企业网络规划设计方案及企业网络服务器规划与管理

PAGEPAGE69班级13网络一班学生姓名许富翔指导教师员志超设计（论文）题目企业网络服务器的规划与管理主要研究内容用户的需求系统结构设计系统的组成和安装企业网系统介绍主要技术指标或研究目标系统集群等技术实现系统的容错和负载均衡网络操作系统的安装和设置，DNS,IIS和DHCP,VPN,FTP,Web等服务的设置网络操作系统结构设计企业网络服务器的配置基本要求局域网服务器包括：DNS服务器、DHCP服务器、Web服务器、FTP服务器、VPN服务器、邮件服务等。网络中的服务器必须具有容错和负载均衡能力。网络操作系统的选择：在WindowsServer、UNIX、Linux、等网络操作系统中任意选择。利用网络操作系统自带的防火墙或ISA等软件技术，构建网络防火墙确保局域网的安全。必须构建VPN服务器，使位于Internet网络的客户端能够访问局域网的资源。设计的网络应具备对系统的保护及还原措施。设计的网络应易于维护，并具备可靠性、安全性。参考文献1、林天峰.Linux服务器架设指南.清华大学出版社.2021年1月.2、张勤.Linux服务器配置实录.人民邮电出版社.2021年1月.3、张保通.网络互连技术—路由、交换与远程访问.2021年10月.4、（美）SandraK.Linux服务器性能调整.清华大学出版社.2021年9月.5、黄骁.WindowsServer2021服务器配置与管理手册.海洋出版社.2021年11月.6、IT同路人.WindowsServer2021服务器架设详解.人民邮电出版社.2021年7月.7、王达.网管员必读—服务器与数据存储.电子工业出版社.2021年10月.摘要大庆公司包括一个园区网络和两个分支机构。在园区网络中，大约有500个员工，每个分支机构大约有50个员工，此外还有一些soho员工。现在公司的园区网络要进行规划和实施，现有条件如下:公司已租借了一个公网的ip地址为，和isp提供的一个公网dns服务器的ip为园区网络和分支机构使用网络，并进行必要的子网划分，具体要求如下：1.搭建samba服务器，因公司内部每个机构用的操作系统不同，这些机构可以利用samba实现linux和windows系统之间的文件共享和打印共享，，并设置该服务器所属工作组为WORKGROUP，并限制该samba服务器只允许192.1638.1.0网段的客户访问。2.在公司内部搭建DHCP和dsn服务器，使网络中的计算机可以自动获得ip地址，并使用公司内部的dns服务器完成内部主机名以及Internet域名的解析。3.搭建ftp服务器，设置本地用户SOHO在登录FTP服务器之后，在进入dir目录时显示提示信息“welcome”，要求每个员工都可以匿名访问ftp服务器，并进行公共文档的下载。4.搭建VPN服务器，VPN服务器有eth0和eth1两个网络接口。其中eth0用于连接内网，IP地址为；eth1用于连接外网，IP地址为。VPN客户端通过Internet网络与VPN服务器连接后，可访问局域网内部的服务器。建立VPN连接后，分配给VPN服务器的IP地址为00，分配给VPN客户端的IP地址池为00-20，30-40。客户端可以以用户名king、密码123456和VPN服务器建立连接，建立连接后获得的IP地址为21。5.搭建squid服务器，该代理服务器配置为奔腾1.6G/512M/80G，公司所用IP地址段为/24，并且想用8080作为代理端口。要求进行Internet访问性能的优化，并提供必要的安全特性。6.为了整个网络的安全，要求网络中的服务器必须要有集群和容错功能。本论文主要围绕该企业的网络环境进行网络搭建，重点放在对网络服务器的配置、验证和运用到实际网络中的详细过程和图解步骤。关键字：园区网络服务器网络搭建网络安全目录HYPERLINK第一章绪论………………………1HYPERLINK第二章概论………………………2HYPERLINKLinux环境的搭建(安装)……………………2HYPERLINK第三章服务器的安装和配置……………………5HYPERLINK3.1samba的安装、配置和应用………………5HYPERLINK3.1.1samba的安装………5HYPERLINK3.1.2samba的配置和应用………………5HYPERLINK3.1.3客户端访问…………8HYPERLINK3.2dhcp的安装、配置和应用………………9HYPERLINK3.2.1dhcp的安装………11HYPERLINK3.2.2dhcp客户端的配置和应用………11HYPERLINK3.2.3复杂环境建立dhcp中继服务器…………………14HYPERLINK3.3dns的安装、配置和应用…………………19HYPERLINK3.3.1dns的安装…………20HYPERLINK3.3.2dns的配置…………20HYPERLINK3.4web的安装、配置和应用…………………22HYPERLINK3.4.1Web组件的安装……………………22HYPERLINK3.4.2www服务的配置和应用……………22HYPERLINK3.4.3虚拟目录…………23HYPERLINK3.5ftp的安装、配置和应用…………………24HYPERLINK3.5.1ftp的基本配置选项………………24HYPERLINK3.5.2ftp的基本配置计划………………25HYPERLINK3.6vpn的安装、配置和应用…………………26HYPERLINK3.6.1vpn服务的安装……………………27HYPERLINK3.6.2vpn服务器的配置…………………27HYPERLINK3.6.3vpn客户端的配置…………………28HYPERLINK3.7squid的安装、配置和应用………………31HYPERLINK3.7.1squid服务的安装和启动…………32HYPERLINK3.7.2squid服务器和客户端的配置……32HYPERLINK第四章服务器负载均衡和容错功能的实现……33HYPERLINK4.1服务器容错功能的实现…………………33HYPERLINK4.2服务器负载均衡功能的实现……………35HYPERLINK总结…………………40HYPERLINK致谢…………………41HYPERLINK参考书籍HYPERLINK…………………HYPERLINK………HYPERLINK…42第一章绪论随着社会的发展和信息技术的飞速进步，特别是网络技术的飞跃，在今天这个信息化的社会里，网络技术的发展已经超越了其他技术的发展。作为一个IT行业的技术人员来说知道怎么去简单的使用电脑已跟不上时代发展的步伐。那么在网络的背后又是什么操纵着这些复杂的服务呢？windows的普及使计算机不再只是为那么技术人员才会使用电脑，它给大家带来一个简单易用的操作，只要你对计算机有些了解就能使用计算机去做很多事，在追求方便的同时人们有开始着中于网络和系统的安全，而Linux就是目前在网络服务器上最受青睐的操作系统。在现在的各种网络中比如商业、企业、电子商务系统中简单操作的同时要求更高的系统的安全和系统的可靠性。在各种服务全面发展的同时，人们对软件开发中源代码和价格上又在不断的追求，开放源代码软件的热情也不断的高涨，Linux也受到了人们越来越多的关注，在追求实用的同时还有很多的编程高手一起改善和完善它。Linux是操作系统中的一个焦点，在现在它又从网络服务器的顶尖领域里一步步走向个人计算机的发展，在各种媒体中都不难发现Linux的影子。也许有的人会想，既然widows系统服务器版本已经足够的满足人们的需求但又为什么还要去追求那些比较复杂操作的系统呢？其实不用说大家都很明白的了解到Linux的优越性，为什么会有人说在Internet个骨干网络中Linux是一个明珠，就是因为它的稳定性和可靠性，试想在一个提供成千上万的网络服务中不断的请求服务要不断的响应客户的程序和请求，并且做为服务器如在网络中不可或缺的WWW、DNS、FTP、Email、DHCP等服务有的服务一开始工作就要上年甚至几年的长时间不断的运行，具有相关的人士统计在internet网络的大型服务器有70%以上的是Linux操作系统来掌控的并且长时间工作的服务器中长时间工作的相对的windows系统下的只有2%-3%,而其他的都是由Linux来完成所有的操作。到底Linux能给我们带来些什么？到底它的功能又有多强大呢？在这次论文中将带你走进Linux的世界，让你感悟到学习Linux的情趣。第二章概论Linux环境的搭建(安装)就目前中小公司而言服务器上安装的操作系统以windows系统为主，但是稍微有些经验管理员认识到在稳定性和安全性linux操作系统比windows要强很多。因此越来越多的网络管理员开始建议公司使用unix或linux系统来担当服务器重任。现在就搭建Linux平台环境做个初步的介绍。

第一步：开机按DEL键进入BIOS，在BIOS设置界面中将操作系统的启动方式设置为光驱。

第二步：重新启动计算机，将第一张安装光盘放入光驱。启动时将出现安装模式选择界面，我们可以在图形化安装界面与字符模式之间进行选择，当然对于我们这些想省事又是初次安装的用户来说还是使用图形化界面安装更方便，直接按回车键即可。

第三步：就通过Linux的图形界面进行安装

启动计算机，进入引导后回车进入到检测安装光盘，这里选择“ship”跳过检测，如图2.1所示图2.1检测安装光盘系统启动图形界面安装，然后进入欢迎界面，如图2.2所示，进一步安装选择语言如图2.3所示图2.2安装欢迎界面图2.3选择语言继续安装，出现磁盘分区的设置，可以自动分区也可以自己手动划分，在这实验中就选择”手动划分”然后自己新建一个挂载点为”/”的作为根分区并且它的文件格式为”ext3”,然后再创建一个交换分区(用来虚拟内存的取为内存大小的2倍大小即可)分区的格式选”swap”挂载点不选。在选好继续下一步的安装提示”可能丢失数据”选着”是”。如图2.4所示图2.4手工分区图2.5IP参数设置继续安装向导，出现网络配置界面，配置这个界面是用来网络连接的一些基本参数的配置。如图2.5在配置好了网络的参数后，出现防火墙的安装和配置界面，如果需要的防火墙进行基本的配置则选中，并进行配置，接下来出现时区选择，在此选择所在的时区，如右图2.6所示。在软件包的安装中，会出现一些基本的安装也可以自己选择对某些组件的安装，在有的情况我们为了避免安装后的麻烦，在这就选择好需要的相关的组件，并对其筛选，如图2.7所示。图2.6选择时区图2.7组件选择图2.8开始进行安装做了基本的选择后，单击下一步。然后就出现了开始安装的界面，到这里为止基本的选择就差不多了，接下来的就是软件包的安装阶段。如图2.8所示。在这个阶段可能需要一个比较长的时间，在安装过程中对选中的一些基本的组件的文件解压和安装过成，更换3张系统盘后，最后提示安装成功的界面，如图2.9所示。图2.9文件解压重新启动系统，到这Linux环境平台就完成了，接下来就是对网络服务的基本认识、安装和配置等工作。启动系统后，在Linux终端上运行redhat-config-network,检查配置并进行测试看是否配置成功，通过参数的获取分析可以2.9安装成功界面知道配置成功。通过ping和返回的信息出到网络配置成功，这样就完成了Linux环境的所有工作，如图2.10和2.11。图2.10验证网络参数设置图2.11连接Internet成功第三章服务器的安装和配置3.1samba的安装、配置和应用为了能够使windows用户通过“网上邻居”等熟悉的方式直接访问Linux上的资源，也能使linux利用SMB客户端程序访问Windows的共享资源，公司配置了一台samba服务器。Samba很好的使网络上各台主机之间能够共享文件、打印机等资源。3.1.1samba的安装：首先是查看是否安装好了samba服务器，可以在Linux的终端程序中运行rpm–qsambas，如图3.0所示，表明已经安装好了。版本是2.2.7a-7.9.0为了查看更多的组件是否配置成功，运行rpm–qa|grepsamba,如图3.0查看samba是否配置3.1.2samba的配置和应用：要使其能够正常的工作，在进行配置以前要先对检查相关的netbios端口是不是打开了，运行命令vi/etc/services查看，如图3.1所示看到端口是打开的，那么接下来就对服务器进行配置了。3.1查看netbios协议中的端口是否打开运行命令vi/etc/samba/smb.conf来编辑和配置该服务，它主要有2部分组成，GlobalSetting(针对所有共享文件有效)和ShareDefinitions(只对当前共享有效)。作为初学者，只需要掌握其中一小部分选项的设置就可以配置所需要的Samba服务器了。在了解基本配置的基础上，就能很快架设一个基本的Samba服务器。在基本配置文件中，也只用到其中一小部分命令选项。全局参数的配置在[global]字段中，没有出现（或被注释）的参数，Samba采用的是默认配置。开始配置smb.conf#cp/etc/samba/smb.conf/etc/samba/smb.conf.bak

//备份一份配置文件,以防出错时可以恢复#vi/etc/samba/smb.conf//编辑文件#maywishtoenable

#

#NOTE:Wheneveryoumodifythisfileyoushouldrunthecommand"testparm"

#tocheckthatyouhavenotmadeanybasicsyntacticerrors.

#

#=======================GlobalSettings=====================================

[global]#workgroup=NT-Domain-NameorWorkgroup-Name设置SAMBA服务器所属的群组名称或windows的域名.

#workgroup=MYGROUPworkgroup=

WORKGROUP设置samba服务器的工作组为WORKGROUP

#serverstringistheequivalentoftheNTDescriptionfield

设置samba的简要说明

#serverstring=SambaServerserverstring=Thismyfirstsambaserver

#Thisoptionisimportantforsecurity.Itallowsyoutorestrict

#connectionstomachineswhichareonyourlocalnetwork.The

#followingexamplerestrictsaccesstotwoCclassnetworksand

#the"loopback"interface.Formoreexamplesofthesyntaxsee

#thesmb.confmanpage设置可访问samba服务器的主机，子网或域

hostsallow=设置samba服务器允许192.168.1．*网段内所有主机的访问

#ifyouwanttoautomaticallyloadyourprinterlistrather

#thansettingthemupindividuallythenyou'llneedthis#如要您在服务器上实现了打印服务，那么也得配置打印服务．

printcapname=/etc/printcap#当samba启动时,将自动加载打印机配置文件.

loadprinters=yes

#设置是否允许打印配置文件中的所有打印机开机时自动加载.

#Itshouldnotbenecessarytospellouttheprintsystemtypeunless

#yoursisnon-standard.Currentlysupportedprintsystemsinclude:

#bsd,sysv,plp,lprng,aix,hpux,qnx

;

printing=cups

#Thisoptiontellscupsthatthedatahasalreadybeenrasterized

cupsoptions=raw#Uncommentthisifyouwantaguestaccount,youmustaddthisto/etc/passwd

#otherwisetheuser"nobody"isused

;

guestaccount=pcguest设置guest帐户名#thistellsSambatouseaseparatelogfileforeachmachine

#thatconnects

logfile=/var/log/samba/%m.log

#allloginformationinonefile

#

logfile=/var/log/samba/smbd.log#Putacappingonthesizeofthelogfiles(inKb).

maxlogsize=50

#Securitymode.Mostpeoplewillwantuserlevelsecurity.See

#security_level.txtfordetails.

security=user

指定SAMBA服务器使用的安全等级默认值为:user如图3.13.1系统默认为user类型samba服务器的安全等级共有以下5类:share

使用者不需要账号与密码即可登入Samba服务器user（default）检查账号与密码的工作由Samba服务器自行负责server检查账号与密码的工作可指定另一台WindowsNT/2021Server（PDC）负责，或由Samba服务器负责domain

此Samba服务器已经加入某一网域，需指定WindowsNT/2021Server负责验证使用者账号与密码ads安全等级samba服务器加入到WINDOWS活动目录后,使用该安全等级,同时也需要指定口令服务器.#Usepasswordserveroptiononlywithsecurity=server

;

passwordserver=<NT-Server-Name>#PasswordLevelallowsmatchingof_n_charactersofthepasswordfor

#allcombinationsofupperandlowercase.

;

passwordlevel=8

;

usernamelevel=8#Youmaywishtousepasswordencryption.Pleaseread

#ENCRYPTION.txt,Win95.txtandWinNT.txtintheSambadocumentation.

#Donotenablethisoptionunlessyouhavereadthosedocuments

encryptpasswords=yes

是否加密口令yes表示加密，no表示不加密。添加用户的映射，如图3.2所示。3.2建立用户映射到xiaozhong321当所有的配置完成后，为了检查是否配置成功，对服务器进行启动、关闭和重新启动的操作，如图3.3所示。3.3关闭和启动操作3.1.3客户端访问：1.1.0网段的用户访问效果如图：网段用户访问成功2.非1.0网段用户访问效果如图：3.43.5非1.0网段用户不能访问3.2dhcp的安装、配置和应用为了更加有效的对ip地址的使用和合理的管理网络于是公司配置了DHCP服务器。DHCP是基于c/s模式的，当客户启动时。它会自动的与服务器建立连接并且完成相关的操作，它是以地址租约的方式为DHCP客户端提供服务的，提供的方式主要有两种。=1\*GB3①、限定租约：当客户端向服务器申请到IP后，客户端可以使用一段时间，当租约快要到期时，服务器将收回IP,客户端又要和服务器重新建立新的地址租约,这是一种动态的分配方式，可以很好的解决IP地址不够用的问题。=2\*GB3②、永久租约：当dhcp客户端向dhcp服务器租用到ip后，这个地址就会永久的分配给这个客户端，不过采用这种方式有个前提就是要求企业或单位有足够的ip地址，以便很好分配，采用这种方式是一种静态的方式，这样的话就可以使网络内不需要不间断的发出请求和建立租约，更使网络得到优化。不管是windows下建立的服务器还是Linux中其实它们的工作过程和原理都是一样的。1、向dhcp服务器索取新的ip地址当一个尚未分配ip的客户启动的时候，只有建立的相关的连接和请求才有新的ip获取，这也就是进行一系列的步骤来获取其TCP/IP的配置信息，并得到IP地址的租约，主要的过程可以通过图解来分析，如图3.53.6dhcp工作的过程过程分析：1)、dhcpdiscover：该过程中客户端开始建立请求，以作为自己的ip地址而以55（广播地址）作为服务器的地址，如果在本网络中有这样的服务器那么当dhcp服务器收到这样的请求后会做出响应，在Linux中服务器是以守护进程的方式来响应客户的请求的，如果没有服务来建立请求，那么Linux中服务器以后台的方式等待请求，如果客户发起的请求没有响应那么，客户端将在一定的时间段内重复以上的操作，直到有得到一个应答。2)、dhcpoffer：当网络中的dhcp服务器收到dhcpdiscover信息后，对自身进行检查，要是有可提供的ip地址，就从该服务器的地址池中随机的取出一个ip广播的方式发送给客户端，在还没有将ip正式的给客户前，服务器会先把这个地址隔离起来，以免其他的客户申请的时候再次被分配而产生冲突，服务器发送给请求客户机的信息中主要包含了ip地址、子网掩码、租约和提供dhcp服务的服务器的ip。3)、dhcprequset：当dhcp客户收到服务器的返回信息后，就以广播的方式发送一个dhcp请求信息给本网络中的存在或不存在的其他的dhcp服务器，该信息中包含了已选择的dhcp服务器的ip地址。4)、dhcpack：一旦被选中的dhcp收到客户端的请求信息后，就将以保留的这个ip标识为以租用，然后广播的方式发送一个dhcpack信息给dhcp客户端，当客户端收到了确认信息后就完成了整个的获取ip的过程。2、更新ip地址租约当客户得到一个ip后就会有一个租约，当租约到了一定的时间的时候就会续租1）、当租约过了一半的时候，dhcp客户会向服务器发送一个新的dhcprequest，若服务器没有拒绝，便会发送一个新的dhcpack,当客户收到了这样的确认信息后就又开始了一个新的租约，如此长时间的工作过程中不断的执行这样的过程来不断的完成和更新信息。2）、dhcp客户机从新启动时，因为这样的租约相当于又失去了，所以应该建立一个新的租约，这个新连接并不是一个全过程，而是客户端发送一个dhcprequest,以便来继续使用以前租约到的地址，如果服务器没有做出应答而以前的租约又还没有过期，那就仍然先继续使用该ip.3）、ip租约过了一半但是续租失败：要是出现这样的情况，客户仍然还可以继续使用该ip地址，但是该dhcp客户将在租约到达87.5%的时候再次广播一个请求信息，以便来找一太可以继续提供dhcp服务的服务器，如果还是失败客户机就立刻释放这个地址，来从新向dhcp服务器申请一个新的租约（在这里就要完成请求的4个过程了），在上面的续租过程中要是成功的话那么服务器就会发送一个dhcpack给客户机，但是要是失败的话就发送一个dhcpnack，客户机收到这个返回信息后，说明该ip地址已经失效或者被其他的dhcp客户端使用。3.2.1dhcp的安装运行rpm–qdhcp查看该服务是否配置好(或者//查看系统是否安装了dhcp软件包：rpm-qa|grep

dhcp)，如图3.7表明还未安装3.7检查是否安装dhcp服务把第二张光盘放入光驱中，自动加载后运行安装命令，如图3.8所示。3.8安装成功3.2.2dhcp的配置和应用：Dhcp服务是以dhcpd守护进程来实现的，是按/etc目录中的配置文件dhcpd.conf进行配置运行的。安装成功后，进行配置和设置，因为在开始没有配置所以配置文件需要手动进行配置，为了简便配置在/usr/share/doc/下有个模板页，复制为/etc/dhcpd.conf,然后对其进一步的修改(这样可以简单的实现)。如图3.9所示3.9配置的摸板页面#rpm-qldhcp

察看包里dhcpd.conf.sample模版文件存放位置；如图3.10所示3.10查看摸板页的位置通过该操作可以看出其摸板页的位置是：/usr/share/doc/dhcp-3.0pll/dhcp.conf.sample把该文件拷贝到/etc目录下：

#cp/usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample

/etc/dhcpd.conf

对dhcpd.conf文件进行编辑：

#vi/etc/dhcp.conf

//将配置文件根据实际需要做相应修改；在这个实验中就假设本网段有一个的C类网络，那么相关的配置和说明如下：模拟环境，如图3.11所示3.11Linux中dhcp运行环境模拟环境设置：在这个LAN中有100个可以用来分配的ip地址，地址段是-00，子网掩码是：，其中ip-分配给三层交换机的，和分配给固定的pc1、pc2主机的，dhcp和dns的ip看图示还有就是NIS和其他服务也存在(在本实验中没有进行配置了)。//对服务器进行全局参数的设置和地址池的建立ddns-update-styleinterim;//定义所支持的动态更新类型

allow/ignoreclient-updates;//允许/忽略客户机更新DNS记录subnetnetmask{//定义作用域指定为网络range00

//设置地址池；range10192.168..1.120//可以定义多个地址池//接下来的选项就是客户机的ip选项，对其做相关的定义#defaultgateway

optionrouters

54

//为dhcp客户设置网关；

optionsubnet-mask

;

//为dhcp客户设置子网掩码；#

optionnis-domain

"";

//为dhcp客户设置nis域；

#

optiondomain-name

"";

//为dhcp客户设置dns域；

optiondomain-name-servers

，0，6;

//为dhcp客户设置dns服务器地址；Optionbroadcast-address55//客户端的广播地址//接下来就配置租约和其他选项

optiontime-offset

-18000;#EasternStandardTime

//设置与格林威治时间的偏移；

#

optionntp-servers

4;

//为dhcp客户设置ntp服务器地址；

#

optionnetbios-name-servers

53;

//为dhcp客户设置wins服务器地址；

#

optionnetbios-node-type2;

//为dhcp客户设置wins节点类型；

default-lease-time28800;

//默认地址租约(这里为8个小时)；

max-lease-time43200;

//设置最长地址租约(即是12小时)；

//设置主机生命；

hostpc1{//定义保留地址给主机pc1

optionhost-name;

//为dhcp客户指定主机名；

hardwareethernet00-50-56-C0-00-08;

//指定客户端的接口类型及mac地址；

fixed-address;

//设置为其分配的地址；

}

hostpc2{//定义保留地址给主机pc2

optionhost-name;

//为dhcp客户指定主机名；

hardwareethernet;

00-50-56-C0-00-01//指定客户端的接口类型及mac地址；

fixed-address;

//设置为其分配的地址；

}

}3.2.3复杂环境建立dhcp中继服务器在比较简单的网络中都是分配给同一网段中的pc机，但是在现实的企业或是公司里，有的时候是需要一台服务器给多个子网提供服务的，这样的话一个规模比较大的物理网络中就有多个ip子网了，要是只是小型的就可以在每个子网中都建立一台dhcp服务器，这样的话有个前提就是要企业或是公司有足够的设备，如果是这样那么从节约的角度出发的话就有些不合理了，一般也不这样做，而是用一台服务器来给多个子网提供服务，这样的话就要使用到DHCP中继代理功能。Dhcp中继代理(dhcrelay)允许将无dhcp服务器的子网提供的requset做出响应，在windows环境中虽然也可以实现这样的功能，但是没有在Linux中那样的简便和灵活，在Linux中需要添加其他的额外的设备，而在Linux中只要简单的加上几块网卡并对个网卡设备做一下简单的配置就可以了，这也是为什么在很多的环境中都选择Linux系统的一个方面。在多个子网中又是怎么工作的呢？假设有个一下图3.12所示的环境：3.12中继dhcp服务器的搭建在这个网络中有2台服务器，其中有一台是上面类型的dhcp的服务器，而另一台是装有3块网卡的Linux下的dhcrelay服务器，上图所示。现在对dhcp服务器进行改进，对dhcpd.conf文件进行编辑：Ddns-update-styleinterim;Ignoreclient-updates;Shared-networkmynetwork{Optionsubnet-mask;Optiondomain-name“”;Optiondomain-name-servers,0;Optionbroadcast-address55;Default-lease-time86400;Max-lease-time172800;Subnetnetmask{Range00Optionroutershostpc1{//定义保留地址给主机pc1

optionhost-name;

//为dhcp客户指定主机名；

hardwareethernet00-50-56-C0-00-08;

//指定客户端的接口类型及}hostpc2{//定义保留地址给主机pc2

optionhost-name;

//为dhcp客户指定主机名；

hardwareethernet;

00-50-56-C0-00-01//指定客户端的接口类型及mac地址；

fixed-address;

//设置为其分配的地址；

}Subnetnetmask{Range00Optionrouters}Subnetnetmask{Range00Optionrouters}}因为有很多东西3个子网的设置都是一样的，这部分配置就可以放到外面去，也就定义为全局参数，这样就不需要为每个子网都进行配置了。配置好了dhcp后就配置dhcrelay了，其实很简单只要在装有3块网卡的那台计算机上安装dhcp服务，因为在安装的过程中也就把中继代理安装好了。不过有个地方需要注意点，一般情况下dhcrelay监听所有接口的请求，也可以指定接口，通过上面的拓扑可以看出eht0上本在dhcp服务器所在网段就不需要进行中继了，所以可以对其进行指定，方法是：编辑/etc/sysconfig/dhcrelay配置文件，如图3.13所示。3.13dhcrelay配置文件编辑设置后为：为dhcp的ip，如图3.143.14设置监听网卡和指定dhcp服务器保存好配置文件。这样的话单子网和多子网中DHCP的配置基本完成了。如果在公司和企业有dhcp/bootp中继功能的router也可以完成同样的操作。配置完成后关闭、启动和重启检查配置是否成功和其效。//启动dhcp服务器；3.15所示。

//停止dhcp服务器；3.15所示。//重新启动dhcp服务器；3.16所示。3.16启动、关闭和从启dhcp服务如果要在计算机开机就启动，dhcp服务就可以通过ntsysv命令来使其自动加载，如图3.17所示。3.17设置开机自动加载到这服务端的安装和配置就完成了。接下来就是对客户端进行简单的配置了：3.2.4dhcp客户端的配置有2中情况一种是Linux的客户机一种是windows下的客户机(1)、Linux下的客户机配置直接编辑文件/etc/sysconfig/network-script/ifcfg-eth0,把”bootproto=none”,修改为”BOOTPROTO=dhcp”即可，eth0的参数为：如图3.183.18查看eth0的参数然后重新启动网卡，通过命令ifdowneth0;ifupeth0或者ifconfigeht0down;ifconfigeht0up.最后查看参数看是否获取到ip,如图3.193.19Linux下dhcp客户端获取地址(2)、Windows下的客户机的配置在windows下就比较简单了，”网上邻居”—“属性”—“本地连接”--只要将TCP/IP选项中设置为自动获取就可以了，如图3.203.20windows下客户端设置通过命令ifconfig/all查看当前的配置通过命令ifconfig/release释放当前的参数通过命令ifconfig/renew获取新的TCP/IP参数,如图3.213.21命令查看获取参数3.3dns的安装、配置和应用DNS是指：域名服务器(DomainNameServer)。在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。DNS服务很好的解决了因为ip难以记忆的好处，该系统用于命名组织到域层次结构中的计算机和网络服务。3.3.1dns的安装：在终端上运行命令查看服务是否配置好，如图3.22所示，表明已经安装好了，并且版本是9.2.1-16要是没有安装就把第二张光盘放入光驱中，自动加载进行安装。如图3.22，如果没有安装就进行安装，如图3.23所示。3.22检查是否安装bind组件3.23安装组件3.3.2dns的配置：1）配置主文件区域，对named.conf文件进行编辑，并建立相关的区域和记录，相关的记录和区域数据，如图3.24所示3.24配置区域文件2）辅助文件区域辅助名称服务器也可以用来想客户端提供域名的解析作用，但它和主名称服务器还是有些区别，它的一些记录和文件都是从主服务器中复制过来的，它是一个副本，可以提供冗余的作用，主要的配置和相关设置如图3.25所示。3.25辅助服务器的设置3）cache-only区域的设置Cache-only区域是用来存储刚不久查询过的记录，它并不建立和设置相关的文件，它只是提供一个缓存保存先前查询过的记录，如图3.26所示。3.26cache-only服务器的设置4）启动dns服务配置好了相关的服务后，就可以启动配置进行测试了。如图3.273.27启动dns服务3.4web的安装、配置和应用为了使公司宣传企业，树立品牌和形象，建立企业与外界的商务往来和信息交流,公司建立了web服务器，使之能够通过外网访问公司的网站。3.4.1Web组件的安装：在windows系统下web服务器可以通过iis来进行安装和配置，其实在现在的Internet中用的最多还是Apahce服务器，几乎所有的大型网站所提供的www服务都是基于Apache的，下面就其在Linux中的安装和配置进行说明。并且在现在大多数的Linux都捆绑了Apache,redhatlinux也不列外。运行rpm–qhttd,查看是否配置，如图3.28所示。3.28启动web服务3.4.2www服务的配置和应用：在安装好的bind中，默认的目录是/var/www/html,为了检测看是否安装成功可以通过45(本计算机的IP)访问下。Apache的主配置文件是httpd.conf,主要格式是有3部分组成，全局环境(Section1:GlobalEnvironment)、主服务器配置文件和虚拟主机。主要的配置也就是对其配置文件进行编辑,运行vi/etc/httpd/conf/httpd.conf.DocumentRoot“/home/www”//设置主目录的路径为/home/wwwDirectoryIndexindex.htmldefault.html//设置默认文档Listen80ErrorLoglogs/error_log//设置错误日志存放位置CustomLoglogs/access_log//设置访问日志存放的位置ServerAdminhulihua87@163.com//设置管理员Email地址ServerName45//设置服务器主机名称AddDefaultCharsetGB2312//设置默认字符集，防止访问出现乱码Alias/icons/“/var/www/icons(manual)”//自带的2个虚拟目录<Directory目录路径>和</Diretory>设置目录的权限3.4.3虚拟目录：使用虚拟目录，也叫虚拟主机技术，利用这个技术可以把一台真正的主机分成许多“虚拟”的主机，从而实现多用户对硬件资源、网络资源共享，大幅度的降低了用户的建站成本。要使用虚拟目录技术，就要创建虚拟目录所要分配的目录，并且指定它文件夹的权限，增加站点的安全性。3.29所示在虚拟技术中有多多种实现的方法，有基于ip的和基于域名的，基于ip的就要为该服务器的网络接口添加多个ip地址，如图3.30所示基于域名的就要为该虚拟目录建立多个映射关系，并且在DNS中建立相关的记录，如图3.31所示3.29建立虚拟目录并分配相关权限3.30基于ip地址的虚拟技术3.31基于域名的虚拟技术3.5ftp的安装、配置和应用为了使公司员工能够共享公司的公共资料以及在网络上的有自己存储空间与实现文件传输和文件共享，公司搭建了FTP服务器。绝大多数的Linux发行套装中都有WashingtonUniversityFTP（Wu－Ftpd）在此就使用redhat自带的prue-ftpd，这是一个性能优秀的服务器软件，由于它具有众多强大功能和超大的吞吐量，Internet上的FTP服务器有60％以上采用了它。它的工作过程是客户端在系统上自动分配一个1024-65536上的端口和ftp服务器上的21端口建立一个连接，成功后客户端的一个端口和服务器的20端口建立数据seesion.

安装与运行

以下我们以RedHatLinux为例。3.5.1、ftp的安装：检查看是否安装好了pure-ftpd,如图3.32所示。3.32查看ftp的安装情况

根据服务对象的不同，FTP服务可以分为两类：一类是系统FTP服务器，它只允许系统上的合法用户使用；另一类是匿名FTP服务器，它允许任何人登录到FTP服务器，和服务器连接后，在登录提示中输入Anonymous，即可访问服务器。针对这两种服务，可以通过RedHat的第二张光盘安装pure-ftpd的RPM包。3.5.2、ftp的基本配置选项：（1）/etc/vsftpd/vsftpd.conf：vsftpd服务器的主配置文件。/etc/vsftpd.ftpusers：在该文件中列出的用户清单将不能访问FTP服务器。/etc/vstpd.user_list：当/etc/vsftpd/vsftpd.conf文件中的“userlist_enable”和“userlist_deny”的值都为YES时，在该文件中列出的用户不能访问FTP服务器。当/etc/vsftpd/vsftpd.conf文件中的“userlist_enable”的取值为YES而“userlist_deny”的取值为NO时，只有/etc/vstpd.user_list文件中列出的用户才能访问FTP服务器。登录及对匿名用户的设置anonymous_enable=YES：设置是否允许匿名用户登录FTP服务器。local_enable=YES：设置是否允许本地用户登录FTP服务器。write_enable=YES：全局性设置，设置是否对登录用户开启写权限。local_umask=022：设置本地用户的文件生成掩码为022。则对应权限为755（777-022＝755）。anon_umask=022：设置匿名用户新增文件的umask掩码。anon_upload_enable=YES：设置是否允许匿名用户上传文件，只有在write_enable的值为yes时，该配置项才有效。anon_mkdir_write_enable=YES：设置是否允许匿名用户创建目录，只有在write_enable的值为yes时，该配置项才有效。anon_other_write_enable=NO：若设置为YES，则匿名用户会被允许拥有多于上传和建立目录的权限，还有删除和更名的权限。默认值为NO。ftp_username=ftp：设置匿名用户的帐户名称，默认值为ftp。no_anon_password=YES：设置匿名用户登录时是否询问口令。设置为YES，则不询问。用户登录FTP服务器成功后，服务器可以向登录用户输出预设置的欢迎信息。ftpd_banner=WelcometoblahFTPservice.：设置登录FTP服务器时显示的信息。banner_file=/etc/vsftpd/banner：设置用户登录时，将要显示banner文件中的内容，该设置将覆盖ftpd_banner的设置。dirmessage_enable=YES：设置进入目录时是否显示目录消息。若设置为YES，则用户进入目录时，将显示该目录中由message_file配置项指定文件（.message）中的内容。message_file=.message：设置目录消息文件的文件名。如果dirmessage_enable的取值为YES，则用户在进入目录时，会显示该文件的内容2.公司要求每个员工都可以以匿名访问ftp服务器，进行公共文载的下载，设置如图3.33：3.33设置匿名用户可以登录3.设置本地用户SOHO（user2）在登录FTP服务器之后，在进入dir目录时显示提示信息“welcome”。如图3.443.44设置提示信息3.6vpn的安装、配置和应用VPN（VirtualPrivateNetwork，虚拟专用网络）是专用网络的延伸，它模拟点对点专用连接的方式通过Internet或Intranet在两台计算机之间传送数据，是“线路中的线路”，具有良好的保密性和抗干扰能力。上图为vpn的工作原理公司的网络已经连接到Internet，用户在远程拨号连接到Internet网络后，就可以通过Internet来与公司的VPN服务器建立PPTP或L2TP的VPN连接，进入公司内网，并通过VPN安全地传输数据。3.6.1VPN服务的安装1.安装软件包查看系统是否支持MPPE加密：3.6.2VPN服务器的配置修改相应的配置文件1.对/etc/pptpd.conf文件做如下修改：2.启动Linux的路由转发功能3.启动VPN服务4.设置VPN服务可以穿透Linux防火墙：3.6.3Windows2021VPN客户端的配置（1）在桌面上右击【网上邻居】并从弹出的快捷菜单中点击【属性】，接着在弹出的窗口中点击【新建连接】，打开【网络连接向导】对话框，如图所示。（2）单击“下一步”，在该对话框中选择网络的连接类型为“通过Internet连接到专用网络”，如图所示。3）单击“下一步”，选择VPN客户端接入Internet网络的连接方式。在此选择“不拨初始连接”，如图所示。（4）单击“下一步”，设置VPN服务器的地址，在此输入VPN服务器的IP地址或主机名，然后单击“下一步”，如图所示。（5）单击“下一步”，设置是否允许所有用户使用此连接，在此我们选择“所有用户使用此连接”，如图所示。（6）单击“下一步”，打开“完成网络连接向导”在此设置此虚拟连接的名称，在此输入“jnrp-vpn”，如图所示。单击完成按钮，即可完成。(7)在下图所示的对话框中输入登录VPN服务器的用户名和密码，单击“连接按钮”，这时客户端就开始与VPN服务器建立连接，完成用户名和密码的核对，网络注册等工作。（8）在连接成功之后在VPN客户端利用ipconfig命令可以看到多了一个ppp连接，如图1所示。在VPN服务器端利用ifconfig命令可以看到多了一个ppp0连接，如图2所示。图1图23.7squid的安装、配置和应用代理服务是指由一台拥有公有IP地址的机器代替若干没有公有IP地址的机器和Internet上的其它主机打交道，提供代理服务的这台机器称为代理服务器。拥有私有IP地址的机器想连接到Internet上时，先把这个请求发给拥有公有IP地址的代理服务器，由代理服务器把这个请求通过它的公有IP地址发到请求的目的地址。然后目标地址的服务器把返回的结果发回给代理服务器，代理服务器再原封不动的把资料发给内部主机。Squid是一个高性能的代理缓存服务器，可以加快内网浏览Internet的速度，提高客户机访问命中率。Squid不仅支持HTTP协议，还支持FTP、gopher、SSL和WAIS等协议。Squid由一个主要的服务程序Squid，一个DNS查询程序dnsserver，几个重写请求和执行认证的程序，以及几个管理工具组成。Squid使用访问控制清单（ACL）和访问权限清单（ARL）阻止特定的网络连接来减少潜在的Internet非法连接。工作原理如下图所示。3.7.1SQUID服务的安装和启动1.Squid服务的软件包在RHEL4的第2张安装盘上。软件包的名字为“squid-2.5.STABLE6-3.i386.rpm”。插入安装盘，挂载。然后输入下面的命令完成安装。2.SQUID服务的启动3.7.2squid服务器和客户端的配置1．根据公司要求，编辑主配置文件squid.conf。内容如下：2.启动Squid服务：3.客户端配置：第四章服务器的集群和容错4.1服务器的容错功能的实现1.STF技术服务器系统容错这个特性允许你为一个系统提供硬件冗余。容错是更一般的术语。Novell公司用SFT来描述NetWare中的容错特征。SFT允许你安装两个硬盘，并且在辅硬盘上的内容是主硬盘内容的映像(参见“磁盘映像和磁盘双工”)。如果主硬盘发生故障，辅硬盘就接替他的工作。磁盘控制器也能双份，或双工工作以进一步防止硬件发生故障。SFTLevelⅢ(可选)通过双工整个服务器而进一步提供了冗余性。如果主服务器停机时，辅服务器无间断地接替他的工作。2.SFT需要的工作环境一台服务节点，运行RedhatLinux9.0，设置两块Intel千兆网卡，分别为eth0，eth1，其中至少一块是服务器网卡，用的是intel82545EM，并将两块网卡分别接到两台交换机上，交换机的STP要启动3.具体配置1、修改/etc/rc.localinsmodiansifconfigeth0downifconfigeth1downianscfg-a-tteam1-MSFT-Vianscfg-atteam1-meth0-pprimaryianscfg-atteam1-meth1-psecondaryianscfg-atteam1-vvadapt1-i10ianscfg-atteam1-vvadapt2-i15ianscfg-cteam1ianscfg-sifconfigvadapt1netmaskifconfigvadapt2netmask2、修改/etc/sysconfig/network-scripts/ifcfg-eth0[root@localhostnetwork-scripts]#catifcfg-eth0DEVICE=eth0ONBOOT=yesBOOTPROTO=staticIPADDR=NETMASK=3、修改/etc/sysconfig/network-scripts/ifcfg-eth1[root@localhostnetwork-scripts]#catifcfg-eth1DEVICE=eth1ONBOOT=yesBOOTPROTO=staticIPADDR=NETMASK=4、注意eth0和eth1一定要设置IP地址。由于是需求交换机冗余，因而用SFT选项，且-V必须!5、用ianscfg?s能查看其状态6、拔掉一根网线，再看状态，可见两块网卡和交换机互为热备!4.2服务器负载均衡功能的实现1.集群(Cluster)和负载均衡的关系

所谓集群是指一组独立的计算机系统构成的多处理器系统，每台服务器都具有等价的地位，它们之间通过网络实现进程间的通信。应用程序可以通过网络共享内存进行消息传送，实现分布式计算机。集群也是指多台计算机共同协作运行一个应用。负载均衡就是集群功能其中的一种。即把负载压力根据某种算法合理分配到集群中的每一台计算机上，以减轻主服务器的压力，降低对主服务器的硬件和软件要求。负载均衡是指将计算请求分配到集群中以使集群中的计算机的计算负载均衡。

2.1下图给出了最简单的负载均衡集群的网络拓扑，这里需要指出的是以上提到的安装ipvs/ipvsadm的工作都是在Director上进行的。

2．2在RedHatLinux上实现ipvs在RedHat7.3/8.0已经预先打了ipvs的补丁，在预安装的内核中已将ipvs编译成模块，如果你能在目录/lib/modules/2.4.18-*/kernel/net/ipv4/ipvs中看到ip_vs_*文件，就证明你的系统已经支持ipvs,可以通过如下步骤安装ipvsadm并配置转发方式。2.2.1得到内核源码和相关的软件包这里需要强调的是由于RedHat7.3/8.0的内核源码中已经预先打了ipvs的补丁，所以在安装ipvs时不能使用RedHat光盘中的KernelSource，而是需要去下载标准的内核。对于RedHat9.0，虽然内核中没有预编译ipvs，但我还是提倡使用standardkernel，因为所有的ipvs的补丁包都是为标准内核开发的。从kernelftpsite得到standardkernellinux-2.4.18.tar.gz（RedHat7.3/8.0）,linux-2.4.20.tar.gz(RedHat9.0),从lvshomepage得到ipvs-1.0.9.tar.gz、ipvsadm-1.21.tar.gz。(在下面的阐述中都以内核linux-2.4.18.tar.gz为例，对于内核linux-2.4.20.tar.gz做法是完全相同的)2.2.2把ipvs补丁Patch到内核源码中把linux-2.4.18.tar.gz解压到/usr/src目录，生成了/usr/src/linux目录；如果生成的是/usr/src/linux-2.4.18*目录，则要在/usr/src下建立一个连接ln–slinux-2.4.18*linux，因为在ipvs-1.0.9中的makefile文件中默认指定KernelSource的路径为：KERNELSOURCE=/usr/src/linux（当然，如果您直接修改makefile中的KERNELSOURCE值，使它指向源码的目录也可以）。把ipvs-1.0.9.tar.gz解压缩到某个目录，如/usr/src/source，生成了/usr/src/source/ipvs-1.0.9目录；进入/usr/src/source/ipvs-1.0.9，依次执行如下命令：makepatchkernel、makeinstallsource,将ipvs的Patch加载到kernel的source中。当然您也可以用linux-2.4.20-ipvs-1.0.9.patch.gz直接patch到内核中，在/usr/src执行gzip-cdlinux-2.4.20-ipvs-1.0.9.patch.gz，然后进入/usr/src/linux执行patch-p1<../linux-2.4.20-ipvs-1.0.9.patch2.2.3重新编译支持ipvs的内核进入/usr/src/linux目录，分别执行：makemrproper为创建新的内和配置做好准备makemenuconfig进行配置主界面-->Networkingoptions选项-->IP:VirtualServerConfiguration选项（如图2图3）IP:VirtualServerConfiguration中的选项设定都用Mmakedep检测是否有相关的软件包被使用makeclean为新内核结构准备源目录树makebzImage创建内核引导映像makemodules、makemodules_install生成模块

2.2.4启用新内核mkinitrd/boot/initrd-2.4.18ipvs.img2.4.18创建initrd映像cp/usr/src/linux/arch/i386/boot/bzImage/boot/vmlinuz-2.4.18ipvscd/bootrmvmlinuzln–svmlinuz-2.4.18ipvsvmlinuzcp/usr/src/linux/System.map/boot/System.map-2.4.18ipvscd/bootrmSystem.mapln–sSystem.map-2.4.18ipvsSystem.mapvi/etc/lilo.conf添加启动选项：image=/boot/vmlinuz-2.4.18ipvslabel=linux-ipvsinitrd=/boot/initrd-2.4.18ipvs.imgread-only root=/dev/hda3lilo然后重新启动，选择新内核就可支持最新的ipvs2.2.5安装ipvs管理工具ipvsadm当使用了支持ipvs的内核后，就可以安装ipvsadm，ipvsadm是设置ipvs转发方式和调度算法的工具tarxzvfipvsadm-1.21.tar.gzcd./ipvsadm-1.21makemakeinstall安装完成后，执行ipvsadm命令，如果有如下信息出现则说明安装成功了。到现在为止，支持负载均衡功能的director就配置成功了 总结由于时间仓促，此毕业设计的规划定位为Linux下服务器配置但在论文了过程中只对其中的重要部分做了详细的叙述，但是所有的配置和操作都是目前Internet网中很实用的东西，特别的在比较复杂的网络中占很重要的地位。基于Linux环境的服务器配置是现在服务器的一大特点，Linux操作系统的优点不用言说想毕大家也都比较了解。要真正的去掌握一门技术或者说是一个课程是要花费很多时间和精力的，Linux系统的优点之诱惑使我不断的追求和强烈的学习渴望。在商场如战场，其实在Internet中也是一样各种ISP的兴起商家之间的竞争也是不容忽视的，时间就是金钱的当今社会，只有不断提高工作效率、更新管理模式、及时规划好新的网络、先人一步制订规划决策，才能提高自身的竞争能力，才能使自己立于不败之地，才能更有效的使网络中的服务安全、稳定和可靠。随着电脑的普及，越来越多的人都在不断追求完善Linux操作系统不管是服务器方面还是单机版都在和时代一同前进。由于本人学识还不够，在很多方面都还没考虑到，即使有的地方功能想到了但是由于知识的关系没有得以实现不能使各种服务器得到最优的配置，也由于毕业设计时间较短，同时还要兼顾日常工作和专业科目的学习，所以该毕业设计和毕业论文还有许多不尽如人意的地方，这些都有待今后进一步加强、改进、完善。不过我想我一定会的今后的学习中不断的学习，自我加强使自己取得更大的进步，并且各方面去全面的学习和发展。致谢在本次毕业设计中，曾遇到过