《2022年网络集成实训 .pdf》由会员分享,可在线阅读,更多相关《2022年网络集成实训 .pdf(24页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1 信 息 科 学 与 技 术 学 院JIU JIANG UNIVERSITY 网络系统集成实训院系信息科学与技术学院专业计算机科学与技术姓名罗伟华班级学号信 A0911 18 指导教师倪敏名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 24 页 - - - - - - - - - 2 信 息 科 学 与 技 术 学 院目录前言 4第一章校园网络系统集成 . 51.1 校园网络系统建设目标 . 51.2 用户具体需求 . 51.3 校园系统建设原则. 61.3.1 先进性
2、 . 61.3.2 标准性 . 61.3.3 兼容性 . 61.3.4 可升级和可扩展性. 61.3.5 安全性 . 71.3.6 可靠性 . 71.3.7 易操作性 . 71.3.8 可管理性 . 7第二章综合布线方案 . 82.1 需求分析 . 82.2 综合布线系统的结构. 82.3 系统总体设计 . 92.4 系统结构设计描述. 10第三章网络设计方案 . 103.1 网络设计需求 . 103.2 校园园区结构示意图. 113.3 总体方案设计策略. 11名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 -
3、- - - - - - 第 2 页,共 24 页 - - - - - - - - - 3 信 息 科 学 与 技 术 学 院3.4 网络设备选型 . 113.4.1 选型原则 . . 113.4.2 核心层交换机 . 123.4.3 接入层交换机 . 123.5 路由交换技术部分设计 . 13 3.6 网络安全设计16 第四章Windows 服务器解决方案 . 174.1 WEB服务器、 Mail 服务器选型 . 174.2 FTP 服务器角色:配置文件服务器 . 209第五章工程实施方案 . 20第六章网络存储方案 . 20第七章技术支持服务 . 217.1 售后服务内容. 217.2 保证
4、售后服务质量的措施. 21项目总结 . 24致谢 . 24参考文献 . 24名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 24 页 - - - - - - - - - 4 信 息 科 学 与 技 术 学 院前言校园网正逐渐成为各学校必备的信息基础设施,其规模和应用水平将是衡量学校教学与科研综合实力的一个重要标志。校园网的本质是以网络为工具,以用户为中心,以应用为灵魂,以教育为目的 , 利用在宽带校园网络基础设施上, 用最新的计算机信息技术, 构建校园信息化平台。而结构化
5、布线是网络实现的物理平台,和网络技术息息相关,是现今和未来计算机网络和通信系统的有力支撑环境。所以如何有计划、有步骤分阶段地进行合理规划,如何更好地进行战略性统筹考虑,避免那种短期的、重复的低水平网络建设,以及从布线的角度协调局域网络飞速发展和实际应用需求之间的矛盾,这些都是值得认真探讨的重要问题。灵活的网络布线,系统运行的稳定可靠是整个校园网系统综合设计的关键。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 24 页 - - - - - - - - - 5 信 息 科
6、学 与 技 术 学 院第一章校园网络系统集成1.1 校园网络系统建设目标信息时代意味着网络更新的速度加快了,校园的网络系统建设也该加快脚步,新建设的校园网络应该具有和外界网络接轨,及具有先进性;同时拥有进过自然灾难后数据能够恢复措施,即网络的强壮型;同时对非法用户的入侵有一定的防范措施,即安全性等等。新网络应该具有足够的先进性,不仅应该能承载普通的(文件,打印等)网络流量,并且应该支持多样QOS 特性(比如MPLS ) ,保证有足够的带宽运行基于IP 网络的实时语音传输,以及未来可能会具有视频会议流量新网络应该具有足够的强壮性,应该具有足够的灾难恢复措施,包括电源冗余,设备冗余,主机冗余,数据
7、库冗余,线路冗余,拨号链路冗余。新网络应该具有足够的安全性,采取路由器, 以及防火墙以及设置DMZ区, 防杀病毒、 入侵检测、和漏洞扫描与修补系统、网络数据完整、 网络安全保护保证内网的绝对安全,将来数据在外网以及 INTERNET上传输应该采取加密, 并且数据传输线路应该采取全屏蔽双绞线, 防止信息的流失和泄露 . 1.2 用户具体需求校园需要构建一个综合的企业网,公司有4 个部门(行政部、技术研发部、销售部和驻外分公司)校园共三栋楼,1 号, 2 号, 3 号,每栋楼直线相距为100 米。1 号楼:二层,为行政办公楼,10 台电脑,分散分布每层5 台。2 号楼:三层,为产品研发部,供销部,
8、20 台电脑。其中10 台集中在三楼的研发部的设计室中,专设一个机房,其他10 台分散分布每层5 台。3 号楼:二层,为生产车间,每层一个车间,每个车间3 台电脑,共6 台。从内网安全考虑,使用VLAN技术将各部门划分到不同的VLAN中;为了提高公司的业务能力和增强企业知名度,将公司的Web网站以及FTP 、Mail 服务发布到互联网上;与分公司可采用名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 24 页 - - - - - - - - - 6 信 息 科 学 与 技
9、术 学 院分组交换(帧中继)网互联;并从ISP 那里申请了一段公网IP,16 个有效IPv4 地址:218.26.174.112218.26.174.127, 掩 码255.255.255.240。 其 中218.26.174.112和218.26.174.127为网络地址和广播地址,不可用。1.3 校园系统建设原则1.3.1 先进性校园计算机网络系统要求具有较高的数据通信能力和较大的带宽;并在主干网上提供较强的可扩展性。为了及时、 迅速地处理网络上传送的数据, 网络应有较高的网络主干速度。网络设备必须具备高速处理能力, 提供高速数据链路, 保证网络高吞吐能力, 满足各种应用对网络带宽的需求;
10、 在各部门中采用交换技术, 以保证在工作中网络的快速响应速度, 用于提供较高的工作效率。1.3.2 标准性在当今流行的Internet / intranet 计算方式下,应用系统将以大量客户机同时访问少量服务器为特征, 要求网络交换机必须具有有效的主动式拥塞管理功能,以避免通常出现在服务器网络接口处的拥塞现象,杜绝数据包的丢失。以硬件交换为特征的多层交换技术已经在越来越多的局域网网络系统中取代传统路由器成为网络的主干技术,作为一种成熟的先进技术应在市教育城域网网络中得到应用。1.3.3 兼容性不同厂商的网络设备应能彼此兼容,以保证企业网络的正常、高效地运行。为保证网络系统的开放性,网络中的主干
11、交换设备应该能够支持基于国际标准或工业界事实标准的ATM 、FDDI、快速以太网、千兆以太网等各种链路接口技术,能够在必要的时候与外部开放系统顺利实现互联。1.3.4 可升级和可扩展性随着用户应用规模的不断扩大, 要求网络可以方便地扩充容量, 支持更多的用户及应用; 随名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 24 页 - - - - - - - - - 7 信 息 科 学 与 技 术 学 院着网络技术的不断发展, 网络必须能够平滑地过渡到新的技术和设备, 保证用户
12、已有的投资。1.3.5 安全性校园网网络作为一个支持众多用户、众多应用和众多连接的网络, 网络安全性在整个网络中是个很重要的问题, 网络设计与实施中要采用一定手段控制网络的安全性, 以保证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。可以用身份验证、VLAN划分等技术有效地控制内部用户的行为, 比如杜绝对IP 地址的盗用和侦听用户口令等,同时也能够利用防火墙控制外部人员对网络的访问; 网络系统还应具备高度的数据安全性和保密性, 能够防止非法入侵和信息泄露。1.3.6 可靠性网络要求具有高可靠性, 高稳定性和足够的冗余, 提供拓扑结构及设备的冗余和备份, 为了防止局
13、部故障引起整个网络系统的瘫痪, 要避免网络出现单点失效。在网络骨干上要提供备份链路, 提供冗余路由。在网络设备上要提供冗余配置。设备在发生故障时能以热插拔的方式在最短时间内进行恢复, 把故障对网络系统的影响减少到最小, 避免由于网络故障造成用户损失。1.3.7 易操作性有利于在网络中心完成企业网络的全局管理并配置相应的软件协助管理。1.3.8 可管理性网络系统平台设计必须考虑到管理方便的特性。网络结构层次要清晰、设备管理 /配置管理需要简便。强有力的网管软件是有效进行网络管理的助手, 网管软件应能够支持对网络进行设备级和系统级的管理, 并能支持通用浏览器进行网络设备的管理及配置。灵活设置每个用
14、户对各级网络和各类应用的访问功能, 能够对每个用户实行管理; 并且能够实现复杂的计费管理。第二章综合布线方案2.1 需求分析结构化综合布线系统是在传统布线方法上的一次重大革新,线缆的传输能力百倍于旧的传名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 24 页 - - - - - - - - - 8 信 息 科 学 与 技 术 学 院输线缆,接口模式已成为国际通用的标准, 并把旧的各种标准兼容在内。因此用户无需担心目前和日后的系统应用和升级能力,它采取了模块化结构,配置灵活
15、,设备搬迁,扩充都非常方便,从根本上改变了以往建筑物布线的死板,混乱,复杂的状况。校园综合布线系统是校园网络的重要基础,是楼宇通信与计算机网络建设的基石。综合布线系统建设应能为语音、数据、视频和图像的传输提供实用、先进、扩展方便的通道,充分保证校园计算机网络的高速可靠运行,并适应计算机和通信网络产业技术的发展,支持多种网络结构及网络设备,达到使用灵活、管理简便、扩充方便、技术先进、运行可靠的高标准布线系统要求。为保证校园网综合布线系统的功能和发展要求,以及性能价格比, 布线系统应采用光纤加铜缆布线的解决方案,拓扑结构为星型结构,这样可使系统具有配置灵活、维护管理方便、故障隔离和检测容易等优点。
16、星型的结构化物理布线,可通过在配线室内的跳线灵活变换,可方便改变布线系统拓扑结构,根据实际可将系统改造为总线型(如 Ethernet/IEEE802.3)、环型(IEEE802.5/TOKEN-RING,X3T9.5TPDDI/FDDI)或混合型 ( 含有环、总线等形式) 等不同拓扑结构。2.2 综合布线系统的结构从功能上看, 综合布线系统包括工作区子系统、水平子系统、 管理子系统、 垂直干线子系统、设备间子系统、建筑群子系统。2.2.1工作区子系统(WORKLOCATION) 工作区子系统由设在各办公区内的信息插座至终端设备之间的连接线缆构成。2.2.2水平子系统 (HORIZONTAL)
17、连接各办公区的信息插座至各层配线间之间的线缆,主要有屏蔽/ 非屏蔽双绞线。当需要更高带宽应用时,亦可以采用光纤。通过提供各种性能的线缆,满足不同的客户需求。2.2.3管理子系统 (ADMINISTRATION) 管理子系统由各层分设的配线间构成。由各种规格的配线架实现水平、垂直主干线缆的端接及分配; 由各种规格的跳线实现布线系统与各种网络、通讯设备的连接,并提供灵活方便的线路管理能力。2.2.4垂直干线子系统(BACKBONE、RISER) 垂直干线子系统由连接主设备间至各楼层配线间的线缆构成,提供高速数据通讯主干通道。名师资料总结 - - -精品资料欢迎下载 - - - - - - - -
18、- - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 24 页 - - - - - - - - - 9 信 息 科 学 与 技 术 学 院主要由高性能室内光纤、双绞线缆、大对数通讯电缆组成。2.2.5设备间子系统(EQUIPMENT) 设备间子系统是综合布线系统与各类应用系统进行连接的配线间,由连接垂直主干系统及各类系统如电脑主机、程控交换机等的配线架通过跳线实现各个系统的连接。设备间子系统同时也是连接各建筑群子系统的场所。2.2.6建筑群子系统(CAMPUS) 实现楼群之间网络通讯系统的信息连接。主要由室外光纤 (其中包括单模光纤和多模光纤)、室外
19、大对数通讯电缆组成;建筑群子系统将一栋建筑的线缆延伸至建筑群内的其它建筑的通信设备和设施。它包括铜线, 光纤以及避免延及其它建筑的铜线漏电的保护设备,推荐使用注胶线缆(gelfilledcables)以避免线芯受潮。2.3 系统总体设计图 2-1 系统总体设计图2.4 系统结构设计描述Internet连接企业总部路由器,从路由器连接一条线路到PIX 防火墙, PIX 防火墙之后就是一个三层交换机。在三层交换机上连接有企业的服务器群,以及之后的汇聚层交换机。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - -
20、- - - - 第 9 页,共 24 页 - - - - - - - - - 10 信 息 科 学 与 技 术 学 院整个局域网络采用多层数据交换原则设计,这样的设计方案使得整个局域网的运维管理,以及网络故障排除变的更加简单,减少了网络管理员的工作负责性,并且使未来的升级变的更简单且迅速。核心区块主要负责以下几个工作:提供交换区块间的连接;提供到其他区块(比如广域网区块)的访问;尽可能快的交换数据桢或数据包;建议将主设备间设在主楼网络中心。由于核心层设备处于整个网络中是最关键的地位,任何故障都可能造成整个系统的瘫痪,因此设备的选型十分重要。从可靠性和安全性出发,结合价格因素的考虑。汇聚层设计汇
21、聚层主要负责以下几个工作实现安全以及路由策略实现核心层的流量重分布实现 QOS 服务质量控制处于在汇聚层需要实现诸多的策略控制,对于交换机的应用要求较高。第三章网络设计方案3.1 网络设计需求从结构上看综合布线系统是一个高性价比的网络设计方案。一般来说综合布线系统设计为三层网络布线。 通过无数次实验证明,三层布线结构不但有效的减少了整个系统的故障率,增强了系统的稳定性和强健度,而且在充分保证每个信息端点的数据通信速度的同时,起到中心设备对下级或下下级设备的管理控制能力加强的优势。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名
22、师精心整理 - - - - - - - 第 10 页,共 24 页 - - - - - - - - - 11 信 息 科 学 与 技 术 学 院3.2 校园园区结构示意图图3-1 校园园区结构示意图3.3 总体方案设计策略3.3.1第一层结构由中心机房到汇聚层交换机柜,如核心交换机到汇聚层交换机或中心通信交换设备至楼栋交接箱,通常采用单(多)模光纤(短距离内也可采用六类电缆)或几百对的大对数电缆进行连接。3.3.2第二层结构由汇聚层交换机柜到多个楼层交换机柜,如汇聚交换机到楼层交换机或楼栋交接箱至楼层交接箱,通常采用多模光纤(100 米内的短距离采用双绞线)或几十对电缆进行连接。3.3.3第三
23、层结构由楼层交换机柜内的配线架到用户端信息点接口,通常采用超五类线或六类线(也可以使用光纤直接连至用户桌面)或少对数电缆与用户端设备进行连接。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 24 页 - - - - - - - - - 12 信 息 科 学 与 技 术 学 院3.4 网络设备选型3.4.1 选型原则综合布线系统的选型应满足以下要求:开放性:具有可传输语音、数据、图像、视频信号、控制信号等功能;系统能够支持目前及今后所有的数据、话音及控制设备厂商的应用系统
24、。灵活性: 由于所有信息系统采用相同的传输介质,因此所有信息通道应是通用的。信息通道应该可以支持电话、传真、多用户终端、 以太网、令牌环网、 CDDI 、ATM以至 RS232 、RS42 、RS48 、IEEE488等等。所有设备的开通均应该不需要改变系统布线,只需作必要的跳线管理即可使用;系统组网也应灵活多样,各部门既可独立组网,又可方便地互联, 这样为合理组织信息流提供了必要条件。系统不仅应该满足当前信息传输的需求,而且还应该适应将来的网络结构的更改或设备的扩充,做到以不变应万变。可靠性: 应采用高品质的标准材料,以组合压接的方式构成一套高标准的信息通道。每条信息通道都应采用专用仪器测试
25、,以保证其电气性能。系统布线应全部采用物理星型拓扑结构。使点到点端接、 任何一条线路故障均不影响其他线路的运行;应为线路的运行维护及故障检修提供较大的方便, 保障系统的可靠运行。系统的配线架及各种插座都应该可以反复插接数百次,以满足网络结构更改、线路重新连接和应用环境不断的变化。模块化: 应采用模块化结构,能通过轻易更改网络的结构和线路的连接方式,来满足科学技术的发展和应用环境的变化。系统能适应不同规模的综合布线环境,可随用户的需要而增减( 跳线、跳线面板等) 。免工具安装: 系统应采用组合压接的方式,使安装人员仅需配备剪刀就可以安装跳线面板和插座面板,减轻安装人员和维护人员身上的负担,提高压
26、接时的可靠性。3.4.2 核心层交换机神州数码DCRS-5950-28T-L(R3) 主要参数交换机类型万兆以太网交换机应用层级三层名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 24 页 - - - - - - - - - 13 信 息 科 学 与 技 术 学 院传输速率10Mbps/100Mbps/1000Mbps/10000Mbps 端口结构非模块化端口数量28 交换方式存储 - 转发背板带宽520Gbps 包转发率274Mpps, IPv6 包转发速率: 230
27、Mpps VLAN支持支持QOS 支持支持网管功能增强安全功能、 DHCP 、 网络配置和管理基本功能,网管 SysLog, SFlow功能,异常监测和故障检查功能,集中网管软件电源电压交流: 110V-240V,50-60Hz(+/- 3Hz) RPS(直流 in 12V)环境标准工作温度: 0-50,工作湿度:5-90%(无冷凝 ) 产品尺寸 (mm) 440444153.4.3 接入层交换机神州数码DCS-3600-26C(R3) 主要参数交换机类型智能交换机应用层级二层传输速率10Mbps/100Mbps 网络标准IEEE802.1Q、IEEE802.1p 、IEEE802.3ad 、
28、IEEE802.3x 网络协议GVRP 、DHCP 端口结构非模块化端口数量26 传输模式全双工 / 半双工自适应名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 24 页 - - - - - - - - - 14 信 息 科 学 与 技 术 学 院交换方式存储 - 转发背板带宽32Gbps 包转发率6.6Mpps,全线速VLAN支持支持QOS 支持支持网管支持支持网管功能管理界面, SNMP ,系统日志,配置管理分级,SSH ,RMON ,MIB 接口,集中网管软件,
29、Security IP安全网管功能MAC 地址表16K 电源电压100-240V AC,50/60Hz( 内置通用电源) ,最大 18W 环境标准工作温度: 0-50 ,工作湿度:5-95%(无冷凝 ) 产品尺寸 (mm) 440171.243其他技术参数MTBF :80,000 小时3.5 路由交换技术部分设计1. 单臂路由的配置:switch(Config)#vlan 100 switch(Config-Vlan100)#switchport interface e0/0/1-5 switch(Config-Vlan100)#vlan 200 switch(Config-Vlan200)#
30、switchport interface e0/0/6-10 switch(Config)#interface ethernet 0/0/24 switch(Config-Ethernet0/0/24)#switchport mode trunk DCR2611配置:Router_config#interface f0/0.1 Router_config_f0/0.1#encapsulation dot1q 1 Router_config_f0/0.1#ip address 192.168.1.1 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - -
31、 - - - - 名师精心整理 - - - - - - - 第 14 页,共 24 页 - - - - - - - - - 15 信 息 科 学 与 技 术 学 院Router_config#interface f0/0.2 Router_config_f0/0.1#encapsulation dot1q 2 Router_config_f0/0.1#ip address 192.168.2.1 2.DHCP服务的配置:Switch(Config)#service dhcp Switch(Config)#interface vlan 1 Switch(Config-Vlan-1)#ip add
32、ress 192.168.1.2 255.255.255.0 Switch(Config-Vlan-1)#exit Switch(Config)#ip dhcp pool A Switch(Config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10 Switch(dhcp-A-config)#network 192.168.1.0 24 Switch(dhcp-A-config)#lease 3 Switch(dhcp-A-config)#default-route 192.168.1.1 Switch(dhcp-A-config)#dn
33、s-server 192.168.1.3 Switch(dhcp-A-config)#exit 3.ACL 的配置switch(Config)#interface vlan 1 switch(Config-If-Vlan1)#ip address 192.168.1.1 255.255.255.0 switch(Config)#access-list 110 permit icmp host-source 192.168.1.10 host-destination 192.168.1.1 switch(Config)#access-list 110 deny icmp host-source
34、192.168.1.20 host-destination 192.168.1.1 switch(Config)#firewall enable switch(Config)#firewall default permit switch(Config)#interface ethernet 0/0/1-24 switch(Config-Port-Range)#ip access-group 110 in 4.OSPF的配置名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共
35、24 页 - - - - - - - - - 16 信 息 科 学 与 技 术 学 院5. 设备配置还原switchenable switch#set default Are you sure? Y/N = y switch#write switch#reload Process with reboot? Y/N = y 3.6 网络安全设计随着网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证 QoS ,以支持这类应用。网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理十分重要。网络具有防止及便于捕杀病毒功能。应支持 VLAN的划分, 并能在 VLA
36、N之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。校区网络与校园网相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统。可对接入因特网的各网络用户进行权限控制。安全性是网络设计要考虑的最重要的因素之一,设计中充分考虑了网络的安全性,具体体现在以下几个方面:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页,共 24 页 - - - - - - - - - 17 信 息 科 学 与 技 术 学 院(1) 通过 VLAN的划分,限制了不同VLAN之间的互访,从而保证
37、了不同网络之间不会发生未经授权的非法访问。(2) 在核心节点可提供基于地址的Access-list,以控制用户对于关键资源的访问。通过在汇聚和核心交换机上设置VLAN路由以及访问过滤, 保证了在VLAN之间只有被允许的访问才能发生,而未经授权的访问都会被禁止。(3) 通过对上网的安全教育,提高安全意识,特别是增强计算机操作人员的密码管理意识,以防止由于操作员密码有意无意泄露给他人而造成的损失。(4) 制定严格的安全制度,包括人员审查制度、岗位定职定责制度、使用计算机的权限制度以及防病毒制度,从制度上保证网络安全性得以实现。(5) 可以对所有的重要事件进行Log,这样方便网络管理员进行故障查找;
38、(6) 可以对所有的Telnet以及 SNMP 的访问进行限制,从而最大程度地保证汇聚层系统地安全。(7) 可以在接入层中通过限制MAC地址的访问提高网络安全。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页,共 24 页 - - - - - - - - - 18 信 息 科 学 与 技 术 学 院第四章 Windows 服务器解决方案4.1 WEB 服务器、 Mail 服务器选型WEB 服务器:IBM System x3650 M3(7945I05) 产品类别机架式产品结构
39、2UCPU 类型Xeon E5506CPU 频率2130MHz处理器描述标配 1 个 Xeon E5506 处理器最大处理器数量2制程工艺45 纳米CPU 核心四核( Gainestown)扩展槽4 个 PCI-Express 二代插槽内存类型DDR3内存大小4GB内存带宽 /描述1*4GB 1.5V DDR3 RDIMM内存内存插槽数量18最大内存容量192GB硬盘大小146GB硬盘最大容量8TB内部硬盘架数最多 16 个 2.5 英寸热插拔SAS/SATA 或固态硬盘驱动器磁盘阵列卡ServerRAID M5015 阵列卡,支持RAID5(512MB缓存 ,不带电池 )系统支持Micros
40、oft Windows Server 2008 R2 和 2008 Red Hat Enterprise Linux SUSE Linux Enterprise Server 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页,共 24 页 - - - - - - - - - 19 信 息 科 学 与 技 术 学 院VMware ESXi 4.0 嵌入式虚拟化管理程序Mail 服务器:IBM System x3650 M3(7945I01) 产品类别机架式产品结构2UCPU 类
41、型Xeon E5506CPU 频率2130MHz处理器描述标配 1 个 Xeon E5506 处理器最大处理器数量2制程工艺45 纳米CPU 核心四核( Gainestown)扩展槽4 个 PCI-Express 二代插槽内存类型DDR3内存大小4GB内存带宽 /描述DDR3 RDIMM内存插槽数量18最大内存容量192GB硬盘大小146GB硬盘最大容量8TB内部硬盘架数最多 16 个 2.5 英寸热插拔SAS/SATA 或固态硬盘驱动器磁盘阵列卡ServeRAID M1015 阵列卡,支持RAID0 、1管理工具IBM IMM, Virtual Media Key 用于可选的远程呈现支持、预
42、测故障分析、诊断 LED、 光通路诊断、 服务器自动重启、 IBM Systems Director 和 IBM Systems Director Active Energy Manager 、IBM ServerGuide系统支持Microsoft Windows Server 2008 R2 和 2008 Red Hat Enterprise Linux SUSE Linux Enterprise Server 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页,共 24
43、页 - - - - - - - - - 20 信 息 科 学 与 技 术 学 院VMware ESXi 4.0 嵌入式虚拟化管理程序4.2 FTP 服务器角色:配置文件服务器在默认的FTP 站点创建一个虚拟目录file,其对应的主目录为c:ftp1 。(1)在 C 盘根目录创建一个文件夹,名为ftp1。(2)通过【开始】/ 【程序】/ 【管理工具】/ 【Internet信息服务管理器】 , 打开 【Internet信息服务】 窗口,鼠标右击【默认的 ftp 站点】,选择【新建】,选择【虚拟目录】 ,设置别名为 file,对应主目录为 C:ftp1。(3)在 IE 浏览器的 URL 地址栏中输入
44、 ftp:/192.168.100.1/file, 可以看到相应的目录内容。新建一个名为“实用软件”的FTP站点,其 IP 地址设置为 192.168.100.1,利用默认端口号: 21。对应的目录为 c:software(在该目录下放置相应文件。)。并设置其连接数为50。主要有以下步骤:(1)在 C 盘根目录中,建立一个文件夹,名为software。(2)通过【开始】/ 【程序】/ 【管理工具】/ 【Internet信息服务管理器】 , 打开 【Internet信息服务】 窗口,鼠标右击【默认的 ftp 站点】,单击【新建】,单击【FTP站点】,在【站点描述】中输入“实用软件”。(3)单击【
45、下一步】,在【 IP 地址和端口】中,设置IP 地址为 192.168.100.1 ,端口地址为 21。(4)单击【下一步】,在【 FTP 用户隔离】中,选择【不隔离用户】。(5)单击【下一步】,在【 FTP 站点主目录】中,输入c:software。(6)单击【下一步】,在【 FTP 站点权限】中,选择【读取】。(7)单击【下一步】,单击【完成】,完成FTP站点的建立。(8)通过【开始】/ 【程序】/ 【管理工具】/ 【Internet信息服务管理器】 , 打开 【Internet信息服务】窗口,鼠标右击【实用软件】,单击【属性】,选择【限制到】,在文本框中输入 50。名师资料总结 - -
46、-精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页,共 24 页 - - - - - - - - - 21 信 息 科 学 与 技 术 学 院(9)选择【消息】属性页,在其中的相应文本框中输入“欢迎光临某某的FTP服务器!”。“谢谢光临,欢迎下次再来!”,“我很忙,请稍后再来看我!”。3.在浏览器中输入ftp:/192.168.100.1,验证 FTP 站点正确性。第五章工程实施方案需求分析以后进行总体设计,之后进行项目实施计划。综合布线设计将持续两天,在综合布线设计开始一天后,进行网络设备选择以及
47、服务器选择的任务。在三个任务结束后,开始网络设备的调试。紧接着开始网络存储方案的设计,最后完成文档整理及答辩。第六章网络存储方案现有的网络存储基本由两种,NAS (网络连接存储) 、SAN (存储区域网络)以及基于 NAS+SAN相结合的存储方式。NAS :可理解为整套的网络存储服务器产品。NAS设备和客户之间通过NFS和 CIFS 协议通信,网络中多个不同操作系统的应用服务器都支持这两个协议。在服务器集群系统尤其显得重要。NAS的特点:实现不同操作系统之间文件共享,即异构平台实现文件共享。缺陷: 1、单一连入网络容易单点失败,一旦出错,系统将无法访问数据2、扩张性能方面,NAS不保证业务持续
48、,添加新的磁盘将引起业务中断3、 NAS 是提供文件级的访问,经过TCP/IP 打包才能传输数据,打包解包影响传输速度4、 NAS 的备份和恢复相当困难,备份时间依数据量而定,容易使网络饱和。因此 NAS不能满足事务处理、电子商务等业务。比较适合小型企业。SAN :可理解为专用网络, 可以把一个或多个系统连接到存储设备和子系统,是负责存储传输的 “后端”网络,而“前端”网络(即数据网络)负责正常的数据传输。SAN主要通过Fibre Channel连接,在光纤协议上映射SCSImingling ,实现块级数据访问。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - -
49、- - - - - - - - 名师精心整理 - - - - - - - 第 21 页,共 24 页 - - - - - - - - - 22 信 息 科 学 与 技 术 学 院SAN的特点:高可用性、高扩张性、集中存储、较小备份周期等。缺点: 1、只实现设备及贡献,各个客户端的存储空间是分离的2、通过 Fibre Channel 实现连接,许多设备价格高昂,SAN的实现需要相当高的费用;同时网络维护也需要相当的开销。因此 SAN可以实现紧急任务数据应用、集中管理的存储备份方案、高可靠性存储方案、需动态实现虚拟存储应用、远程灾难备份应用。比较适合大中型企业名师资料总结 - - -精品资料欢迎下
50、载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 22 页,共 24 页 - - - - - - - - - 23 信 息 科 学 与 技 术 学 院第七章技术支持服务7.1 售后服务内容为了使客户具备基本的网络后期维护的专业知识,从而在对计算机系统的投资中获得最大效益,本公司负责想用户提供网络维护培训,由具有高度专业技术知识的网络工程师进行讲授。7.2 保证售后服务质量的措施针对已签合同,公司将根据用户具体问题提供详细而周密的技术服务,以确保用户的问题得到及时有效的解决,技术服务形式如下:电话咨询应确信免费提供每周5天/