2 IP地址的分配圖</p><p>　　2．3 IP地址分配&l

23、t;/p><p>　　IP地址化分如圖2-2所示：</p><p>　　外網(wǎng)地址：202.1.100.1 /24；</p><p>　　服務(wù)器中心：192.168.100.1~6 /29；</p><p>　　經(jīng)理辦公網(wǎng)絡(luò)：172.16.1.1~255 /24；</p><p>　　其它部門網(wǎng)絡(luò)：172.25.0.1~17

24、2.25.255.255 /24。</p><p><b>　　2．5 設(shè)備選購(gòu)</b></p><p><b>　　交換機(jī)：</b></p><p>　　背板帶寬：交換機(jī)接口處理器或交換模塊和數(shù)據(jù)背板總線間所能吞吐的最大數(shù)據(jù)量。它標(biāo)志著一個(gè)交換機(jī)總的吞吐能力。通常，背板帶寬（全雙工模式下）至少等于“端口數(shù) * 端口速率

25、 * 2”。</p><p>　　包轉(zhuǎn)發(fā)率：指每秒轉(zhuǎn)發(fā)數(shù)據(jù)包的數(shù)量，單位為Mpps（百萬(wàn)包/每秒）。通常為幾Mpps到幾百M(fèi)pps。</p><p>　　端口類型：交換機(jī)上的端口是以太網(wǎng)、令牌環(huán)、FDDI還是ATM等。固定端口交換機(jī)只有單一類型的端口，中高端模塊化交換機(jī)提供不同介質(zhì)類型的模塊，實(shí)現(xiàn)以太網(wǎng)、令牌環(huán)、FDDI等的互連。</p><p>　　端口速率：交換

26、機(jī)端口提供給數(shù)據(jù)資源設(shè)備獨(dú)享的帶寬，體現(xiàn)了交換機(jī)端口每秒吞吐多少數(shù)據(jù)包的能力。通常有10Mbit/s、100Mbit/s、10/100Mbit/s自適應(yīng)、1000Mbit/s、萬(wàn)兆位/s。</p><p>　　端口密度：指一臺(tái)交換機(jī)所支持的最大端口數(shù)量。端口密度是在所有模塊插槽都插滿模塊的情況下計(jì)算出來(lái)的。選用模塊不同，端口密度值也不同。</p><p>　　能否使用光纖：如果布線中必須選

27、用光纖，則需要選擇光纖接口交換機(jī)（價(jià)格較高），或加裝光纖模塊，或加裝雙絞線與光纖的轉(zhuǎn)發(fā)器。</p><p>　　冗余模塊：冗余模塊用在模塊化的交換機(jī)上，用以提高設(shè)備的容錯(cuò)能力，避免模塊失效引起系統(tǒng)崩潰。常用的冗余模塊包括超級(jí)引擎模塊、交換矩陣模塊和電源模塊，它們都是影響系統(tǒng)能否正常工作的重要模塊。</p><p>　　堆疊能力：堆疊能力包括堆疊的帶寬、堆疊的層數(shù)兩個(gè)重要指標(biāo)。只有同類的交換

28、機(jī)才能互相堆疊在一起，不同類型的交換機(jī)其堆疊端口、堆疊線纜和堆疊協(xié)議都不相同，只能級(jí)連，不能堆疊。有兩種堆疊連接方式，一種是從堆疊矩陣中心堆疊模塊引出線纜到各交換機(jī)（帶寬約幾Gbit/s），另一種是交換機(jī)之間互相連接起來(lái)（帶寬約1Gbit/s）。堆疊的層數(shù)為4到9臺(tái)不等。</p><p>　　VLAN數(shù)量：考慮對(duì)VLAN的支持能力和支持?jǐn)?shù)量。目前大多數(shù)交換機(jī)都支持1000個(gè)以上的VLAN。</p>

29、<p>　　MAC地址數(shù)量：是指交換機(jī)的CAM表中可以最多存儲(chǔ)多少個(gè)MAC地址，存儲(chǔ)的MAC地址數(shù)量越多，數(shù)據(jù)轉(zhuǎn)發(fā)的速度和效率就越高。此指標(biāo)數(shù)值通常為幾千到幾萬(wàn)。</p><p><b>　　路由器：</b></p><p>　　路由器由硬件和軟件組成。硬件由處理器、內(nèi)存、接口、控制端口等物理硬件和電路組成；軟件由路由器的IOS操作系統(tǒng)和運(yùn)行配置文件組成。&

30、lt;/p><p><b>　　局域網(wǎng)端口</b></p><p>　　AUI端口：即粗纜口，連接10Base-T以太網(wǎng)絡(luò)。RJ45端口：雙絞線以太網(wǎng)端口，在路由器中，10Base-T網(wǎng)的RJ-45 端口標(biāo)識(shí)為“ETH”，100Base-TX 網(wǎng)的RJ-45端口標(biāo)識(shí)為“10/100bTX”。SC端口：光纖端口，連接快速以太網(wǎng)或千兆以太網(wǎng)交換機(jī)，以“100b FX”或“10

31、00b FX”標(biāo)注。</p><p><b>　　廣域網(wǎng)端口</b></p><p>　　高速同步串口：可連接DDN、幀中繼、X.25、E1等。同步/異步串口：用于Modem或Modem池的連接，實(shí)現(xiàn)遠(yuǎn)程計(jì)算機(jī)通過(guò)公用電話網(wǎng)撥入網(wǎng)絡(luò)。</p><p>　　ISDN BRI端口：用于ISDN線路通過(guò)路由器實(shí)現(xiàn)與Internet或其他遠(yuǎn)程網(wǎng)絡(luò)的連

32、接，可實(shí)現(xiàn)128Kbps的通信速率。</p><p><b>　　配置端口</b></p><p>　　AUX端口：該端口為異步端口，主要用于遠(yuǎn)程配置、撥號(hào)備份、Modem連接。支持硬件流控制。</p><p>　　Console端口：該端口為異步端口，主要連接終端或支持終端仿真程序計(jì)算機(jī)。 </p><p><b

33、>　　2．6 網(wǎng)絡(luò)安全</b></p><p><b>　　一、安全需求分析 </b></p><p>　　通過(guò)前面對(duì)這個(gè)企業(yè)局域網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用及安全威脅分析，可以看出其安全問(wèn)題主要集中在對(duì)服務(wù)器的安全保護(hù)、防黑客和病毒、重要網(wǎng)段的保護(hù)以及管理安全上。因此，必須采取相應(yīng)的安全措施杜絕安全隱患，其中應(yīng)該做到：公開服務(wù)器的安全保護(hù)、入侵檢測(cè)與監(jiān)控（防火

34、墻技術(shù)）、信息審計(jì)與記錄、病毒防護(hù) 、數(shù)據(jù)安全保護(hù)、數(shù)據(jù)備份與恢復(fù)、網(wǎng)絡(luò)的安全管理。</p><p>　　針對(duì)這個(gè)企業(yè)局域網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況，在系統(tǒng)考慮如何解決上述安全問(wèn)題的設(shè)計(jì)時(shí)應(yīng)滿足如下要求： </p><p>　　1、大幅度地提高系統(tǒng)的安全性（重點(diǎn)是可用性和可控性）； </p><p>　　2、易于操作、維護(hù)，并便于自動(dòng)化管理，而不增加或少增加附加操作； &l

35、t;/p><p>　　3、盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時(shí)便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展； </p><p>　　4、安全保密系統(tǒng)具有較好的性能價(jià)格比，一次性投資，可以長(zhǎng)期使用； </p><p>　　5、安全產(chǎn)品具有合法性，及經(jīng)過(guò)國(guó)家有關(guān)管理部門的認(rèn)可或認(rèn)證； </p><p><b>　　6、分布實(shí)施。</b></p>

36、;<p><b>　　二、網(wǎng)絡(luò)安全策略 </b></p><p>　　安全策略是指在一個(gè)特定的環(huán)境里，為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。該安全策略模型包括了建立安全環(huán)境的三個(gè)重要組成部分，即： </p><p>　　威嚴(yán)的法律：安全的基石是社會(huì)法律、法規(guī)與手段，這部分用于建立一套安全管理標(biāo)準(zhǔn)和方法。即通過(guò)建立與信息安全相關(guān)的法律、法規(guī)，使非法

37、分子懾于法律，不敢輕舉妄動(dòng)。</p><p>　　先進(jìn)的技術(shù)：先進(jìn)的安全技術(shù)是信息安全的根本保障，用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估，決定其需要的安全服務(wù)種類，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)。 </p><p>　　嚴(yán)格的管理：各網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)和單位應(yīng)建立相宜的信息安全管理辦法，加強(qiáng)內(nèi)部管理，建立審計(jì)和跟蹤體系，提高整體信息安全意識(shí)。 系統(tǒng)安全目標(biāo) </p>

38、<p>　　基于以上的分析，我們認(rèn)為這個(gè)局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全應(yīng)該實(shí)現(xiàn)以下目標(biāo)： 1.建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略；2.將內(nèi)部網(wǎng)絡(luò)、公開服務(wù)器網(wǎng)絡(luò)和外網(wǎng)進(jìn)行有效隔離，避免與外部網(wǎng)絡(luò)的直接通信；3.建立網(wǎng)內(nèi)各主機(jī)和服務(wù)器的安全保護(hù)措施，保證他們的系統(tǒng)安全；4.加強(qiáng)合法用戶的訪問(wèn)認(rèn)證，同時(shí)將用戶的訪問(wèn)權(quán)限控制在最低限度；5.全面監(jiān)視對(duì)公開服務(wù)器的訪問(wèn)，及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客病毒攻擊行為；6.加強(qiáng)對(duì)各種訪問(wèn)的審計(jì)工

39、作，詳細(xì)記錄對(duì)網(wǎng)絡(luò)、公開服務(wù)器的訪問(wèn)行為，形成完整的系統(tǒng)日志；7.備份與災(zāi)難恢復(fù)——強(qiáng)化系統(tǒng)備份，實(shí)現(xiàn)系統(tǒng)快速恢復(fù)；8.加強(qiáng)網(wǎng)絡(luò)安全管理，提高系統(tǒng)全體人員的網(wǎng)絡(luò)安全意識(shí)和防范技術(shù) </p><p>　　第三章 服務(wù)器搭建</p><p>　　3．1 Web服務(wù)器</p><p>　　3.1.1 Web服務(wù)器的配置</p><p>　　W

40、eb的工作基于客戶機(jī)/服務(wù)器計(jì)算模型，由Web 瀏覽器(客戶機(jī))和Web服務(wù)器(服務(wù) 器)構(gòu)成，兩者之間采用超文本傳送協(xié)議（HTTP）進(jìn)行通信， HTTP協(xié)議的作用原理包括四個(gè)步驟：連接，請(qǐng)求，應(yīng)答。</p><p>　　配置如下圖3-1所示：</p><p><b>　　圖3-1</b></p><p>　　3.1.2 Web服務(wù)器的測(cè)試&

41、lt;/p><p>　　測(cè)試如下圖3-2所示：</p><p><b>　　圖3-2</b></p><p>　　3．2 DHCP服務(wù)器</p><p>　　3.2.1 DHCP服務(wù)器的配置</p><p>　　DHCP是動(dòng)態(tài)主機(jī)配置協(xié)議，它的目的就是為了減輕TCP/IP網(wǎng)絡(luò)規(guī)劃、管理和維護(hù)的負(fù)擔(dān)

42、，解決IP地址空間缺乏等問(wèn)題。DHCP自動(dòng)分配TCP/IP參數(shù)是通過(guò)租用機(jī)制完成的。DHCP客戶端首次接入網(wǎng)絡(luò)獲得IP租約，需要經(jīng)過(guò)IP租用請(qǐng)求、IP租用提供、IP租用選擇和IP租用確認(rèn)4個(gè)階段與DHCP服務(wù)器建立聯(lián)系。</p><p>　　配置如下圖3-3所示：</p><p><b>　　圖3-3</b></p><p>　　3.2.2

43、DHCP服務(wù)器測(cè)試</p><p>　　測(cè)試如下圖3-4所示：</p><p><b>　　圖3-4</b></p><p>　　3．3 FTP服務(wù)器</p><p>　　3.3.1 FTP服務(wù)器的配置</p><p>　　FTP是（File Transfer Protocol文件傳輸協(xié)議）用

44、來(lái)在兩臺(tái)計(jì)算機(jī)之間互相傳送文件。FTP協(xié)議有兩個(gè)TCP連接，一個(gè)是命令鏈路，用來(lái)在FTP客戶端與服務(wù)器之間傳遞命令；另一個(gè)是數(shù)據(jù)鏈路，用來(lái)上傳或下載數(shù)據(jù)。</p><p>　　配置如下圖3-5所示：</p><p><b>　　圖3-5</b></p><p>　　3.3.2 FTP服務(wù)器的測(cè)試</p><p>　　測(cè)

45、試如下圖3-6所示：</p><p><b>　　圖3-6</b></p><p>　　3．4 DNS服務(wù)器</p><p>　　3.4.1 DNS服務(wù)器的配置</p><p>　　DNS是域名系統(tǒng)（Domain Name System）的縮寫，指在Internet中使用的分配名字和地址的機(jī)制。域名系統(tǒng)允許用戶使用友

46、好的名字而不是難以記憶的數(shù)字——IP地址來(lái)訪問(wèn)Internet上的主機(jī)。域名解析就是將用戶提出的名字變換成網(wǎng)絡(luò)地址的方法和過(guò)程，從概念上講，域名解析是一個(gè)自上而下的過(guò)程。</p><p>　　配置如下圖3-7所示：</p><p><b>　　圖3-7</b></p><p>　　3.4.2 FTP服務(wù)器的測(cè)試</p><

47、p>　　測(cè)試如下圖3-8所示：</p><p><b>　　圖3-8</b></p><p><b>　　總結(jié)</b></p><p>　　忙碌了一個(gè)月，我的畢業(yè)設(shè)計(jì)也將告一段落。本設(shè)計(jì)在旭日老師的悉心指導(dǎo)和嚴(yán)格要求下已完成，從課題選擇、方案設(shè)計(jì)到具體設(shè)計(jì)和調(diào)試，都離不開旭日老師的悉心指導(dǎo)。但由于能力和時(shí)間的關(guān)系，總

48、是覺(jué)得有很多不盡人意的地方，譬如功能不全、外觀粗糙、配置代碼的不合理……數(shù)不勝數(shù)。但是本設(shè)計(jì)留有空間去繼續(xù)完善，在以后的學(xué)習(xí)中我會(huì)再接再厲去完善這個(gè)設(shè)計(jì)，使其更具有實(shí)用價(jià)值。</p><p>　　畢業(yè)設(shè)計(jì)是我們專業(yè)課程知識(shí)綜合應(yīng)用的實(shí)踐訓(xùn)練，是我們邁向社會(huì)，從事職業(yè)工作前一個(gè)必不少的過(guò)程?！扒Ю镏惺加谧阆隆保ㄟ^(guò)這次畢業(yè)設(shè)計(jì)，我深深體會(huì)到這句千古名言的真正含義。我認(rèn)真的進(jìn)行課程設(shè)計(jì)，學(xué)會(huì)腳踏實(shí)地邁開這一步，就是

49、為明天能穩(wěn)健地在社會(huì)大潮中奔跑打下堅(jiān)實(shí)的基礎(chǔ)．</p><p>　　大學(xué)生活即將匆匆忙忙地過(guò)去，但我卻能無(wú)悔地說(shuō)：“我曾經(jīng)來(lái)過(guò)?！贝髮W(xué)三年，但它給我的影響卻不能用時(shí)間來(lái)衡量，這三年以來(lái)，經(jīng)歷過(guò)的所有事，所有人，都將是我以后生活回味的一部分，是我為人處事的指南針。就要離開學(xué)校，正式走上工作的崗位了，這是我人生歷程的又一個(gè)起點(diǎn)，在這里祝福大學(xué)里跟我風(fēng)雨同舟的朋友們，未來(lái)總會(huì)是絢爛繽紛。</p><

50、p><b>　　致謝</b></p><p>　　這次畢業(yè)設(shè)計(jì)能夠得以順利完成，并非我一人之功勞，是所有指導(dǎo)過(guò)我的老師，幫助過(guò)我的同學(xué)，一直關(guān)心支持我的朋友和家人對(duì)我的教誨、幫助和鼓勵(lì)的結(jié)果。也許是我大學(xué)生涯交上的最后一個(gè)大作業(yè)了，想借此機(jī)會(huì)感謝三年以來(lái)給我?guī)椭乃欣蠋?、同學(xué)、朋友和家人，你們是我人生的財(cái)富，是我生命中不可或缺的一部分。</p><p>　　“

51、師者，所以傳道授業(yè)解惑也?！蔽业漠厴I(yè)指導(dǎo)老師是**老師，在此向*老師表示深深的感謝和崇高的敬意，旭日老師嚴(yán)謹(jǐn)細(xì)致、一絲不茍的作風(fēng)一直是我工作、學(xué)習(xí)中的榜樣；**老師循循善誘的教導(dǎo)和不拘一格的思路給予我無(wú)盡的啟迪；這次畢業(yè)設(shè)計(jì)的每個(gè)實(shí)驗(yàn)細(xì)節(jié)和每個(gè)環(huán)節(jié)，都離不開**老師您的細(xì)心指導(dǎo)。是您開朗的個(gè)性和寬容的態(tài)度，幫助我能夠很順利的完成了這次設(shè)計(jì)。</p><p>　　非常感謝**老師在我大學(xué)最后學(xué)習(xí)階段——畢業(yè)設(shè)計(jì)階段

52、給我的指導(dǎo)。</p><p>　　感謝班主任**老師，在工作之余指導(dǎo)我的學(xué)習(xí)和生活。</p><p>　　感謝我的家人，沒(méi)有你們，就沒(méi)有我的今天，你們的支持與鼓勵(lì)，永遠(yuǎn)是支撐我前進(jìn)的最大動(dòng)力。</p><p>　　感謝身邊所有的朋友與同學(xué)，謝謝你們?nèi)陙?lái)的關(guān)照與寬容，與你們一起走過(guò)的繽紛時(shí)代，將會(huì)是我一生最珍貴的回憶。</p><p><

53、;b>　　參考文獻(xiàn)</b></p><p>　　[1]《CCNA認(rèn)證指南》崔北亮編著—北京：電子工業(yè)出版社，2009.1</p><p>　　[2]《思科網(wǎng)絡(luò)實(shí)驗(yàn)室CCNA實(shí)驗(yàn)指南》梁廣民、王隆杰編著—北京：電子工業(yè)出版社，2009.6</p><p>　　[3]《Windows Server 2008系統(tǒng)管理與網(wǎng)絡(luò)管理》唐華編著—北京：電子工業(yè)出