Linux项目解决方案
下载后可任意编辑 Linux项目解决方案 目 录 第一章. 概 述3 第二章.方案设计原则3 第三章.项目需求5 第四章.测试环境5 第五章.项目拓扑图6 第六章.附录6 6.1企业外部网络组建6 6.1.1外部web服务器配置6 6.1.1外部DNS服务器配置7 6.2企业内部网络组建9 6.2.1 主DNS服务器配置9 6.2.2 辅DNS服务器配置12 6.2.3 Web服务器配置13 6.2.4 FTP服务器的配置14 6.2.5 DHCP服务器配置15 6.2.6 Virtual host(基于域名的虚拟主机)15 6.2.7 Samba服务器配置16 6.2.8 Squid及DHCP中继服务器配置18 6.2.9 NAT服务器配置21 6.2.10 Mail服务器配置21 第七章.综合测试21 第八章.项目关键技术总结21 8.1 DNS域名解析技术21 8.2 Web站点技术21 8.3 FTP服务器技术22 8.4 Mail邮件服务器技术22 8.5 DHCP动态主机配置技术/DHCP中继代理项目应用22 8.6 Samba服务器技术23 8.7 Squid服务器23 中英文日报 下载后可任意编辑 第一章. 概 述 当今社会已步入信息社会,信息成为社会经济进展的核心因素,信息化已成为当今世界潮流。自从1993年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响,许多发达国家和一些进展中国家也相继提出了本国或本地区的信息基础设施计划。可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。 信息技术作为新技术革命的核心.不仅具有高增值性、成为最具经济活力的经济增长点,而且具有高渗透性, 以极强的亲和力和扩散速度向经济各部门渗透,使其结构和效益发生根本性改变。信息化已成为当代经济进展与社会进步的巨大 推力,尤其是作为国民经济信息化基础的企业信息化,当前更显得尤为重要,信息化建设已成为企业进展的必由之路。信息化是企业加快实现现代化的必定选择 随着信息时代的到来,企业的生存和竞争环境发生了根本性的变化。对于大型企业而言,信息化无论是作为战略手段还是战术手段,在企业经营中发挥着举足轻重的作用。 随着近年来企业信息化建设的深化,企业的运作越来越融入计算机网络,企业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的“高品质”大型企业网络已经成为企业信息化建设成功的关键基石。 第二章.方案设计原则 本方案的设计将在追求性能优越、经济有用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,力图使该系统真正成为符合该中学的网络系统。 从技术措施角度来讲,在网络的设计和实现中,本方案严格遵守了以下原则 l 有用性和集成性 系统的软硬件设计、还是集成,均以适用为第一宗旨,在系统充分适应企业信息化的需求的基础上进而再来考虑其他的性能。该系统所包含的内容很多,必须能将各种先进的软硬件设备有效地集成在一起,使系统的各个组成部分能充分发挥作用,协调一致的进行高效工作。 l 标准性和开往性 只有支持标准性和开放性的系统,才能支持与其它开放型系统一起协同工作,在网络中采纳的硬件设备及软件产品应该支持国际工作标准或事实上的标准,以便能和不同厂家的开放性产品在同一网络中同时共存。通信中应采纳标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。 l 先进性和安全性 系统所有的组成要素均应充分地考虑其先进性。不能一味地追求有用而忽略先进,只有将当今最先进的技术和我们的实际应用要求紧密结合,才能获得最大的系统性能和效益。网络的安全是事关重要的,在某些情况下,宁可牺牲系统的部分功能也必须保证系统的安全。 l 成熟性和高可靠性 作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络通信的需要。网络硬件体系结构在实际应用中能经过较长时间的考验,在运行速度和性能上都应是稳定可靠的、拥有完善的、有用的解决方案,并通到较多的第三方开发商和用户在全球的广泛支持和使用。同时,应从长远的技术进展来选择具有很好前景的、较为先进的技术和产品,以适应系统未来的进展需要。 可靠性也是衡量一个计算机应用系统的重要标准之一。在确保系统网络环境中单独设备稳定、可靠运行的前提下,还需要考虑网络整体的容错能力、安全性及稳定性,使系统出现问题和故障时能迅速地修复。因此需要实行一定的预防措施,如对关键应用的主干设备考虑有适当的冗余。应急处理信息系统能够全天候工作,达到每周7*24小时工作的要求。一个高可用性的系统才能使用户的投资真正得到回报。 l 可维护性和可管理性 整个信息网络系统中的互连设备,应是使用方便、操作简单易学,并便于维护。对复杂和庞大的网络,要求有强有力的网络管理手段,以便合理的管理网络资源,监视网络状态及控制网络的运行,因此,网络所选的网络设备应支持多种协议,管理员能方便进行网络管理、维护甚至修复。 在设计和实现时,必须充分考虑整个系统的便于维护性,以使系统万一发生故障时能提供有效手段及时进行恢复,尽量减少损失。 l 可扩充性和兼容性 网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理接连、产品支持等方面具有扩充与升级换代的可能,采纳的产品要遵循通用的工业标准,以便不同的设备能方便灵活地接连入网并满足系统规模扩充的要求。 为了使所实现系统能够在应用发生变化的情况下保护原有的开发投资,在设计系统时,应将系统按功能做成模块化的,可根据需要增加和删除功能模块 第三章.项目需求 1、 无需考虑资金问题。 2、 内部所有主机使用RedHat Linux主机,网络设备仅能使用普通非可网管的交换机,路由用Linux主机配置。 3、 需要两台文件服务器存放文件。 4、 服务器群和客户端分开管理,客户端划分为两个网络分为行政和员工。 5、 需要用DNS服务器对内对外外提供DNS服务,内部通过DNS服务器解析外部网络主机,外部可以通过该服务器解析公司的服务器群相关服务器的地址。 6、 公司通过电信100M小区网络接入得固定地址202.100.5.17/30,网关为202.100.5.16/30。 7、 服务器使用是私有地址,主机S1对外提供;主机S2M和S2S提供主辅DNS服务;主机S3提供FTP服务;主机S4提供Mail服务;主机S5提供对内DHCP服务;主机S6对外提供虚拟主机服务,可以通过DNS来解析虚拟主机;S7主机仅对内员工启用代理服务,启用身份认证和时间管理;主机S8提供网络接入和iptables网络防火墙功能。 8、 请给出服务