網(wǎng)絡服務器在企業(yè)網(wǎng)絡中的應用畢業(yè)論文

1、網(wǎng)絡服務器在企業(yè)網(wǎng)絡中的應用摘要當代企業(yè)在發(fā)展的過程中離不開信息化平臺作為支撐，通過企業(yè)信息化提高企業(yè)的管理水平和運作效率。而一個可靠穩(wěn)定的信息化網(wǎng)絡平臺需要網(wǎng)絡服務器作為支撐。網(wǎng)絡服務器系統(tǒng)通過先進的網(wǎng)絡技術(shù)滿足公司的業(yè)務發(fā)展需求，為企業(yè)的發(fā)展提供強有力的支撐。越來越多的企業(yè)將業(yè)務推廣到網(wǎng)絡平臺上，構(gòu)建安全穩(wěn)定的企業(yè)網(wǎng)絡環(huán)境也顯得尤為必要。企業(yè)對網(wǎng)絡服務器的需求是隨著企業(yè)信息化辦公平臺的不斷進步而改變的。企業(yè)服務器首先要具有高的可用性，能夠面對企業(yè)整個網(wǎng)絡時能夠高效、可靠的運行。本文對網(wǎng)絡服務器在企業(yè)中的應用進行了詳細介紹，并對某企業(yè)中的網(wǎng)絡環(huán)境進行分析，給出了該企業(yè)具體的網(wǎng)絡服務器的設計。

2、關(guān)鍵字：網(wǎng)絡，服務器，企業(yè)，信息化AbstractThe informatization is necessary for the development of modern companies, which could improve the management level and operation efficient. Also a reliable informatization platform needs network server to support. And network meets the requirements of business and supports t

3、he development of company through advanced computer technology. More and more companies do business on internet, ,hence, the information security of network is important for companies. The requirement for network server is changing as the development of informatization platform. The network server s

4、hould be usability and could operate reliable and efficiently. This paper firstly introduce the employment of network server in companies, and then analysis the network environment of a company, lastly gives the detailed design of network server of this company.KeyWords: network, server, company, in

5、formatization目錄第一章緒論11.1引言11.2企業(yè)網(wǎng)絡服務器技術(shù)現(xiàn)狀及發(fā)展趨勢11.3課題的研究內(nèi)容2第二章 企業(yè)網(wǎng)絡服務器概述32.1企業(yè)網(wǎng)絡服務器的分類32.2企業(yè)網(wǎng)絡服務器的安全問題4第三章 企業(yè)網(wǎng)絡服務器詳細設計53.1企業(yè)網(wǎng)的主要功能需求53.2企業(yè)網(wǎng)的設計原則53.3企業(yè)網(wǎng)絡服務器配置63.3.1 DNS服務器63.3.2 DHCP服務器73.3.3 Web服務器83.3.4 FTP服務器93.3.5 VPN服務器103.3.6 防火墻10第四章 結(jié)論12參考文獻13致謝14第一章 緒論1.1引言當代企業(yè)發(fā)展過程中，如果沒有信息化，就如同戰(zhàn)斗時失去了方向的士兵，失去了

6、對整個企業(yè)運營活動的整體把握和運營細節(jié)的關(guān)注。信息化是領(lǐng)導進行統(tǒng)籌規(guī)劃的工具，提供了決策分析的支持、依據(jù)和企業(yè)內(nèi)部信息的掌控，是管理者能夠迅速對企業(yè)變動和企業(yè)業(yè)務作出正確的決策1,2。而一個可靠穩(wěn)定的信息化網(wǎng)絡平臺需要網(wǎng)絡服務器作為支撐。企業(yè)對網(wǎng)絡服務器的需求是隨著企業(yè)信息化辦公平臺的不斷進步而改變的。企業(yè)網(wǎng)絡服務器技術(shù)最早在歐美及日本歌等發(fā)達國家發(fā)展起來的。在世界范圍內(nèi)，企業(yè)網(wǎng)絡服務器技術(shù)取得了較好的成果，知名企業(yè)也不惜花費巨資打造適合自己的企業(yè)網(wǎng)絡服務器。美國的網(wǎng)絡服務器技術(shù)首先在軍隊中發(fā)展開來，且系統(tǒng)的功能也比較強大和完善。企業(yè)網(wǎng)絡服務器技術(shù)在企業(yè)和公司的發(fā)展過程中不僅能夠節(jié)約公司成本、

7、提高公司運營效率，更是提高公司經(jīng)營管理能力、企業(yè)素質(zhì)和核心競爭力的關(guān)鍵支撐。國外的企業(yè)網(wǎng)絡服務器技術(shù)的發(fā)展從20世紀90年代之后主要由以下幾個發(fā)展方向：高性能、復合化、多功能和綜合化方向發(fā)展。計算機作為企業(yè)網(wǎng)絡服務器技術(shù)的核心，將其引領(lǐng)到文字、聲音、圖像和數(shù)據(jù)的綜合化發(fā)展方向3。同時，現(xiàn)代通信技術(shù)的發(fā)展進一步提高了企業(yè)網(wǎng)絡服務器的性能，使建立高并發(fā)量、高處理效率的網(wǎng)絡服務集群成為可能。我國的網(wǎng)絡服務器技術(shù)發(fā)展起步較晚，但是發(fā)展較為迅猛。首先被應用到國防、政治和經(jīng)濟體系中。截至當前，我國的企業(yè)網(wǎng)絡服務器正向著智能集成化綜合發(fā)展的方向進行。各國的企業(yè)網(wǎng)絡服務器運用發(fā)展經(jīng)驗告訴我們：實現(xiàn)企業(yè)的高速發(fā)

8、展必須要提高企業(yè)的信息網(wǎng)絡技術(shù)。1.2企業(yè)網(wǎng)絡服務器技術(shù)現(xiàn)狀及發(fā)展趨勢（1）企業(yè)網(wǎng)絡服務器技術(shù)現(xiàn)狀 PC服務器。其中低擋服務器為普通高擋微機，處理速度、信息容量、容錯與可靠性等方面都難于適應大系統(tǒng)和高性能應用場合。而高擋服務器，由于采用先進高性能的CISC或RISC處理器，在體系結(jié)構(gòu)上與傳統(tǒng)的高擋微機有著本質(zhì)的區(qū)別。RSIC/UNIX服務器，這是由工作站配置成基于RSIC處理器芯片，同時具有先進結(jié)構(gòu)的服務器；原先處于集中式應用處理模式中主機地位的小型機和中、大型機做服務器應用。PC服務器它立足于價格優(yōu)勢并通過改進性能提高可用性和可管理性，使之變得頗像主機。RISC/UNIX服務器基于高性能RI

9、SC處理器，運行UNIX操作系統(tǒng)，采用先進的RSSA體系結(jié)構(gòu)，具有很好的伸縮性、擴充性和開放性。主機服務器是在客/服環(huán)境下基于并行處理機制的主機，仍能持續(xù)發(fā)展的原因在于強大的數(shù)據(jù)處理能力、高可用性、可靠性、安全性及規(guī)模經(jīng)濟性。（2）企業(yè)網(wǎng)絡服務器的發(fā)展趨勢性能轉(zhuǎn)移，高擋服務器中的技術(shù)應用于低檔服務器中，使之在保持低價位優(yōu)勢下能提高性能。為提高性能，目前多在以下技術(shù)上下功夫：采用高性能處理器芯片并用SMP結(jié)構(gòu)取代單處理器;采用共享的高速緩存、工業(yè)標準總線、ECC存儲器和磁盤陳列等。建立體系結(jié)構(gòu)的并行機制，并行機制的主要目標是用成百上千個處理器結(jié)合在一起共同來解決一個問題，這樣可使處理能力不再受限

10、，可以解決任何規(guī)模的問題。高性能的處理器芯片為基礎，在構(gòu)造功能復雜的多處理器系統(tǒng)時，常常注意到高速緩存的運用，為充分有效地利用總線從而大大提高系統(tǒng)整體效能，常采用每個處理器都使用專用“高緩”的方案，這樣做成本高且系統(tǒng)復雜。高性能的處理器芯片能夠大大降低系統(tǒng)成本，提高運行效率。1.3課題的研究內(nèi)容本課題對網(wǎng)絡服務器在企業(yè)中的發(fā)展和使用為研究方向，充分研究了企業(yè)網(wǎng)絡服務器的發(fā)展現(xiàn)狀、網(wǎng)絡服務器的分類和安全問題等，并結(jié)合某企業(yè)的當前實際情況，在考慮今后發(fā)展的情況下，研究如何利用當前網(wǎng)絡服務器技術(shù)來設計一個符合實際需要的企業(yè)網(wǎng)絡。第二章 企業(yè)網(wǎng)絡服務器概述2.1企業(yè)網(wǎng)絡服務器的分類按照對網(wǎng)絡服務器的應

11、用需求進行劃分主要包括：入門級服務器、工作組級服務器、部門級服務器和企業(yè)級服務器等。（1）入門級服務器入門級服務器通常服務于小部門的日常辦公，如文件服務器和網(wǎng)絡服務器等。通常只是一塊單獨的CPU，并根據(jù)需要有選擇的對硬盤容量和內(nèi)存容量進行配置，必要時也會采用更為先進的IDE RAID進行數(shù)據(jù)的保護，保證數(shù)據(jù)的可恢復性和可靠性。入門級服務器在企業(yè)中主要目標是基于Windows的網(wǎng)絡操作系統(tǒng)的基礎用戶，可以滿足用戶之間的文件傳輸與共享、Internet接入、文件的打印、簡單數(shù)據(jù)庫的應用和數(shù)據(jù)處理等基本的需求，也可以在小范圍內(nèi)進行DNS、E-mail傳輸?shù)确矫娴墓δ?。對于入門級的服務器來說，文件共享

12、和打印是該類型服務器的主要應用，對服務器的硬件配置要求不高，一般采用單核或者雙核的CPU就可以滿足需求。但打印服務器需要較大的緩沖處理隊列數(shù)據(jù)，因此需要較大的內(nèi)存，從而能夠應付大量的文件存取和文件數(shù)據(jù)的讀寫操作等。（2）工作組級服務器對于企業(yè)來說如果沒有太復雜的應用需求，如需要對大型的數(shù)據(jù)庫進行管理，那么工作組級服務器就能滿足需求。工作組級服務器通常采用單核處理器，并可以支持大容量的ECC技術(shù)，除了具備小型服務器的各種性能之外，其更加易于管理和維護，如采用總線結(jié)構(gòu)技術(shù)、可選的RAID技術(shù)、熱插拔電源、SCSI總線接口技術(shù)等。通常適用于中小企業(yè)中WEV和郵件服務等。通常情況下，國產(chǎn)的工作組級的服

13、務器質(zhì)量和國外相差無幾，特別是在價格上，國產(chǎn)服務器更具有優(yōu)勢，一般對于工作組級服務器選用國產(chǎn)就能符合要求。但是如果個別企業(yè)對于數(shù)據(jù)的存儲和處理要求比較高，或者業(yè)務比較復雜，在資金資源允許的情況下可以選擇部門級和企業(yè)級服務器。目前，國內(nèi)外工作組級服務器做的比較好的品牌有浪潮、戴爾、惠普等。（3）部門級服務器部門級服務器通?？梢灾С?至4個P Xeon（至強）處理器，具有較高的可靠性、可用性、可擴展性和可管理性。首先，集成了大量的監(jiān)測及管理電路，具有全面的服務器管理能力，可監(jiān)測如溫度、電壓、風扇、機箱等狀態(tài)參數(shù)。此外，結(jié)合服務器管理軟件，可以使管理人員及時了解服務器的工作狀況。同時，大多數(shù)部門級服

14、務器具有優(yōu)良的系統(tǒng)擴展性，當用戶在業(yè)務量迅速增大時能夠及時在線升級系統(tǒng)，可保護用戶的投資。目前，部門級服務器是企業(yè)網(wǎng)絡中分散的各基層數(shù)據(jù)采集單位與最高層數(shù)據(jù)中心保持順利連通的必要環(huán)節(jié)。適合中型企業(yè)（如金融、郵電等行業(yè)）作為數(shù)據(jù)中心、Web站點等應用。（4）企業(yè)級服務器企業(yè)級服務器通常處理大數(shù)據(jù)量、大存儲量的應用需求，同時對于服務器的可靠性和可恢復性要求比較高，用于通信、證券、金融等大中型企業(yè)中，為企業(yè)提供諸如ERP、OA辦公協(xié)作平臺和電子商務等方面的應用。普遍可支持4至8個PIII Xeon（至強）或P4 Xeon（至強）處理器，擁有獨立的雙PCI通道和內(nèi)存擴展板設計，具有高內(nèi)存帶寬，大容量熱

15、插拔硬盤和熱插拔電源，具有超強的數(shù)據(jù)處理能力。企業(yè)級服務器通常能夠在較長的時間內(nèi)保持高效、穩(wěn)定的運行，具有高度的容錯能力和較為優(yōu)秀的可擴展性等。如戴爾的PowerEdge 4600服務器，最大支持內(nèi)存擴展為12GB，配有2.4GHZ的處理器，并集成了配備128MB緩存的RAID控制器。由于該服務器的使用主要是針對企業(yè)中的關(guān)鍵信息系統(tǒng)，因此需要較好的維護性和冗余性，例如通常企業(yè)級服務器都會配備若干個PCI-X插槽等。2.2企業(yè)網(wǎng)絡服務器的安全問題隨著Internet的迅速發(fā)展和應用的普及，計算機網(wǎng)絡已經(jīng)深入教育、政府、商業(yè)、軍事等各行各業(yè)，像電話、交通、水、電一樣，成為社會重要的基礎設施。信息安

16、全逐漸浸入人們的視野，成為企業(yè)網(wǎng)絡建設過程中不得不考慮的問題。企業(yè)網(wǎng)絡服務器作為承擔數(shù)據(jù)存儲和數(shù)據(jù)轉(zhuǎn)發(fā)的重要工具，通常容易受到各種攻擊，其可靠性受到嚴重危險，從而影響到企業(yè)的正常運作6，7。目前，企業(yè)網(wǎng)絡安全問題仍然比較嚴重，各種新的攻擊手段層出不窮，接連發(fā)生諸如數(shù)據(jù)泄漏、系統(tǒng)癱瘓等事件，因此研究企業(yè)網(wǎng)絡服務器的安全問題，提高安全防衛(wèi)技術(shù)對于企業(yè)發(fā)展來說是至關(guān)重要的。目前常用的網(wǎng)絡服務器安全技術(shù)主要由防火墻技術(shù)、加密技術(shù)、數(shù)字簽名技術(shù)和PKI技術(shù)等。（1）防火墻技術(shù)網(wǎng)絡防火墻技術(shù)是通過在內(nèi)外網(wǎng)絡和不同網(wǎng)絡之間架設一種特殊的網(wǎng)絡互連設備而實現(xiàn)的，對網(wǎng)絡之間的訪問進行有效控制，防止外部網(wǎng)絡非法的訪

17、問內(nèi)部網(wǎng)絡資源，從而起到有效的保護作用。它通過監(jiān)聽對網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包進行有效性和安全性的檢查，從而決定是否允許網(wǎng)絡之間數(shù)據(jù)的傳輸和通信。作為網(wǎng)絡服務器互連的第一道屏障，防火墻是最先發(fā)展的網(wǎng)絡安全技術(shù)之一。從理論上來看，防火墻處于網(wǎng)絡的底層，負責對網(wǎng)絡數(shù)據(jù)的安全性進行認證。但是隨著計算機技術(shù)的發(fā)展和網(wǎng)絡環(huán)境的變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步的走向網(wǎng)絡層之外，為各種網(wǎng)絡應用提供安全服務。如防病毒和黑客入侵、數(shù)據(jù)認證和安全等8。（2）加密技術(shù)網(wǎng)絡服務器存儲的數(shù)據(jù)及網(wǎng)絡服務器之間傳輸?shù)臄?shù)據(jù)需要受到保護，從而防止數(shù)據(jù)的泄露和篡改。在企業(yè)競爭不斷激烈的今天，企業(yè)之間的數(shù)據(jù)泄漏往往對企業(yè)會產(chǎn)生致命性的影響，

18、導致企業(yè)客戶的流失、企業(yè)核心技術(shù)的泄露等情況的發(fā)生。因此，數(shù)據(jù)加密技術(shù)在企業(yè)網(wǎng)絡安全中具有重要的地位和作用，防止企業(yè)數(shù)據(jù)不被受到篡改和泄露。目前加密技術(shù)中最常使用的還是利用數(shù)學方法對數(shù)據(jù)進行加解密處理，如置換表法、變換數(shù)據(jù)位置法、數(shù)據(jù)冗余校驗等。（3）數(shù)字簽名技術(shù)數(shù)字簽名技術(shù)是在數(shù)據(jù)傳輸之前在元數(shù)據(jù)上附加相關(guān)信息，或者對元數(shù)據(jù)進行密碼變換處理等，數(shù)據(jù)的接收者在進行相關(guān)性效驗或者反變換處理等，從而保護數(shù)據(jù)集的完整性，免受數(shù)據(jù)傳輸過程中被外人篡改。網(wǎng)絡上進行數(shù)據(jù)通信的雙方，在進行數(shù)據(jù)傳輸之前首先要進行身份的認證，即完成簽名和驗證。數(shù)字簽名過程分兩部分:左側(cè)為簽名，右側(cè)為驗證過程。即發(fā)方將原文用哈希

19、算法求得數(shù)字摘要，用簽名私鑰對數(shù)字摘要加密得數(shù)字簽名，發(fā)方將原文與數(shù)字簽名一起發(fā)送給接受方;收方驗證簽名，即用發(fā)方公鑰解密數(shù)字簽名，得出數(shù)字摘要;收方將原文采用同樣哈希算法又得一新的數(shù)字摘要，將兩個數(shù)字摘要進行比較，如果二者匹配，說明經(jīng)數(shù)字簽名的電子文件傳輸成功。（4）PKI技術(shù)PKI技術(shù)即Publie Key Infarstructuer。簡單地說就是利用公鑰理論建立提供信息安全的基礎設施。公鑰體制是目前在服務器數(shù)據(jù)機密中運用的最為廣泛的技術(shù)之一，在數(shù)據(jù)發(fā)送之前利用接收者的公鑰發(fā)送加密信息，而接受者利用發(fā)送人的私鑰進行解密。加密和解密密鑰不同，保證了信息的機密性和信息傳輸?shù)牟豢傻仲囆?。目前?/p>

20、鑰體制廣泛的應用于數(shù)字簽名、CA認證等方面。PKI需要解決的核心問題是網(wǎng)絡數(shù)據(jù)傳輸過程中的信任問題，保護信息主體的安全利益。第三章 企業(yè)網(wǎng)絡服務器詳細設計3.1企業(yè)網(wǎng)的主要功能需求通過對某企業(yè)網(wǎng)絡需求進行前期的調(diào)研，該企業(yè)網(wǎng)絡主要需要實現(xiàn)的功能包括：資源共享功能、通信服務功能、多媒體功能、遠程訪問功能和網(wǎng)絡服務器安全等。資源共享主要是滿足工作組內(nèi)和企業(yè)部門內(nèi)的文件共享和文件打印等功能，實現(xiàn)企業(yè)辦公的自動化；通信服務功能主要是針對企業(yè)內(nèi)外部網(wǎng)絡的通信數(shù)據(jù)傳輸，企業(yè)職工可以通過網(wǎng)絡實現(xiàn)接入互聯(lián)網(wǎng)、電子郵件的收發(fā)、實現(xiàn)各種Web應用和企業(yè)內(nèi)網(wǎng)的數(shù)據(jù)傳輸?shù)裙δ埽欢嗝襟w功能主要是支持對多媒體信息的訪問，

21、提供高質(zhì)量的數(shù)據(jù)服務；遠程訪問功能主要是滿足外地員工通過VPN技術(shù)對企業(yè)內(nèi)部資源進行訪問和資源的共享等；網(wǎng)絡服務器安全主要是通過各種信息安全技術(shù)保證網(wǎng)絡數(shù)據(jù)傳輸?shù)挠行院桶踩?。根?jù)上述企業(yè)網(wǎng)絡的需求，在企業(yè)網(wǎng)建設的過程中需要合適的網(wǎng)絡服務器和相關(guān)的配置，表31給出了網(wǎng)絡服務器的需求列表。表3-1網(wǎng)絡服務器的需求列表設備名稱型號端口類型接入設備模塊化路由器H3C MSR 202010/100Base-T/TX以太網(wǎng)交換機H3C S310010/100Base-T/TX 100Base-FX服務器系統(tǒng)平臺服務器配置Dns服務器Windows 2003和RedHat Linux 9NAT/VPN

22、服務器Windows 2003ISA Server 2004Web 服務器Windows Server 2003FTP 服務器Windows Server 2003Samba服務器Windows Server 20033.2企業(yè)網(wǎng)的設計原則企業(yè)網(wǎng)絡在進行規(guī)劃和設計的時候要遵循一定的原則和標準，各個系統(tǒng)和服務器應用之間要形成一個完整的體系，而不只是簡單的堆積。為了保證企業(yè)網(wǎng)絡的穩(wěn)定性和后期的可維護性，整個網(wǎng)絡在建設的過程中要遵循以下的原則規(guī)范。（1）先進性和成熟性由于計算機技術(shù)和網(wǎng)絡技術(shù)的不斷發(fā)展和網(wǎng)絡規(guī)模的不斷擴大，網(wǎng)絡系統(tǒng)在設計的過程中不僅要能夠反映當前的技術(shù)的先進水平，也要有一定的擴展?jié)摿?/p>

23、。實現(xiàn)網(wǎng)絡規(guī)劃設計的一勞永逸是不現(xiàn)實的，但要先進的概念、技術(shù)和方法，并能把結(jié)構(gòu)、設備、工具的相對成熟貫徹到產(chǎn)品中去，才能夠有效的保證網(wǎng)絡規(guī)劃設計具有較強的生命力。保證在未來若干年內(nèi)企業(yè)網(wǎng)絡仍占領(lǐng)先地位。 （2）實用性和經(jīng)濟性隨著科技水平的不斷提高，計算機信息設備、服務器設備和網(wǎng)絡設備在技術(shù)性能逐步提升的同時，其價格也在逐步下降，不可能也沒必要實現(xiàn)所謂“一步到位”。所以在網(wǎng)絡方案設計中要注重實效的方針，堅持實用、經(jīng)濟的原則，網(wǎng)絡系統(tǒng)采用成熟可靠的技術(shù)和設備，達到經(jīng)濟、實用和有效的結(jié)果。（3）安全性 在進行系統(tǒng)設計和網(wǎng)絡規(guī)劃的過程中，既要充分的利用信息資源，又要保證信息資源共享時的安全性。因此應該

24、針對不同的網(wǎng)絡環(huán)境和不用的應用系統(tǒng)，采取不同的信息安全措施，充分考慮到網(wǎng)絡服務的安全問題，如劃分VLAN、MAC地址綁定、802.1x、802.1d等。（4）整體性原則在系統(tǒng)建設的過程中，系統(tǒng)中各個服務器設備、網(wǎng)絡設備并不是單一存在的，而是結(jié)合在一起為企業(yè)提供可靠的數(shù)據(jù)業(yè)務服務。因此，只有從整體上去綜合的考慮系統(tǒng)設計，才能制定出科學課合理、性能優(yōu)越的企業(yè)網(wǎng)絡。（5）開放性原則系統(tǒng)在設計的過程中不僅要注重技術(shù)的先進性，也要有一定的前瞻性，從總體上把握未來企業(yè)網(wǎng)絡的需要，采用標準的技術(shù)規(guī)范，支持網(wǎng)絡系統(tǒng)的擴展。3.3企業(yè)網(wǎng)絡服務器配置企業(yè)網(wǎng)絡具體的網(wǎng)絡拓撲結(jié)構(gòu)如圖3-1所示。圖3-1網(wǎng)絡拓撲結(jié)構(gòu)圖

25、 3.3.1 DNS服務器DNS服務器，即域名服務器。在Internet網(wǎng)的域名與IP地址對應是一一對應的關(guān)系，域名方便人進行記憶，而機器只能夠識別IP地址，因此需要域名服務器對網(wǎng)絡中的域名進行解析。域名服務器是專門對域名解析的服務器，是企業(yè)網(wǎng)規(guī)劃設計過程中必不可少的。通過分析，該企業(yè)需要解析的域名服務器有：（ ） Web服務器、（） Ftp服務器和（） E-Mail服務器。在進行DNS服務器配置的過程中，為了進一步提高DNS解析的效率，把非本地域的解析請求轉(zhuǎn)發(fā)到ISP提供的DNS服務器上。該功能是通過forwarder來

26、實現(xiàn)的。Forwarder是指當某一臺DNS服務器收到域名解析的請求時，而該請求并不屬于該DNS服務器的范圍，則通過forwarder將查詢發(fā)送給一臺或者多臺DNS主機代為查詢。操作過程是：在本地DNS的 forwarder 設定為 ISP 的 DNS，局域網(wǎng)用戶把DNS都設置成本地DNS地址，在進行外部域名解析時，我們的DNS把解析請求轉(zhuǎn)發(fā)給ISP的DNS；又因為 ISP 上的 DNS 也有緩存的關(guān)系，所以這樣設置查詢還可以提高速度。 3.3.2 DHCP服務器DHCP（Dynamic Host Configuration Protocol）是一種動態(tài)主機配置協(xié)議。DHCP服務器可以自動的為

27、局域網(wǎng)內(nèi)的計算機自動的分配IP地址，也可以自動的配置計算機的子網(wǎng)掩碼、DNS服務器和網(wǎng)關(guān)等參數(shù)。DHCP客戶端首次登錄到網(wǎng)絡上時是沒有任何IP地址信息的，客戶端會向服務端發(fā)送一個DHCPDISCOVER廣播報文，該報文在網(wǎng)絡內(nèi)進行傳輸并等待回應，當DHCP服務器監(jiān)聽到DHCPDISCOVER報文之后，會從還沒有被租出的IP地址段內(nèi)選擇最前邊的IP地址，返回給客戶端一個DHCPOFFER報文，該報文內(nèi)包含IP地址信息、MAC地址信息，并有一個XID編號來識別該報文。當客戶端接收到返回的第一個DHCPOFFER報文信息之后，會向網(wǎng)絡內(nèi)的其他主機發(fā)送一個DHCPREQUEST報文，提示其他服務器已經(jīng)

28、收到分配地址的信息。同時，客戶端還會向網(wǎng)路發(fā)送一個 ARP 封包，查詢網(wǎng)路上面有沒有其它機器使用該 IP 位址；如果發(fā)現(xiàn)該 IP 已經(jīng)被占用，客戶端則會送出一個 DHCPDECLINE 封包給 DHCP 伺服器，拒絕接受其 DHCPOFFER ，并重新發(fā)送DHCPDISCOVER信息。 當客戶端廣播出去的報文沒有收到回應的話，就會等待一段時間再次發(fā)送DHCPDISCOVER報文。圖3-2給出了IP地址配置，從圖中可以看出IP地址范圍從到00。圖3-2IP地址配置信息圖 3.3.3 Web服務器Web服務器是目前企業(yè)中必不可少的網(wǎng)絡服務器之一，提供We

29、b服務。通過Web服務器，企業(yè)內(nèi)員工可以通過瀏覽器方便的獲取豐富的信息量。在用戶訪問網(wǎng)頁的過程中，無需關(guān)注技術(shù)細節(jié)，具有較好的用戶體驗度。圖3-3、3-4和3-5給出了Web服務器具體的配置過程。主要包括主機頭設置、網(wǎng)頁路徑設置和默認主頁設置等。圖3-3主機頭設置圖圖3-4 網(wǎng)頁路徑設置圖在網(wǎng)頁路徑設置中，需要將網(wǎng)站的文件放置著Web服務器中根目錄下，不同的Web服務器根目錄也不同，通常在config文件中進行配置，該Web服務器的根目錄為WWWEB文件夾。圖3-5默認網(wǎng)頁設置圖網(wǎng)站在訪問的過程中，首先打開的頁面就是首頁面，一般默認為index頁面。 3.3.4 FTP服務器FTP是TCP/I

30、P協(xié)議組中的協(xié)議之一，F(xiàn)TP服務器是文件傳輸中重要的服務器之一，主要完成文件的傳送，該協(xié)議由一系列的規(guī)格文檔組成，目標是提供用戶遠程連接計算機從而達到文件的共享和文件數(shù)據(jù)的高效傳遞。形象的說就是在兩臺計算機之間建立一個通道，實現(xiàn)文件之間的拷貝，稱為上傳和下載。在TCP/IP協(xié)議中，F(xiàn)TP端口號為21，Port方式數(shù)據(jù)端口為20。通過FTP傳輸文件具有較好的獨立性，與計算機之間的網(wǎng)絡結(jié)構(gòu)、操作系統(tǒng)和所處的位置沒有任何關(guān)系，只要兩臺計算機能夠連接互聯(lián)網(wǎng)就能實現(xiàn)文件數(shù)據(jù)的傳輸。FTP有兩種傳輸方式，支持不能數(shù)據(jù)格式的傳送，即二進制數(shù)據(jù)傳輸模式和ASCII傳輸模式。 3.3.5 VPN服務器VPN服務

31、器主要是為了協(xié)助外地員工能夠通過互聯(lián)網(wǎng)訪問企業(yè)內(nèi)部資源。與VPN相對應的連接方式是直接撥號連接。在直接撥號的連接方式中，數(shù)據(jù)包是通過專網(wǎng)傳輸?shù)?，在共享的IP網(wǎng)絡上隧道上進行傳送。而VPN連接方式上采用虛擬隧道技術(shù)替代了實實在在的專用線路。建立隧道有兩種方式，一種是在客戶端和服務器端同時安裝隧道軟件，客戶通過用戶ID和口令對用戶權(quán)限進行認證，隧道一旦建立就可以進行通信了。另一種是通過撥號的方式連接服務器端的VPN隧道軟件，該方式中客戶端不需要專門的軟件，只需要撥號進入正確的配置訪問服務器即可，圖3-6給出了VPN服務器的配置。圖3-6 VPN配置圖 3.3.6 防火墻企業(yè)中防火墻可以在服務器端假設網(wǎng)絡層防火墻，也可以在個人主機上假設個人防火墻