網(wǎng)絡(luò)綜合實(shí)訓(xùn)-報(bào)告.doc

《網(wǎng)絡(luò)綜合實(shí)訓(xùn)-報(bào)告.doc》由會(huì)員分享，可在線閱讀，更多相關(guān)《網(wǎng)絡(luò)綜合實(shí)訓(xùn)-報(bào)告.doc（25頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

西安航空職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)綜合實(shí)訓(xùn) 課 程 課 程 設(shè) 計(jì) 說 明 書 設(shè)計(jì)題目： 校園網(wǎng)絡(luò)規(guī)劃 專 業(yè)： 網(wǎng)絡(luò)技術(shù) 班級(jí)學(xué)號(hào)： 11302110 姓 名： 趙星 指導(dǎo)教師： 楊嬋 2012 年 05 月 23 日 教務(wù)處印制 西安航空職業(yè)技術(shù)學(xué)院 課 程 設(shè) 計(jì) 任 務(wù) 書 課題名稱：校園網(wǎng)絡(luò)規(guī)劃 設(shè)計(jì)內(nèi)容：規(guī)劃校園網(wǎng)絡(luò)，包括網(wǎng)絡(luò)拓?fù)?、綜合布線、路由，交換技術(shù)、Windows服務(wù)器、Linux服務(wù)器的安裝等綜合性網(wǎng)絡(luò)的搭建與維護(hù)。 技術(shù)條件或要求：實(shí)現(xiàn)網(wǎng)絡(luò)的互通及局域網(wǎng)中的功能要求，確 認(rèn)各服務(wù)器的運(yùn)行情況，保證正常提供各項(xiàng)服務(wù)。 指導(dǎo)教師（簽名）： 教研室主任（簽名）： 開題日期： 2013 年 05 月 13 日 完成日期： 2013 年 05 月 23 日 目錄 引言 3 一、網(wǎng)絡(luò)需求分析 4 1．需求分析 4 2．網(wǎng)絡(luò)分析 4 3．接點(diǎn)分析 4 4．網(wǎng)絡(luò)管理需求 4 二、網(wǎng)絡(luò)設(shè)計(jì) 5 1．網(wǎng)絡(luò)邏輯拓?fù)?5 2．主要建筑物布線圖 6 3．信息點(diǎn)設(shè)置 7 4．網(wǎng)絡(luò)設(shè)計(jì)原則 7 5．IP規(guī)劃與網(wǎng)絡(luò)劃分 7 6．網(wǎng)絡(luò)設(shè)備選型 8 1).設(shè)備選型 8 2).線材選型 8 7．網(wǎng)絡(luò)設(shè)備配置 9 1).出口路由配置 9 2).防火墻配置 9 3).VTP配置 9 4).各設(shè)備路由配置 9 三、網(wǎng)絡(luò)服務(wù)提供 10 1．總括 10 2．域控制器配置 10 1).域控制器的安裝與配置 10 2).DNS服務(wù)配置 12 3．Web服務(wù)器配置 14 1).安裝軟件包 14 2).配置服務(wù) 14 4．Ftp服務(wù)器配置 15 1).安裝軟件包 15 2).配置服務(wù) 15 5．?dāng)?shù)據(jù)庫(kù)服務(wù)器配置 16 1).安裝軟件包 16 2).配置服務(wù) 16 6．DHCP服務(wù)器配置 16 1).安裝軟件包 17 2).配置服務(wù) 17 7．電子郵件服務(wù) 17 1).安裝軟件包及基本配置 18 2).啟動(dòng)服務(wù) 18 3).在DNS主機(jī)添加記錄 18 8．VPN服務(wù)的配置 19 1).安裝路由和遠(yuǎn)程訪問服務(wù) 19 2).配置過程 20 四、網(wǎng)絡(luò)安全管理 22 1．加密技術(shù) 22 2．防火墻技術(shù) 22 3．NAT技術(shù) 22 五、參考資料 22 引言 隨著時(shí)代的進(jìn)步以及設(shè)備的更新?lián)Q代，本院網(wǎng)絡(luò)結(jié)構(gòu)慢慢地不能滿足大量的數(shù)據(jù)處理及高速數(shù)據(jù)交互工作。為了適應(yīng)教學(xué)、教研、宣傳以及管理工作的需要，加強(qiáng)及優(yōu)化本校網(wǎng)絡(luò)拓?fù)涫鞘钟斜匾摹? 校園網(wǎng)是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。首先，校園網(wǎng)應(yīng)為學(xué)校教學(xué)、科研提供先進(jìn)的信息化教學(xué)環(huán)境。這就要求：校園網(wǎng)是一個(gè)寬帶、具有交互功能和專業(yè)性很強(qiáng)的局域網(wǎng)絡(luò)。多媒體教學(xué)軟件開發(fā)平臺(tái)、多媒體演示教室、教師備課系統(tǒng)、電子閱覽室以及教學(xué)、考試資料庫(kù)等，都可以在該網(wǎng)絡(luò)上運(yùn)行。如果一所學(xué)校包括多個(gè)專業(yè)學(xué)科（或多個(gè)系），也可以形成多個(gè)局域網(wǎng)絡(luò)，并通過有線或無線方式連接起來。其次，校園網(wǎng)應(yīng)具有教務(wù)、行政和總務(wù)管理功能。 該校園網(wǎng)將實(shí)現(xiàn)與校內(nèi)各部門進(jìn)行通信。校園網(wǎng)將為學(xué)校的科研、教學(xué)、管理提供必要的技術(shù)手段，為研究開發(fā)和培養(yǎng)人才建立平臺(tái)，借此加快學(xué)校的發(fā)展，以此加快學(xué)校的發(fā)展，成為一個(gè)具有示范性的學(xué)校。針對(duì)教師工作的需要，學(xué)校校園內(nèi)設(shè)置了無線網(wǎng)絡(luò)，方便教師網(wǎng)上查閱資料，教師之間工作的交流也能由該網(wǎng)路來實(shí)現(xiàn)。教師可在家中備課，再將相關(guān)資料上傳至校園網(wǎng)服務(wù)器，學(xué)生或其他教師可對(duì)其進(jìn)行下載，既方便了教師課上多媒體教學(xué)，也讓學(xué)生能夠更好地了解所學(xué)內(nèi)容。校園網(wǎng)也提供了聊天室功能，以方便教師，學(xué)生，以及家長(zhǎng)之間的交流，讓彼此之間更加了解，給教學(xué)提供最大程度的方便。 一、網(wǎng)絡(luò)需求分析 1．需求分析 1).圖書館物理位置在老區(qū)，信息中心物理位置在新區(qū)；新區(qū)老區(qū)相距2km以上。 2).信息中心位于實(shí)訓(xùn)樓三樓。新區(qū)實(shí)訓(xùn)樓與各教學(xué)樓物理距離200到1000m左右。 3).教室、職員室采用靜態(tài)IP；計(jì)算機(jī)室采用動(dòng)態(tài)DHCP分配IP。同時(shí)設(shè)置有面向外網(wǎng)公開的Web服務(wù)器和Ftp服務(wù)器各一臺(tái)。 4).網(wǎng)絡(luò)接入方面，采用百兆光纖接入，在防火墻上根據(jù)外網(wǎng)IP設(shè)置出口策略及地址轉(zhuǎn)換。 5).信息中心提供Web、Ftp、數(shù)據(jù)庫(kù)、域等信息服務(wù)，根據(jù)面向不同接在不同的設(shè)備上。 6).在圖書館、報(bào)告廳等地設(shè)置無線AP。 2．網(wǎng)絡(luò)分析 考慮到對(duì)網(wǎng)絡(luò)的需求，帶寬接入使用100M帶寬。本校園網(wǎng)主要采用快速以太交換網(wǎng)作為主干網(wǎng)的組網(wǎng)技術(shù)。它具有以下優(yōu)點(diǎn)：技術(shù)成熟穩(wěn)定；對(duì)傳統(tǒng)的局域網(wǎng)及其應(yīng)用有很好的支持。 由于各個(gè)機(jī)房配有大量電腦，故對(duì)ip需求量比較大，可考慮使用ip地址轉(zhuǎn)換，每個(gè)機(jī)房均設(shè)置一臺(tái)路由器及交換機(jī)若干。地址具體劃分使用dhcp協(xié)議。 3．接點(diǎn)分析 辦公室：可根據(jù)具體辦公的人數(shù)和需要對(duì)各個(gè)辦公室的接點(diǎn)數(shù)進(jìn)行具體設(shè)置，只需在每個(gè)辦公室做好冗余接口即可。 機(jī)房：由于只有路由器使用，故只需２個(gè)接口即可 實(shí)驗(yàn)室：平時(shí)使用頻率不高的教室課考慮只分配１個(gè)接口 整棟樓課先選擇一個(gè)房間作為每層樓各個(gè)接點(diǎn)的匯聚點(diǎn)，然后再在一樓匯總后，每層樓大約有８～１２個(gè)網(wǎng)絡(luò)接口。 4．網(wǎng)絡(luò)管理需求 1）虛擬網(wǎng)的劃分：在內(nèi)部主干網(wǎng)上要求作到能夠劃分跨越物理子網(wǎng)的虛擬網(wǎng)，以便使各種網(wǎng)段（尤其是辦公網(wǎng)）的劃分不受地理區(qū)域的限制，并有效地限制網(wǎng)間廣播，控制網(wǎng)間訪問； 2）虛擬網(wǎng)管理：對(duì)虛擬網(wǎng)的配置可以進(jìn)行集中的控制管理，以便隨時(shí)進(jìn)行擴(kuò)充、遷移等調(diào)整； 3）設(shè)備及端口管理：對(duì)所有網(wǎng)絡(luò)設(shè)備及連接局域網(wǎng)的所有端口可以進(jìn)行集中的控制管理； 4）網(wǎng)絡(luò)檢測(cè)：對(duì)主干網(wǎng)的運(yùn)行狀態(tài)和故障進(jìn)行集中檢測(cè)、報(bào)警、統(tǒng)計(jì)。 二、網(wǎng)絡(luò)設(shè)計(jì) 1．網(wǎng)絡(luò)邏輯拓?fù)? 注：拓?fù)鋱D使用Microsoft Office Visio 2010繪制。 2．主要建筑物布線圖 大致結(jié)構(gòu)： 3．信息點(diǎn)設(shè)置 建筑物 信息點(diǎn)數(shù) 老區(qū)圖書館 700 老區(qū)教學(xué)樓1 100 老區(qū)教學(xué)樓2 100 新區(qū)實(shí)訓(xùn)樓 1000 新區(qū)教學(xué)樓1（多媒體教學(xué)樓） 200 新區(qū)教學(xué)樓2 100 新區(qū)教學(xué)樓3（含報(bào)告廳） 120 4．網(wǎng)絡(luò)設(shè)計(jì)原則 1).以滿足校園內(nèi)目前主要的網(wǎng)絡(luò)應(yīng)用項(xiàng)目為基本設(shè)計(jì)目標(biāo)，為未來可能的應(yīng)用項(xiàng)目保留充分的擴(kuò)充余地； 2).采用目前通用的技術(shù)路線，但要充分考慮能夠適應(yīng)未來可能的技術(shù)發(fā)展； 3).布線工程一次性連通學(xué)校內(nèi)所有主要建筑物，根據(jù)應(yīng)用項(xiàng)目的實(shí)際需要分期分批配置網(wǎng)絡(luò)設(shè)備； 4).充分注意保證網(wǎng)絡(luò)的安全性，可靠性和可維護(hù)性。 5．IP規(guī)劃與網(wǎng)絡(luò)劃分 1).Web服務(wù)器、Ftp服務(wù)器獨(dú)立，使用172.16.1.0/24網(wǎng)段。信息中心其他服務(wù)器使用172.16.1.0/24網(wǎng)段。 2).老區(qū)圖書館使用192.168.0.0/19網(wǎng)段。老區(qū)教學(xué)樓1、2分別使用192.168.32.0/19,192.168.64.0/19網(wǎng)段。 3).新區(qū)實(shí)訓(xùn)樓使用192.168.96.0/19網(wǎng)段。新區(qū)教學(xué)樓1、2、3分別使用192.168.128.0/19,192.168.160.0/19,192.168.192.0/19網(wǎng)段。 IP劃分表格如下： 建筑 IP范圍 服務(wù)器群 10.0.1.0/24 and 10.0.2.0/24 老區(qū)圖書館 192.168.0.0/19 老區(qū)教學(xué)樓1 192.168.32.0/19 老區(qū)教學(xué)樓2 192.168.64.0/19 新區(qū)實(shí)訓(xùn)樓 192.168.96.0/19 新區(qū)教學(xué)樓1（多媒體教學(xué)樓） 192.168.128.0/19 新區(qū)教學(xué)樓2 192.168.160.0/19 新區(qū)教學(xué)樓3（含報(bào)告廳） 192.168.192.0/19 特殊設(shè)備IP分配表（不包括路由器出口IP） 設(shè)備名 IP地址 路由器 10.0.0.1/24 防火墻 入口：192.168.0.254/16 出口：10.0.0.2/24 DMZ區(qū)：10.0.1.254/24 Web服務(wù)器 10.0.1.1/24 Ftp服務(wù)器 10.0.1.2/24 域服務(wù)器 10.0.2.1/24 數(shù)據(jù)庫(kù)服務(wù)器 10.0.2.1/24 Vlan劃分以建筑物為單位，表格如下 建筑 VLAN ID 服務(wù)器群 2 and 3 老區(qū)圖書館 10 老區(qū)教學(xué)樓1 20 老區(qū)教學(xué)樓2 30 新區(qū)實(shí)訓(xùn)樓 40 新區(qū)教學(xué)樓1（多媒體教學(xué)樓） 50 新區(qū)教學(xué)樓2 60 新區(qū)教學(xué)樓3（含報(bào)告廳） 70 6．網(wǎng)絡(luò)設(shè)備選型 1).設(shè)備選型 考慮到主干網(wǎng)絡(luò)要求速率及應(yīng)用需求，采用以下網(wǎng)絡(luò)設(shè)備。 出口路由器使用 思科2600 防火墻使用 思科PIX525 核心交換機(jī)使用 思科3550 匯聚層交換機(jī)使用 思科2960 2).線材選型 新老校區(qū)間使用單模光纖相連接，同校區(qū)建筑群布線系統(tǒng)與垂直布線系統(tǒng)間使用多模光纖。水平布線系統(tǒng)及就扣到設(shè)備使用五類UTP。 考慮到經(jīng)費(fèi)問題，VTP配置在核心層，匯聚層只是拓?fù)渖系?，?shí)際上起僅接入層作用。因?yàn)?960交換機(jī)很多高級(jí)功能不能實(shí)現(xiàn)，所以VTP配置在核心層3550交換機(jī)上。 7．網(wǎng)絡(luò)設(shè)備配置 1).出口路由配置 篇幅限制，僅列出主要命令 2600-R-1（config）# access-list 101 permit ip 192.168.0.0 0.0.0.255 192.168.0.0 0.0.0.255 2600-R-1（config）# access-list 101 permit ip 192.168.0.0 0.0.0.255 10.0.0.0 0.0.0.255 2600-R-1（config）# access-list 101 permit ip 10.0.0.0 0.0.0.255 192.168.0.0 0.0.0.255 2600-R-1（config）# access-list 101 permit ip 10.0.0.0 0.0.0.255 10.0.0.0 0.0.0.255 2600-R-1（config）# ip nat inside sour list 101 pool WAN 2600-R-1（config）# int f0/1 2600-R-1（config-if）# ip nat inside 2600-R-1（config）# int f0/0 2600-R-1（config-if）# ip nat outside 2).防火墻配置 實(shí)現(xiàn)dmz區(qū)域的服務(wù)提供。假設(shè)外網(wǎng)IP為61.144.51.43 PIX525（config）#static（dmz,outside） 61.144.51.43 10.0.1.1 PIX525（config）#static（dmz,outside） 61.144.51.43 10.0.1.2 PIX525（config）#conduit permit tcp host 10.0.1.1 eq www any PIX525（config）#conduit permit tcp host 10.0.1.2 eq ftp any 3).VTP配置 使用VTP技術(shù)可以保持配置的一致性，便于網(wǎng)絡(luò)管理員的管理。 VTP服務(wù)器配置： 3550-S-1（config）# vlan database 3550-S-1 (vlan) # vtp domain xuexiao 3550-S-1 (vlan) # vtp server 3550-S-1 (vlan) # vtp pruning 3550-S-1 (vlan) # vlan 2 3550-S-1 (vlan) # vlan 3 3550-S-1 (vlan) # vlan 10 3550-S-1 (vlan) # vlan 20 3550-S-1 (vlan) # vlan 30 3550-S-1 (vlan) # vlan 40 3550-S-1 (vlan) # vlan 50 3550-S-1 (vlan) # vlan 60 3550-S-1 (vlan) # vlan 70 VTP客戶端配置（范例）： 2950-S-1 (vlan) #vtp domain xuexiao 2950-S-1 (vlan) #vtp client 4).各設(shè)備路由配置 2600-R-1（config）# ip route 0.0.0.0 0.0.0.0 f0/2 2600-R-1（config）# ip route 192.168.0.0 255.255.0.0 192.168.1.2 3550-S-1（config）# ip route 0.0.0.0 0.0.0.0 192.168.1.1 三、網(wǎng)絡(luò)服務(wù)提供 1．總括 根據(jù)服務(wù)要求，主要提供Web服務(wù)、Ftp服務(wù)、數(shù)據(jù)庫(kù)服務(wù)、域服務(wù)、DHCP服務(wù)。 域服務(wù)使用Windows Server 2008操作系統(tǒng)。 Web、Ftp、數(shù)據(jù)庫(kù)、DHCP均使用Red Hat AS 5.5操作系統(tǒng)。 2．域控制器配置 域控制器安裝在信息中心一臺(tái)獨(dú)立的計(jì)算機(jī)上，該計(jì)算機(jī)使用Windwos Server 2008操作系統(tǒng)。 1).域控制器的安裝與配置 開始菜單→運(yùn)行 打開的窗口中直接下一步 選擇 在新林中新建域 下一步 輸入域名xuexiao.com 下一步 均設(shè)置默認(rèn)位置 等待安裝完成 重啟計(jì)算機(jī) 此時(shí)，域控制器服務(wù)已安裝完成。 2).DNS服務(wù)配置 開始菜單→管理工具→DNS 添加正向查找區(qū)域 在如圖所示的xuexiao.com區(qū)域新建主機(jī)記錄 添加以下兩條記錄 注意勾選創(chuàng)建相關(guān)指針（PTR）記錄。 配置完成。 3．Web服務(wù)器配置 Web服務(wù)器安裝在DMZ區(qū)域一臺(tái)獨(dú)立的計(jì)算機(jī)上，該計(jì)算機(jī)使用Red Hat Linux AS 5.5操作系統(tǒng)。 學(xué)校網(wǎng)站使用PHP+MySQL數(shù)據(jù)庫(kù)提供服務(wù)。 1).安裝軟件包 在Red Hat AS5.5光盤中找以下軟件包并安裝以實(shí)現(xiàn)Apache服務(wù)、PHP服務(wù)及其依賴關(guān)系。 Apache服務(wù) httpd-2.2.3-31.el5.i386.rpm apr-1.2.7-11.el5_3.1.i386.rpm apr-util-1.2.7-7.el5_3.2.i386.rpm PHP服務(wù) gmp-4.1.4-10.el5.i386.rpm php-pdo-5.1.6-23.2.el5_3.i386.rpm php-common-5.1.6-23.2.el5_3.i386.rpm php-cli-5.1.6-23.2.el5_3.i386.rpm php-5.1.6-23.2.el5_3.i386.rpm php-mysql-5.1.6-23.2.el5_3.i386.rpm（此軟件包為實(shí)現(xiàn)PHP與MySQL數(shù)據(jù)庫(kù)的鏈接關(guān)系） 數(shù)據(jù)庫(kù)配置請(qǐng)查看本章第5節(jié)數(shù)據(jù)庫(kù)服務(wù)器部分。 2).配置服務(wù) Apache服務(wù)主要配置文件為/etc/httpd/conf/httpd.conf 以下為主要配置內(nèi)容： ......服務(wù)端口設(shè)置 Listen 80 ......網(wǎng)頁(yè)主目錄權(quán)限設(shè)置 Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all ......默認(rèn)文檔及訪問控制文件名和其權(quán)限 DirectoryIndex index.html index.html.var index.php AccessFileName .htaccess Order allow,deny Deny from all ...... 配置結(jié)束后在終端中運(yùn)行service httpd start運(yùn)行Apache服務(wù)。測(cè)試網(wǎng)站運(yùn)行情況。 網(wǎng)站運(yùn)行正常了，再次使用chkconfig --level 35 httpd on使服務(wù)開機(jī)自啟。 4．Ftp服務(wù)器配置 Ftp服務(wù)器安裝在DMZ區(qū)域一臺(tái)獨(dú)立的計(jì)算機(jī)上，該計(jì)算機(jī)使用Red Hat Linux AS 5.5操作系統(tǒng)。 1).安裝軟件包 在Red Hat AS5.5光盤中找以下軟件包并安裝以實(shí)現(xiàn)Apache服務(wù)、PHP服務(wù)及其依賴關(guān)系。 vsftpd-2.0.5-16.el5.i386.rpm 2).配置服務(wù) vsftpd服務(wù)主要配置文件為/etc/vsftpd/vsftpd.conf #允許匿名訪問 anonymous_enable=YES #允許本地用戶訪問 local_enable=YES #允許寫入權(quán)限 write_enable=YES #目錄和文件被創(chuàng)建時(shí)得到的初始權(quán)限 local_umask=022 #顯示提示信息，默認(rèn)使用/etc/vsftpd/.message文件 dirmessage_enable=YES message_file=.message #啟動(dòng)與主動(dòng)聯(lián)機(jī)的20端口 connect_from_port_20=YES #服務(wù)端口 listen_port=21 #日志使用xferlog格式 xferlog_std_format=YES #以 standalone 的方式來啟動(dòng) listen=YES # pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES 配置結(jié)束后在終端中運(yùn)行service vsftpd start運(yùn)行Ftp服務(wù)。測(cè)試Ftp服務(wù)器運(yùn)行情況。 Ftp服務(wù)運(yùn)行正常了，再次使用chkconfig --level 35 vsftpd on使服務(wù)開機(jī)自啟。 5．?dāng)?shù)據(jù)庫(kù)服務(wù)器配置 數(shù)據(jù)庫(kù)服務(wù)器安裝在信息中心一臺(tái)獨(dú)立的計(jì)算機(jī)上，該計(jì)算機(jī)使用Red Hat Linux AS 5.5操作系統(tǒng)。 1).安裝軟件包 在Red Hat AS5.5光盤中找以下軟件包并安裝以實(shí)現(xiàn)MySQL服務(wù)及其依賴關(guān)系。 gmp-4.1.4-10.el5.i386.rpm postgresql-libs-8.1.11-1.el5_1.1.i386.rpm perl-DBI-1.52-2.el5.i386.rpm perl-DBD-MySQL-3.0007-2.el5.i386.rpm mysql-server-5.0.77-3.el5.i386.rpm mysql-5.0.77-3.el5.i386.rpm 2).配置服務(wù) (一).修改MySQL管理員的口令 使用下面格式的mysqladmin命令創(chuàng)建MySQL管理員root的密碼。 mysqladmin -u root password xuexiaomysql 使用以下命令連接MySQL數(shù)據(jù)庫(kù) mysql –u root –p xuexiaomysql (二).數(shù)據(jù)庫(kù)的創(chuàng)建和刪除 1．創(chuàng)建數(shù)據(jù)庫(kù)(可使用標(biāo)準(zhǔn)T-SQL語(yǔ)言) 在MySQL中創(chuàng)建數(shù)據(jù)庫(kù)的SQL語(yǔ)句格式為： CREATE DATABASE XueXiao； 2．選擇數(shù)據(jù)庫(kù) 要選擇一個(gè)數(shù)據(jù)庫(kù)，使它成為所有事務(wù)的當(dāng)前數(shù)據(jù)庫(kù)，可使用以下格式的SQL語(yǔ)句。 USE Test； 3．刪除數(shù)據(jù)庫(kù) 要?jiǎng)h除一個(gè)數(shù)據(jù)庫(kù)及其所有表（包括表中的數(shù)據(jù)），可使用以下格式的SQL語(yǔ)句。 DROP DATABASE Test； 通過Apache服務(wù)調(diào)試Mysql服務(wù)運(yùn)行正常了，再次使用chkconfig --level 35 mysqld on使服務(wù)開機(jī)自啟。 6．DHCP服務(wù)器配置 DHCP服務(wù)器安裝在實(shí)訓(xùn)樓一臺(tái)獨(dú)立的計(jì)算機(jī)上，為學(xué)生機(jī)房提供服務(wù)。該計(jì)算機(jī)使用Red Hat Linux AS 5.5操作系統(tǒng)。 1).安裝軟件包 在Red Hat AS5.5光盤中找以下軟件包并安裝以實(shí)現(xiàn)Apache服務(wù)、PHP服務(wù)及其依賴關(guān)系。 dhcp-3.0.5-21.el5.i386.rpm 2).配置服務(wù) dhcp服務(wù)主要配置文件為/etc/dhcpd.conf # # DHCP Server Configuration file. # see /usr/share/doc/dhcp*/dhcpd.conf.sample # ddns-update-style interim; ignore client-updates; subnet 192.168.96.0 netmask 255.255.192.0 { option routers 192.168.0.254; #默認(rèn)網(wǎng)關(guān) option subnet-mask 255.255.128.0; #子網(wǎng)掩碼 option domain-name "xuexiao.com";#DNS域名 option domain-name-servers 192.168.2.1; #DNS服務(wù)器IP option time-offset -18000; # 超時(shí)時(shí)間 # 地址池及租約設(shè)置 range dynamic-bootp 192.168.100.1 192.168.127.255; default-lease-time 21600; max-lease-time 43200; } 配置結(jié)束后在終端中運(yùn)行service dhcpd start運(yùn)行dhcp服務(wù)。測(cè)試dhcp服務(wù)器運(yùn)行情況。 dhcpd服務(wù)運(yùn)行正常了，再次使用chkconfig --level 35 dhcpd on使服務(wù)開機(jī)自啟。 7．電子郵件服務(wù) 郵件服務(wù)器安裝在信息中心一臺(tái)獨(dú)立的計(jì)算機(jī)上，該計(jì)算機(jī)使用Red Hat Linux AS 5.5操作系統(tǒng)。 電子郵件服務(wù)器考慮使用IceWarp Merak Mail Server軟件在Red Hat AS5.5主機(jī)上實(shí)現(xiàn)。物理上安裝在Web服務(wù)器上。 下載軟件安裝包，網(wǎng)站上提供的是tar.gz的源碼包，需要自己編譯安裝。編譯安裝命令如下： 假設(shè)下載的包名為merak- 9.3.2_RHEL4.6.tar.gz 1).安裝軟件包及基本配置 依次執(zhí)行以下命令解壓并安裝程序包 tar -xzf merak- 9.3.2_RHEL4.6.tar.gz cd merak-9.3.2_RHEL4.6 ./install.sh ② 安裝過程中依據(jù)終端提示依次輸入運(yùn)行merak服務(wù)的用戶及用戶組，我們使用root賬戶和root組。 ② 添加郵件域和郵件系統(tǒng)管理員（必須有一個(gè)系統(tǒng)管理員賬戶）。一般情況下安裝郵件系統(tǒng)時(shí)會(huì)自動(dòng)進(jìn)入到向?qū)?也可到Merak的程序文件夾/opt/merak,運(yùn)行wizard命令 此時(shí)，該軟件已經(jīng)自動(dòng)配置好POP3與SMTP服務(wù)。 2).啟動(dòng)服務(wù) 運(yùn)行service merak start命令啟動(dòng)服務(wù)，有必要的話使用chkconfig命令設(shè)置開機(jī)自啟。 3).在DNS主機(jī)添加記錄 在DNS主機(jī)(即域服務(wù)器)中，以下位置選擇 新建郵件交換器（MX） 按下圖配置 至此，郵件服務(wù)器配置完成。 8．VPN服務(wù)的配置 VPN服務(wù)配置在域控制器上。 1).安裝路由和遠(yuǎn)程訪問服務(wù) 2).配置過程 開始菜單→管理工具→路由和遠(yuǎn)程服務(wù) 配置并啟用路由和遠(yuǎn)程訪問服務(wù)。選擇遠(yuǎn)程訪問。 選擇VPN 設(shè)定外網(wǎng)網(wǎng)卡接口 其余設(shè)置均為默認(rèn)，完成。vpn服務(wù)器用成功。 四、網(wǎng)絡(luò)安全管理 1．加密技術(shù) 加密技術(shù)是EC采取的主要安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前，加密技術(shù)分為兩類，即對(duì)稱加密和非對(duì)稱加密。 2．防火墻技術(shù) 防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)為最甚。 在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地控制了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。 此外，防火墻技術(shù)科根據(jù)防范的方式和側(cè)重點(diǎn)的不同而分為很多種類型，總體來說可分為：分組過濾和應(yīng)用代理。 分組過濾（Packet filtering）：作用在網(wǎng)絡(luò)層和傳輸層，它根基分組包頭源地址，目的地址和端口號(hào)、協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過。只有滿足過濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地出口端，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。 應(yīng)用代理（Application Proxy）：也叫應(yīng)用網(wǎng)關(guān)，它作用在應(yīng)用層，其特點(diǎn)是完全阻隔了網(wǎng)絡(luò)通信流，通過對(duì)每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。實(shí)際中的應(yīng)用網(wǎng)關(guān)通常由專用工作站實(shí)現(xiàn)。 3．NAT技術(shù) NAT技術(shù)能透明地對(duì)所有內(nèi)部地址作轉(zhuǎn)換，使外部網(wǎng)絡(luò)無法了解網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)，同時(shí)使用NAT的網(wǎng)絡(luò)，與外部網(wǎng)絡(luò)的連接只能由內(nèi)部網(wǎng)絡(luò)發(fā)起，極大地提高了內(nèi)部網(wǎng)絡(luò)的安全性。NAT的另一個(gè)顯而易見的用途是解決IP地址匱乏問題。 五、參考資料 1．愛思華寶郵件服務(wù)軟件http://www.icewarp.cn/ 西安航空職業(yè)技術(shù)學(xué)院 課程設(shè)計(jì)（論文）成績(jī)?cè)u(píng)定表 論文評(píng)語(yǔ)： 答辯情況： 成績(jī)： 簽名： 年 月 日