1、網(wǎng)絡服務器在企業(yè)網(wǎng)絡中的應用摘要當代企業(yè)在發(fā)展的過程中離不開信息化平臺作為支撐，通過企業(yè)信息化提高企業(yè)的管理 水平和運作效率。而一個可靠穩(wěn)定的信息化網(wǎng)絡平臺需要網(wǎng)絡服務器作為支撐。網(wǎng)絡服務器 系統(tǒng)通過先進的網(wǎng)絡技術滿足公司的業(yè)務發(fā)展需求，為企業(yè)的發(fā)展提供強有力的支撐。越來 越多的企業(yè)將業(yè)務推廣到網(wǎng)絡平臺上，構建安全穩(wěn)定的企業(yè)網(wǎng)絡環(huán)境也顯得尤為必要。企業(yè) 對網(wǎng)絡服務器的需求是隨著企業(yè)信息化辦公平臺的不斷進步而改變的。企業(yè)服務器首先要具 有高的可用性，能夠面對企業(yè)整個網(wǎng)絡時能夠高效、可靠的運行。本文對網(wǎng)絡服務器在企業(yè) 中的應用進行了詳細介紹，并對某企業(yè)中的網(wǎng)絡環(huán)境進行分析，給出了該企業(yè)具體的網(wǎng)絡服

2、 務器的設計。關鍵字：網(wǎng)絡，服務器，企業(yè)，信息化AbstractThe informatization is necessary for the development of modern companies, which could improve the management level and operation efficient. Also a reliable informatization platform needs network server to support. And network meets the requirements of business and sup

3、ports the development of company through advanced computer technology. More and more companies do business on internet, ,hence, the information security of network is important for companies. The requirement for network server is changing as the development of informatization platform. The network s

4、erver should be usability and could operate reliable and efficiently. This paper firstly introduce the employment of network server in companies, and then analysis the network environment of a company, lastly gives the detailed design of network server of this company.KeyWords: network, server, comp

5、any, informatization目錄 TOC o 1-5 h z HYPERLINK l bookmark18 o Current Document 第一章 緒論1 HYPERLINK l bookmark21 o Current Document 1.1引言1 HYPERLINK l bookmark24 o Current Document 1.2企業(yè)網(wǎng)絡服務器技術現(xiàn)狀及發(fā)展趨勢1 HYPERLINK l bookmark29 o Current Document 1.3課題的研究內容2 HYPERLINK l bookmark32 o Current Document 第二章企業(yè)

6、網(wǎng)絡服務器概述3 HYPERLINK l bookmark35 o Current Document 2.1企業(yè)網(wǎng)絡服務器的分類3 HYPERLINK l bookmark42 o Current Document 2.2企業(yè)網(wǎng)絡服務器的安全問題4 HYPERLINK l bookmark49 o Current Document 第三章企業(yè)網(wǎng)絡服務器詳細設計5 HYPERLINK l bookmark52 o Current Document 3.1企業(yè)網(wǎng)的主要功能需求5 HYPERLINK l bookmark55 o Current Document 3.2企業(yè)網(wǎng)的設計原則5 HYPER

7、LINK l bookmark63 o Current Document 3.3企業(yè)網(wǎng)絡服務器配置6 HYPERLINK l bookmark66 o Current Document DNS 服務器6 HYPERLINK l bookmark70 o Current Document DHCP 服務器7 HYPERLINK l bookmark74 o Current Document Web 服務器8 HYPERLINK l bookmark81 o Current Document FTP 服務器9 HYPERLINK l bookmark85 o Current Document VP

8、N 服務器9 HYPERLINK l bookmark89 o Current Document 3.3.6防火墻10 HYPERLINK l bookmark92 o Current Document 第四章結論11 HYPERLINK l bookmark95 o Current Document 參考文獻12 HYPERLINK l bookmark104 o Current Document 致謝13第一章緒論1.1引言當代企業(yè)發(fā)展過程中，如果沒有信息化，就如同戰(zhàn)斗時失去了方向的士兵，失去了對 整個企業(yè)運營活動的整體把握和運營細節(jié)的關注。信息化是領導進行統(tǒng)籌規(guī)劃的工具，提供 了決策分析

9、的支持、依據(jù)和企業(yè)內部信息的掌控，是管理者能夠迅速對企業(yè)變動和企業(yè)業(yè)務 作出正確的決策而一個可靠穩(wěn)定的信息化網(wǎng)絡平臺需要網(wǎng)絡服務器作為支撐。企業(yè)對 網(wǎng)絡服務器的需求是隨著企業(yè)信息化辦公平臺的不斷進步而改變的。企業(yè)網(wǎng)絡服務器技術最 早在歐美及日本歌等發(fā)達國家發(fā)展起來的。在世界范圍內，企業(yè)網(wǎng)絡服務器技術取得了較好 的成果，知名企業(yè)也不惜花費巨資打造適合自己的企業(yè)網(wǎng)絡服務器。美國的網(wǎng)絡服務器技術 首先在軍隊中發(fā)展開來，且系統(tǒng)的功能也比較強大和完善。企業(yè)網(wǎng)絡服務器技術在企業(yè)和公 司的發(fā)展過程中不僅能夠節(jié)約公司成本、提高公司運營效率，更是提高公司經(jīng)營管理能力、 企業(yè)素質和核心競爭力的關鍵支撐。國外的企業(yè)

10、網(wǎng)絡服務器技術的發(fā)展從20世紀90年代之 后主要由以下幾個發(fā)展方向：高性能、復合化、多功能和綜合化方向發(fā)展。計算機作為企業(yè) 網(wǎng)絡服務器技術的核心，將其引領到文字、聲音、圖像和數(shù)據(jù)的綜合化發(fā)展方向。同時， 現(xiàn)代通信技術的發(fā)展進一步提高了企業(yè)網(wǎng)絡服務器的性能，使建立高并發(fā)量、高處理效率的 網(wǎng)絡服務集群成為可能。我國的網(wǎng)絡服務器技術發(fā)展起步較晚，但是發(fā)展較為迅猛。首先被應用到國防、政治 和經(jīng)濟體系中。截至當前，我國的企業(yè)網(wǎng)絡服務器正向著智能集成化綜合發(fā)展的方向進行。 各國的企業(yè)網(wǎng)絡服務器運用發(fā)展經(jīng)驗告訴我們:實現(xiàn)企業(yè)的高速發(fā)展必須要提高企業(yè)的信息 網(wǎng)絡技術。1.2企業(yè)網(wǎng)絡服務器技術現(xiàn)狀及發(fā)展趨勢（1

11、）企業(yè)網(wǎng)絡服務器技術現(xiàn)狀pc服務器。其中低擋服務器為普通高擋微機，處理速度、信息容量、容錯與可靠性等 方面都難于適應大系統(tǒng)和高性能應用場合。而高擋服務器，由于采用先進高性能的CISC或 RISC處理器，在體系結構上與傳統(tǒng)的高擋微機有著本質的區(qū)別。RSIC/UNIX服務器，這是由 工作站配置成基于RSIC處理器芯片，同時具有先進結構的服務器；原先處于集中式應用處 理模式中主機地位的小型機和中、大型機做服務器應用。PC服務器它立足于價格優(yōu)勢并通過改進性能提高可用性和可管理性，使之變得頗像主 機。RISC/UNIX服務器基于高性能RISC處理器，運行UNIX操作系統(tǒng)，采用先進的RSSA體系 結構，具

12、有很好的伸縮性、擴充性和開放性。主機服務器是在客/服環(huán)境下基于并行處理機 制的主機，仍能持續(xù)發(fā)展的原因在于強大的數(shù)據(jù)處理能力、高可用性、可靠性、安全性及規(guī) 模經(jīng)濟性。（2）企業(yè)網(wǎng)絡服務器的發(fā)展趨勢性能轉移，高擋服務器中的技術應用于低檔服務器中，使之在保持低價位優(yōu)勢下能提高 性能。為提高性能，目前多在以下技術上下功夫：采用高性能處理器芯片并用SMP結構取 代單處理器;采用共享的高速緩存、工業(yè)標準總線、ECC存儲器和磁盤陳列等。建立體系結 構的并行機制，并行機制的主要目標是用成百上千個處理器結合在一起共同來解決一個問題， 這樣可使處理能力不再受限，可以解決任何規(guī)模的問題。高性能的處理器芯片為基礎，

13、在構 造功能復雜的多處理器系統(tǒng)時，常常注意到高速緩存的運用，為充分有效地利用總線從而大 大提高系統(tǒng)整體效能，常采用每個處理器都使用專用“高緩”的方案，這樣做成本高且系統(tǒng) 復雜。高性能的處理器芯片能夠大大降低系統(tǒng)成本，提高運行效率。1.3課題的研究內容本課題對網(wǎng)絡服務器在企業(yè)中的發(fā)展和使用為研究方向，充分研究了企業(yè)網(wǎng)絡服務器的 發(fā)展現(xiàn)狀、網(wǎng)絡服務器的分類和安全問題等，并結合某企業(yè)的當前實際情況，在考慮今后發(fā) 展的情況下，研究如何利用當前網(wǎng)絡服務器技術來設計一個符合實際需要的企業(yè)網(wǎng)絡。第二章企業(yè)網(wǎng)絡服務器概述2.1企業(yè)網(wǎng)絡服務器的分類按照對網(wǎng)絡服務器的應用需求進行劃分主要包括：入門級服務器、工作組

14、級服務器、部 門級服務器和企業(yè)級服務器等。（1）入門級服務器入門級服務器通常服務于小部門的日常辦公，如文件服務器和網(wǎng)絡服務器等。通常只是 一塊單獨的CPU，并根據(jù)需要有選擇的對硬盤容量和內存容量進行配置，必要時也會采用更 為先進的IDE RAID進行數(shù)據(jù)的保護，保證數(shù)據(jù)的可恢復性和可靠性。入門級服務器在企業(yè) 中主要目標是基于Windows的網(wǎng)絡操作系統(tǒng)的基礎用戶，可以滿足用戶之間的文件傳輸與共 享、Internet接入、文件的打印、簡單數(shù)據(jù)庫的應用和數(shù)據(jù)處理等基本的需求，也可以在 小范圍內進行DNS、E-mail傳輸?shù)确矫娴墓δ?。對于入門級的服務器來說，文件共享和打印 是該類型服務器的主要應用

15、，對服務器的硬件配置要求不高，一般采用單核或者雙核ICPU 就可以滿足需求。但打印服務器需要較大的緩沖處理隊列數(shù)據(jù)，因此需要較大的內存，從而 能夠應付大量的文件存取和文件數(shù)據(jù)的讀寫操作等。（2）工作組級服務器對于企業(yè)來說如果沒有太復雜的應用需求，如需要對大型的數(shù)據(jù)庫進行管理，那么工作 組級服務器就能滿足需求。工作組級服務器通常采用單核處理器，并可以支持大容量的ECC 技術，除了具備小型服務器的各種性能之外，其更加易于管理和維護，如采用總線結構技術、 可選的RAID技術、熱插拔電源、SCSI總線接口技術等。通常適用于中小企業(yè)中WEV和郵件 服務等。通常情況下，國產(chǎn)的工作組級的服務器質量和國外相差

16、無幾，特別是在價格上，國 產(chǎn)服務器更具有優(yōu)勢，一般對于工作組級服務器選用國產(chǎn)就能符合要求。但是如果個別企業(yè) 對于數(shù)據(jù)的存儲和處理要求比較高，或者業(yè)務比較復雜，在資金資源允許的情況下可以選擇 部門級和企業(yè)級服務器。目前，國內外工作組級服務器做的比較好的品牌有浪潮、戴爾、惠曰等。（3）部門級服務器部門級服務器通?？梢灾С?至4個Pm Xeon （至強）處理器，具有較高的可靠性、 可用性、可擴展性和可管理性。首先，集成了大量的監(jiān)測及管理電路，具有全面的服務器管 理能力，可監(jiān)測如溫度、電壓、風扇、機箱等狀態(tài)參數(shù)。此外，結合服務器管理軟件，可以 使管理人員及時了解服務器的工作狀況。同時，大多數(shù)部門級服務

17、器具有優(yōu)良的系統(tǒng)擴展性， 當用戶在業(yè)務量迅速增大時能夠及時在線升級系統(tǒng)，可保護用戶的投資。目前，部門級服務 器是企業(yè)網(wǎng)絡中分散的各基層數(shù)據(jù)采集單位與最高層數(shù)據(jù)中心保持順利連通的必要環(huán)節(jié)。適 合中型企業(yè)（如金融、郵電等行業(yè)）作為數(shù)據(jù)中心、Web站點等應用。（4）企業(yè)級服務器企業(yè)級服務器通常處理大數(shù)據(jù)量、大存儲量的應用需求，同時對于服務器的可靠性和可 恢復性要求比較高，用于通信、證券、金融等大中型企業(yè)中，為企業(yè)提供諸如ERP、OA辦公 協(xié)作平臺和電子商務等方面的應用。普遍可支持4至8個PIIIXeon （至強）或P4 Xeon （至 強）處理器，擁有獨立的雙PCI通道和內存擴展板設計，具有高內存帶

18、寬，大容量熱插拔硬 盤和熱插拔電源，具有超強的數(shù)據(jù)處理能力。企業(yè)級服務器通常能夠在較長的時間內保持高 效、穩(wěn)定的運行，具有高度的容錯能力和較為優(yōu)秀的可擴展性等。如戴爾的PowerEdge 4600 服務器，最大支持內存擴展為12GB，配有2.4GHZ的處理器，并集成了配備128MB緩存的RAID 控制器。由于該服務器的使用主要是針對企業(yè)中的關鍵信息系統(tǒng)，因此需要較好的維護性和 冗余性，例如通常企業(yè)級服務器都會配備若干個PCI-X插槽等。2.2企業(yè)網(wǎng)絡服務器的安全問題隨著Internet的迅速發(fā)展和應用的普及，計算機網(wǎng)絡已經(jīng)深入教育、政府、商業(yè)、軍 事等各行各業(yè)，像電話、交通、水、電一樣，成為社

19、會重要的基礎設施。信息安全逐漸浸入 人們的視野，成為企業(yè)網(wǎng)絡建設過程中不得不考慮的問題。企業(yè)網(wǎng)絡服務器作為承擔數(shù)據(jù)存 儲和數(shù)據(jù)轉發(fā)的重要工具，通常容易受到各種攻擊，其可靠性受到嚴重危險，從而影響到企 業(yè)的正常運作6，口。目前，企業(yè)網(wǎng)絡安全問題仍然比較嚴重，各種新的攻擊手段層出不窮， 接連發(fā)生諸如數(shù)據(jù)泄漏、系統(tǒng)癱瘓等事件，因此研究企業(yè)網(wǎng)絡服務器的安全問題，提高安全 防衛(wèi)技術對于企業(yè)發(fā)展來說是至關重要的。目前常用的網(wǎng)絡服務器安全技術主要由防火墻技 術、加密技術、數(shù)字簽名技術和PKI技術等。（1）防火墻技術網(wǎng)絡防火墻技術是通過在內外網(wǎng)絡和不同網(wǎng)絡之間架設一種特殊的網(wǎng)絡互連設備而實 現(xiàn)的，對網(wǎng)絡之間的

20、訪問進行有效控制，防止外部網(wǎng)絡非法的訪問內部網(wǎng)絡資源，從而起到 有效的保護作用。它通過監(jiān)聽對網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包進行有效性和安全性的檢查，從而決 定是否允許網(wǎng)絡之間數(shù)據(jù)的傳輸和通信。作為網(wǎng)絡服務器互連的第一道屏障，防火墻是最先 發(fā)展的網(wǎng)絡安全技術之一。從理論上來看，防火墻處于網(wǎng)絡的底層，負責對網(wǎng)絡數(shù)據(jù)的安全 性進行認證。但是隨著計算機技術的發(fā)展和網(wǎng)絡環(huán)境的變化，現(xiàn)代防火墻技術已經(jīng)逐步的走 向網(wǎng)絡層之外，為各種網(wǎng)絡應用提供安全服務。如防病毒和黑客入侵、數(shù)據(jù)認證和安全等。（2）加密技術網(wǎng)絡服務器存儲的數(shù)據(jù)及網(wǎng)絡服務器之間傳輸?shù)臄?shù)據(jù)需要受到保護，從而防止數(shù)據(jù)的泄 露和篡改。在企業(yè)競爭不斷激烈的今天，

21、企業(yè)之間的數(shù)據(jù)泄漏往往對企業(yè)會產(chǎn)生致命性的影 響，導致企業(yè)客戶的流失、企業(yè)核心技術的泄露等情況的發(fā)生。因此，數(shù)據(jù)加密技術在企業(yè) 網(wǎng)絡安全中具有重要的地位和作用，防止企業(yè)數(shù)據(jù)不被受到篡改和泄露。目前加密技術中最 常使用的還是利用數(shù)學方法對數(shù)據(jù)進行加解密處理，如置換表法、變換數(shù)據(jù)位置法、數(shù)據(jù)冗 余校驗等。（3）數(shù)字簽名技術數(shù)字簽名技術是在數(shù)據(jù)傳輸之前在元數(shù)據(jù)上附加相關信息，或者對元數(shù)據(jù)進行密碼變換 處理等，數(shù)據(jù)的接收者在進行相關性效驗或者反變換處理等，從而保護數(shù)據(jù)集的完整性，免 受數(shù)據(jù)傳輸過程中被外人篡改。網(wǎng)絡上進行數(shù)據(jù)通信的雙方，在進行數(shù)據(jù)傳輸之前首先要進 行身份的認證，即完成簽名和驗證。數(shù)字簽

22、名過程分兩部分:左側為簽名，右側為驗證過程。 即發(fā)方將原文用哈希算法求得數(shù)字摘要，用簽名私鑰對數(shù)字摘要加密得數(shù)字簽名，發(fā)方將原 文與數(shù)字簽名一起發(fā)送給接受方;收方驗證簽名，即用發(fā)方公鑰解密數(shù)字簽名，得出數(shù)字摘 要;收方將原文采用同樣哈希算法又得一新的數(shù)字摘要，將兩個數(shù)字摘要進行比較，如果二 者匹配，說明經(jīng)數(shù)字簽名的電子文件傳輸成功。（4）PKI技術PKI技術即Publie Key Infarstructuer。簡單地說就是利用公鑰理論建立提供信息安全的基 礎設施。公鑰體制是目前在服務器數(shù)據(jù)機密中運用的最為廣泛的技術之一，在數(shù)據(jù)發(fā)送之前 利用接收者的公鑰發(fā)送加密信息，而接受者利用發(fā)送人的私鑰進行

23、解密。加密和解密密鑰不 同，保證了信息的機密性和信息傳輸?shù)牟豢傻仲囆?。目前公鑰體制廣泛的應用于數(shù)字簽名、 CA認證等方面。PKI需要解決的核心問題是網(wǎng)絡數(shù)據(jù)傳輸過程中的信任問題，保護信息主體 的安全利益。第三章企業(yè)網(wǎng)絡服務器詳細設計3.1企業(yè)網(wǎng)的主要功能需求通過對某企業(yè)網(wǎng)絡需求進行前期的調研，該企業(yè)網(wǎng)絡主要需要實現(xiàn)的功能包括：資源共 享功能、通信服務功能、多媒體功能、遠程訪問功能和網(wǎng)絡服務器安全等。資源共享主要是 滿足工作組內和企業(yè)部門內的文件共享和文件打印等功能，實現(xiàn)企業(yè)辦公的自動化；通信服 務功能主要是針對企業(yè)內外部網(wǎng)絡的通信數(shù)據(jù)傳輸，企業(yè)職工可以通過網(wǎng)絡實現(xiàn)接入互聯(lián)網(wǎng)、 電子郵件的收發(fā)、

24、實現(xiàn)各種Web應用和企業(yè)內網(wǎng)的數(shù)據(jù)傳輸?shù)裙δ?；多媒體功能主要是支持 對多媒體信息的訪問，提供高質量的數(shù)據(jù)服務；遠程訪問功能主要是滿足外地員工通過VPN 技術對企業(yè)內部資源進行訪問和資源的共享等;網(wǎng)絡服務器安全主要是通過各種信息安全技 術保證網(wǎng)絡數(shù)據(jù)傳輸?shù)挠行院桶踩浴８鶕?jù)上述企業(yè)網(wǎng)絡的需求，在企業(yè)網(wǎng)建設的過程中 需要合適的網(wǎng)絡服務器和相關的配置，表3 1給出了網(wǎng)絡服務器的需求列表。表3-1網(wǎng)絡服務器的需求列表設備名稱型號端口類型接入設備模塊化路由器H3C MSR 202010/100Base-T/TX以太網(wǎng)交換機H3C S310010/100Base-T/TX100Base-FX服務器系統(tǒng)平

25、臺服務器配置Dns服務器Windows 2003 和 RedHat Linux 9NAT/VPN服務器Windows 2003ISA Server 2004Web服務器Windows Server 2003FTP服務器Windows Server 2003Samba服務器Windows Server 20033.2企業(yè)網(wǎng)的設計原則企業(yè)網(wǎng)絡在進行規(guī)劃和設計的時候要遵循一定的原則和標準，各個系統(tǒng)和服務器應用之 間要形成一個完整的體系，而不只是簡單的堆積。為了保證企業(yè)網(wǎng)絡的穩(wěn)定性和后期的可維 護性，整個網(wǎng)絡在建設的過程中要遵循以下的原則規(guī)范。先進性和成熟性由于計算機技術和網(wǎng)絡技術的不斷發(fā)展和網(wǎng)絡規(guī)模

26、的不斷擴大，網(wǎng)絡系統(tǒng)在設計的過程 中不僅要能夠反映當前的技術的先進水平，也要有一定的擴展?jié)摿Α崿F(xiàn)網(wǎng)絡規(guī)劃設計的一 勞永逸是不現(xiàn)實的，但要先進的概念、技術和方法，并能把結構、設備、工具的相對成熟貫 徹到產(chǎn)品中去，才能夠有效的保證網(wǎng)絡規(guī)劃設計具有較強的生命力。保證在未來若干年內企 業(yè)網(wǎng)絡仍占領先地位。實用性和經(jīng)濟性隨著科技水平的不斷提高，計算機信息設備、服務器設備和網(wǎng)絡設備在技術性能逐步提 升的同時，其價格也在逐步下降，不可能也沒必要實現(xiàn)所謂“一步到位”。所以在網(wǎng)絡方案 設計中要注重實效的方針，堅持實用、經(jīng)濟的原則，網(wǎng)絡系統(tǒng)采用成熟可靠的技術和設備， 達到經(jīng)濟、實用和有效的結果。安全性在進行系統(tǒng)

27、設計和網(wǎng)絡規(guī)劃的過程中，既要充分的利用信息資源，又要保證信息資源共 享時的安全性。因此應該針對不同的網(wǎng)絡環(huán)境和不用的應用系統(tǒng)，采取不同的信息安全措施， 充分考慮到網(wǎng)絡服務的安全問題，如劃分VLAN、MAC地址綁定、802.1x、802.1d等。整體性原則在系統(tǒng)建設的過程中，系統(tǒng)中各個服務器設備、網(wǎng)絡設備并不是單一存在的，而是結合 在一起為企業(yè)提供可靠的數(shù)據(jù)業(yè)務服務。因此，只有從整體上去綜合的考慮系統(tǒng)設計，才能 制定出科學課合理、性能優(yōu)越的企業(yè)網(wǎng)絡。開放性原則系統(tǒng)在設計的過程中不僅要注重技術的先進性，也要有一定的前瞻性，從總體上把握未 來企業(yè)網(wǎng)絡的需要，采用標準的技術規(guī)范，支持網(wǎng)絡系統(tǒng)的擴展。3

28、.3企業(yè)網(wǎng)絡服務器配置圖3-1網(wǎng)絡拓撲結構圖DNS服務器DNS服務器，即域名服務器。在Internet網(wǎng)的域名與IP地址對應是對應的關系， 域名方便人進行記憶，而機器只能夠識別IP地址，因此需要域名服務器對網(wǎng)絡中的域名進 行解析。域名服務器是專門對域名解析的服務器，是企業(yè)網(wǎng)規(guī)劃設計過程中必不可少的。通 過分析，該企業(yè)需要解析的域名服務器有： ( )Web服務器、 () Ftp 服務器和 () E-Mail 服 務器。在進行DNS服務器配置的過程中，為了進一步提高DNS解析的效率，把非本地域的解析 請求轉發(fā)到ISP提供的DNS服務器上。該功能是通過forwarder來實現(xiàn)的。Forwarder是

29、指 當某一臺DNS服務器收到域名解析的請求時，而該請求并不屬于該DNS服務器的范圍，則通 過forwarder將查詢發(fā)送給一臺或者多臺DNS主機代為查詢。操作過程是：在本地DNS的 forwarder設定為ISP的DNS，局域網(wǎng)用戶把DNS都設置成本地DNS地址，在進行外部域 名解析時，我們的DNS把解析請求轉發(fā)給ISP的DNS；又因為ISP上的DNS也有緩存的關 系，所以這樣設置查詢還可以提高速度。DHCP服務器DHCP(Dynamic Host Configuration Protocol)是一種動態(tài)主機配置協(xié)議。DHCP服 務器可以自動的為局域網(wǎng)內的計算機自動的分配IP地址，也可以自動的

30、配置計算機的子網(wǎng) 掩碼、DNS服務器和網(wǎng)關等參數(shù)。DHCP客戶端首次登錄到網(wǎng)絡上時是沒有任何IP地址信 息的，客戶端會向服務端發(fā)送一個DHCPDISCOVER廣播報文，該報文在網(wǎng)絡內進行傳輸 并等待回應，當DHCP服務器監(jiān)聽到DHCPDISCOVER報文之后，會從還沒有被租出的IP 地址段內選擇最前邊的IP地址，返回給客戶端一個DHCPOFFER報文，該報文內包含IP 地址信息、MAC地址信息，并有一個XID編號來識別該報文。當客戶端接收到返回的第一個 DHCPOFFER報文信息之后，會向網(wǎng)絡內的其他主機發(fā)送一個DHCPREQUEST報文，提 示其他服務器已經(jīng)收到分配地址的信息。同時，客戶端還

31、會向網(wǎng)路發(fā)送一個ARP封包，查 詢網(wǎng)路上面有沒有其它機器使用該IP位址；如果發(fā)現(xiàn)該IP已經(jīng)被占用，客戶端則會送出 一個DHCPDECLINE封包給DHCP伺服器，拒絕接受其DHCPOFFER，并重新發(fā)送 DHCPDISCOVER信息。當客戶端廣播出去的報文沒有收到回應的話，就會等待一段時間再次 發(fā)送DHCPDISCOVER報文。圖3-2給出了 IP地址配置，從圖中可以看出IP地址范圍從 到 00。圖3-2IP地址配置信息圖Web服務器Web服務器是目前企業(yè)中必不可少的網(wǎng)絡服務器之一，提供Web服務。通過Web服務器，企業(yè)內員工可以通過瀏覽器方便的獲取豐富的信息量。在用戶訪問網(wǎng) 頁的過程中，無需

32、關注技術細節(jié)，具有較好的用戶體驗度。圖3-3、3-4和3-5給出了 Web服務器具體的配置過程。主要包括主機頭設置、網(wǎng)頁路徑設置和默認主頁設置等。名稱伽果為空則使用其父域宿禰）（1）.新建主瓠IT地址）.|192 .168 .1W創(chuàng)建相曲首針珂記錄r尤汗所有先這身惜琦辟用尸用相圈所有者名稱來更新 DHS記錄LLJ材住機四| 職消 I圖3-3主機頭設置圖文件叫帽情虐）查者cy 仰:/ 工具 菲#M：Q - 0 - 刀牯中片頊伊匝b也址也|匕）E UYY矣H轉削臭杵和臭件真任磐* d,tcu_：.i.-：nl.：仰號I補寸牛。婿脫M T寸件。片小卓1W J.享此丈件一其它位適志出底焉T 1Q可日】

33、十必i I M i 圖3-4網(wǎng)頁路徑設置圖在網(wǎng)頁路徑設置中，需要將網(wǎng)站的文件放置著Web服務器中根目錄下，不同的Web 服務器根目錄也不同，通常在config文件中進行配置，該Web服務器的根目錄為WWWEB 文件夾。圖3-5默認網(wǎng)頁設置圖網(wǎng)站在訪問的過程中，首先打開的頁面就是首頁面，一般默認為index頁面。FTP服務器FTP是TCP/IP協(xié)議組中的協(xié)議之一，F(xiàn)TP服務器是文件傳輸中重要的服務器之一，主要 完成文件的傳送，該協(xié)議由一系列的規(guī)格文檔組成，目標是提供用戶遠程連接計算機從而達 到文件的共享和文件數(shù)據(jù)的高效傳遞。形象的說就是在兩臺計算機之間建立一個通道，實現(xiàn) 文件之間的拷貝，稱為上傳

34、和下載。在TCP/IP協(xié)議中，F(xiàn)TP端口號為21，Port方式數(shù)據(jù)端 口為20。通過FTP傳輸文件具有較好的獨立性，與計算機之間的網(wǎng)絡結構、操作系統(tǒng)和所 處的位置沒有任何關系，只要兩臺計算機能夠連接互聯(lián)網(wǎng)就能實現(xiàn)文件數(shù)據(jù)的傳輸FTP有 兩種傳輸方式，支持不能數(shù)據(jù)格式的傳送，即二進制數(shù)據(jù)傳輸模式和ASCI I傳輸模式。VPN服務器VPN服務器主要是為了協(xié)助外地員工能夠通過互聯(lián)網(wǎng)訪問企業(yè)內部資源。與VPN相對應 的連接方式是直接撥號連接。在直接撥號的連接方式中，數(shù)據(jù)包是通過專網(wǎng)傳輸?shù)模诠蚕?的IP網(wǎng)絡上隧道上進行傳送。而VPN連接方式上采用虛擬隧道技術替代了實實在在的專用 線路。建立隧道有兩種方

35、式，一種是在客戶端和服務器端同時安裝隧道軟件，客戶通過用戶 ID和口令對用戶權限進行認證，隧道一旦建立就可以進行通信了。另一種是通過撥號的方 式連接服務器端的VPN隧道軟件，該方式中客戶端不需要專門的軟件，只需要撥號進入正確 的配置訪問服務器即可，圖3-6給出了 VPN服務器的配置。路由和遠程訪日聚舞翩安裝為導jj服碧器狀態(tài) 通 WfJG-WQD5rLTZMC明TlKfTT 路由和遠程訪日聚舞翩安裝為導jj服碧器狀態(tài) 通 WfJG-WQD5rLTZMC4 配置您可以宕用下列膈礎任意蠲合，或者您tn 121. s定并蜓苗羊-廣遠程訪問眺號或7PW） 灸汗遠程客戶秘過撥號茹金的虛琪專用用藉WPJO

36、 1*51迎接來痊蜜到 此服務路r 唯地批轉某餌站（EJ允呼內部客戶贛便用一個明 IF枷照每到Intgg至磴薇謊逋迂益株工蓮擦副此阪暮器，幸地客尸端使用 T單一的 會共云擔上連授到Intern.to廣荷個專用網(wǎng)路之間就安全這控僵）將此網(wǎng)藉痊接甄一個國程闕籍，例加一分支辦公室“r目定霎配適心逸攆在路宙和遠樣詛問中的田可可用功能朝目合.看關諺些選邛.的更多信息，清羞啤白花場飄i問幫知c.上一，電下1電|聊自 |圖3-6 VPN配置圖3.3.6防火墻企業(yè)中防火墻可以在服務器端假設網(wǎng)絡層防火墻，也可以在個人主機上假設個人防火墻，或者兩者搭配使用。網(wǎng)絡層防火墻可以看成是一種對IP封包進行有效過濾的工具，建立在TCP/IP層網(wǎng)絡層，只允許符合默認規(guī)則的封包通過，其他的封包一律被禁止進入網(wǎng)絡中。通過對防火墻進行配置可以修改規(guī)則。防火墻服務的配置要求較高，通常需要掌握網(wǎng)絡技術， 并且對信息安全有足夠了解的專業(yè)人才才能進行正確的配置。圖3-7給出了防火墻配置的界面圖。J/寧：&麗I +青I 童觴和遠程訪向:J/寧：&麗I +青I 童觴和遠程訪向:J誨茗情狀溶育葛 VXHtj-MJDSTLrni