企业局域网网络规划与设计说明

1、 . PAGE25 / NUMPAGES25摘要随着网络的逐步普与，公司网络的建设是公司向信息化发展的必然选择，公司网网络系统是一个非常庞大而复杂的系统，它不仅为综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能与时、准确地传送给各个系统。提供消耗带宽的新容和要求苛刻的多媒体应用要求您高效地使用带宽，这意味着您需要一个高速的、具有先进性的、可扩展的公司计算机网络以适应当前网络技术发展的趋势并满足公司各方面应用的需要。而公司网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以深蓝公司网络规划与设计过程可能用到的各种技术

2、与实施方案为设计方向，为公司网的建设提供理论依据和实践指导。关键字：局域网 VLAN 服务器防火墙AbstractWith the popularization network step by step, the campus network to the school building is the inevitable development of information technology choice, Campus Network System is a very large and complex system, not only for teaching modern, com

3、prehensive information management and office automation such as a Series applications to provide basic operating platform, but also provide a wide range of applications, so that information can be promptly and accurately transmitted to the various systems. The campus network construction in the main

4、 applications of network technology to the important branch LAN technology to the construction and management, so this will be the main topic graduate design to the construction of QI SHAN middle school campus local area network technologies may be used for the design and implementation of the progr

5、amme direction, To the campus network and provide a theoretical basis and practical guidance. Keywords: Local area networkVLAN Server Firewall目录TOC o 1-3 h z uHYPERLINK l _Toc200874975绪论 PAGEREF _Toc200874975 h 5第一章 前言1.1 公司网络系统建设目标1.2 用户具体需求1.3 公司系统建设原则1.3.1 先进性1.3.2 标准性1.3.3 兼容性1.3.4 可升级和可扩展性1.3.5

6、 安全性1.3.6 可靠性1.3.7 易操作性1.3.8 可管理性第二章 综合布线方案2.1 需求分析2.2 综合布线系统的结构2.3 系统总体设计2.4 系统结构设计描述第三章 网络设计方案3.1 网络设计需求3.2 总体方案设计策略3.3 公司园区结构示意图3.4 网络设备选型3.4.1 选型原则3.4.2 核心层交换机3.4.3 接入层交换机3.5 路由交换技术部分设计3.6 网络安全设计第四章 Windows服务器解决方案4.1WEB服务器、Mail服务器选型4.2 FTP服务器角色：配置文件服务器4.3 数据库服务器与磁盘阵列选型第五章 工程实施方案实习总结 HYPERLINK l

7、_Toc229882582 HYPERLINK l _Toc229882583 致 HYPERLINK l _Toc229882584 参考文献绪 论公司信息化，是指将信息网络技术、计算机、Internet以与电子商务运用到企业的市场调研、产品研发、技术改造、质量控制、供应链、资金周转、成品物流等全过程，从而实现信息化。公司信息化的目的是为了提高企业运作效率、降低成本、进一步提升企业竞争力。这一切都是建立在公司网络上面的，没有一个完善的网络，提高也不知从何说起。在当今经济全球化、竞争白热化和信息技术应用飞速发展的时代，信息化已经成为企业的命脉和核心竞争力，搞不搞信息化，已经不是企业的发展问题，

8、而是生存问题。在这种时代背景下，公司做出信息化的战略选择，自然是明智之举 。前言1.1 公司网络系统建设目标 新网络应该具有足够的先进性，不仅应该能承载普通的（文件，打印等）网络流量，并且应该支持多样QOS特性（比如MPLS），保证有足够的带宽运行基于IP网络的实时语音传输，以与未来可能会具有视频会议流量新网络应该具有足够的强壮性，应该具有足够的灾难恢复措施，包括电源冗余，设备冗余，主机冗余，数据库冗余，线路冗余，拨号链路冗余。新网络应该具有足够的安全性，采取路由器，以与防火墙以与设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证网的绝对安全，将来数据在外网

9、以与INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露.1.2 用户具体需求公司需要构建一个综合的企业网，要求在30个工作日完成。该公司有4个部门（行政部、技术研发部、销售部和驻外公司），公司共有三栋楼，1号，2号，3号，每栋楼直线相距100米。1号楼：二层，为行政楼，10台电脑，分散分布每层5台2号楼：三层，为产品研发部，供销部，20台电脑。其中10台集中在三楼的研发部的设计室中，专设一个机房，其他10台分散分布每层5台3号楼：二层，为生产车间，每层一个车间，每车间3台电脑，共6台从网安全考虑，使用VLAN技术将各部门划分到不同的VLAN中,网络中

10、心（服务器群）设为VLAN1。行政楼为VLAN2产品研发部为VLAN3，生产车间为VLAN4；为了提高公司的业务能力个增强企业知名度，将公司的Web以与FTP、Mail服务发布到互联网上；与分公司可采用分组交换（帧中继）网互联；并从ISP那里申请到一段公网IP，16个有效IPV4地址：1227，掩码为40。其中12和27为网络地址和广播地址，不可用。为了保护网的安全，需要路由器使用NAT转化1.3 公司系统建设原则1.3.1 先进性 该网络采用了百兆光纤接入，核心和接入层交换机都采用的是100mbps的接口，使得主干网络拥有充分的带宽，核心采用高性能的cisco三层交换机，能够使整个网络可以高

11、效的运行。随着计算机应用的不断普与和发展，计算机系统对网络性能的要求已经并将继续不断提高，高带宽、低延迟是对交换网络设备的基本要求。网络交换设备应该提供从数据中心到楼层配线间直至桌面的高速网络连接，交换机必须具备无阻塞交换能力。综合考虑先进性和成熟性，结合实际应用需求，市教育城域网可采用千兆以太网、快速以太网作为主干技术连接数据中心和各学校交换机，采用千兆以太网、快速以太网或以太网接口连接服务器和客户机。1.3.2 标准性对整个系统的布线严格按照国际通用和国家制定的标准实施。整个过程也有专人监督，杜绝违反相关技术规定的事情出现。在当今流行的Internet / intranet 计算方式下，应

12、用系统将以大量客户机同时访问少量服务器为特征，要求网络交换机必须具有有效的主动式拥塞管理功能，以避免通常出现在服务器网络接口处的拥塞现象，杜绝数据包的丢失。以硬件交换为特征的多层交换技术已经在越来越多的局域网网络系统中取代传统路由器成为网络的主干技术，作为一种成熟的先进技术应在市教育城域网网络中得到应用。1.3.3 兼容性兼容性主要针对不同厂家的网络设备进行兼容，以满足不同的需求。不同厂商的网络设备应能彼此兼容，以保证企业网络的正常、高效地运行。为保证网络系统的开放性，网络中的主干交换设备应该能够支持基于国际标准或工业界事实标准的ATM、FDDI、快速以太网、千兆以太网等各种链路接口技术，能够

13、在必要的时候与外部开放系统顺利实现互联。1.3.4 可升级和可扩展性 由于选用的交换设备在硬件方面性能都比较优秀，都可以对其系统进行升级，以满足相对的功能需求，通过增加交换机等设备可以扩展整个网络的规模，也可以增加核心成交换机从而确保接入层的高稳定性。为了将来能顺利实现技术升级，选用的设备应有支持千兆以太网、ATM OC12等前沿技术的能力，以便技术成熟时配备。由于计算机技术和应用围的不断进步和发展，而网络技术又是其中进步最快的一个分支，计算机网络系统的建设不仅要考虑当前的网络连接需求，还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快速进步所提供的提升网络系

14、统容量和性能的可能性。为了使网络系统能够在尽可能的保护现有投资的前提下不断滚动发展以适应应用需求发展的需要，选用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。1.3.5 安全性硬件上通过使用防火墙，严格控制进出部网络的数据容，软件上通过在路由器上设置一系列的访问控制列表来实现部网络的安全，通过静态nat把服务器的部ip地址与公有ip地址进行转换，从而保护服务器群，并通过pat将部所有的地址在网络出口映射为一个公有IP地址，使得外部网络无法访问部主机。在局域网上的所有交换机应能灵活地、跨越全网地进行虚拟网划分和管理，将物理上分散而逻辑上紧密相关的各站点

15、划入独立的虚拟网，实现无关系统的逻辑隔离是网络安全性的基本保障。在此基础上，我们选用的网络产品应该具备包括MAC级、IP层、应用层等多个层次实现安全管理的能力，作为交换网络核心的多层主干交换机应该具备防火墙功能，防止发生在同一虚拟网或虚拟网之间互联点上的非法侵犯。1.3.6 可靠性通过百兆主干线路以与高性能的交换机保障部网络访问Internet的速度；通过将服务器直接连接在核心交换机上以提供高带宽的链路，从而保证外网访问的质量。为保证网络系统的不间断连续运行，应该选用经过实践检验证明成熟可靠的产品。数据中心交换机应采用模块化分布式处理技术实现，避免采用一损俱损的中央交换模块方式。各主要部件都应

16、有冗余，所有部件应支持热插拔，主干端口应支持热备份，特别是作为整个计算机网络系统核心的多层交换单元更要具备冗余备份的容错能力。1.3.7 易操作性整个网络采用经典的核心层-接入层的两层结构，由于网络规模较小，部信息点数量也比较少，使得网络整体比较简单。有利于在网络中心完成企业网络的全局管理并配置相应的软件协助管理。1.3.8 可管理性通过对IP地址的合理规划和对不同部门划分不同的vlan，可以有效的进行整个网络系统的管理，针对特殊的服务，我们在服务器上安装专门的网络管理系统软件，这样可以对网络实施较为有效的管理。计算机网络系统作为市教育城域网智能系统的神经中枢，其运行状况应该得到全面的监控和管

17、理。OSI对网络管理提出了配置管理、性能管理、错误管理、安全管理、记帐管理等五大要求，以此为指导，该网络管理系统应选用基于工业标准的SNMP（简单网络管理协议）的开放式管理平台，配合专用的网络管理应用作为网管系统的设计框架。网管系统应支持网络拓扑自动发现、设备的配置和监视、网络故障的监测和报告等功能，并提供简单易用的图形用户接口。第二章 综合布线方案2.1 需求分析考虑到各建筑物之间相距100米的地行，核心层和接入层交换机之间可以直接采用超五类双绞线相连。由于每栋楼的信息点数量都很少，1号楼为10个，2号楼是20个，3号楼是6个，据此我们只需在每栋楼安装一个小型的24口交换机就可以满足日常的工

18、作需要，而且提供了相当大的扩展空间。出于宣传的目的，公司需要架设www服务器、E-mail服务器、FTP服务器和数据库服务器，针对对外发布的服务器，我们采用NAT的静态转换，在每个服务器的私有IP地址与公网IP地址之间进行转换，并进行多种安全设置来确保服务器的安全、稳定。其他各部门的电脑通过PAT端口地址转换技术以达到访问internet的目的。总公司和分公司之间通过帧中继以实现互访。企业综合布线系统应满足以下几个需求：1.开放性结构化布线系统由于采用开放式体系结构，符合各种国际上主流的标准，对所有符合通信标准的计算机设备和网络交换设备厂商是开放的，也就是说，结构化布线系统的应用与所用设备的厂

19、商无关。而且对所有通信协议也是开放的。2.灵活性物理上为星型拓扑结构。因此所有设备的开通、增加或更改无需改变布线系统，只需变动相应的网络设备以与必要的跳线管理即可。系统组网也可灵活多样，各部门既可以独立组网，又可以方便的互连，为合理的进行信息共享和信息交流创造了必要的条件。3.可靠性结构化布线系统采用高品质材料和组合压接技术，构成一个高标准的信息通道。所有器件经过UL、CAS、ISO认证。经过专用仪器设备测试的每条信息通道可以保证其电气性能。可以支持100Base-T与ATM的应用。星型拓扑结构实现了点到点端接，任何一条线路故障不会影响其它线路的运行。从而保证了系统的可靠运行。采用一样的传输介

20、质可互为备用，提高了系统的冗余。4.先进性建筑物综合布线系统采用光纤与双绞线混合布线，并且符合国际通信标准，形成一套完整的、极为合理的结构化布线系统。超五类或超五类屏蔽双绞线布线系统使数据的传输速率达到155Mbps、622Mbps、1000Mbps，对于特殊用户的需求，光纤可到桌面，干线子系统和建筑群子系统中光纤的应用，使传输距离达2公里以上。为今后计算机网络和通信的发展奠定了基础。同时物理星形的布线方式使交换式网络的应用成为可能。2.2 综合布线系统的结构2.2.1综合布线系统分析综合布线是一个模块化的、灵活性极高的建筑物或建筑群之间的信息传输通道，是智能建筑的“信息高速公路”。它既能使语

21、音、数据、图象设备和交换设备与其它信息管理系统彼此相连，也能使这些设备与外部通信网相连接。2.2.2综合布线系统结构 综合布线系统有六个子系统，分别是工作区子系统，水平子系统，管理子系统，垂直干线子系统，设备子系统，建筑群子系统。 子系统图如下：1工作区子系统目的是实现工作区终端设备与水平子系统之间的连接，由终端设备连接到信息插座的连接线缆所组成。工作区常用设备是计算机、网络集散器(Hub或Mau)、报警探头、摄像机、监视器、音响等；2. 水平子系统目的是实现信息插座和管理子系统(跳线架)间的连接，将用户工作区引至管理子系统，并为用户提供一个符合国际标准，满足语音与高速数据传输要求的信息点出口

22、。该子系统由一个工作区的信息插座开始，经水平布置到管理区的侧配线架的线缆所组成。系统中常用的传输介质是4对UTP（非屏蔽双绞线），它能支持大多数现代通信设备。如果需要某些宽带应用时，可以采用光缆。信息出口采用插孔为ISDN8芯（RJ45）的标准插口，每个信息插座都可灵活地运用，并根据实际应用要求可随意更改用途。3.管理子系统本子系统由交连、互连配线架组成。管理点为连接其它子系统提供连接手段。交连和互连允许将通讯线路定位或重定位到建筑物的不同部分，以便能更容易地管理通信线路，使在移动终端设备时能方便地进行插拔。4.垂直子系统目的是实现计算机设备、程控交换机(PBX)、控制中心与各管理子系统间的连

23、接，是建筑物干线电缆的路由。 该子系统通常是两个单元之间，特别是在位于中央点的公共系统设备处提供多个线路设施。系统由建筑物所有的垂直干线多对数电缆与相关支撑硬件组成，以提供设备间总配线架与干线接线间楼层配线架之间的干线路由。常用介质是大对数双绞线电缆和光缆。5.设备间子系统本子系统主要是由设备间中的电缆、连接器和有关的支撑硬件组成，作用是将计算机、PBX、摄像头、监视器等弱电设备互连起来并连接到主配线架上。设备包括计算机系统、网络集线器(Hub)、网络交换机(Switch)、程控交换机(PBX)、音响输出设备、闭路电视控制装置和报警控制中心等。6.建筑群子系统该子系统将一个建筑物的电缆延伸到建

24、筑群的另外一些建筑物中的通信设备和装置上，是结构化布线系统的一部分，支持提供楼群之间通信所需的硬件。它由电缆、光缆和入楼处的过流过压电气保护设备等相关硬件组成，常用介质是光缆。2.3 综合布线的特点1、综合布线是一套标准的配线系统，综合了所有的语音、数据、图像与监控等设备。2、综合布线对不同厂家的语音、数据设备均可兼容，且使用一样的电缆与配线架、一样的插头和模块插孔。3、综合布线采用模块化设计，所有的接插件都是积木标准件，易于扩充与重新配置。4、综合布线系统采用高品质的标准材料，以组合压接的方式构成一套高标准通道，所有器件均通过UL、CSR与ATM认证。5、综合布线系统属于一次性投资的项目。2

25、.4 系统总体设计公司总体设计图：设计原则项目的设计原则，无非是两方面，其一，符合标准和规；其二，全面满足用户的需求。“标准和规”我们会在下文中有所论述，而“用户需求”基本上包含以下几个方面：选用知名品牌产品，保证系统运行稳定；全面满足现在的使用；设计具有一定的前瞻性，有利于今后系统升级；合理降低系统成本，体现投资价值，追求性价比。设计思想产品定位准确，系统设计完善，满足客户需求，符合规标准。由于结构化布线系统作为整个弱电系统的应用平台，所以其完备性、安全性和先进型是我们贯彻整个设计工作的指导思想。设计依据与有关规标准用户提供的图纸、招标文件或项目需求，是设计工作的基本依据；相关的国际、国家与

26、行业标准：GB/T 50311-2000 建筑与建筑群结构化布线系统工程设计规；GB/T 50312-2000 建筑与建筑群结构化布线系统工程验收规；ANSI EIA/TIA 568B；EIA/TIA 569商用建筑标准中对电信路由和空间的规定；EIA/TIA 570住宅和轻工业建筑布线标准；EIA/TIA 606商用大楼通信基础结构管理标准；EIA/TIA 607商用大楼通信接地标准；ISO/IEC 11801商用建筑电信布线标准第二版；EN/50173欧洲商用建筑电信布线标准；EIA/TIA TSB-67 UTP传输性能现场测试标准；CCITT ISDN综合业务数据网络标准；IEEE 80

27、2.3 10BASE-T网络标准；IEEE 802.3u Ethernet（100BASET）；IEEE 802.5 TOKEN RING网络标准；ANSI FDDI/TP-PMD 100Mbps光纤/非屏蔽铜缆分布数据接口高速局域网标准；ITU ATM 155Mbps/622Mbps异步传输模式标准；RS232、X.25、RS422异步、同步传输标准；EN55022/CLASS B （电磁兼容）标准；GB/T 50314-2000 智能建筑设计标准；GBJ79851企业通信接地设计规；GBG 16-87 民用建筑设计防火规；JGJ/T 16-92 民用建筑电气设计规；YDT92612 199

28、7大楼通信结构化布线系统标准等。2.5系统结构设计描述设计步骤1、分析用户需求：项目设计组对用户提出的项目需求仔细分析，提供有针对性的项目建议。2、获取建筑物平面图与有关要求说明：建筑物平面图和客户要设计人员进行信息点位置、线缆、桥架路由设计以与材料核算的基本依据。3、系统结构设计：属于系统总体设计畴，由最具经验的系统设计工程师担纲。4、布线路由设计：由项目组的设计师提出各自观点，取长补短，采用最佳方案。5、可行性论证：系统工程师对总体设计方案进行可行性分析，提供合理性、可实施性的论证。6、材料核算：进行工程概算、预算，是系统实施的重要依据。7、提供最终解决方案与系统报价：整合以上工作的总结性

29、资料，技术方案必备的组成部分。第三章 网络设计方案3.1 网络设计需求网络在日常办公环境中起着至关重要的作用，企业网的运作模式会带来大量动态的www应用数据传输，这就要求网络有足够的主干带宽和扩展能力。同时，一些新的应用类型，如网络教学、视频直播/广播等，也对网络提出了支持多点广播和宽带高速接入的要求。中心机房到汇聚层节点采用4兆光纤（多模）连接，汇聚层到接入层采用百兆的五类线（或者超五类）连接。整个方案设计的目的是建设一个集数据传输和备份、语音传输、Internet访问等于一体的高可靠、高性能的宽带多媒体企业网。3.2 公司园区结构示意图 图3-13.3 网络设备选型3.3.1 选型原则企业

30、网络建设应该以应用为核心，在设计中充分考虑到教育管理和多媒体教学的要求，并且网络技术上应该具有一定的先进性，同时还要为以后的扩展留有一定的空间。3.3.2 核心层交换机神州数码DCRS-5950-28T-L(R3) 主要参数交换机类型万兆以太网交换机应用层级三层传输速率10Mbps/100Mbps/1000Mbps/10000Mbps端口结构非模块化端口数量28交换方式存储-转发背板带宽520Gbps包转发率274Mpps，IPv6包转发速率：230MppsVLAN支持支持QOS支持支持网管功能增强安全功能、DHCP、网络配置和管理基本功能，网管SysLog，SFlow功能，异常监测和故障检查

31、功能，集中网管软件电源电压交流：110V-240V，50-60Hz(+/- 3Hz) RPS（直流 in 12V）环境标准工作温度：0-50，工作湿度：5-90%(无冷凝)产品尺寸(mm)440444153.3.3 接入层交换机神州数码DCS-3600-26C(R3)主要参数交换机类型智能交换机应用层级二层传输速率10Mbps/100Mbps网络标准IEEE802.1Q、IEEE802.1p、IEEE802.3ad、IEEE802.3x网络协议GVRP、DHCP端口结构非模块化端口数量26传输模式全双工/半双工自适应交换方式存储-转发背板带宽32Gbps包转发率6.6Mpps，全线速VLAN支

32、持支持QOS支持支持网管支持支持网管功能管理界面，SNMP，系统日志，配置管理分级，SSH，RMON，MIB接口，集中网管软件，Security IP安全网管功能MAC地址表16K电源电压100-240V AC，50/60Hz(置通用电源)，最大18W环境标准工作温度：0-50，工作湿度：5-95%(无冷凝)产品尺寸(mm)440171.243其他技术参数MTBF：80,000小时3.4 路由交换技术部分设计1.单臂路由的配置：switch(Config)#vlan 100switch(Config-Vlan100)#switchport interface e0/0/1-5switch(Co

33、nfig-Vlan100)#vlan 200switch(Config-Vlan200)#switchport interface e0/0/6-10switch(Config)#interface ethernet 0/0/24switch(Config-Ethernet0/0/24)#switchport mode trunkDCR2611配置：Router_config#interface f0/0.1Router_config_f0/0.1#encapsulation dot1q 100Router_config_f0/0.1#ip address Router_config#inte

34、rface f0/0.2Router_config_f0/0.1#encapsulation dot1q 200Router_config_f0/0.1#ip address 2.DHCP服务的配置：Switch(Config)#service dhcpSwitch(Config)#interface vlan 1Switch(Config-Vlan-1)#ip address Switch(Config-Vlan-1)#exitSwitch(Config)#ip dhcp pool ASwitch(Config)#ip dhcp excluded-address 0Switch(dhcp-A

35、-config)#network 24Switch(dhcp-A-config)#lease 3Switch(dhcp-A-config)#default-route Switch(dhcp-A-config)#dns-server Switch(dhcp-A-config)#exit3.ACL的配置switch(Config)#interface vlan 1switch(Config-If-Vlan1)#ip address switch(Config)#access-list 110 permit icmp host-source 0 host-destination switch(Co

36、nfig)#access-list 110 deny icmp host-source 0 host-destination switch(Config)#firewall enableswitch(Config)#firewall default permitswitch(Config)#interface ethernet 0/0/1-24switch(Config-Port-Range)#ip access-group 110 in4.OSPF的配置5.设备配置还原switchenableswitch#set defaultAre you sure? Y/N = yswitch#writ

37、eswitch#reloadProcess with reboot? Y/N = y3.5 网络安全设计随着网络中多媒体的应用越来越多，这类应用对服务质量的要求较高，本网络系统应能保证QoS，以支持这类应用。网络系统应具有良好的安全性，由于网络连接园区部所有用户，安全管理十分重要。网络具有防止与便于捕杀病毒功能。应支持VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。校区网络与校园网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。可对接入因特网的各网络用户进行权限控制。安全性是网络设计要考虑的最重要的因素之一，设计中充分考虑了网络的安全性，具体

38、体现在以下几个方面：(1)通过VLAN的划分，限制了不同VLAN之间的互访，从而保证了不同网络之间不会发生未经授权的非法访问。(2)在核心节点可提供基于地址的Access-list，以控制用户对于关键资源的访问。通过在汇聚和核心交换机上设置VLAN路由以与访问过滤，保证了在VLAN之间只有被允许的访问才能发生，而未经授权的访问都会被禁止。(3)通过对上网的安全教育，提高安全意识，特别是增强计算机操作人员的密码管理意识，以防止由于操作员密码有意无意泄露给他人而造成的损失。(4)制定严格的安全制度，包括人员审查制度、岗位定职定责制度、使用计算机的权限制度以与防病毒制度，从制度上保证网络安全性得以实

39、现。(5)可以对所有的重要事件进行Log，这样方便网络管理员进行故障查找；(6)可以对所有的Telnet以与SNMP的访问进行限制，从而最大程度地保证汇聚层系统地安全。(7)可以在接入层过限制MAC地址的访问提高网络安全。第四章 Windows服务器解决方案4.1 WEB服务器、Mail服务器选型WEB服务器：IBM System x3650 M3(7945I05)产品类别机架式产品结构2UCPU类型Xeon E5506CPU频率2130MHz处理器描述标配1个Xeon E5506处理器最大处理器数量2制程工艺45纳米CPU核心四核（Gainestown）扩展槽4个PCI-Express 二代

40、插槽存类型DDR3存大小4GB存带宽/描述1*4GB 1.5V DDR3 RDIMM存存插槽数量18最大存容量192GB硬盘大小146GB硬盘最大容量8TB部硬盘架数最多16个2.5英寸热插拔 SAS/SATA 或固态硬盘驱动器磁盘阵列卡ServerRAID M5015阵列卡，支持RAID5(512MB缓存,不带电池)系统支持Microsoft Windows Server 2008 R2 和 2008Red Hat Enterprise LinuxSUSE Linux Enterprise ServerVMware ESXi 4.0 嵌入式虚拟化管理程序Mail服务器：IBM System

41、x3650 M3(7945I01)产品类别机架式产品结构2UCPU类型Xeon E5506CPU频率2130MHz处理器描述标配1个Xeon E5506处理器最大处理器数量2制程工艺45纳米CPU核心四核（Gainestown）扩展槽4个PCI-Express 二代插槽存类型DDR3存大小4GB存带宽/描述DDR3 RDIMM存插槽数量18最大存容量192GB硬盘大小146GB硬盘最大容量8TB部硬盘架数最多16个2.5英寸热插拔 SAS/SATA 或固态硬盘驱动器磁盘阵列卡ServeRAID M1015阵列卡，支持RAID0、1管理工具IBM IMM, Virtual Media Key 用

42、于可选的远程呈现支持、预测故障分析、诊断LED、光通路诊断、服务器自动重启、IBM Systems Director 和 IBM Systems Director Active Energy Manager、IBM ServerGuide系统支持Microsoft Windows Server 2008 R2 和 2008Red Hat Enterprise LinuxSUSE Linux Enterprise ServerVMware ESXi 4.0 嵌入式虚拟化管理程序4.2 FTP服务器角色：配置文件服务器在默认的FTP站点创建一个虚拟目录file，其对应的主目录为c:ftp1。(1)

43、在C盘根目录创建一个文件夹，名为ftp1。(2)通过开始/程序/管理工具/Internet信息服务管理器，打开Internet信息服务 窗口，鼠标右击默认的ftp站点，选择新建，选择虚拟目录，设置别名为file，对应主目录为C:ftp1。(3)在IE浏览器的URL地址栏中输入/file，可以看到相应的目录容。新建一个名为“实用软件”的FTP站点，其IP地址设置为，利用默认端口号：21。对应的目录为c:software（在该目录下放置相应文件。）。并设置其连接数为50。主要有以下步骤：(1)在C盘根目录中，建立一个文件夹，名为software。(2)通过开始/程序/管理工具/Internet信息服务管理器，打开Internet信息服务 窗口，鼠标右击默认的ftp站点，单击新建，单击FTP站点，在站点描述中输入“实用软件”。(3)单击下一步，在IP地址和端口中，设置IP地址为，端口地址为21。(4)单击下一步，在FTP用户隔离中，选择不隔离用户。(5)单击下一步，在FTP站点主目录中，输入c:software。(6)单击下一步，在FTP站点权限中，选择读取。(7)单击下一步，单击完成，完成FTP站点的建立。(8)通过开始/程序/管理工具/Intern