《小型企业网的组建毕业论文.doc》由会员分享,可在线阅读,更多相关《小型企业网的组建毕业论文.doc(33页珍藏版)》请在三一办公上搜索。
1、娄底职业技术学院毕业论文小型企业网的组建专 业: 计算机网络技术 系 名: 电子信息工程系 班 级: 11网大一班 学生姓名: 李镇雄 学生学号: 指导教师: 曾冬波 完成时间: 2013年12月12日 摘 要 21世纪是一个以网络为基础的信息时代。作为计算机技术和通信技术相结合的产物,计算机网络在这个时代发挥着它不可估量的作用,对人们的工作、学习、生活、行为和思维方式都产生着重要的影响。随着科学技术的不断进步,计算机技术和网络技术都得到了长足的发展,越来越多的计算机连接到不同的网络中,使得计算机网络不论从结构上还是规模上都发生了很大的变化,这给计算机网络的建设提出了新的挑战,对实施网络工程也
2、提出了新的要求。 随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向,为中小型企业的建设提供理论依据和实践指导。关键词:交换机,拓扑结构,子网划分,设备配置目 录第一章 需求分析- 1 -1.1小型企业网络特点与要求 - 1 -2.2 小型企业网
3、的组建背景- 1 - 第二章 典型小企业组网实例- 2 -2.1网络技术的选择- 2 -2.2网络结构设计- 3 -2.3网络设备的选择- 4 -2.4网段及VLAN的划分- 5 -2.5设备的配置- 5 -2.6服务器的配置- 10 -第三章 网络布局和综合布线- 17 -3.1.网络布局的具体实施要求- 23 -3.2.布线系统的规划与设计- 23 -3.3.网络布局的规划与设计- 23 -第四章 局域网的安全控制与病毒防治- 26 -4.1局域网安全威胁分析- 26 -4.2局域网安全控制与病毒防治策略- 27 -总结- 29 -参考文献- 30 -第一章 需求分析1.1 小型企业网络特
4、点与要求 小企业局域网通常规模较小,结构相对简单,对性能的要求则因应用的不同而差别较大。许多小企业网络技术人员较少,因而对网络的依赖性很高,要求网络尽可能简单、可靠、易用,降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。基于以上特点,应遵循下列设计原则:1.把握好技术先进性与应用简易性之间的平衡。 2.具有良好的升级扩展能力。3.具有较高的可靠性和安全性。4.产品功能与实际应用需求相匹配。 80%的小企业用户通常只用到局域网20%的功能。精简功能设计的产品不但可以在满足大多数需求的情况下有效降低成本,而且还能够提高系统的稳定性和易维护性。 5.尽可能选择成熟、标准化的技术和产品。
5、 恰当运用以太网的不同标准和功能,以太网技术能够在双绞线、多模光纤、单模光纤等介质上传输数据,可以非常简单地升级到百兆、千兆的速率,而且具有很高的稳定性和可管理性。以太网提供了多种标准和功能。比如10Mbps、100Mbps、1000Mbps不同速率的标准,双绞线、光纤等不同介质的标准,以及网络管理、流量控制、VLAN、优先级、链路聚合等功能。性。 1.2 小型企业网的组建背景 随着计算机及局域网络应用的不断深入,特别是各种计算机应用系统被相继应用在实际工作中,各企业、各单位同外界信息媒体之间的相互交换和共享的要求日益增加。需要使各单位相互间真正做到高效的信息交换、资源的共享,为各单位人员提供
6、准确、可靠、快捷的各种生产数据和信息,充分发挥各单位现有的计算机设备的功能。为加强各公司内各分区的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,公司有必要建立企业内部局域网。局域网要求建设基于TCP/IP协议和WWW技术规范的企业内部非公开的信息管理和交换平台,该平台以WEB为核心,集成WEB、文件共享、信息资源管理等服务功能,实现公司员工在不同地域对内部网的访问。第二章 典型小企业组网实例 每个公司都有机密文件,为保障这些文件不被窃取,网络组建的主要要求:每个部门之间不能相互访问但可以访问服务器组和打印机环境拓扑图。(如下图所示)。 图2.1:网络拓扑图2.1 网络技术的选
7、择 在各种局域网技术中,以太网以其造价低、技术成熟、产品丰富、可靠性高、可扩展性好、传输介质丰富和易于管理等有点而成为建设局域网的主流技术。以太网使用CSMA/CD协议,它是一种基于冲突检测机制的网络协议。拓扑结构需求分析公司共8个办公室处于同一个楼面。针对在技术规格上的特点,我们采用了交换机用星型的拓扑结构,这种拓扑结构的优点是: 1容易实现:它所采用的传输介质一般都是采用通用的双绞线,这种传输介质相对来说比较便宜,如目前正品五类双绞线每米也仅1.5元左右,而同轴电缆最便宜的也要2.00元左右一米,光缆那更不用说了。这种拓扑结构主要应用于IEEE 802.2、IEEE 802.3标准的以太局
8、域网中。2节点扩展、移动方便:节点扩展时只需要从集线器或交换机等集中设备中拉一条线即可,而要移动一个节点只需要把相应节点设备移到新节点即可,而不会像环型网络那样“牵其一而动全局”。 3 便于维护:采用星型结构,网络故障将先以层为单位被定位在不同的交换层面上,随后在被定位的层面上很快就可以找出发生故障的交换机或节点,这种方法把复杂的维护问题简单化。 4 采用广播信息传送方式:任何一个节点发送信息在整个网中的节点都可以收到,这在网络方面存在一定的隐患,但这在局域网中使用影响不大。 5网络传输数据快:这一点可以从目前最新的1000Mbps到10G以太网接入速度可以看出。2.2 网络结构设计无论企业规
9、模大小,企业的网络层次都应采取核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)三个网络层次的设计理念。使用层次清晰的网络模式,一是方便日后的升级,二是可以减少维护成本。三层交换与VLAN结合三层交换技术,也称多层交换技术或IP交换技术,是相对于二层交换技术提出的,因工作在OSI七层网络标准模型中的第三层而得名。传统的路由器也工作在第三层,它可以处理大量的跨越IP子网的数据包,但是它的转发效率比较低,而三层交换技术在网络标准模型中的第三层实现了分组的高速转发,效率大大提高。简单地说,三层交换技术就是“二层交换技术 + 路由转发”。它的出现,解决了二层交换技术
10、不能处理不同IP子网之间的数据交换的缺点,又解决了传统路由器低速、复杂所造成的网络瓶颈问题。 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个不同的网段,从而实现虚拟工作组的技术。它不受网络用户的物理位置限制,而是根据用户需求进行网络分段。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1q协议标准草案。不同VLAN之间的数据传输是通过第三层(网络层)的路由来实现的,因此,使用VLAN技术,结合数据链路层和网络层的交换设备,可搭建安全可靠的网络。 划分VLAN的目的:一是提高网络安全性,不同VL
11、AN的数据不能自由交流,需要接受第三层的检验,因此,在一定程度上加强了虚网间的隔离,有效防止外部用户入侵,提高了安全性。二是隔离广播信息,划分VLAN后,广播域缩小,有利于改善网络性能,能够将广播风暴控制在一个VLAN内部,同时使网络管理趋于简单。三是增强网络应用的灵活性,VLAN是在一个有多台交换机的局域网中统一设定的,这使得用户可以不受所连交换机的限制,不论用户节点移动到局域网中哪一台交换机上,只要仍属于原来的虚网,则应用环境没有任何改变。在划分VLAN时,要考虑VLAN对于网络流量的影响,单个VLAN不宜过大。层次化架构三层网络 三层网络架构采用层次化模型设计,即将复杂的网络设计分成几个
12、层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。三层网络架构设计的网络有三个层次:核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)。 核心层 核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中,应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心,重要性突出。核心层设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能,来改善网络性能。 汇聚层汇聚层是网络接入层和核心层的“中介”,就是在工作站接入
13、核心层前先做汇聚,以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中,应该采用支持三层交换技术和VLAN的交换机,以达到网络隔离和分段的目的。 接入层 接入层向本地网段提供工作站接入。在接入层中,减少同一网段的工作站数量,能够向工作组提供高速带宽。接入层可以选择不支持VLAN和三层交换技术的普通交换机2.3 网络设备的选择 核心层: 思科的Cisco Catalyst 3560G-24TS-24-2全千兆三层交换机(如下图所示) 图2.2:三层交换机 Cisco Catalyst 3560系列交换机是一个采
14、用快速以太网配置的固定配置、企业级、IEEE 802.3af和思科预标准以太网电源(PoE)的交换机,提供了可用性、安全性和服务质量(QoS)功能,改进了网络运营。Catalyst 3560系列是适用于小型企业布线室或分支机构环境的理想接入层交换机,这些环境将其LAN基础设施用于部署全新产品和应用,如IP电话、无线接入点、视频监视、建筑物管理系统和远程视频信息亭。客户可以部署网络范围的智能服务,如高级QoS、速率限制、访问控制列表、组播管理和高性能IP路由,并保持传统LAN交换的简便性。内嵌在Cisco Catalyst 3560系列交换机中的思科集群管理套件(CMS)让用户可以利用任何一个标
15、准的Web浏览器,同时配置多个Catalyst桌面交换机并对其排障。Cisco CMS软件提供了配置向导,它可以大幅度简化融合网络和智能化网络服务的部署。 Catalyst 3560系列为采用思科IP电话和Cisco Aironet无线LAN接入点,以及任何IEEE 802.3af兼容终端设备的部署,提供了较低的总体拥有成本(TCO)。以太网电源使客户无需再为每台支持PoE的设备提供墙壁电源,免除了在IP电话和无线LAN部署中所必不可少的额外布线。Catalyst 3560 24端口版本可以以支持24个15.4W的同步全供电PoE端口,从而获得了最佳上电设备支持。通过采用Cisco Catal
16、yst智能电源管理,48端口版本可支持24个15.4W端口、48个7.7W端口,或它们的任意组合。当Catalyst 3560交换机与思科冗余电源系统675(RPS 675)共用时,可提供针对内部电源故障的无缝保护,而不间断电源(UPS)系统可防范电源中断情况,从而使融合式语音和数据网络实现最高电源可用性。汇聚层交换机选择:Catalyst 2950-24交换机(如下图所示) 图2.3:汇聚层交换机 Cisco Catalyst 2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列,提供了线速快速以太网和千兆位以太网连接。这是一款最廉价的Cisco交换产品系列,为中型网络和城域接入
17、应用提供了智能服务。作为思科最为廉价的交换产品系列,Cisco Catalyst 2950系列在网络或城域接入边缘实现了智能服务。 主要的中型企业优势 在布线室配线间中实现了智能的服务质量(QoS)、限速、访问控制 列表(ACL)和多播服务 在多种介质上提供了升级到千兆位以太网的强大路径 凭借内置Cisco集群管理套件可出色地管理并轻松地配置第2-4层服务 与Cisco Catalyst 3550系列集中汇聚交换机相结合,用于IP路由至网络核心 主要的城域接入优势 通过高级QoS、限速、语音及多播特性提供广泛的服务 通过生成树协议改进和访问控制参数(ACP)来提供服务可用性和安全性 通过Cis
18、co IE 2100系列智能引擎支持和简单网络管理协议(SNMP)来实现服务管理思科 PIX-501防火墙。(如下图所示) 图2.4:防火墙 PIX 501防火墙是一种针对特定需求而设计的安全设备,可以在单独的一个设备中提供丰富的安全服务,包括状态监测防火墙、虚拟专用网(VPN)和入侵防范等。还可以利用其基于标准的互联网密钥交换(IKE)/IP安全(IPSec)VPN功能,确保远程办公机构通过互联网与企业网络之间进行的所有网络通信的安全,故此适合于小型办公室网络或者大型网络中的局部网络使用。2.4 网段及VLAN的划分(如下表所示)建筑物部 门所属VLANIP 地 址办公楼经理办公室Vlan1
19、1192.168.11.0/24财务部Vlan12192.168.12.0/24技术部Vlan13192.168.13.0/24销售部Vlan14192.168.14.0/24人事部Vlan15192.168.15.0/24服务器组Vlan16192.168.16.0/24共享打印机Vlan17192.168.17.0/24 表2.1:网段及VLAN的划分2.5 设备的配置1.核心层交换机vlan的配置结果如下:配置Switch3交换机 设置交换机主机名SwitchenableSwitch#configure tSwitch(config)#hostname S3S3(config)#exit
20、创建VTP管理域,并设置为server模式S3#vlan databaseS3(vlan)#vtp serverS3(vlan)#exit创建VLAN,配置VLAN名,S3#vlan database配置经理办公室 VLANS3(vlan)#vlan 11 name jinglibangongshi配置财务处VLANS3(vlan)#vlan 12 name caiwuchu配置技术部VLANS3(vlan)#vlan 13 name jishubu配置销售部VLANS3(vlan)#vlan 14 name xiaoshoubu配置人事部VLANS3#(vlan)#vlan 15 name
21、renshibu配置服务器VLANS3(vlan)#vlan 16 name fuwuqizu配置共享打印机VLANS3(vlan)#vlan 17 name gonxiangdayinji将端口F0/1,F0/2设置为VLAN中继模式F0/1进入端口配置模式S3#conf tS3(config)#interface fastethernet0/1将端口设置为二层方式S3(config)#switchport封装dotlq协议S3(config)#switchport trunk encapsulation dot1q设置为trunk模式S3(config)#switchport mode t
22、runkF0/2进入端口配置模式S3#conf tS3(config)#interface fastethernet0/2将端口设置为二层方式S3(config)#switchport封装dotlq协议S3(config)#switchport trunk encapsulation dot1q设置为trunk模式S3(config)#switchport mode trunk配置VLAN 11接口地址S3(config)#interface vlan 11S3(config-if)#ip address 192.168.11.1 255.255.255.0配置VLAN 12接口地址S3(co
23、nfig)#interface vlan 12S3(config-if)#ip address 192.168.12.1 255.255.255.0配置VLAN 13接口地址S3(config)#interface vlan 13S3(config-if)#ip address 192.168.13.1 255.255.255.0配置VLAN 14接口地址S3(config)#interface vlan 14S3(config-if)#ip address 192.168.14.1 255.255.255.0配置VLAN 15接口地址S3(config)#interface vlan 15S
24、3(config-if)#ip address 192.168.15.1 255.255.255.0配置VLAN 16接口地址S3(config)#interface vlan 16S3(config-if)#ip address 192.168.16.1 255.255.255.0配置VLAN 17接口地址S3(config)#interface vlan 17S3(config-if)#ip address 192.168.17.1 255.255.255.0将F0/3-5端口划给VLAN 16,只列出F0/3的配置,其余端口的配置与F0/3相同S2(config)#int f0/3设置为
25、访问模式S2(config-if)#switchport mode access分配给VLAN 16S2(config-if)#switchport access vlan 16接入层交换机Swich1的配置结果如下:进入vtp数据库S1#vlan database设置vtp域名S1(vlan)#vtp domain myvtpdomain设置vtp模式S1(vlan)#vtp clientS1(vlan)#exitS1#configure terminal配置接口F0/1为中继接口S1(config)#inter f0/1封装dotlq协议S1(config-if)#switchport t
26、runk encapsulation dot1p设置为trunk模式S1(config-if)#switchport mode trunk将F0/2端口划给VLAN 11,只列出F0/2的配置,其余端口的配置与F0/2相同S1(config)#int f0/2设置为访问模式S1(config-if)#switchport mode access分配给VLAN 11S1(config-if)#switchport access vlan 11将F0/3-4端口划给VLAN 15,只列出F0/3的配置,其余端口的配置与F0/3相同S1(config)#int f0/3设置为访问模式S1(confi
27、g-if)#switchport mode access分配给VLAN 15S1(config-if)#switchport access vlan 15将F0/5-6端口划给VLAN 12,只列出F0/5的配置,其余端口的配置与F0/5相同S1(config)#int f0/5设置为访问模式S1(config-if)#switchport mode access分配给VLAN 12S1(config-if)#switchport access vlan 126.3 接入层交换机Switch2的配置结果如下:进入vtp数据库S2#vlan database设置vtp域名S2(vlan)#vtp
28、 domain myvtpdomain设置vtp模式S2(vlan)#vtp clientS2(vlan)#exit配置接口F0/1为中继接口S2(config)#int f0/1封装dotlq协议S2(config-if)#switchport trunk encapsulation dot1q设置为trunk模式S2(config-if)#switchport mode trunk将F0/2-4端口划给VLAN 13,只列出F0/2的配置,其余端口的配置与F0/2相同S2(config)#int f0/2设置为访问模式S2(config-if)#switchport mode access
29、分配给VLAN 13S2(config-if)#switchport access vlan 13将F0/5-6端口划给VLAN 14,只列出F0/4的配置,其余端口的配置与F0/4相同S2(config)#int f0/5设置为访问模式S2(config-if)#switchport mode access分配给VLAN 14S2(config-if)#switchport access vlan 14将F0/7端口划给VLAN 17S2(config)#int f0/7设置为访问模式S2(config-if)#switchport mode access分配给VLAN 17S2(confi
30、g-if)#switchport access vlan 172.配置ACL:配置ACL 应用在各个部门VLAN接口上,控制各部门互访1. 把访问控制列表11 应用于VLAN 10 OUT方向上,经理办公室内部可以互访,可以访问服务器网段和网络打印机网段,但不能其他部所在网段。access-list 11 permit 192.168.16.0 0.0.0.255 access-list 11 permit 192.168.17.0 0.0.0.255 access-list 11 deny 192.168.0.0 0.0.255.255 access-list 11 permit any i
31、nt vlan 11ip access-group 11 out2. 把访问控制列表12 应用于VLAN 10 OUT方向上,财务部内部可以互访,可以访问服务器网段和网络打印机网段,但不能其他部所在网段。access-list 12 permit 192.168.16.0 0.0.0.255 access-list 12 permit 192.168.17.0 0.0.0.255 access-list 12 deny 192.168.0.0 0.0.255.255 access-list 12 permit any int vlan 12ip access-group 12 out3. 把访
32、问控制列表15 应用于VLAN 10 OUT方向上,人事部内部可以互访,可以访问服务器网段和网络打印机网段,但不能其他部所在网段。access-list 15 permit 192.168.16.0 0.0.0.255 access-list 15 permit 192.168.17.0 0.0.0.255 access-list 15 deny 192.168.0.0 0.0.255.255 access-list 15 permit any int vlan 15ip access-group 15 out4. 把访问控制列表13 应用于VLAN 10 OUT方向上,技术部内部可以互访,可
33、以访问服务器网段和网络打印机网段,但不能其他部所在网段。access-list 13 permit 192.168.16.0 0.0.0.255 access-list 13 permit 192.168.17.0 0.0.0.255 access-list 13 deny 192.168.0.0 0.0.255.255 access-list 13 permit any int vlan 13ip access-group 13 out5. 把访问控制列表14 应用于VLAN 10 OUT方向上,销售部内部可以互访,可以访问服务器网段和网络打印机网段,但不能其他部所在网段。access-li
34、st 14 permit 192.168.16.0 0.0.0.255 access-list 14 permit 192.168.17.0 0.0.0.255 access-list 14 deny 192.168.0.0 0.0.255.255 access-list 14 permit any int vlan 14ip access-group 14 out2.6 服务器的配置1.FTP服务器的作用 在FTP的使用当中,用户经常遇到两个概念:下载(Download)和上载(Upload)。下载文件就是从远程主机拷贝文件至自己的计算机上;上载文件就是将文件从自己的计算机中拷贝至远程主机上
35、。用Internet语言来说,用户可通过客户机程序向(从)远程主机上载(下载)文件。 使用FTP时必须首先登录,在远程主机上获得相应的权限以后,方可上传或下载文件。也就是说,要想同哪一台计算机传送文件,就必须具有哪一台计算机的适当授权。换言之,除非有用户ID和口令,否则便无法传送文件。这种情况违背了Internet的开放性,Internet上的FTP主机何止千万,不可能要求每个用户在每一台主机上都拥有帐号。匿名FTP就是为解决这个问题而产生的。 匿名FTP是这样一种机制,用户可通过它连接到远程主机上,并从其下载文件,而无需成为其注册用户。系统管理员建立了一个特殊的用户ID,名为anonymou
36、s,Internet上的任何人在任何地方都可使用该用户ID。 通过FTP程序连接匿名FTP主机的方式同连接普通FTP主机的方式差不多,只是在要求提供用户标识ID时必须输入anonymous,该用户ID的口令可以是任意的字符串。习惯上,用自己的E-mail地址作为口令,使系统维护程序能够记录下来谁在存取这些文件。 值得注意的是,匿名FTP不适用于所有Internet主机,它只适用于那些提供了这项服务的主机。 当远程主机提供匿名FTP服务时,会指定某些目录向公众开放,允许匿名存取。系统中的其余目录则处于隐匿状态。作为一种安全措施,大多数匿名FTP主机都允许用户从其下载文件,而不允许用户向其上载文件
37、,也就是说,用户可将匿名FTP主机上的所有文件全部拷贝到自己的机器上,但不能将自己机器上的任何一个文件拷贝至匿名FTP主机上。即使有些匿名FTP主机确实允许用户上载文件,用户也只能将文件上载至某一指定上载目录中。随后,系统管理员会去检查这些文件,他会将这些文件移至另一个公共下载目录中,供其他用户下载,利用这种方式,远程主机的用户得到了保护,避免了有人上载有问题的文件,如带病毒的文件。 作为一个Internet用户,可通过FTP在任何两台Internet主机之间拷贝文件。但是,实际上大多数人只有一个Internet帐户,FTP主要用于下载公共文件,例如共享软件、各公司技术支持文件等。 Inter
38、net上有成千上万台匿名FTP主机,这些主机上存放着数不清的文件,供用户免费拷贝。实际上,几乎所有类型的信息,所有类型的计算机程序都可以在Internet上找到。这是Internet吸引我们的重要原因之一。 匿名FTP使用户有机会存取到世界上最大的信息库,这个信息库是日积月累起来的,并且还在不断增长,永不关闭,涉及到几乎所有主题。而且,这一切是免费的。 匿名FTP是Internet网上发布软件的常用方法。Internet之所以能延续到今天,是因为人们使用通过标准协议提供标准服务的程序。像这样的程序,有许多就是通过匿名FTP发布的,任何人都可以存取它们。 Internet中的有数目巨大的匿名FT
39、P主机以及更多的文件,那么到底怎样才能知道某一特定文件位于哪个匿名FTP主机上的那个目录中呢?这正是 Archie服务器所要完成的工作。Archie将自动在FTP主机中进行搜索,构造一个包含全部文件目录信息的数据库,使你可以直接找到所需文件的位置信息。FTP服务器用IIS架设(IIS只适用于Window NT/2000/XP操作系统)。安装:Window XP默认安装时不安装IIS组件,需要手工添加安装。进入控制面板,找到“添加删除程序”,打开后选择“添加删除Window组件”。(如下图所示)。 图2.5:Window XP组件安装在弹出的“Window组件向导”窗口中,将“Internet信
40、息服务(IIS)”项选中。在该选项前的“”背景色是灰色的。(如下图所示)。 图2.6:Window XP组件安装这是因为Window XP默认并不安装FTP服务组件。再点击右下角的“详细信息”,在弹出的“Internet信息服务(IIS)”窗口中,找到“文件传输协议(FTP)服务”,选中后确定即可。(如下图所示)。 图2.7:Window XP组件安装安装完后需要重启。Window NT2000和Window XP的安装方法相同。 设置:电脑重启后,服务器就开始运行了,但还要进行一些设置。点击“开始所有程序管理工具Internet信息服务”,进入“Internet信息服务”窗口后,找到“默认F
41、TP站点”,右击鼠标,在弹出的右键菜单中选择“属性”。在“属性”中,我们可以设置业务主机的名称、IP、端口、访问账户、FTP目录位置、用户进入FTP时接收到的消息等。(如下图所示) 图2.8:Window XP组件安装FTP站点基本信息:进入“FTP站点”选项卡,其中的“描述”选项为该FTP站点的名称,用来称呼你的服务器,这里设置名称为 “业务主机”;“IP地址”为服务器的IP,设置为192.168.16.10;“TCP端口”一般仍设为默认的21端口;“连接”选项用来设置允许同时连接服务器的用户最大连接数;“连接超时”用来设置一个等待时间,如果连接到服务器的用户在线的时间超过等待时间而没有任何
42、操作,服务器就会自动断开与该用户的连接。设置账户及其权限:(如下图所示)。 图2.9:FTP站点基本信息很多FTP站点都要求用户输入用户名和密码才能登录,这个用户名和密码就叫账户。不同用户可使用相同的账户访问站点,同一个站点可设置多个账户,每个账户可拥有不同的权限,如有的可以上传和下载,而有的则只允许下载。 安全设定:进入“安全账户”选项卡,有“允许匿名连接”和“仅允许匿名连接”两项,默认为“允许匿名连接”,此时业务主机提供匿名登录。“仅允许匿名连接”是用来防止用户使用有管理权限的账户进行访问,选中后,即使是Administrator(管理员)账号也不能登录,FTP只能通过服务器进行“本地访问
43、”来管理。(如右图所示)至于“FTP站点操作员”选项,是用来添加或删除本业务主机具有一定权限的账户。与其他专业的业务主机软件不 图2.10:FTP站点基本信息同,它基于Window用户账号进行账户管理,本身并不能随意设定业务主机允许访问的账户,要添加或删除允许访问的账户,必须先在操作系统自带的“管理工具”中的“计算机管理”中去设置Window用户账号,然后再通过“安全账户”选项卡中的“FTP站点操作员”选项添加或删除。但对于Window 2000和Window XP专业版,系统并不提供“FTP站点操作员”账户添加与删除功能,只提供Administrator一个管理账号。设置用户登录目录:最后设
44、置FTP主目录(即用户登录FTP后的初始位置),进入“主目录”选项卡,在“本地路径”中选择好FTP站点的根目录,并设置该目录的读取、写入、目录访问权限。设置完成后,业务主机就算建成了。(如图所示) 图2.11:FTP站点基本信息 2.WEB服务器WEB服务器作用:WEB服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服 务。 (1)应用层使用HTTP协议。 (2)HTML文档格式。 (3)浏览器统一资源定位器(URL)。 WWW代表万维网的意思 WWW 是 Internet 的多媒体信息查询工具,是 Internet 上近年才发展起来的服务,也是发展最快和目
45、前用的最广泛的服务。正是因为有了WWW工具,才使得近年来 Internet 迅速发展,且用户数量飞速增长。web服务器配置2.1启动Internet信息服务(IIS)单击Windows开始菜单-所有程序-管理工具-Internet信息服务(IIS)管理器,即可启动“Internet信息服务”管理工具。(如图所示) 图2.12:Internet基本信息2.2配置IISIIS安装后,系统自动创建了一个默认的web站点,该站点的主目录默认为C:Inetpubwwwroot。用鼠标右键单击“默认web站点”,在弹出的快捷菜单中选择“属性”,此时就可以打开站点属性设置对话框,在该对话框中,可完成对站点的全部配置。(如图所示) 图2.13:IIS的配置主目录与启用父路径单击“主目录”标签,切换到主目录设置页面,该页面可实现对主目录的更改或设置。注意检查启用父路径选项是否勾选,如未勾选将对以后的程序运行有部分影响(如图所示) 图2.14:IIS的配置设