企业网络服务器规划与管理.docx

1、企业网络服务器规划与管理班 级13网络一班学生姓名许富翔指导教师员志超设计（论文）题目 企业网络服务器的规划与管理主要研究内容1、用户的需求2、系统结构设计3、系统的组成和安装4、企业网系统介绍主要技术指标或研究目标5、系统集群等技术实现6、系统的容错和负载均衡7、网络操作系统的安装和设置，DNS,IIS和DHCP,VPN,FTP,Web等服务的设置8、网络操作系统结构设计9、企业网络服务器的配置基本要求1、局域网服务器包括：DNS服务器、DHCP服务器、Web服务器、FTP服务器、VPN服务器、邮件服务等。2、网络中的服务器必须具有容错和负载均衡能力。3、网络操作系统的选择：在Windows

2、 Server、UNIX、Linux、等网络操作系统中任意选择。4、利用网络操作系统自带的防火墙或ISA等软件技术，构建网络防火墙确保局域网的安全。5、必须构建VPN服务器，使位于Internet网络的客户端能够访问局域网的资源。6、设计的网络应具备对系统的保护及还原措施。7、设计的网络应易于维护，并具备可靠性、安全性。参考文献1、林天峰.Linux服务器架设指南.清华大学出版社.2010年1月.2、张勤.Linux服务器配置实录.人民邮电出版社.2010年1月.3、张保通.网络互连技术路由、交换与远程访问.2009年10月.4、（美）Sandra 服务器性能调整.清华大学出版社.2009年9

3、月.5、黄骁.Windows Server 2008服务器配置与管理手册.海洋出版社.2009年11月.6、IT同路人.Windows Server 2003服务器架设详解.人民邮电出版社.2008年7月.7、王达.网管员必读服务器与数据存储.电子工业出版社.2007年10月.摘 要大庆公司包括一个园区网络和两个分支机构。在园区网络中，大约有500个员工，每个分支机构大约有50个员工，此外还有一些soho员工。 现在公司的园区网络要进行规划和实施，现有条件如下 :公司已租借了一个公网的ip地址为，和isp提供的一个公网dns服务器的ip为园区网络和分支机构使用网络，并进行必要的子网划分，具体要

4、求如下：1.搭建samba服务器，因公司内部每个机构用的操作系统不同，这些机构可以利用samba实现linux和windows系统之间的文件共享和打印共享，并设置该服务器所属工作组为WORKGROUP，并限制该samba服务器只允许网段的客户访问。2.在公司内部搭建DHCP和dsn服务器，使网络中的计算机可以自动获得ip地址，并使用公司内部的dns服务器完成内部主机名以及Internet域名的解析。3.搭建ftp服务器，设置本地用户SOHO在登录FTP服务器之后，在进入dir目录时显示提示信息“welcome”，要求每个员工都可以匿名访问ftp服务器，并进行公共文档的下载。4.搭建VPN服务器

5、， VPN服务器有eth0和eth1两个网络接口。其中eth0用于连接内网，IP地址为；eth1用于连接外网，IP地址为。 VPN客户端通过Internet网络与VPN服务器连接后，可访问局域网内部的服务器。建立VPN连接后，分配给VPN服务器的IP地址为，分配给VPN客户端的IP地址池为，。客户端可以以用户名king、密码123456和VPN服务器建立连接，建立连接后获得的IP地址为。5.搭建squid服务器，该代理服务器配置为奔腾512M/80G，公司所用IP地址段为，并且想用8080作为代理端口。要求进行Internet访问性能的优化，并提供必要的安全特性。6.为了整个网络的安全，要求网

6、络中的服务器必须要有集群和容错功能。本论文主要围绕该企业的网络环境进行网络搭建，重点放在对网络服务器的配置、验证和运用到实际网络中的详细过程和图解步骤。关键字：园区网络 服务器 网络搭建 网络安全第一章 绪论 1第二章 概论 2 Linux环境的搭建(安装) 2第三章 服务器的安装和配置 5 samba的安装、配置和应用 5 samba的安装 5 samba的配置和应用 5 客户端访问 8 dhcp的安装、配置和应用 9 dhcp的安装 11 dhcp客户端的配置和应用 11 复杂环境建立dhcp中继服务器 14 dns的安装、配置和应用 19 dns的安装 20 dns的配置 20 web的

7、安装、配置和应用 22 Web组件的安装 22 www服务的配置和应用 22虚拟目录 23 ftp的安装、配置和应用 24 的基本配置选项 24 的基本配置计划 25 vpn的安装、配置和应用 26 vpn服务的安装 27 vpn服务器的配置 27 vpn客户端的配置 28的安装、配置和应用 31 squid服务的安装和启动 32 squid服务器和客户端的配置 32第四章 服务器负载均衡和容错功能的实现 33 服务器容错功能的实现 33 服务器负载均衡功能的实现 35总结 40致谢 41参考书籍 42第一章 绪 论随着社会的发展和信息技术的飞速进步，特别是网络技术的飞跃，在今天这个信息化的社

8、会里，网络技术的发展已经超越了其他技术的发展。作为一个IT行业的技术人员来说知道怎么去简单的使用电脑已跟不上时代发展的步伐。那么在网络的背后又是什么操纵着这些复杂的服务呢？windows的普及使计算机不再只是为那么技术人员才会使用电脑，它给大家带来一个简单易用的操作，只要你对计算机有些了解就能使用计算机去做很多事，在追求方便的同时人们有开始着中于网络和系统的安全，而Linux就是目前在网络服务器上最受青睐的操作系统。在现在的各种网络中比如商业、企业、电子商务系统中简单操作的同时要求更高的系统的安全和系统的可靠性。在各种服务全面发展的同时，人们对软件开发中源代码和价格上又在不断的追求，开放源代码

9、软件的热情也不断的高涨，Linux也受到了人们越来越多的关注，在追求实用的同时还有很多的编程高手一起改善和完善它。Linux是操作系统中的一个焦点，在现在它又从网络服务器的顶尖领域里一步步走向个人计算机的发展，在各种媒体中都不难发现Linux的影子。也许有的人会想，既然widows系统服务器版本已经足够的满足人们的需求但又为什么还要去追求那些比较复杂操作的系统呢？其实不用说大家都很明白的了解到Linux的优越性，为什么会有人说在Internet个骨干网络中Linux是一个明珠，就是因为它的稳定性和可靠性，试想在一个提供成千上万的网络服务中不断的请求服务要不断的响应客户的程序和请求，并且做为服务

10、器如在网络中不可或缺的WWW、DNS、FTP、Email、DHCP等服务有的服务一开始工作就要上年甚至几年的长时间不断的运行，具有相关的人士统计在internet网络的大型服务器有70%以上的是Linux操作系统来掌控的并且长时间工作的服务器中长时间工作的相对的windows系统下的只有2%-3%,而其他的都是由Linux来完成所有的操作。到底Linux能给我们带来些什么？到底它的功能又有多强大呢？在这次论文中将带你走进Linux的世界，让你感悟到学习Linux的情趣。第二章 概论 Linux环境的搭建(安装)就目前中小公司而言服务器上安装的操作系统以windows系统为主，但是稍微有些经验管

11、理员认识到在稳定性和安全性linux操作系统比windows要强很多。因此越来越多的网络管理员开始建议公司使用unix或linux系统来担当服务器重任。现在就搭建Linux平台环境做个初步的介绍。 第一步：开机按DEL键进入BIOS，在BIOS设置界面中将操作系统的启动方式设置为光驱。 第二步：重新启动计算机，将第一张安装光盘放入光驱。启动时将出现安装模式选择界面，我们可以在图形化安装界面与字符模式之间进行选择，当然对于我们这些想省事又是初次安装的用户来说还是使用图形化界面安装更方便，直接按回车键即可。 第三步：就通过Linux的图形界面进行安装 启动计算机，进入引导后 回车进入到检测安装光盘

12、，这里选择“ship”跳过检测， 如图 所示 图 检测安装光盘系统启动图形界面安装，然后进入欢迎界面，如图所示，进一步安装选择语言 如图所示图 安装欢迎界面 图 选择语言 继续安装，出现磁盘分区的设置，可以自动分区也可以自己手动划分，在这实验中就选择”手动划分”然后自己新建一个挂载点为”/”的作为根分区并且它的文件格式为”ext3”,然后再创建一个交换分区(用来虚拟内存的取为内存大小的2倍大小即可)分区的格式选”swap”挂载点不选。在选好继续下一步的安装提示”可能丢失数据”选着”是”。如图所示 图手工分区 图 IP参数设置 继续安装向导，出现网络配置界面，配置这个界面是用来网络连接的一些基本

13、参数的配置。如图 在配置好了网络的参数后，出现防火墙的安装和配置界面，如果需要的防火墙进行基本的配置则选中，并进行配置， 接下来出现时区选择，在此选择所在的时区，如右图所示。 在软件包的安装中，会出现一些基本的安装也可以自己选择对某些组件的安装，在有的情况我们为了避免安装后的麻烦，在这就选择好需要的相关的组件，并对其筛选，如图所示。 图选择时区 图 组件选择 图 开始进行安装 做了基本的选择后，单击下一步。然后就出现了开始安装的界面，到这里为止基本的选择就差不多了，接下来的就是软件包的安装阶段。如图所示。 在这个阶段可能需要一个比较长的时间，在安装过程中对选中的一些基本的组件的文件解压和安装过

14、成，更换3张系统盘后，最后提示安装成功的界面，如图所示。 图文件解压 重新启动系统，到这Linux环境平 台就完成了，接下来就是对网络服务的基本认识、安装和配置等工作。 启动系统后，在Linux终端上运行redhat-config-network,检查配置并进行测试看是否配置成功，通过参数的获取分析可以 安装成功界面知道配置成功。通过ping 和返回的信息出到网络配置成功，这样就完成了Linux环境的所有工作，如图和。图 验证网络参数设置 图连接Internet成功第三章 服务器的安装和配置 samba的安装、配置和应用为了能够使windows用户通过“网上邻居”等熟悉的方式直接访问Linux

15、上的资源，也能使linux利用SMB客户端程序访问Windows的共享资源，公司配置了一台samba服务器。Samba很好的使网络上各台主机之间能够共享文件、打印机等资源。 samba的安装：首先是查看是否安装好了samba服务器，可以在Linux的终端程序中运行rpm q sambas，如图所示，表明已经安装好了。版本是为了查看更多的组件是否配置成功，运行 rpm qa | grep samba,如图 查看samba是否配置 samba的配置和应用：要使其能够正常的工作，在进行配置以前要先对检查相关的netbios端口是不是打开了，运行命令vi /etc/services查看，如图所示看到端

16、口是打开的，那么接下来就对服务器进行配置了。 查看netbios协议中的端口是否打开运行命令vi /etc/samba/来编辑和配置该服务，它主要有2部分组成，Global Setting(针对所有共享文件有效)和Share Definitions(只对当前共享有效)。作为初学者，只需要掌握其中一小部分选项的设置就可以配置所需要的Samba服务器了。在了解基本配置的基础上，就能很快架设一个基本的Samba服务器。在基本配置文件中，也只用到其中一小部分命令选项。 全局参数的配置在global字段中，没有出现（或被注释）的参数，Samba 采用的是默认配置。开始配置#cp /etc/samba/

17、/etc/samba/#= Global Settings =global# workgroup = NT-Domain-Name or Workgroup-Name 设置SAMBA服务器所属的群组名称或windows的域名.# workgroup = MYGROUPworkgroup =WORKGROUP 设置samba服务器的工作组为WORKGROUP# server string is the equivalent of the NT Description field设置samba的简要说明#server string = Samba Serverserver string = Thi

18、s my first sambaserver# This option is important for security. It allows you to restrict# connections to machines which are on your local network. The# following example restricts access to two C class networks and# the loopback interface. For more examples of the syntax see# the man page 设置可访问samba

19、服务器的主机，子网或域 hosts allow = 设置samba服务器允许网段内所有主机的访问# if you want to automatically load your printer list rather# than setting them up individually then youll need this#如要您在服务器上实现了打印服务，那么也得配置打印服务 printcap name = /etc/printcap#当samba启动时,将自动加载打印机配置文件. load printers = yes#设置是否允许打印配置文件中的所有打印机开机时自动加载.# It sh

20、ould not be necessary to spell out the print system type unless# yours is non-standard. Currently supported print systems include:# bsd, sysv, plp, lprng, aix, hpux, qnx; printing = cups# This option tells cups that the data has already been rasterizedcups options = raw# Uncomment this if you want a

21、 guest account, you must add this to /etc/passwd# otherwise the user nobody is used; guest account = pcguest设置guest帐户名# this tells Samba to use a separate log file for each machine# that connectslog file = /var/log/samba/%# all log information in one file# log file = /var/log/samba/# Put a capping o

22、n the size of the log files (in Kb). max log size = 50# Security mode. Most people will want user level security. See# for details. security = user指定SAMBA服务器使用的安全等级默认值为:user 如图 系统默认为user类型samba服务器的安全等级共有以下5类: share使用者不需要账号与密码即可登入 Samba 服务器 user（default）检查账号与密码的工作由 Samba 服务器自行负责 server检查账号与密码的工作可指定另一

23、台 Windows NT/2000 Server（PDC）负责，或由 Samba 服务器负责 domain此 Samba 服务器已经加入某一网域，需指定 Windows NT/2000 Server 负责验证使用者账号与密码 安全等级 服务器加入到活动目录后使用该安全等级同时也需要指定口令服务器# Use password server option only with security = server; password server = # Password Level allows matching of _n_ characters of the password for# all

24、combinations of upper and lower case.; password level = 8; username level = 8# You may wish to use password encryption. Please read# , and in the Samba documentation.# Do not enable this option unless you have read those documents encrypt passwords = yes是否加密口令yes表示加密，no表示不加密。添加用户的映射，如图所示。 建立用户映射到xia

25、ozhong321当所有的配置完成后，为了检查是否配置成功，对服务器进行启动、关闭和重新启动的操作，如图所示。 关闭和启动操作客户端访问：网段的用户访问效果 如图： 网段用户访问成功2.非网段用户访问效果 如图： 非网段用户不能访问 dhcp的安装、配置和应用为了更加有效的对ip地址的使用和合理的管理网络于是公司配置了DHCP服务器。DHCP是基于c/s模式的，当客户启动时。它会自动的与服务器建立连接并且完成相关的操作，它是以地址租约的方式为DHCP客户端提供服务的，提供的方式主要有两种。、限定租约：当客户端向服务器申请到IP后，客户端可以使用一段时间，当租约快要到期时，服务器将收回IP,客户

26、端又要和服务器重新建立新的地址租约,这是一种动态的分配方式，可以很好的解决IP地址不够用的问题。、永久租约：当dhcp客户端向dhcp服务器租用到ip后，这个地址就会永久的分配给这个客户端，不过采用这种方式有个前提就是要求企业或单位有足够的ip地址，以便很好分配，采用这种方式是一种静态的方式，这样的话就可以使网络内不需要不间断的发出请求和建立租约，更使网络得到优化。不管是windows下建立的服务器还是Linux中其实它们的工作过程和原理都是一样的。1、向dhcp服务器索取新的ip地址当一个尚未分配ip的客户启动的时候，只有建立的相关的连接和请求才有新的ip获取，这也就是进行一系列的步骤来获取

27、其TCP/IP的配置信息，并得到IP地址的租约，主要的过程可以通过图解来分析，如图 dhcp工作的过程过程分析：1)、dhcpdiscover：该过程中客户端开始建立请求，以作为自己的ip地址而以（广播地址）作为服务器的地址，如果在本网络中有这样的服务器那么当dhcp服务器收到这样的请求后会做出响应，在Linux中服务器是以守护进程的方式来响应客户的请求的，如果没有服务来建立请求，那么Linux中服务器以后台的方式等待请求，如果客户发起的请求没有响应那么，客户端将在一定的时间段内重复以上的操作，直到有得到一个应答。2)、dhcpoffer：当网络中的dhcp服务器收到dhcpdiscover信

28、息后，对自身进行检查，要是有可提供的ip地址，就从该服务器的地址池中随机的取出一个ip广播的方式发送给客户端，在还没有将ip正式的给客户前，服务器会先把这个地址隔离起来，以免其他的客户申请的时候再次被分配而产生冲突，服务器发送给请求客户机的信息中主要包含了ip地址、子网掩码、租约和提供dhcp服务的服务器的ip。3)、dhcprequset：当dhcp客户收到服务器的返回信息后，就以广播的方式发送一个dhcp请求信息给本网络中的存在或不存在的其他的dhcp服务器，该信息中包含了已选择的dhcp服务器的ip地址。4)、dhcpack：一旦被选中的dhcp收到客户端的请求信息后，就将以保留的这个ip标识为以租用，然后广播的方式发送一个dhcpack信息给dhcp客户端，当客户端收到了确认信息后就完成了整个的获取ip的过程。2、更新ip地址租约当客户得到一个ip后就会有一个租约，当租约到了一定的时间的时候就会续租1）、当租约过了一半的时候，dhcp客户会向服务器发送一个新的dhcprequest，若服务器没有拒绝，便会发送一个新的dhcpack,当客户收到了这样的确认信息后就又开始了一个新的租约，如此长时间的工作过程中不断的执行这样的过程来不断的完成和更新信息。2）、dhcp客户机从新启动时，因为这样的租约相当于又