网络技术项目方案设计.pptVIP

网络技术项目方案设计 组长：汪正茂 组员：焦焕青 裴嘉伦 武莹 项目需求 无需考虑资金问题。 内部所有主机使用RedHat Linux主机，网络设备仅能使用普通非可网管的交换机，路由用Linux主机配置。 需要两台文件服务器存放文件。 服务器群和客户端分开管理，客户端划分为两个网络分为行政和员工。 需要用DNS服务器对内对外提供DNS服务，内部通过DNS服务器解析外部网络主机，外部可以通过该服务器解析公司的服务器群相关服务器的地址。 项目需求 公司通过电信100M小区网络接入得固定地址7/30,网关为6/30。 服务器使用是私有地址，主机S1对外提供；主机S2M和S2S提供主辅DNS服务；主机S3提供FTP服务；主机S4提供Mail服务；主机S5提供对内DHCP服务；主机S6对外提供虚拟主机服务，可以通过DNS来解析虚拟主机；S7主机仅对内员工启用代理服务，启用身份认证和时间管理；主机S8提供网络接入和iptables网络防火墙功能。 请给出服务器和客户端的建议硬件配置，并说明理由。 需求分析 根据项目要求，做出如下分析 公司共需十一台服务器，分别提供主辅DNS、Web、FTP、Mail、DHCP、VirtualHost、iptables防火墙和一台Linux (Squid-DHCP中继代理），其中把客户端分为两个网络，在每个网络放置一台文件服务器及Samba。 为了能够保证企业内部网络的稳定性，我们做了相应的安全策略。 测试环境 VMware中13台Linux 系类[Red-hat4.7]以上的虚拟机；2台Linux 4.0系类虚拟机。其中一台Red-hat4.7版虚拟机配置双网卡,而另外一台需要配置三块网卡。 需要一台路由器（linux中的iptables自带路由器）连接内部和外部网络，其中两个接口分别绑定VMware的VM0[默认桥接]和VM01两块网卡。 项目拓扑 DNS服务器配置 安装DNS 服务器 配置 DNS 区域 配置转发 Apache服务器 Web浏览器使用HTTP命令向一个特定的服务器发出Web页面请求。 若该服务器在特定端口（通常是TCP 80端口）处接收到Web页面请求后，就发送一个应答并在客户和服务器之间建立连接。 服务器Web查找客户端所需文档，若Web服务器查找到所请求的文档，就会将所请求的文档传送给Web浏览器。若该文档不存在，则服务器会发送一个相应的错误提示文档给客户端。 Web浏览器接收到文档后，就将它显示出来。 当客户端浏览完成后，就断开与服务器的连接。 FTP服务的配置 安装FTP服务器 配置FTP服务器 FTP协议就是文件传输控制协议。它可以使文件通过网络从一台主机传送到同一网络的另一台主机上，而不受计算机类型和操作系统类型的限制。无论是PC机、服务器、大型机，还是DOS操作系统、Windows操作系统、Linux操作系统，只要双方都支持FTP协议，就可以方便地传送文件。 DHCP服务器配置 安装DHCP服务器 配置DHCP服务器 DHCP基于客户/服务器模式。当DHCP客户端启动时，它会自动与DHCP服务器通信，由DHCP服务器为DHCP客户端提供自动分配IP地址的服务。安装了 DHCP服务软件的服务器称为DHCP服务器，而启用了DHCP功能的客户机称为DHCP客户端。 DHCP中继服务配置 DHCP客户机通过广播消息获得DHCP服务器的响应后得到IP地址。但广播消息是不能跨越子网的。如果DHCP客户机和服务器在不同的子网内，客户机还能不能向服务器申请IP地址呢？这就要用到DHCP中继代理。 注：在eth0上配置的ip地址为dhcp的网关地址网卡eth0和dhcp服务器相连接，网卡eth1和eth2分别和dhcp客户端连接。 在eth1上配置的ip地址为第二个作用域的网关地址， 在eth2上配置的ip地址为第三个作用域的网关地址； 重启服务使ip地址生效：service network restart DHCP中继技术 Samba服务器配置 Samba服务器的安装 Samba服务器的配置 它是Microsoft和Intel在1987 年开发的，该协议可以用在 TCP/IP之上，也可以用在其他 网络协议（如IPX和NetBEUI） 之上。通过SMB协议，客户端 应用程序可以在各种网络环境下 读、写服务器上的文件，以及对 服务器程序提出服务请求。此外 通过SMB协议，应用程序还可 以访问远程服务器端的文件和打 印机等资源 。 Squid代理服务 代理服务器优点 共享网络 加快访问速度，节约通信带宽 防止内部主机受到攻击 限制用户访问，完善网