基于中小企业的网络组建方案分析与研究

1、学校代码：10410序 号：学 士 学 位 论 文题目： 基于中小型企业的网络组建方案分析与研究 学 院： 软件学院 专 业： 软件工程 年 级： 2006级 姓 名： 丁龙涛 指导教师： 杨红云 20 1 0年 4 月需要更多系统设计联系我: *我的信息: * 姓名: 汪建林生日:1985年2月26日 * 毕业学校: 2007年于成都理工大学 * 家乡地址: 四川渠县望溪乡包山村5组 * 联系qq1: 287307421 qq2: 254540457 * 联系email: wangjianlin1985 手机* 淘宝新店地址： * 双鱼林程序拍拍专卖店: * 网站:

2、 【长期有效】 *摘 要信息化浪潮风起云涌的今天，企业内部网络的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到，利用网络技术，现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络，而其中绝大多数都是中小企业。目前我国企业尤其是中小企业网络建设正在如火如荼地开展着，据idc预测：中小企业的网络建设将以每年15%的速度增长。中小型企业网络规划和组建，路由器、交换机和服务器的选配都关系到企业的切身利益，也越来越受到企业的重视了。关键词：企业；网络；路由器；交换机；服务器；sm

3、all and medium-sized enterprise network planning schemeabstracttoday, the wave of informatization popping internal network construction has become the key to enhance the core competitiveness of enterprises. enterprise nets have more and more people are using the internet technology, modern enterpris

4、e can be in of the supplier, customer, partners and staff of information communication between optimization. this relates directly to enterprise can be the key competitive advantage. in recent years, more and more enterprises have accelerated in the construction of information network, and their mos

5、t are small and medium-sized enterprises. chinese enterprises, especially small and medium-sized enterprise network construction are underway in, according to idc prediction: small and medium-sized enterprises in the network construction will be 15 percent a year growth. small and medium-sized enter

6、prise network planning and construction, routers, switches, and the server is related to enterprises selection, also more and more interests by enterprise value.key words：enterprise;network;route;switch;ray;server; 目 录摘要iabstractii第一章 中小型企业网络规划分析11.1 应用场景11.2 主要功能11.3 设计原则2第二章 中小型企业网络设计方案32.1 方案一：ad

7、sl / 光纤以太网+宽带路由器+交换机32.2 方案二：adsl / 光纤以太网+代理服务器+交换机52.3 方案三：光纤+路由器/防火墙+各种应用服务器6第三章 中小型企业路由器和交换机的选配83.1 路由器的选配83.1.1 宽带路由器的特性83.1.2 宽带路由器的配置93.2 交换机的选配103.2.1 交换机的特性103.2.2 交换机的配置11第四章 中小型企业服务器规划分析134.1 服务器选购策略134.1.1 网络环境及应用软件134.1.2 可用性144.1.3 服务器选配144.2 常见应用分析144.2.1 文件服务144.2.2 数据库服务144.2.3 邮件服务1

8、44.2.4 web服务154.2.5 多媒体服务154.2.6 终端服务154.2.7 主域控制器154.3 可用性的影响154.3.1 ide raid164.3.2 ecc(error checking and correcting)技术164.3.3 服务器专用电源164.3.4 附加措施164.4 服务器选择的多样性164.4.1 高档商用pc164.4.2 伪服务器174.4.3 低档服务器174.5 操作系统配置174.6 服务器选配方法184.6.1 磁盘子系统184.6.2 内存184.6.3 cpu184.6.4 网卡18第五章 域管理策略215.1域管理的特点215.1.

9、1集中管理215.1.2便捷的网络资源访问215.1.3可扩展性215.1.4安全性215.2 域控制器的配置225.2.1 服务器端设置245.2.2 客户端设置245.3域管理的好处25小结26致谢27参考文献28第一章 中小型企业网络规划分析随着信息技术的快速发展，小型商用企业的业务将进一步的电子化，与internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的，信息和决策是同一管理过程中的两个方面，因此行业信息化也就成了人们所讨论并实践着的重要课题，众多行业巨擘纷纷上马各种应

10、用方案且取得了巨大的成功，使信息化建设更具吸引力。 相对于大型应用群体而言，中小型企业的信息化建设工程通常有规模较小，结构简单的特点，综合资金投入、专业人才以及未来发展等因素，网络的实用性、安全性与拓展性（升级改造能力）是中小企业实现信息化建设的主要要求，因此，成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。根据绝大多数中小型企业集中办公这一现实特点，设计中小企业信息化常用解决方案，能够较好地发挥企业网的使用效果和水平，具有很强的代表性。1.1 应用场景小型局域网需要什么样的网络，通常它们的建网需求也大部分还停留在能上网，共享办公设备资源，共享文件资源，能运

11、行oa（办公自动化）软件协同工作上；只有少部分将业务流程移植到internet上来运行（这得有能力开发自己的web后台程序）。但还有一些有敏感数据的电脑（如：财务，合同方案文档，发展战略计划），这些公司是拒绝它们连入网络，而宁愿这些电脑成为信息孤岛。对于网络应用单纯，结构相对简单的小型局域网络。有些用户可能还不需要高性能的网络，但对网络有较多了解的it型小企业可能就喜欢接受最新的网络技术，但都寻求成本较低。一般应用于小型的it公司，广告、装饰设计公司，咨询公司，会计师、律师事务所，小型商业流通企业等应用环境。1.2 主要功能中小型企业网络主要实现有以下几个方面的功能：资源共享功能：网络内的各个

12、桌面用户可共享数据库、共享打印机，实现办公自动化系统中的各项功能。通信服务功能：最终用户通过广域网连接可以收发电子邮件、实现web应用、接入互联网、进行安全的广域网访问。多媒体功能：支持多媒体组播，具有卓越的服务质量保证功能。远程vpn拨入访问功能：系统支持远程pptp接入，外地员工可利用internet远程访问公司资源1.3 设计原则中小型企业网络规划的设计原则包括以下几方面：实用性和经济性：系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设企业的网络系统。先进性和成熟性：系统设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平

13、，而且具有发展潜力，能保证在未来若干年内企业网络仍占领先地位。可靠性和稳定性：在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间，tp-link网络作为国内知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。安全性和保密性：在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等，tp-link网络充分考虑安全性，针对小型企业的各种应用，有多种的保护机制，如划分v

14、lan、mac地址绑定、802.1x、802.1d等。可扩展性和易维护性：为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护，采用可网管产品，降低了人力资源的费用，提高网络的易用性。第二章 中小型企业网络设计方案本文针对目前国内最常见的两种宽带接入类型adsl，光纤以太网来展开。我们都知道最容易实现而且带宽可以接受的接入类型是adsl，分别有中国电信，中国联通，中国铁通提供。普遍是1m至2m的出口速率，资费会越来越低。而光纤以太网针对于小区，写字楼等集团用户，采用的模式是光纤到小区或建筑物，然后以太网至用户。用户内部局域网出去的还是营运商的本地局域网，这段的速

15、度是10-100m，但从营运商的局域网接光纤至营运商的城域网（中心机房）可能是2-10m。所以会常有一个现象，当同时上网用户数较少时，网络速度会飞快，但较多时又会慢下来。这种方式开户时会比adsl贵，而资费差不多。用户应因地制宜选择合适的接入类型，但若想在本地建自己企业的网站和ftp，实现语音和视频，方便internet上用户访问，建议还是选择adsl。因为若选择光纤以太网方式，您的局域网将处在运营商的内网之内（因为绝大多数的运营商给它的内网分配的是“私有地址”），无法实现internet的访问。两种较低成本的共享上网方案类型：宽带路由器共享代理，代理服务器共享代理。下面分别介绍：2.1 方案

16、一：adsl / 光纤以太网+宽带路由器+交换机本方案最关键的设备是宽带路由器，处于小型企业局域网的核心。宽带路由器是针对家庭级、soho级及小型企业应用的网关设备。它集成了路由、交换、安全防火墙等功能于一体，针对于小型用户简单而又实用的需求特点，价格远远低于用作网关的服务器和传统路由器，完全可以在家用到小型企业的应用中代替这些网关设备。方案一的网络拓朴图如下：（见图1-1 adsl方式，图1-2 lan方式）。 图1-1 adsl方式 图1-2 lan 方式我们可以看到除了宽带接入类型不同外（一个是adsl，另一个是lan），也就是广域网部分不同，企业的局域网部分完全相同。在这里我们把提供w

17、eb、ftp等互联网服务的服务器接到netgear rp614宽带路由器的lan口上，并设置相应的虚拟服务器(dmz)。其他大部分的企业内网计算机（包括oa服务器）则连至d-link des-1024d交换机，并通过交换机连至netgear rp614宽带路由器的其他lan口。另外就是根据手册的指示在宽带路由器上做adsl拨号用户密码的设置或者lan的动态或者静态ip设置；进行访问控制、安全防火墙设置。2.2 方案二：adsl / 光纤以太网+代理服务器+交换机用代理服务器来作为网关设备执行internet代理共享在以前一直是小型企业普遍采用的方案。因为可以轻易地用网关软件（wingate，s

18、ysgate，winroute）来实现这一点。但这里我们介绍利用windows server 2003的系统所带的代理软件来实现。这样我们既可以实现共享代理，又可在代理服务器上实现web，ftp，mail服务器的功能。这种方案的安全性较低，您可能还需要在这个服务器上安装防火墙软件（比如：microsoft isa）。本方案的网络拓朴图如下：（图1-3 adsl方式和图1-4 lan方式）图1-3 adsl方式图1-4 lan方式使用 windows 2003来实现internet 连接共享 (ics) 功能，可以按以下步骤设置： 1.在控制面板中，双击网络和拨号连接。2.右键单击要共享的连接（

19、也就是接入外线路的那张网卡），然后单击属性。3.在共享选项卡上，单击选中启用此连接的 internet 连接共享复选框。 internet 连接共享功能，专用于小型办公网络或家庭网络，在这些网络中，网络配置和 internet 连接由共享连接由所在的 windows 2003 计算机进行管理。此计算机是唯一的 internet 连接、唯一的 internet 网关，并由它建立所有内部网络地址。在启用 ics 之后，不要修改默认网络配置。 包括分发的专用 ip 地址范围（dhcp 分配符）、启用或禁用 dns、配置公用 ip 地址的范围，以及配置入站映射等项目。连接向外的那张网卡要配置网络提供商

20、分配的ip地址，所以这种共享方式不适合于adsl拨号宽带接入，而只适合有固定ip的宽带接入类型。另外windows server 2003中guest用户必须有，而且“帐号永不过期”，要不然，客户机就无法访问服务器的共享资源。对于10-20人的小企业的有线组网，我们仍推荐使用宽带路由器，因为优点显而易见。表现在不用传统路由器或代理网关服务器，节省大笔费用；相对于代理网关服务器而言，网络更稳定，受网络病毒侵害的机会较小。2.3 方案三：光纤+路由器/防火墙+各种应用服务器这种接入方式采用网通的10m光纤接入internet,这个方案与上述两个方案相比可靠，高效，代表了现在企业信息化发展的趋势，服

21、务器各尽其责，可以提高了信息化的运行效率和网络架构的稳定性，同时对日益泛滥的病毒起到了很好的监控和防治。使网络构架具有很强的健壮性，是当前和以后流行的网络框架结构。相比较这个方案可能花费比上两个方案大些，但是对于以后企业发展和网络的扩展来说那就轻松得多并且花费较小，而以上那两方案在扩充就不那么容易了，很可能随着业务的发展不能满足企业自身的需要而重新建设网络，那样不但耽误了企业的正常运营也会重新增加和本方案一样的开支，总的看来本方案代表网络的发展趋势10兆的带宽100m到桌面的流量足以满足一个中型企业现在和以后的需要。网通接入internet的10m的带宽大约要2400元/月左右，并且还要使用路

22、由器/放火墙接入internet，从安全方面讲这一方案比上述两个方案安全得多，他可以过滤不安全数据包控制流量和网络隔离。我们设计的中小企业信息化常用解决方案（如下图1-5），能够较好地发挥企业网的使用效果和水平，具有很强的代表性。图1-5 中小企业办公环境常用解决方案在实际项目实施过程当中，我们将根据客户的实际需求，指定更加具体、可行性、更加经济高效的解决方案。第三章 中小型企业路由器和交换机的选配3.1 路由器的选配3.1.1 宽带路由器的特性宽带路由器一般特性：广域网端口(wan)：标准是提供1个10/100m的自适应wan端口。少数产品甚至有2个wan口。有两个wan口的宽带路由器能接两

23、路宽带，如两路512k的adsl，或两条宽带运营商的lan，这样的连接将成倍地接高接入的速率，实现接入的相互备份和负载均衡，使小企业局域网与外面网络的连接更稳健。 共享internet访问：所有局域网计算机可以通过地址翻译(nat)共享一条宽带线路连接上互联网。支持lan接入：支持在使用以太网接入(fttx+lan)时，使用固定或动态的ip地址。支持dsl：持在使用adsl时，使用固定或动态的ip地址（pppoe拨号方式）。支持路由：静态和动态路由（rip i，rip ii）局域网端口(lan)：集成了4端口交换机，每个端口10/100m自适应。dhcp服务器：可以作为局域网的dhcp服务器为

24、网内计算机提供dhcp服务。dhcp(动态主机分配协议)可以给局域网中的计算机动态分配ip地址以及网关地址、dns服务器等信息。宽带路由器高级特性：虚拟服务器(dmz)：支持虚拟服务器设置，既方便了internet用户访问内部开放的计算机，如对外的www服务器、email服务器等，又同时保障着本地网络的安全。特殊应用支持：支持一些特殊的internet应用，例如qq、网络游戏、视频程序、音频程序、netmeeting等的使用。防火墙保护：利用nat功能，可以监控所有来自internet的包，过滤所有对局域网内计算机的请求，过滤黑客软件对局域网ip地址和端口的扫描，以防止外来的恶意攻击。访问控制

25、：可以限制局域网用户对某些不良网站的访问，规避不必要的风险。日志记录：通过完整地记录局域网用户对internet的访问，确保用户行为的可控性。日志记录的内容，可以利用email发送报表来查看。前一章所设计的方案我们选用netgear的rp614（见图2-1）宽带路由器。由于宽带路由器一般都具有上述提到的特性，一般都能胜任最基本的共享上网要求，但对于企业级的应用来说，我们还要在网络安全性方面有较多考虑，所以我们应选购价位在600-700元的中档产品。netgearr p614宽带路由器在安全性方面提供真正的防火墙保护，它的动态数据包检查(spi)通过扫描入站文件和信息请求消除了潜在的网络威胁。r

26、p614设备具备非常有优势的防病毒软件，可保证家庭内或公司中的电脑不受来自外界病毒的侵犯，可免费升级，长期受益。同类产品的还有vigor 2100和sercomm ip518h。图2-1 netgear rp6143.1.2 宽带路由器的配置（1）设置主机名router enable password：router# configure terminal router(config)# hostname router1（2）设置密码 设置远程终端口令：router1(config)#line vty 0 4router1(config-line)# loginrouter1(config-li

27、ne)# password cisco2 设置特权模式的口令：router1(config)# enable password cisco2 设置加密口令：router1(config)#enable secret cisco （3）配置以太网端口router1(config)# interface ethernet 0 router1(config-if) # ip address router1(config-if) #no shutdown （4）查看配置router1# show running-config（5）路由器连通性的检验ro

28、uter1#ping router1#ping 在pc1的dos环境下执行c: ping 和 c: ping 在pc2的dos环境下，执行c: ping 和 c: ping 202.203.1. 2如果彼此都能“ping”通，说明此次配置成功。（6）保存配置 router1# copy running-config startup-config3.2 交换机的选配3.2.1 交换机的特性通过集线器共享局域网的用户不仅是共享带宽，而且是竞争带宽。可能由于个别用户需要更多的带宽而导致其

29、他用户的可用带宽相对减少，甚至被迫等待，因而也就耽误了通信和信息处理。利用交换机的网络微分段技术，可以将一个大型的共享式局域网的用户分成许多独立的网段，减少竞争带宽的用户数量，增加每个用户的可用带宽，从而缓解共享网络的拥挤状况。由于交换机可以将信息迅速而直接地送到目的地能大大提高速度和带宽，能保护用户以前在介质方面的投资，并提供良好的可扩展性，因此交换机不但是网桥的理想替代物，而且是集线器的理想替代物。与网桥和集线器相比，交换机从下面几方面改进了性能：通过支持并行通信，提高了交换机的信息吞吐量。将传统的一个大局域网上的用户分成若干工作组，每个端口连接一台设备或连接一个工作组，有效地解决拥挤现像

30、。这种方法人们称之为网络微分段(micro一segmentation)技术。虚拟网(virtuai lan)技术的出现，给交换机的使用和管理带来了更大的灵活性。我们将在后面专门介绍虚拟网。端口密度可以与集线器相媲美前一章所设计方案的另一网络设备是交换机，我们采用全交换星形网络拓朴结构，所以可以选购快速以太网24口交换机。现在市面上见到的这类交换机的牌子是最多的了，技术已经非常成熟。所以一般都能胜任方案的需要。本案例中我们选择在低端交换机市场较有名气的d-link 的产品des-1024d交换机（见图2-2）。背板带宽4.8gbps，百兆包转发率148，800 pps，vlan支持。图2-2 d

31、-link des-1024d3.2.2 交换机的配置(1) 步骤1：配置主机名switchenableswitch#conf terminalenter configuration commands, one per line. end with cntl/z.switch(config)#hostname s1(2) 步骤2：配置密码s1(config)#enable secret ciscos1(config)#line vty 0 15s1(config-line)#password ciscos1(config-line)#login(3) 步骤3：接口基本配置默认时交换机的以太网接

32、口是开启的。对于交换机的以太网口可以配置其双工模式、速率等。s1(config)#interface f0/1switch(config-if)#duplex full | half | auto /duplex 用来配置接口的双工模式，full全双工、half半双工、auto自动检测双工的模式switch(config-if)#speed 10 | 100 | 1000 | auto /speed 命令用来配置交换机的接口速度，1010m、100100m、10001000m、auto自动检测接口速度。(4) 配置管理地址交换机也允许被telnet，这时需要在交换机上配置一个ip 地址,这个地

33、址是在vlan 接口上配置的。如下：s1(config)#int vlan 1s1(config-if)#ip address s1(config-if)#no shutdowns1(config)#ip default-gateway 54/以上在vlan 1 接口上配置了管理地址，接在vlan 1 上的计算机可以直接进行telnet 该地址。为了其他网段的计算机也可以telnet 交换机，我们在交换机上配置了缺省网关。(5) 保存配置s1#copy running-config startup-configdestinatio

34、n filename startup-config?building configuration.ok第四章 中小型企业服务器规划分析小型企业的信息系统通常的情况是:网络应用不很成熟，规模不大，一般有30人左右的小规模网络环境。在具体应用中通常以单功能应用为主。这类企业往往仅单一地使用下面的应用，包括财务系统、办公自动化系统、cad、库存管理系统或人事等管理系统等，或者同时使用其中的两三种应用。这类企业用户的数量占我国企业总数的60%左右。 造成这种情况的原因是小企业技术力量相对比较薄弱，资金也不够充分。因此，一些企业的信息系统在应用方面还存在不少问题。其中服务器的选择特别突出。例如，到某企业

35、有由一个6台计算机组成的小局域网，其中服务器是一台装有两路pentium xeon(内置1mb缓存)并带有热插拔硬盘的部门级服务器，用作域控制器和文件共享。 再过了一段时间后，用户对这台服务器颇有微词: 体积很大，噪音不小，每天的开机时间特别漫长，更糟糕的是速度并不快。总之，花钱不少，效果却非常不理想。 此类小企业用户不在少数。他们在组建网络时，在信息系统的设备，尤其是系统的心脏服务器的选择方面，通常表现出很大的困惑。而面对小企业用户的代理商和集成商，在常见的应用与服务器选择的关系上通常也是一知半解，使得应用更加不理想，不利于中小企业信息化的开展。下面对小型企业选购服务器提出一些建议，供用户参

36、考。4.1 服务器选购策略选择一款合适的服务器来满足用户的需要，需要对服务器使用有一个正确的理解。在进行服务器选配时，应根据以下3个方面来考虑。4.1.1 网络环境及应用软件是指整个系统主要做什么应用。具体来说就是服务器支持的用户数量、用户类型、处理的数据量等方面内容。不同的应用软件工作机理不同，对服务器选配的要求区别很大，常见的应用可以分为文件服务、web服务、一般应用和数据库等。4.1.2 可用性服务器是整个网络的核心，不但在性能上能够满足网络应用需求，而且还要具有不间断地向网络客户提供服务的能力。实际上，服务器的可靠运行是整个系统稳定发挥功能的基础。4.1.3 服务器选配服务器类型，如低

37、端、中端和高端的分类，只是确定了服务器所能支持的最大用户数。但要用好服务器，还需要优化配置，用最小的代价获得最佳的性能。4.2 常见应用分析在中小企业环境中，常见应用可以概括为以下几种，它们对服务器的要求各有所侧重。下面为了描述方便，把服务器划分为4个功能模块，即cpu、内存、磁盘子系统和网络子系统。4.2.1 文件服务这是最基本的应用服务，服务器相当于一个信息系统的大仓库，保证用户和服务器磁盘子系统之间快速传递数据。在服务器的各个子系统中，对系统性能影响最大的首先是网络子系统，其次是磁盘子系统，再次是内存容量，而对cpu的要求一般不高。4.2.2 数据库服务对系统各方面(除网络子系统外)性能

38、要求最高的应用，如财务、库存和人事管理应用等。需要高性能cpu和快速的磁盘子系统来满足大量的随机i/o请求及数据传送。服务器瓶颈依次为:内存、磁盘子系统和cpu。4.2.3 邮件服务扮演电子邮件路由器和仓库的角色。服务器瓶颈依次为:网络子系统、内存、磁盘子系统和cpu。4.2.4 web服务服务器的性能是由网站内容来决定的。如果web站点是静态的，系统瓶颈依次是:网络子系统和内存。如果web服务器主要进行密集计算(例如动态产生web页)，系统瓶颈依次是:内存、cpu、磁盘子系统和网络子系统。4.2.5 多媒体服务负责媒体控制及媒体流在网络上传输的功能，i/o吞吐量对服务器性能起着关键的影响。视

39、频服务器的瓶颈依次是: 网络子系统、磁盘子系统和内存。音频服务对服务器硬件配置要求很低，现在的服务器子系统一般不会成为瓶颈。4.2.6 终端服务执行各种应用程序并把结果传送给用户，所有负载均加在服务器上。系统的瓶颈通常依次为: 内存、cpu、网络子系统。4.2.7 主域控制器主域控制器是网络、用户和计算机的管理中心，负责提供安全的网络工作环境。主域控制器不但响应用户的登录需求，而且在服务器间同步和备份用户帐号、wins和dhcp数据库等，另外，主域控制器还做dns服务。系统瓶颈是网络子系统、内存。4.3 可用性的影响一台经常死机的服务器是不可忍受的，由此所造成的损失不仅仅是时间的浪费，还可能使

40、多日的工作量付之流水。现在越来越多的人已经意识到系统可用性的重要性。可用性通常用系统的理论正常运行时间和实际使用时间百分比来衡量。例如，我们说一系统提供247环境下99%的可用性，也就意味着一年可能要停机88小时，这对大部分用户来说是都是不能接受的。99.999%的可用性可以保证系统一年停机的时间在5.25分钟之内，但是这种系统的价格非常昂贵。服务器的可用性主要取决于2个方面:一个是服务器本身的质量，具体体现在服务器厂商专业的设计、严格的质量控制以及市场的长期验证三点上; 另一个是对易损部件采取的保护措施，比如: 采用网卡冗余技术、磁盘阵列技术、电源冗余技术、双机或集群方案等来保证网络、磁盘、

41、电源甚至整个主机的在线冗余。在低档服务器中，通常采用以下措施来提高单机的可用性。4.3.1 ide raid通过廉价的磁盘阵列提供数据冗余功能。磁盘故障是服务器硬件故障的主体，故障率高达52%。数据丢失的危害也是惊人的，造成大量时间、人力的浪费。目前ide raid能够实现raid-0、raid-1、raid-0+1共三种方式，其中raid-0不具备数据冗余功能，但能显著提高磁盘子系统的性能。4.3.2 ecc(error checking and correcting)技术可以检查出两位内存错、并能够纠正一位错，来保证内存、缓存中数据的高可靠性。4.3.3 服务器专用电源可以保证系统有一个洁

42、净的用电环境，减少各种隐性故障的发生，而劣质电源容易引起各种古怪故障，如电路中的高频串扰会造成系统经常性的崩溃、低频震荡则会烧毁电子元器件于无形，这类故障也增加了维修难度。4.3.4 附加措施如防尘网的设计、多个风扇的散热(有的服务器还具有自动调节风扇转速功能)，可以帮助服务器在普通环境中也能稳定运行。4.4 服务器选择的多样性目前中小企业在选购服务器时，通常在高档商用pc、伪服务器以及低档服务器三种产品之间选择。下面分别对这三种服务器作一简单分析。4.4.1 高档商用pcpc工作在单用户和单线程环境中，与服务器的多用户环境有显著的不同。pc在设计时采用不同部件选型、配置的策略，如增强的显示性

43、能、相对较差的网络子系统等。高档pc的目标是进军低档工作站市场。4.4.2 伪服务器最差劲的是用pc的处理器芯片、服务器的名来充当服务器，稍微好一些的服务器采用部分服务器技术，如专业电源等。4.4.3 低档服务器通常兼顾性能、可扩展性、可用性和可管理性等多个性能指标，兼容多种操作系统以支持多种网络环境。此种产品的缺点(也是辨别方法)是:体积大(通常外形不够美观)、噪音大(散热风扇多)、功率大。4.5 操作系统配置一个性能优良的信息系统除了取决于网络硬件设备的性能和网络结构设计外，很大程度地受到局域网中服务器的操作系统性能的影响。作为工作组级服务器的操作系统，在选择上应考虑系统的可靠性，即是否能

44、负担大量用户的服务请求，以较快的速度处理数据，合理地排列服务等问题;系统是否方便使用和管理，在单机和联机环境中，易用性都是最大化雇员工作效率和满意度的关键因素，与此同时，降低成本也是绝大多数企业优先考虑的问题。目前，考虑连接局域网与广域网方面的性能，连入internet几乎是目前所有企业用户的选择，在选择服务器操作系统时一定要注意系统在兼容局域网与广域网连接方面的能力，这样才能使企业真正地融入世界。在局域网中，用户一般要实现文件共享、打印机共享、网络服务共享等功能，因而服务器的操作系统必须能较好地完成上述操作。目前microsoft公司推出的windows 2003就是这样一款针对局域网客户机

45、的操作系统软件，windows 2003的综合特性使其很快成为所有企业中工作组级服务器上的主流操作系统。其标准的安全性、可管理性和可靠性等强大功能，是目前小企业用户首选的操作系统。另外，对于某些高级用户，尤其是政府等对安全比较关注的用户来说，他们本身具备较强的技术实力，可以考虑采用linux操作系统。目前，服务器厂商还推出完全方案化的产品功能服务器，即把操作系统和应用系统直接安装在服务器中，以实现某些特定功能，如e通教育功能服务器，它主要是采用linux系统，具有非常好的稳定性和易用性，而且不需要用户对linux有深入了解就可以使用。4.6 服务器选配方法国内市场上，服务器厂商多达十几个，低档

46、服务器更有几十款之多。下面结合联想t350来谈谈服务器配置问题。4.6.1 磁盘子系统上面已经提过磁盘的故障概率及危害，不如直接配置双硬盘做raid-1，因为现在硬盘的价格已降到了冰点，既提高了磁盘读取数据的性能，又保护了数据，可使用户高枕无忧。4.6.2 内存在小型用户环境中，内存通常得不到重视，用户往往花费更多的时间关注cpu的性能。由于windows 2003就要消耗100mb以上的内存，再加上应用，所以系统最少应配置512mb内存，配置到1gb也不为过。请牢牢记住，提高内存容量通常是提高服务器性能的最有效的方法。4.6.3 cpu通常不会成为系统瓶颈。但对于需要cpu进行密集型的运算，

47、如数据库类应用，cpu的作用就很巨大。记住:如果再增加一颗cpu，内存容量要同时加倍，才能有效发挥cpu的性能。4.6.4 网卡低端应用环境中，1000mbps网卡足够了。联想t350支持双网卡还支持网络冗余(alb)功能。既提高网络子系统的吞吐量，又保证了线路冗余。下面针对小型企业的常见应用，提供一个服务器的配置推荐方案，见下表1和2。表1 各种应用服务器配置举例用途用户数量cpu数量内存大小（mb）硬盘文件/域控制服务器 60左右 1 2562硬盘raid-1数据库应用服务器 10左右 15122硬盘raid-1综合应用服务器 30左右1 5122硬盘raid-1无盘站服务器60左右 1

48、5122硬盘raid-1视频服务器 50（并发）1 2564硬盘raid-0表2 部分入门级服务器参考厂商型号cpu最高cpu主频(ghz)cpu个数(最大)最大内存(gb)二级缓存(mb)内置硬盘架数量(最大)磁盘控制器i/o扩展槽系统总线(mhz)ibmx3200core22.51834集成串行ata ide控制器 集成硬件raid-0、raid-1,可以选择升级为raid-54 usb 2.0 (后面),2个usb 2.0(前面),1个并口,serial, video,1个千兆以太网接口(rj-45)1066hpml110xeon x322022.41884支持raid无并口;串口-1个

49、1066联想t350xeon e54202.523212外插256mb sas raid卡(有电池)并作raid52个x4 pci-e,2个pci-x 133/100mhz, 1个32bit/33mhz pci1333本方案开头的例子，可以发现那台部门级服务器用于6人工作组中，cpu过于强大，而文件服务对cpu的依赖又不大，显然是个浪费，而如果该部门级服务器内存配置过低的话，这台服务器的性能就会大打折扣。最后，需要指出的是，小企业非常关心服务器的可扩充性。可扩充性主要体现在计算性能的提升和存储容量的增长，新出的联想t350，在价格完全满足小型网络用户需求的情况下，仍然在这两方面有充分考虑。联想

50、t350采用双处理器的系统设计，目前，设计主频已达到3.2ghz，用户可以在初期购买单cpu配置，待到企业增长或数据量增大时，可以升级为双cpu，其运算能力将大大提高，也保护了先前的投资。至联想t350服务器在存储方面，采用先进的raid技术，最大支持300gb5的硬盘容量和scsiraid技术，为用户的业务扩展预留了足够的空间。总之，小型企业选购服务器，一定要根据自己的实际应用情况，合理选择型号和配置，做到既满足需求，又经济实惠。第五章 域管理策略随着企业的发展，办公网络的扩大，办公计算机的不断增加，对于规范员工上网和正确使用计算机，集中管理网络资源，以及网络安全就显得尤为重要，针对中小型企

51、业的网络现状提出了域管理方案。5.1域管理的特点5.1.1集中管理域控制器集中管理用户对网络的访问，如登录、验证、访问目录和共享资源，域采用的是活动目录的技术，目录是存储有关网络上对象信息的层次结构，就好比一个图书管的图书目录，通过它可以方便管理各种网络资源；5.1.2便捷的网络资源访问活动目录允许用户一次登录网络可以访问网络中所有该用户有权限访问的资源，并且用户访问资源时不用知道资源所在的物理位置，活动目录允许快速，方便地查询网络资源；5.1.3可扩展性在活动目录中，目录通过将目录组织成几个部分存储信息从而允许存储大量的对象。因此，目录可以随着组织的增长而一同扩展，允许用户从一个具有几百个对

52、象的小的安装环境发展成拥有几百万对象的大型安装环境；5.1.4安全性域为用户提供了单一的登录过程来访问网络资源，如所有他们具有权限的文件、打印机和应用程序资源。也就是说，用户可以登录到一台计算机来使用网络上另外一台计算机上的资源，只要用户具有对资源的合适权限。域通过对用户权限合适的划分，确定了只有对特定资源有合法权限的用户才能使用该资源，从而保障了资源使用的合法性和安全性。目前许多企业一般都是采用域的管理模式，因为域可以提供一种集中式的管理。5.2 域控制器的配置由于windows server 2003在默认的安装过程中dns是不被安装的，所以我们需要手动去添加，添加方法如下:“开始设置控制

53、面板添加删除程序”，然后再点击“添加/删除windows组件”，找到“网络服务”选中，点击“详细信息”进行自定义安装，由于只需要安装dns(如图5-1)，所以把其他的都去掉，以后需要的时候再安装。（安装dns的时候保证光驱中有windows 2003的安装盘或者系统中有windows 2003的安装文件，否则或出现找不到文件的提示）。 图 5-1 dns的安装 安装好了dns后就可以进行提升操作了。先点击“开始运行”，输入docpromo回车就可以看到active directory安装向导。然后按照提示进行安装，由于是第一次安装，所以在创建域的时候选择“在新林的域”，然后继续按照提示的要求进

54、行安装，安装完成后重启既可。（如图5-2）图5-2 active directory安装向导将成员服务器提升为域控后，接下来就是把工作站加入到域中了，出于安全性的考虑尽量少用管理员账号，所以先在域控制器上建立一个委派账号“登陆到域控制器”，运行dsa.msc出现“ad用户与计算机”管理控制台。先在上面新建的域上建立一个新用户，建好之后右击域名，在出现的菜单中选择委派控制，然后按照委派控制向导将刚才新建的用户添加进去，按照提示进行操作即可。图5-3域管理的模式：主域 子域用户 图5-3域管理的模式上图中同一子域中的用户包括子域的管理员可以访问该子域中的文件，但是不能访问其他子域的文件。子域里的用户帐号(如图5-4 创建用户账号) 都是由该子域管理员进行分配的，如果不使用分配的账号，那就在该企业网络中没有任何权限,既访问不了企业服务器上的资源，也连接不上internet。一个子域好比一个部门，部门内部的资料是共享的，但是部门之间是没有权限进行访问的，这样保证了数据的安全性，当然主域管理员就是企业的管理者，也是企业网络中权限最高的。图5-4