企业办公网络的设计与实现策划书.doc

摘 要办公网络在不断的发展下，越来越被人们所广泛地接受，通过网络进行办公已经成为了一种潮流。企业为了进行更好地办公和交流，建设现代办公网络己成为了一种必要。现代办公网络的设计与实现的目的是结合中小企业的需求，为了更好地进行企业办公的方便和快捷，体现网络性能的实质，为企业提高效率。办公网络工程包括六大部分：土建、机房建设、服务器调试、交换机设置、网络安全硬件建设、控制机房建设。具有代理上网、邮件收发、文件传输、ERP等功能。同时设有远程管理。工程服务器所用平台是在Windows 2008 Server环境下实现的，采用Cisco系列的路由器和交换机等设备，服务器采用IBM和兼容服务器等。主要采用拓扑网络结构设计的网络图，服务器硬盘矩阵采用RAID5技术，邮件服务器以Windows 2008系统自带的服务软件架设，安装POP3，SMTP，在行设置。以网络工程方式，从竞标到具体安装设置贯穿全文。实现了文件传输、邮件收发、无纸办公、网络打印、传真等功能。本文详细地介绍了系统的各个组织结构及架设流程。关键词：企业办公网络；邮件服务器；文件服务器；硬盘矩阵AbstractOffice Network in the continuing development of China, more and more people are widely accepted, office via the Internet has become a trend. Enterprises To better office, and exchanges, the construction of a modern office network has become a necessity. The erection of a modern office network with the aim of achieving a combination of SME needs, In order to better corporate office for the convenience and speed, network performance reflects the essence of enterprises to improve efficiency. The project comprises six parts : civil engineering, computer room construction, debugging servers, switches installed, network security, hardware development, control room building. Agents with the Internet, mail, file transfer, ERP and other functions. Remote management with the same time.The project server platform is used in the Windows 2003 Server environment to achieve, and using cisco series of routers and switches, and other equipment, servers and using IBM-compatible server.Network topology used mainly to the structural design of the network map, the server hard disk RAID5 using matrix technology, mail server to Windows 2003 systems, bringing their services to set up the software, installation POP3, SMTP, industry set up To network engineering, from the bidding to set up the installation of specific integrated throughout the text. Achieved a file transfer, mail, paperless office, network printing and fax functions.This paper introduced the system in all its organizational structure and erection process.Keywords：Enterprise Office Network；Mail server；file server；disk matrix58 / 62目 录第1章 绪 论1第2章 标书2第3章 机房布线和网络示意图设计73.1网络布局的原则83.1.1实用性83.1.2全面性83.1.3可靠性83.1.4便于维护与升级83.2网络布局的具体实施要求83.2.1机房的规划与设计83.2.2布线系统的规划与设计93.2.3网络布局的规划与设计10第4章 交换机的配置134.1 cisco3750134.1.1 Vlan配置134.1.2镜像口配置154.2 cisco2950164.2.1开机164.2.2创建VLAN 700164.2.3 VLAN 配置174.2.4添加端口174.2.5添加默认网关地址184.2.6添加snmp管理字段184.2.7配置VTP184.2.8安全性配置184.2.9建立安全的telnet访问184.2.10保存配置19第5章 服务器配置205.1服务器硬件配置205.1.1WWW服务器:205.1.2代理服务器及监测系统:215.1.3防火墙系统215.1.4 EMAIL系统215.1.5 NOTES服务器225.2服务器的设置225.2.1代理服务器的设置225.2.2邮件服务器的设置265.2.3 WWW服务器36第六章 工程验收51第七章 总结52参考文献54致 谢55附 录56第1章 绪 论 随着全球化市场竞争的日益激烈，我国民族工业将面临着前所未有的机遇和挑战。加强企业信息化建设，通过深入应用世界领先的信息技术购建高效率的企业信息基础设施，将为迎接即将来临的市场全球化激烈竞争做好充分准备。近年的互联网热潮尽管被媒体形容成为是泡沫，但是这个巨大的泡沫也为我们创造了巨大的市场，互联网使大大小小的企业都知道了网络的优势，都布了内部局域网，同时广大的企（事）业领导也充分认识到了企（事）业上网并不仅仅意味着简单的信息发布系统，在市场经济大潮中如何利用先进的计算机网络化管理系统及时发布企业动态信息，及时接收市场反馈信息，有效管理、处理企业内部各种信息将是任何企业将面临的事情。下面写的是我单位的办公网络的设计与实现，手法是按工程方式，具体步骤如下：1、实地现场考察2、标书制作3、施工4、调试5、验收在这5步中着重介绍标书和调试。第2章 标书2.1前言2.1.1 2.2环境及施工描述2.2.1现场环境描述：现场类型：升级改造 级别：中型 信息类型：数据交叉建筑高度：4m 垂直距离（致支干线）：3.5m建筑形状：矩形 建筑尺寸：长40m 宽18m2.2.2水平区电缆长度：施工位置：办公区网络节点：100个电话节点：100个数据线类型：超五类非屏蔽线局部平均长度：4160m改造用总里程：14000m预计使用网线：45箱2.3改造方案2.3.1施工标准：水平布线系统的数据,图形等电子信息交换服务将采用 4 对 超 5 类非屏蔽双绞线布线。超 5 类非屏蔽双绞线是目前性能价格比最好的高品质传输介质,其性能指标完全符合 ANSI/EIA/TIA-568 标准,能够保证在100-120米范围内传输率达到并超过 90M.在设计上应满足线缆从配线架至最远端的端口小于100米。（依据范本2005行业建筑施工手册）垂直布线，工作区楼层间采取4芯多模铜铠护套光缆进行千兆数据交换，等距垂直布线系统采用ITA-C标准进行施工。由于信息点数量较多，核心交换设备采用可堆叠交换系统实现数据分享，其中核心级联部分可达到千兆，客户端部分为百兆。管理方式，采用国际较为流行的ATC核心管理模式，核心交换设备位于机房专用网络机柜内，与堆叠设备进行百或千兆并发级联，数据系统通过工业标准配线设备与主交换设备连接，线路清晰易于管理排错。2.3.2设计思路水平线路采取隔离铺设，位于顶棚上部线路仍然沿用建筑初期干线U槽铺设，垂线部分采用深埋或着PVC、装饰木槽结构进行覆盖美化，数据终端均采用2合1（电话数据）模块托盘进行节点终结，顶部支干线采用硬度PVC管槽进行分流保证较短距离传输和信息隔离。2.3.3施工及设备选择交换设备部分均采用Cisco系列交换机：（1）核心采用3750系列交换机一个，可进行千兆级联和百兆水平数据交换。（2）数据交换部分采用2900系列进行堆叠，堆叠后共产生可用端口不少于116个，水平子系统工作状态为百兆，背板带宽可以保持在8G以上，峰值可以达到12G。配线设备：（1）数据部分采用AMP工业标准24口配线架，共5个，每个高度2U。（2）语音部分采用国标100对电信配线架一个，高度4-6U。（3）理线设备（可选），采用国标镀膜金属绕线器，理线架，位于机柜背部。（4）标记，采用国标号码管或塑标扎带牌进行个线根部标识。（5）跳线，数据跳线采用机制热封1-1.5m超五类非屏蔽线，语音采用独芯护套线缆。（6）机柜，采用42U服务器机柜。工程材料及信息端口：（1）主干线，采用金属质或硬度3以上PVC槽进行铺设。支干线采用硬度3以上PVC管槽进行铺设。（2）垂直线路，采用标准PVC管槽或木质槽进行铺设，其中木质槽外壁还要做粘贴墙壁纸处理以保证美观。地面水平线路，采用高硬度防踏U型扣槽与地面进行强度固定，以保证美观保护线路。（3）信息端口：采用二合一面板，数据端口采用AMP超五类8芯信息模块，语音端口采用国标2类以上四芯电话模块。（4）线缆使用：数据合语音支线均采用AMP超五类非屏蔽双绞线进行铺设。其中光缆部分，考虑现有环境采用铜铠护套线以保证线路不会因为结构动摇等原因产生损坏，并且采用多模四芯线缆保证传输质量的同时还留有应急备份线路。施工方案：支线部分，采用可以采用明槽铺设，或者掘墙埋设两种，推荐采用明槽铺设。掘墙埋设将产生很多工程废弃物影响工作，并且难以恢复墙壁原始样貌，优点是不易破坏屏蔽性能稍好。采用铺设明槽方式可以尽量不影响日常工作，并且以木槽覆盖裸露部分辅以墙壁纸，外观比较美观，并且维护方便，不会破坏现有建筑结构，工程推荐采用。2.3.4铺设示意图（如图2.1）图2.1铺设示意图2.3.5拓朴结构与机柜配置图如图2.2机柜配置图图2.2机柜配置图如图2.3.数据系统拓朴结构图图2.3.数据系统拓朴结构第3章 机房布线和网络示意图设计3.1网络布局的原则3.1.1实用性企业组建的局域网应当根据机房的大小、设备的多少来具体实施，根据网络布线的特点来发挥网络布局实用性是非常重要的。 3.1.2全面性组网过程中，网络、服务器等设备放置位置应当统筹兼顾，网络布局要考虑周全，尽量让各种设备和布线系统处于合理的位置。3.1.3可靠性 组网无论怎样布局，最终的目的是保证我们的局域网的所有设备能可靠稳定地运行，使得网络能正常运转。3.1.4便于维护与升级 网络的组网不是一成不变的，随着IT企业业务的不断发展的需求，原先组建的局域网就需要不断地完善和扩充；在日常的网络运行维护中，规划网络布局时就应该考虑到便于以后网络的维护与升级操作。3.2网络布局的具体实施要求对于有线局域网来说，这是我们目前企业网络建设中，经常会遇到的，需要对机房和办公大楼进行布线。规划网络布局要考虑到机房的设备布局和布线系统的合理搭配。因此我们首先要规划与设计好机房、布线系统，然后再全面地考虑网络的布局。 3.2.1机房的规划与设计为了确保网络、计算机系统稳定、安全、可靠地运行，以及保障机房工作人员有良好的工作环境，做到技术先进、经济合理、安全适用、确保质量，符合国家有关的机房设计规定。防静电静电不仅会对计算机运行出现随机故障，而且还会导致某些元器件，双级性电路等的击穿和毁坏。此外，还会影响操作人员和维护人员的正常的工作和身心健康。防火、防盗计算机房在设计时，重点要考虑机房的消防灭火设计。设计时可以根据消防防火级别来确定机房的设计方案，计算机房火灾报警要求在一楼设有值班室或监控点。机房里应注意防盗设施的安装，具体地可采用防盗门、防盗锁、警卫、自动报警系统等等。防雷由于机房通信和供电电缆多从室外引入机房，易遭受雷电的侵袭，机房的建筑防雷设计尤其重要。计算机通信电缆的芯线，电话线均应加装避雷器。保湿、保温机房里的湿度应保持在20%-80%为宜，机房的温度应保持在15-35摄氏度，安装空调来调节温度是解决此问题最好的办法。 3.2.2布线系统的规划与设计有了好的机房，网络设备就有了好的“家”，组建的IT网络应当通过布线系统将机房和办公地点互联起来，确保网络的正常运行。如果企业的接入点较多，我们可以采取接入层、汇聚层、交换层三个网络层次的设计，在此基础上进行布线系统。对于接入层来说，选择一个合理的接入设备，是最关键的，而且我们要根据接入设备选择合适的带宽。汇聚层是整个局域网的核心部分，汇聚层网络设备一般支持网络管理功能，方便我们的管理和维护，方便以后我们的网络升级和改造。交换层是整个网络中的中间层，连接着汇聚层和网络节点，是决定我们整体网络传输质量的很重要的一个环节。随着百兆网络设备的普及，我们交换层的网络设备，肯定首选百兆。 布线是连接网络接入层、汇聚层、交换层和网络节点的重要环节。在布线时，最好使用专门的通道，而且不要与电源线，空调线等具有辐射的线路混合布线。接入层与汇聚层之间的双绞线，可以选择超五类屏蔽双绞线，以使网络性能得到最大的提升。汇聚层与交换层之间的双绞线，由于是网络数据传输量最大的一个层次，同样采用超五类屏蔽双绞线。交换层与网络节点之间，我们就可以采用普通的超五类非屏蔽双绞线。 网络设备的放置，最好放在节点的中央位置，这样做，不是为了节约综合布线的成本，而是为了提高网络的整体性能，提高网络传输质量。由于双绞线的传输距离是100米，在95米才能获得最佳的网络传输质量。在做网络布线时，最好能够设计一个设备间，放置网络设备。 3.2.3网络布局的规划与设计目前的网络设备大都采用机架式的结构（多为扁平式，活像个抽屉），如交换机、路由器、硬件防火墙等。这些设备之所以有这样一种结构类型，是因为它们都按国际机柜标准进行设计，这样大家的平面尺寸就基本统一，可把一起安装在一个大型的立式标准机柜中。这样做的好处非常明显：一方面可以使设备占用最小的空间，另一方面则便于与其它网络设备的连接和管理，同时机房内也会显得整洁、美观。我们经常接触到的放置机房里有网络机柜、服务器机柜以及综合布线柜，从这三个机柜的名字就可以看出它们各自所起的作用；一般来说，网络设备如交换机、路由器、防火墙、加密机等以及网络通信设备如光端机、调制解调器等是放置在网络机柜的；服务器机柜的宽度为19英寸，高度以U为单位（1U=1.75英寸=44.45毫米），通常有1U，2U，3U，4U几种标准的服务器。机柜的尺寸也是采用通用的工业标准，通常从22U到42U不等；机柜内按U的高度有可拆卸的滑动拖架，用户可以根据自己服务器的标高灵活调节高度，以存放服务器、集线器、磁盘阵列柜等设备。服务器摆放好后，它的所有I/O线全部从机柜的后方引出（机架服务器的所有接口也在后方），统一安置在机柜的线槽中，一般贴有标号，便于管理。 综合布线柜一般配有前后可移动的安装立柱，自由设定安装空间，可按需要配置隔板、风扇、电源插座等附件。配线架通常安装在机柜里，配线架的一面是RJ45 口，并标有编号；另一面是跳线接口，上面也标有编号，这些编号和上面的RJ45口的编号是一一对应的。每一组跳线都标识有棕、蓝、橙、绿的颜色，双绞线的色线要和这些跳线一一对应，这样做不容易接错。配线架不仅仅是便于管理线对，而且可以防止串扰，增加线对的隔离空间，提供360度的线对隔离。 在机房中，必须放置交换机、功能服务器群和网络打印设备，以及局域网络连接Internet所需的各种设备，如路由器、防火墙以及网管工作站等；因此机房的网络布局一般至少有三个机柜，综合布线柜和网络机柜应当紧连在一起，便于调线操作，接下来是服务器机柜；将网络设备和布线系统进行合理的布局。 在网络布局中，每个机柜最好留点空间，便于以后网络设备、服务器设备的扩充，综合布线柜里有可能除了网络布线外，还有能布置电话线，所以要在机柜里留下一定空间。 从机柜内部线缆附设的角度看，机柜配置密度更高，容纳的IT设备更多，大量采用冗余配件(如冗余电源、存储阵列等)，机柜内设备配置频繁变换，数据线和电缆随时增减。所以，机柜必须提供充足的线缆通道，能从机柜顶部、底部进出线缆。在机柜内部，线缆的敷设必须方便、有序，与设备的线缆接口靠近，以缩短布线距离；减少线缆的空间占用，保证设备安装、调整、维护过程中，不受到布线的干扰，并保证散热气流不会受到线缆的阻挡；同时，在故障情况下，能对设备布线进行快速定位。 供电系统和制冷系统是计算机机房的两个重要部分。在供电系统中，一般采用在线的UPS供电方式，蓄电池实际可供使用的容量与蓄电池的放电电流大小、蓄电池的环境工作温度、贮存时间的长短以及负载的性质（电阻性、电感性、电容性）密切相关。制冷系统（空调）涉及到机房的整个物理环境，包括空调、地板、机柜及房间布局等诸多方面；因此UPS和空调我们也要考虑好将它们放置在一个合适的位置。如果机房空间较大，可以将UPS和空调都放在机房里；如果空间较小，可以把UPS（包括蓄电池）放在配电房里。需要注意的是如果大楼里安装有“中央空调”的话，机房里也必须安装独立的空调，因为中央空调不可能24小时都开着，上班的时间可以利用中央空调，下班和星期节假日的时候，如果服务器、网络设备需要正常运行的话，则必须要开机房里的独立空调。 机柜的扩展性表现在机柜内设备密度的扩展和机柜数量的扩展，因此网络布局时必须将机柜的配风能力（通常称为散热能力）以及配电能力考虑在内。一方面，机柜内的设备需要温度、湿度适宜并且风量充足的冷风（冷空气）。这些冷风被机柜内的IT设备吸入，从而为设备内的部件（尤其是CPU）降温。当机柜内设备增加到一定数量时，由地板出风口送出的冷风风量将不能满足所有设备的需求，从而形成部分IT设备配风不足而过热。 解决机柜内设备密度扩展时遇到的这种局部热点问题可以采用调配IT设备位置的方式来解决。例如，把热负荷最大的设备安装在机柜中部位置，以便获得最大的配风风量。另外的解决方法是，在机柜的上部或下部位置安装轴向水平的强排风扇，增强上部或下部的吸入能力（即减小IT设备的入口静压），从而增加配风风量。 另一方面，机柜内的设备需要供电以及与机柜外部进行通信。当机柜内的IT设备数量增加时，这些线缆、连接端子同时成倍地增加，从而对机架式电源排插的容量、插口数量都提出了扩展要求。机柜内的布线空间也是需要提前考虑的，因为当机柜内的功率密度提高时，设备后部的线缆将明显增加风阻，所以必须考虑线缆管理及走线空间的问题。（如图3.1）图3.1机房网络示意图第4章 交换机的配置布线和土建施工一切顺利，在这里不详细介绍，下面主要是配置cisco3750千兆级联交换机和cisco2950交换机。4.1 cisco37504.1.1 Vlan配置VLAN号1， 1002到1005是自动生成的不能被去掉。设置Vlan2，包含端口26。Vlan配置Step1: 进入Privilege-d Exec模式SwitchenableStep2: 进入Global Configura-tion 模式（进入配置状态）Switch# conf terminalEnter configuration commands, one per line. End with CNTL/Z.Step3：创建Vlan，ID号为2Switch(config)#vlan 2Step4：命名Vlan2为PKFSwitch(config-vlan)#name PKFStep5：退出Global Configura-tion 模式Switch(config)#end将端口分配给VlanStep6：进入Global Configura-tion 模式Switch# conf terminalStep7：进入要分配的端口2Switch(config)#interface gigabitEthernet 0/2Step8：定义二层口Switch(config-if)#switchport mode accessStep9：把端口2分配给某一VLAN2Switch(config-if)#switchport access vlan 2Step10：退出Global Configura-tion 模式Switch(config-if)#endStep11：循环610，分别将端口36分配给Vlan2Step12：查看Vlan配置结果Switch#show vlanVLAN Name Status Ports-1 default active Gi0/7, Gi0/8, Gi0/9, Gi0/10，Gi0/11, Gi0/122 PKF active Gi0/2, Gi0/3, Gi0/4, Gi0/5Gi0/61002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2-1 enet 100001 1500 - - - - - 0 02 enet 100002 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 01003 tr 101003 1500 - - - - srb 0 01004 fdnet 101004 1500 - - 1 ieee - 0 01005 trnet 101005 1500 - - 1 ibm - 0 0Remote SPAN VLANs-Primary Secondary Type Ports-删除VlanStep1：进入Global Configura-tion 模式Switch#conf terminalStep2：删除Vlan2Switch(config)#no vlan 2Step3：退出Global Configura-tion 模式Switch(config)#endStep4：查看Vlan配置结果Switch#show vlanVLAN Name Status Ports-1 default active Gi0/7, Gi0/8, Gi0/9, Gi0/10 Gi0/11, Gi0/121002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2-1 enet 100001 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 01003 tr 101003 1500 - - - - srb 0 01004 fdnet 101004 1500 - - 1 ieee - 0 01005 trnet 101005 1500 - - 1 ibm - 0 0Remote SPAN VLANs-Primary Secondary Type Ports4.1.2镜像口配置Cisco3750可以配置2个镜像口将端口25镜像到端口镜像口配置Step1: 进入Privilege-d Exec模式Switchenable Step2: 进入Global Configura-tion 模式Switch#conf t Enter configuration commands, one per line. End with CNTL/Z.Step3: 配置镜像源，可以是端口也可以是VlanSwitch(config)#monitor session 1 source interface gigabitEthernet 0/2 - 5 rxStep4: 配置镜像目的端口Switch(config)#monitor session 1 destination interface gigabitEthernet 0/6Step5: 退出Global Configura-tion模式Switch(config)#endStep6:保存配置Switch#wrStep7:查看配置结果Switch#show monitorSession 1-Type : Local SessionSource Ports : RX Only : Gi0/2-5Destination Ports : Gi0/6 Encapsulation : Native Ingress : Disabled删除镜像端口Step1：进入Global Configura-tion 模式Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Step2：删除镜像端口Switch(config)#no monitor session 1Step3：退出Global Configura-tion 模式Switch(config)#endStep4：保存配置Switch#wrStep5：查看结果Switch#show monitorNo SPAN configuration is present in the system.4.2 cisco29504.2.1开机 A、如是新设备，开机需跳过系统默认配置模式，进入手动配置模 式 B、进入用户模式，系统提示符为 ，此模式只能查看统计信息， 无配置功能，进入特权模式的唯一跳板 C、用户模式下，输入 enable ，进入特权模式，系统提示符为 #4.2.2创建VLAN 700 （vlan 1，10021005，设备自动生成，不能更 改、删除） 方法1： # vlan database (vlan)# vlan 700 name XXX (vlan)#apple 方法2： #configure terminal (config)#vlan 700 (config-vlan)#name XXX (config-vlan)#exit4.2.3 VLAN 配置 # configure terminal (config-if)#interface vlan 700 (config-if)#ipaddress (config-if)#no shutdown (config-if)#description XXX (config-if)#exit 4.2.4添加端口（系统默认端口都属于vlan 1） 方法1： #configure terminal (config)#interface fastehernet 0/1 (config-if)#no shutdown (config-if)#switchport mode access (config-if)#switchport access vlan 700 (config-if)#description XXX (config-if)#exit (config)#interface fastehernet 0/2 (config)#interface fastehernet 0/24 方法2： #configure terminal (config)#interface rang fastehernet 0/1 - 24 (config-if-rang)#no shutdown (config-if-rang)#switchport mode access (config-if-rang)#switchport access vlan 700 (config-if-rang)#exit4.2.5添加默认网关地址 (config)#ip default-gateway 4.2.6添加snmp管理字段 (config)#snmp-server community XXX ro1（只允许 ACL1中指定IP访问）4.2.7配置VTP (config)#vtp mode transparent (config)#vtp domain DHJ-ShengDa4.2.8安全性配置 A、设置enable密码 (config)#enable secret XXX B、设置主机名 (config)#hostname XXX C、关闭http访问 (config)#no httpserver D、关闭密码明文显示 (config)#service passwordencryption E、配置consol口密码 (config)#line con 0 (config-line)#password XXX (config-line)#login (config-line)#exit F、关闭telnet访问 (config)#line vty 0 4 (config-line)#no password (config-line)#exit G、关闭VLAN 1 (config)#interface vlan 1 (config-if)#shutdown (config-if)#exit4.2.9建立安全的telnet访问 （安全部要求关闭telnet，这里仅做技 术讨论） (config)#access-list 1 permit host (建立标准型访问控制列表，ID号1，只允许主机 访问） (config)#access-list 1 deny any any （禁止其他地址访问，此语句为默认语句，所有建立 的ACL，都会在最后添加此命令语句，不输入也可以） (config)#line vty 0 4 (config-line)#password XXX (config-line)#login (config-line)#access-class 1 in（绑定已建立的 ACLID：1 至telnet端口） (config-line)#exit4.2.10保存配置 #copy run-configure start-configur第5章 服务器配置5.1服务器硬件配置服务器的配置大体上可分为两大类型:性能敏感型和空间敏感型。所谓性能敏感型是指对服务器的性能要求较高，反应速度要求快，如NOTES服务器，WWW，DNS，PROXY等服务器。空间敏感型服务器是指对服务器的存储空间要求大，如FTP服务器等。数据库服务器，EMAIL 服务器等则对二者都有一定的要求，视用户数的多少，用户定额空间的大小，访问的频繁度而偏向于某一种类型。 现在，我们就服务器常见的应用场合，对服务器的性能进行简单的分析:5.1.1WWW服务器: WWW服务器是一个性能敏感型服务器，对服务器硬件平台的要求处决于访问的频繁度及WWW服务器支持的服务复杂程度，即调用的CGI程序对系统资源的耗费程度。另外，不同软件厂商提供的WWW服务器，同一WWW服务器的不同版本对资源的耗费以及本身的性能也不一样。因此，WWW服务器的配置首先应确定服务器软件。 目前，INTERNET上较为流行的两种WWW服务器软件是Apache和微软的IIS，IIS主要定位于小型的INTRANET环境，运行于WINDOWS NT/2000/XP/2003 Server平台，而Apache则有多种平台版本:Windows、Linux、Unix版本。从性能上来比较Apache+PHP相对于 Windows NT+IIS 运行ASP要稍强，Apache略占优势。现有的版本已能在高性能的主机上一秒钟内处理10000次以上的操作(响应一次请求为一次操作)。因此，企业根据应用开发需求，选择相应相应的软件平台和硬件。目前INTRANET的现状，每天应能满足10万人次内部访问量的需求，假设提供10%用户同时访问的能力，即服务器应提供10000ops/s 的处理能力，按照INTERNET的习惯，每次操作应能使平均2K传输速率的拨号用户在50秒内取下一个主页，因此，主页的大小应在100K左右，那么，服务器的数据处理能力应为100K*10000=1000M左右，按照SUN 167M主频的CPU对10000PRM的硬盘的I/O 处理能力为每秒3000次，每次I/O的数据量为64K，因此，每兆主频能处理的I/O数据量为64K*3000/167=1M，所以，对WWW服务将占用系统1000M/1M=1000M主频，再加上处理100M网络端口所需的100M主频，以及OS运行所需的主频，应该在1200M左右，同时还要保留可扩充的余地。对于WWW这种服务，应考虑内存与数据处理量相当，因此应配置内存要够大，同时也要充分考存硬盘存储容量。就目前来讲，计算机的发展非常快，主流的P4/PD双核都能够满足10万的用户量。因此，有一定的余量，同时，外部WWW和DNS的需求较低，所以可同时作为外部WWW，DNS服务器使用。5.1.2代理服务器及监测系统:代理服务器是一个典型的性能敏感型服务器，一个好的代理服务器可支持绝大部分INTERNET服务的代理，目前，INTERNET上使用的代理软件很多，其中NETSCAPE PROXY SERVER是其中的佼佼者，不仅可支持绝大部分INTERNET服务的代理功能，而且可允许用户嵌入自己的代理认证管理功能模块，同时，还可支持 PROXY SERVER的串接，代理认证用户名及口令的SSL加密，防止网络监听，是INTRANET代理服务器的较为理想的选择。因此，建议采用NETSCAPE的PROXY SERVER，并嵌入代理记费软件NETGATE，来实现代理服务和用户管理，安全防护。代理服务器所处理的数据与所代理的服务有关，各种服务的平均值约为100K(主要是HTTP的访问)左右，如要实现2000用户的10%同时访问，则服务器每秒所需处理的数据量为2000*10%*100K=20M，单位主频处理的数据量约为1M，因此，所需主频数为:20/0。4M=20M，但此时的网络端口需要配置两个，因此，应考虑200M推动网络端口的主频数，再加上系统的主频数，总数应为320M，代理服务器的工作原理是在内存中驻留大量的代理进程为不同的用户服务，因此对内存的需求量较大。当然，对于少于200人左右的中小型企业来讲，主流的单至强3.0/2.8GHz服务器基本上能够满足，至于内存容量配置1GB完全能够满足此种应用，对于一些大型企业，可考虑使用双至强处理器服务器，至于内存容量可根据具体人数，适当增加内存。5.1.3防火墙系统目前，INTERNET上最为流行的是CHECK POINT的FIREWALL-1防火墙软件，该软件最大的特点是功能齐全，管理方便。但该软件不是一个MPP的软件系统，因此CPU的增加对软件的性能影响不大，如果需要做大量的NAT(网络地址转换)的话，应考虑配置足够的内存，以胜利目前的规模，至少应配置