《路由交换方向毕业论文.doc》由会员分享,可在线阅读,更多相关《路由交换方向毕业论文.doc(93页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 毕业设计网 络 工 程路由交换方向独 创 性 声 明本人郑重声明:所呈交的毕业论文(设计)是本人在指导老师指导下取得的研究成果。除了文中特别加以注释和致谢的地方外,论文(设计)中不包含其他人已经发表或撰写的研究成果。与本研究成果相关的所有人所做出的任何贡献均已在论文(设计)中作了明确的说明并表示了谢意。签名: 年月日授权声明本人完全了解许昌学院有关保留、使用专科生毕业论文(设计)的规定,即:有权保留并向国家有关部门或机构送交毕业论文(设计)的复印件和磁盘,允许毕业论文(设计)被查阅和借阅。本人授权许昌学院可以将毕业论文(设计)的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等
2、复制手段保存、汇编论文(设计)。本人论文(设计)中有原创性数据需要保密的部分为:。 签名: _年月日指导教师签名: 年月日摘 要21世纪是一个以网络为基础的信息时代。作为计算机技术和通信技术相结合的产物,计算机网络在这个时代发挥着它不可估量的作用,对人们的工作、学习、生活、行为和思维方式都产生着重要的影响。随着科学技术的不断进步,计算机技术和网络技术都得到了长足的发展,越来越多的计算机连接到不同的网络中,使得计算机网络不论从结构上还是规模上都发生了很大的变化,这给计算机网络的建设提出了新的挑战,对实施网络工程也提出了新的要求。随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择,企
3、业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向,为中小型企业的建设提供理论依据和实践指导。本课题共分34章,主要包括二大方面:windows和Linux。Windows主要内容包括windows server 2003的安装与基本配置、windows server 2003系统管理、windows网络配置、w
4、indows DNS和DHCP服务器等;Linux主要内容包括Linux操作系统的安装与基本配置、Linux网络配置、samba服务器、ftp服务器、DNS服务器等各种网络服务器的安装与配置。本项目也解决了企业局域网之间的VPN搭建以及路由器和交换机的配置。关键词:局域网搭建;Linux服务器配置;windows管理;路由与交换配置ABSTRACTThe 21st century is a web-based information era. As computer technology and communication technology, the combination of comp
5、uter network in this age of plays it an inestimable role, to peoples work, study and life, behavior and the way of thinking has the important influence. With the improvement of science and technology, computer technology and network technology have been considerable development, more and more of the
6、 computer connected to a different networks, makes the computer network no matter from the structure or scale has changed very greatly, this gives computer network construction, and puts forward new challenges for implementing network project also puts forward new requirements. Along with the networ
7、k popularization, the small and medium-sized enterprises gradually to the informatization construction of enterprise is the inevitable choice for the development of, enterprise network system is a very large and complex system, it is not only for enterprise modernization and comprehensive informatio
8、n management and office automation and so on a series of applied to provide basic operation platform, and can provide various application service, make the information can timely, accurately transmitted to each system. And small and medium enterprises mainly used in engineering construction network
9、technology to an important branch of LAN technology, the construction and management of graduation design topic, so this will mainly small and medium-sized local area network construction process may use different techniques for the design and implementation plan for small and medium enterprises, th
10、e direction of construction to provide the theory basis and the practical guidance. This topic is divided into 34 chapters, mainly including the largest aspects: Windows and Linux. Windows main contents include Windows server 2003 installation and basic configuration, Windows server 2003 system mana
11、gement, Windows network configuration, Windows DNS and a DHCP server etc; Linux main content includes the Linux operating system installation and basic configuration, Linux network configuration, samba server, FTP server, the DNS server, etc. This program also include enterprise LAN and the VPN stru
12、ctures between the router and switch configuration. Keywords: LAN build; Linux server configuration; Windows management; Routing and switching configuration目 录第1章引 言1第2章项目需求分析12.1、项目背景22.2、需求分析2第3章网络总体建设目标33.1、网络建设目标33.2、网络及系统建设内容及要求33.3、网络设计原则4第4章网络总体设计54.1、网络总体拓扑图54.2、网络层次化设计54.2.1、核心层设计64.2.2、分布层
13、设计64.2.3、接入层设计64.3、总部与分部内联接入7第5章路由、交换设计75.1、设备选择75.2、设备命名规范75.3、VLAN、子网及IP地址规划(192.168.1.0-3.0)85.4、路由协议95.5、交换技术95.6、IPV610第6章服务器设计106.1、服务器的系统选择106.2、DNS、DHCP、DC、FTP、Mail、WebApache服务器11第7章网络安全解决方案127.1、网络边界安全威胁分析127.2、网络内部安全威胁分析127.3、解决方案137.3.1、ISA防火墙和iptables防火墙137.3.2、病毒防护技术137.3.3、认证和数字签名技术13第
14、8章关键技术介绍148.1、HSRP148.2、VLAN148.3、VTP148.4、TRUNK158.5、STP158.6、VPN158.7、DNS168.8、DHCP168.9、DC168.10、FTP178.11、MAIL17第9章设备简介179.1、Cisco 2800系列集成多业务路由器179.2、Cisco 4500系列交换机189.3、CiscoCatalyst 3750 系列集成交换机199.4、Cisco Catalyst2960系列交换机20第10章项目实施计划2210.1、项目组织结构2210.2、项目人员分工2310.3、工程进度计划2310.4、项目实施前的准备工作2
15、410.5、安装前的场地准备2410.6、核心及各网点的安装调试25第11章网络测试2511.1、网络测试目的2511.2、测试文档25第12章基本配置2912.1、总部基本配置2912.1.1、网络描述2912.1.2、基本配置2912.1.3、检查设备的连通性32第13章Trunk基本配置3413.1、技术简介3413.2、设备简介3413.3、基本配置34第14章VLAN配置3614.1、技术简介3614.2、设备简介3714.3、基本配置3714.4、配置vlan地址和默认网关37第15章VTP配置3815.1、技术简介3815.2、设备简介3915.3、基本配置39第16章以太网通道
16、配置4116.1、技术简介4116.2、设备简介4116.3、基本配置4116.4、验证配置42第17章STP配置4217.1、技术简介4217.2、设备简介4217.3、基本配置43第18章OSPF配置4318.1、技术简介4318.2、设备简介4318.3、基本配置44第19章HSRP配置4719.1、技术简介4719.2、设备简介4719.3、基本配置4719.4、验证配置49第20章GRE over IPSEC配置5020.1、技术简介5020.2、设备简介5020.3、基本配置5120.4、验证配置52第21章PPP配置5321.1、PPP认证5421.2、配置PPP认证5421.3
17、、验证54第22章ACL配置5522.1、ACL介绍5522.2、ACL的作用5522.3、ACL的执行过程5522.4、ACL的分类5522.5、配置56第23章DNS配置5725.1、技术简介5725.2、设备简介5725.3、基本配置58第24章FTP配置6127.1、技术简介6227.2、设备简介6227.3、基本配置62第25章Web配置6228.1、技术简介6228.2、设备简介6228.3、基本配置6264第26章DHCP配置6429.1、技术简介6429.2、设备简介6429.3、基本配置64第27章ISA防火墙配置8034.1、ISA简介8034.1.1、ISA特性介绍803
18、4.1.2、平台需求8134.1.3、关键术语8134.2、应用位置及项目角色8134.2.1、应用位置8234.2.2、项目角色8234.3、ISA服务架构8334.3.1、安装83结 束 语83参 考 文 献84致 谢85第1章 引 言网络改变了人们的生活,地球变成了地球村,全世界的人可以随时进行网络交流。信息资源的共享,带来社会生产力空前提高,互联网与人们生活越来越密切,如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络,由此,信息高速公路的建设变得十分重要。企业规模的不断壮大和业务量的不断增加,原有的工作方式已不能满足现代企业的需要,特别是对突发事件
19、的处理能力与速度的需求。现代企业如果没有信息技术的支持,就不能称之为现代企业。随着网络技术的不断成熟、网络产品价格的不断下降,以及对数据传输和信息交换需求的不断增加,现在各企业均正在或已搭建了企业内部局域网,因为,企业网络的建设是企业向信息化发展的必然选择。企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台。本设计结合中小企业实际需求,举例分析、设计、配置、模拟组建了一个典型的中小企业网络。第2章 项目需求分析2.1、 项目背景安博公司是一个教育公司,是“以学习者为中心”面向个人及机构提供学习和教育服务的机构,致力于通过领先的技术方案、高品位的教育服务和变革性的创新
20、资源,完善个体的终生学习和学习型组织的发展进程,助力于全社会的创新能力和国民素质的提升。集团的业务涉及基础教育服务、职业教育服务、企业培训等领域,安博高考与同步培训机构、安博国际学校、安博实训基地、安博职业教育学院、安博学习体验中心等机构已遍及全国二十多个重点城市,形成了以区域教育服务中心和实训基地为依托,以师资、课程、服务流程、IT支持、网络学习服务的标准化为载体的服务体系,通过标准品质的服务保障全国各地用户的个性化需求。安博教育集团创建专业的教育和技术研发机构安博研究院进行前瞻性教育理念和资源的创造与创新。安博数十种自主知识产权技术、产品获得国家版权认证、专利认证和科技成果鉴定。安博还与北
21、京师范大学合作创立北师大安博教育发展研究院,开展教育政策与理论探索、国际高端项目交流,目前已参与和承办了多项国家重大教育课题、国际高端学术论坛。目前安博总部在北京,分部分别在大连及江苏的昆山。总部设有品质保障部、教学支持部、财务部、市场部,员工约有150人。分部的部门与总部相同,两个分部各有员工约50人。2.2、 需求分析由于安博公司正处于快速发展期,所以目前的网络规模已不能满足当前的发展需要。为了提高生产办公的效率、加强管理、加强部门间配合,提高获取知识的能力,所以需要升级网络,深化信息化应用,建设一个实用和先进、高可靠、高性能、高灵活性和扩展性、操作管理简单的信息化融合网络。本项目的网络可
22、以划分为北京总部、昆山分部和大连分部。其中北京总部综合项目招标,其性能,稳定性,安全性,可靠性的要求一定要很高,尤其是核心区域。因此我们在设计时,需要考虑这些需要。而核心区的功能是高速可靠地交换数据,因此该部分的设计更应该考虑性能和可用性的平衡。并且冗余性也要考虑。我们还可以利用ACL、防火墙来屏蔽一些网站的访问。当前的网络管理范畴比较广,包括设备管理,资源管理,故障管理,性能管理,安全管理等等。在网络规模相对较大的时候,合适的网管系统可以帮助客户方便管理网络内的设备及运行情况,提高网络的运行效率。具体分析如下:业务需求需要实现总公司内部的互相通信,同时也要和分公司之间也能互相访问,需要邮件服
23、务、Web服务、视频服务。管理需求要对网络进行远程管理,远程管理可以帮助网络管理员利用远程控制软件管理网络设备,使网管工作更方便,更高效,更稳定。安全性需求因为公司的数据核心是非常重要的,为免被窃取要设置访问权限;网络可能被病毒攻击和破坏,所以安装杀毒软件和防火墙。通信量需求要满足FTP、HTTP、mail、文件共享、视频等各种服务的带宽要求。性价比需求以尽量少的成本建成性能较好的网络。网络扩展性需求分析安博公司正处于高速发展时期,所以公司将会有新员工加入;有些设备可能被淘汰,有些主机的性能要提升,操作系统平台的升级。第3章 网络总体建设目标3.1、 网络建设目标安博公司综合项目网络建设的目标
24、是:按照“高标准,高起点”的要求,采用三层网络结构,按要求实现网络安全的需求。充分利用计算机网络、多媒体、Internet/Intranet、数据库、数字通信等先进技术构筑研究院的网络平台,实现绘图、管理设计生产的网络化,辅助领导掌握企业发展进行决策,建立先进的办公自动化管理系统。组建一个高效,可靠,稳定,易管理,安全的网络。建立一个使集团数据、邮件、关键业务由总公司统一管理,并实现公司总部与分部的高效通信与资源共享的综合信息网。3.2、 网络及系统建设内容及要求根据安博公司的网络情况,我们把整个网络分为内部交换网络设计、网络出口设计、网络安全设计几大方面。对于内部交换网络我们采用分层设计。内
25、部交换网络分成核心层、汇聚层、接入层三大部分。为了保证总部和分部网络的高可用性和稳定性,为了能有效防止局部故障引起整个网络系统的瘫痪,应在网络设计中提供拓扑和设备的冗余和备份,使故障能在最短的时间内进行恢复,让网络故障的发生和损失降到最小。使用生成树协议(STP)可以实现交换机之间的冗余连接,避免网络环路的出现,实现网络的高可靠性,它实现在交换机之间传递桥接,从而保证其稳定性,还可以用路由器备份协议(HSRP)支持多台路由器形成热备份而消除单台设备失效造成的网络中断。我们建议在设计时,交换机采用HSRP、STP等协议。借助VLAN技术,使得对于网络内有关server的访问变得更加安全有效。在服
26、务器操作系统选择方面,我们采用较为安全的Linux操作系统。对于边界网络接入网络,网络的安全性将是一个需要考虑的非常重要的因素。所以确保在网络的边界处部署相应的安全策略以防止黑客和各种恶意代码的攻击至关重要。在数据传输安全方面,总部和分部之间,我们架设VPN虚拟通道。VPN主要采用思想安全保证技术,分别是隧道技术、加解密技术、密钥管理技术、和使用者与设备身份认证技术。在安全方面,VPN直接构建在公用网上,实现简单、方便、灵活,同时保证通过公用网络平台传输数据的专用性和安全性。对于设备,我们采用性价比较高的设备。对于网络带宽,由于带宽有限且租金昂贵,我们建议用QOS技术进行拥塞管理、拥塞避免、流
27、量整形等策略对网络上的流量进行管理。3.3、 网络设计原则先进性:计算机网络技术、软件技术的发展迅速,网络的设计要立足于较高的起点,保证系统有较长的生命力。保证满足系统业务的同时,又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到公司网络应用的现状和未来的发展趋势。可靠性:网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性的网络产品,合理设计网络架构,制定可靠的网络备份策略,保证网络具有故障治愈的能力,最大限度的支持各个系统的正常运行。安全性:在网络设计中,应采用硬件技术与软件技术相结合的方式,全面系统的保护网络的安全运行。系
28、统应提供一套完整的安全防范措施,防止由于操作人员的误操作以及系统中的某些故障而造成数据被破坏或系统的误操作。兼容和拓展性:尽量采用成熟的技术,保证软硬件的兼容性,同时需考虑设备的更新与升级的能力。可管理性:网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态、故障报警等都可以通过网管平台进行监控,通过网络管理平台简化管理工作,提高网络管理的效率。实用性:网络系统的设计以实用、满足应用为主,不追求最高、最新。经济性:在满足功能与性能的基础上实现性能/价格比最优。第4章 网络总体设计4.1、 网络总体拓扑图企业网络拓扑结构图如上图所示,安博公司整体网络可以根据功能划分为北京总部核心网络,
29、内嵌接入包括品质保障部网络,教学支持部网络,财务部和市场部。外联单位接入大连分部网络和昆山分布网络。各区域相对独立,通过核心网络进行数据的交互。4.2、 网络层次化设计随着通信技术和计算机技术的发展,网络结构的选择直接影响着网络的运行效率、可靠性和网络安全。由此形成了一个新的,更适应现代的高速大型网络的分层设计模型。这种方法被称为“层次化网络设计”。层次化网络设计有以下好处:网络简单:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除或扩展更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题。网络设计灵活:网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无须改变
30、整个环境。网络可管理:层次结构降低了设备配置的复杂性,使网络更容易管理。针对于安博公司的内部交换网络,我们采用三层结构模型。将内部交换网络分成核心层、汇聚层、接入层三大部分。三大部分的功能分别为:核心层:实现数据的高速通信与交换,提供高可靠性,冗余链路,故障隔离,迅速升级,提供较少的滞后和好的可管理性,避免由滤波器或其它处理引起的慢包操作,有有限和一致的直径。汇聚层:提供策略,安全,部门或工作组级访问,定义广播/多播域,虚拟LAN之间路由选择,介质翻译,在路由选择域之间重分布,静态路由和动态路由选择协议划分。接入层:对汇聚层的访问控制和策略进行支持,建立独立冲突域,建立工作组与汇聚层的连接。提
31、供多种方式来让用户接入网络,并做安全验证。4.2.1、 核心层设计核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层的任务是为其他两层提供优化的数据传输功能。核心层由一个高速的骨干网组成,其作用是尽可能快地交换数据包。核心层的主干交换机一般采用最快速率的链路连接技术,在与分布层骨干交换机相连时要考虑采用建立在生成树基础上的多链路冗余连接,以保证与骨干交换机之间存在备份连接和负载均衡,完成高带宽、大容量网络层路由交换功能。这样当交换机之间的线路出现故障时,传输的数据会快速自动切换到另外一条线路上进行传输,不影响网络系统的正常工作。因此根据以上的原理,在核心层选用Cisco45
32、06交换机。4.2.2、 分布层设计分布层提供基于统一策略的互联性,定义了网络的边界,可以对数据包进行复杂的运算。分布层内的千兆位交换机及主干链路均可采用千兆模块进行生成树冗余链路连接。局域网的分布层主要提供了地址的聚集、部门和工作组的接入、广播域/组播传输域的定义、VLAN路由、安全控制等功能。分布层交换机和接入层交换机之间可以利用全双工技术和高传输率网络互联,保证分支主干无带宽瓶颈。分布层的设计要满足核心层、分布层交换机和服务器集合环境对千兆端口密度、可扩展性、高可用性以及多层交换的不断增长的需求,支持大用户量、多媒体信息传输等应用。所以选择的设备配置比核心层稍低。可采用思科Cisco37
33、50交换机。4.2.3、 接入层设计接人层的主要目标是为最终用户提供对网络访问的途径等功能。交换机的普通端口直接与用户计算机相连,高速端口用于上连高速率的分布层网络交换机,用以有效地缓解网络骨干的瓶颈。根据分析,我们可以采用cisco2960交换机。4.3、 总部与分部内联接入内联接入的作用是用于连接北京总部和昆山分布及大连分布的网络。我们推荐使用Cisco 2800系列的路由器完成此功能。北京及昆山、大连内部使用VLAN的划分,北京总部与大连、昆山分布之间使用ipsec vpn实现互相通信,漫游用户通过easy vpn 来实现对公司的访问。第5章 路由、交换设计5.1、 设备选择 网络设备清
34、单设备型号数量(台)单价(元)总价(元)Cisco 28113520015600Cisco WS-C450622200044000Cisco WS-C3750-24TS-S6900054000Cisco WS-C2960-24TT-L9360032400Cisco WS-C2960-48TC-L3750022500总计:1685005.2、 设备命名规范 网络设备命名设备型号北京大连昆山Cisco 2811BJ-R-001DL-R-001KS-R-001Cisco WS-C4506BJ-S-01BJ-S-02Cisco WS-C3750-24TS-SBJ-S-03BJ-S-04DL-S-01D
35、L-S-02KS-S-01KS-S-02Cisco WS-C2960-24TT-LBJ-S-05DL-S-03DL-S-04DL-S-05DL-S-06KS-S-03KS-S-04KS-S-05KS-S-06Cisco WS-C2960-48TC-LBJ-S-06BJ-S-07BJ-S-085.3、 VLAN、子网及IP地址规划(192.168.1.0-3.0)IP地址的规划在网络设计中举足轻重。直接影响网络运行的效率。IP地址设计的总原则是简单、易管理、易扩展。我们配IP地址按以下原则:唯一性:一个IP网络中不可能有两个主机采用相同的IP地址。简单性:地址分配应简单易于管理,降低网络扩展的复
36、杂性,简化路由表的款项。连续性:连续地址在此结构网络中易于进行路由总结(Route Summarization),大大缩减路由表,提高路由算法效率。可扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址总结所需的连续性。灵活性:地址分配应具有灵活性,可借助可变长子网掩码技术,以满足多种路由策略的优化,充分利用地址空间。北京总部IP地址划分部门名称人数VLAN ID网络号可分配IP地址品质保障部47VLAN 10(BJ-PZ)192.168.1.64/26192.168.1.65-126教学支持部47VLAN 20(BJ-JX)192.168.1.128/26192.168.1.
37、129-190财务部8VLAN 30(BJ-CW)192.168.1.192/28192.168.1.193-206市场部48VLAN 40(BJ-SC)192.168.1.0/26192.168.1.1-62服务器192.168.1.227-239 大连分部IP地址划分部门名称人数VLAN ID网络号可分配IP地址品质保障部13VLAN 10(DL-PZ)192.168.2.64/27192.168.2.65-94教学支持部18VLAN 20(DL-JX)192.168.2.0/27192.168.2.1-30财务部3VLAN 30(DL-CW)192.168.2.96/29192.168.
38、2.97-102市场部16VLAN 40(DL-SC)192.168.2.32/27192.168.2.33-62服务器192.168.2.104-108 昆山分部IP地址划分部门名称人数VLAN ID网络号可分配IP地址品质保障部14VLAN 10(KS-PZ)192.168.3.32/27192.168.3.33-62教学支持部19VLAN 20(KS-JX)192.168.3.0/27192.168.3.1-30财务部4VLAN 30(KS-CW)192.168.3.96/29192.168.3.97-102市场部13VLAN 40(KS-SC)192.168.3.64/27192.16
39、8.3.65-94服务器192.168.1.104-1085.4、 路由协议在本次网络项目中,北京总部的路由器BJ-R-001和交换机BJ-S-01、 BJ-S-02 、BJ-S-03及 BJ-S-04,我们均采用OSPF协议,分部也同样使用。使用OSPF协议可以使路由快速收敛,方便网络管理员管理。OSPF协议标准化强,支持多种厂家,受到广泛的应用。相对其他协议,OSPF有很多优点。OSPF支持各种不同鉴别机制(如简单口令验证。MD5 加密认证),OSPF收敛速度快,能够在最短的时间内将路由变化传递到整个自治系统,提供负载均衡功能。安博总部规划为area 0,其内部网络也都规划为area 0。
40、各区域接入路由器跟据区域不同使用动态协议,或者使用静态路由与动态路由结合的方式。5.5、 交换技术对于本次项目的核心层交换机Cisco 4506,我们将采用建立在生成树基础上的多链路冗余连接。这样不仅可以避免了由于网络环路造成的广播风暴等,还可以保证骨干交换机之间存在备份连接和负载均衡,完成高带宽、大容量网络层路由交换功能。这样当交换机之间的线路出现故障时,传输的数据会快速自动切换到另外一条线路上进行传输,不影响网络系统的正常工作。而对于汇聚层交换机Cisco 3750和接入层交换机Cisco 2960,我们将采用VTP、VLAN、HSRP等协议。使用VTP协议,可以把一台交换机配置成VTP
41、Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server上的VLAN 信息。这样不仅可以少在多台设备上配置同一个VLAN信息的工作量,而且还保持了VLAN配置的统一性。而VLAN 技术,则可以限制广播范围,并能够形成虚拟工作组,动态管理网络。不仅提高了网络的安全性,而且成本低,性能高,节省了人力,具有很高的灵活性。HSRP 是热备份路由协议。在北京总部和分部在汇聚层的交换机上我们采用热备份协议,运用两台交换机,当其中的一台出现故障致使网络不能正常通信时,备用的那台马上起到作用,避免了网络的“短路”问题。HSRP 实现容错备份功能,可以有效解决网络不畅问题,保证了
42、网络的可靠性。5.6、 IPV6 由于IPV4网络地址的资源有限,所以,为了提高网络的可扩展性,在本次网络项目中所采用的设备,均支持IPV6。IPV6以其灵活的IP报文头部格式,不仅取代了IPV4中可变长度的选项字段,而且也使路由器可以简单路过选项而不做任何处理,加快了报文处理速度,提高了吞吐量。而且IPV6还具有安全性、身份认证和隐私权等特性。支持更多的服务类型,允许协议继续演变,增加新的功能,使之适应未来技术的发展。第6章 服务器设计6.1、 服务器的系统选择服务器群的主要功能是为客户端提供各种网络服务,包括:资源共享、Web服务、文件传输、邮件服务、身份验证服务等等。在本次项目中,除了D
43、C服务器采用windows 2003操作系统,其它的服务器,我们将使用Linux操作系统。Linux操作系统有如下的优点: 1、完全免费2、多用户、多任务3、良好的界面4、丰富的网络功能5、可靠的安全、稳定性能6、支持多种平台而针对于DC服务器,我们则采用windows 2003操作系统。因为活动目录服务是Windows操作系统平台的中心组件之一。Windows Server 2003集成了多种功能且对硬件要求不高,总体成本较低。工作站普遍使用Windows操作系统,服务器与客户端兼容性更好。Windows服务器系统提供图形化界面,减少配置和维护的工作量。6.2、 DNS、DHCP、DC、FT
44、P、Mail、WebApache服务器针对于各种服务的不同需求,我们推荐使用戴尔PowerEdge T410服务器。它以其优良的性能,均能满足各种服务的要求。服务器型号:戴尔PowerEdge T410 dell服务器 产品规格表戴尔PowerEdge T410(Xeon E5506/4GB/2*500GB)产品类别塔式处理器CPU类型Intel 至强5500CPU型号Xeon E5506CPU频率2.13GHz标配CPU数量1颗 最大CPU数量2颗制程工艺45nm二级缓存1MB三级缓存4MBCPU核心四核CPU线程数四线程主板主板芯片组Intel 5500扩展槽5PCI插槽内存内存类型ECC DDR3内存容量4GB内存描述22GB内存插槽数量8最大内存容量64GB存储硬盘接口类型SATA标配硬盘容量1TB最大硬盘容量12TB硬盘描述2块500GB SATA硬盘内部硬盘架数最大支持6块3.5英寸有线硬盘/3.5英寸热插拔硬盘/2.5英寸热插拔硬盘光驱DVD-ROM外部驱动器架数2块5.25英寸光驱托架,可选DVD-ROM或DVD