1、湖州职业技术学院计算机类专业毕业设计(论文)题目新空气网吧网络规划与设计专业班级计网0901学号0930343139姓名指导教师2012年月日湖州职业技术学院计算机类专业1摘要随着社会的发展,网络已经改变了人们的生活和工作。人们被其丰富无穷的的信息资源、方便快捷的交流方式、有趣刺激的游戏所深深吸引。但是还有许多人没有能力或条件配置上网所需的路线和微机,比如学生、流动人口和收入较低者,为了满足不同人的上网需求也就诞生了高配置的网吧。首先一个好的设计方案从网吧的历史背景,分析需求,按照一定的原则进行设计规划,一个项目的可行性,先进性,可靠性,安全性和可扩展性为基础,一步步分析,按照相关工程的标准开
2、始设计规划。一个好的网吧对路由,交换,传输,服务器,监控设备的要求保证有着至关重要,还有网吧上网速度,环境,服务等,这都是网吧装修配置主要关键。本设计通过模拟构建一个五百台左右信息点网吧局域网来详细介绍局域网的设计方案,其内容主要包括网吧需求分析、网吧总体设计规划、网吧服务器配置和网吧安全管理。关键词网络;配置;设计方案;装修湖州职业技术学院计算机类专业2目录1引言111项目背景112设计的意义113项目建设的必要性114网吧所面临的主要问题2141硬盘容量不足2142硬盘损坏严重2143在线游戏更新困难2144系统维护麻烦22网吧需求分析421网吧需求分析422网络设计原则4221兼容性42
3、22开放性5223灵活性5224可靠性5225先进性5226经济性523网吧的地理环境6231项目的地理分布和环境环境说明6232建议网吧选址6233网吧的经营管理手段624网吧设备及选型7241交换机选型7242路由器选型8243UPS选型103总体设计规划1131设计依据11湖州职业技术学院计算机类专业332网络层次设计11321汇聚层设计11322交换层设计1233网吧综合布线12331网吧综合布线图12332电源系统的布线12333网吧网络的布线1434网络拓扑图1635IP地址分配1636路由器的配置17361路由器配置17362设置单臂路由1737交换机配置18371划分VLAN1
4、8372配置各VLAN的IP地址18373设置端口F0/24为中继模式19374划分端口194网吧服务器配置2041邮件服务器配置2042DHCP服务器配置29421备份、还原DHCP服务器配置信息29422移植DHCP服务器数据库30423DHCP管理用户30424DHCP服务器的IP地址与MAC地址绑定策略31425跨子网间的DHCP服务器中继代理3143WEB服务器配置325安全管理3651游戏管理36511开放管理36512病毒防护36湖州职业技术学院计算机类专业4513同步更新37514游戏测试37515常规更新3752外挂管理3753远程更新3854还原精灵3855网吧的运营396
5、价格一览表40结束语41致谢42参考文献43湖州职业技术学院计算机类专业11引言11项目背景随着互联网的发展,国内的网吧行业发展非常迅速。网吧聊天、看新闻、互动学习、玩网络游戏等等已成为现代中国人特别是青年一代社交和娱乐的一种形式。2006年国家政策的调整给网吧行业更是带来了良好的契机,面对如此的机遇,投资网吧行业不失为一种颇具市场经济头脑的行为。组建网吧,首先要考虑的是网吧所在的地段的人文环境是否适合开网吧,消费群体是否具备这种需求和消费能力,网吧的位置是否便利人们来上网,然后考虑网吧的机器配置该怎么确定。作为业主当然希望成本越低越好,但是,如果太低了,在营业时机器经常出现问题或者售后服务总
6、跟不上,导致开机率下降,这样会使自己网吧的口碑变差,随之顾客也就减少了。这种无形中低价位的机型带来的损失是巨大的。12设计的意义随着社会的发展,人们的生活水平不断提高,人们对网络服务的要求已经不再是单纯的网页浏览、QQ聊天等,网络3D游戏、在线电影、远程教育等对网络传输要求苛刻的服务,已经成为网吧最基本的服务了。在网吧经营日益激烈的今天,网络质量的好坏直接决定了网吧的生存能力。随着网吧的增多,行业之间的竞争也越来越激烈,为了在激烈的竞争中立足,网吧的成本控制、运行性能、管理维护都成为极其重要的因素,因此,如何设计和实现一个低成本、高性能、易管理的网吧网络解决方案显得尤为重要。所以,如何规划一个
7、优质的网络环境,是网吧经营者必须要考虑的一个重点,网吧网络拓扑结构设计、网吧的综合布线和网络设备采购,都成为组建一个优质网络的重要环节。13项目建设的必要性随着INTERNET的发展,上网已经成为许多人的生活必需品,网吧亦应运而生,满足了相当一部分网民的上网需求。然而随着生活水平的提高人们对计算机和网络带宽的需求也越来越高,互联网对人们的影响,已不仅体现在人们的工作与学习方面,而且越来湖州职业技术学院计算机类专业2越多地体现于人们生活的各个方面,互联网将改变人类整个生活的理念已经深入人心。网吧业务在蓬勃发展网吧也越来越多,行业之间的竞争也愈演愈烈,为了在激烈的竞争中立足,舒适的网络环境、优质的
8、服务、廉价的收费也成为了各网吧的竞争筹码。要保证高质量的服务就必须先保证网络运行的高效和稳定,而这需要一个好的网络规划。14网吧所面临的主要问题141硬盘容量不足现在游戏越出越多,而且为了追求真实、清晰的画面效果,每个游戏都做的非常之大,动则几百兆乃至几个G,普通硬盘的容量已越来越容不下这么多、这么大的游戏。于是不少网吧只装部分常玩的游戏,这样虽可解决容量问题,却也因此损失了不少客源。142硬盘损坏严重大容量的硬盘长期、反复的读写,损坏概率也随之增大,只要有一个坏道,就足以报废整个硬盘。安装新游戏困难每新出一个游戏,网管就要忙起来了,他要在每台机器上逐一安装好,并调试通过。可恨的是现在游戏越出
9、越快,每隔几天就有一个新游戏登场。143在线游戏更新困难与先前的网吧不同,现在大部分的网吧顾客玩的是在线游戏,这类游戏的一个特点就是需要经常在线更新,每隔数天就会出一个更新包、数十天就有一次大规模升级,下载量经常达到几十几百兆。游戏的更新不仅会影响顾客的使用,而且会占用大量的网络带宽。144系统维护麻烦每隔一段时间,网管就得把网吧内所有机器的硬盘系统重做一遍,一般是先做一个母盘,然后使用GHOST之类的软件进行复制。大容量的硬盘复制速度非常慢,复制一个80G的硬盘最少也需半个小时,要维护一个几百台电脑的网吧所花费的时间和精力可湖州职业技术学院计算机类专业3想而知。防毒杀毒困难硬盘越来越大,文件
10、越来越多,查毒杀毒会占用大量的时间。一些网吧采用还原卡来保护硬盘,但还原卡只能保护系统盘和本地游戏盘不被破坏,对于需要经常更新的在线游戏却无能为力。湖州职业技术学院计算机类专业42网吧需求分析21网吧需求分析网吧网络系统建设的主要目标是建设成为主干千兆,百兆交换到桌面;同时在大型网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台,将现行以游戏为主的活动发展到包括VOIP在内的多功能娱乐平台上来,籍以大幅度提高网吧的竞争和盈利能力,建设成一流的高档网吧,为吸引中高端消费群打下强有力的基础。()建设安全的用户系统;()建立主干跑千兆,百兆交换到桌面的网络连接;()建立网
11、吧内的500信息点的网络综合布线;()各个信息点以100M交换到桌面;()建设后的网络,以后可以顺利升级到1000M;()给用户提供网页浏览、收发邮件、QQ聊天、网络游戏、网络视频、网上电影、网上其它各类服务;()配置服务器;22网络设计原则综合布线同传统的布线相比较,有着许多优越性,是传统布线所无法比及的。其特点主要表现为它的兼容性、开放性、灵活性、可靠性、先进性和经济性。而且在设计、施工和维护方面也给人们带来了许多方便。221兼容性综合布线的首要特点是它的兼容性。所谓兼容性是指它自身是完全独立的而与应用系统相对无关,可以适用于多种应用系统。综合布线将语音、数据与监控设备的信号线经过统一规划
12、和设计,采用相同的传输介质、信息插座、交连设备、适配器等,把这些不同信号综合到一套标准的布线中。由此可见,这个布线比传统布线大为简化,湖州职业技术学院计算机类专业5节省大量的物资、时间和空间。222开放性该系统采用开放式体系结构,符合多种国际上现行的标准,它几乎对所有著名厂商的产品都是开放的,并支持所有通信协议。223灵活性该系统采用标准的传输线缆和相关连接硬件,模快化设计,所有通道都是通用的,而且每条通道可支持终端、以太网工作站及令牌网工作站。所有设备的开通及更改均不需改变布线线路,组网也可灵活多变。224可靠性该系统采用高品质的材料和组合压接的方式构成一套高标准的信息传输通道,所有线缆和相
13、关连接件均通过ISO认证,每条通道都要采用专用仪器测试链路阻抗及衰减率,以保证其电气性能。应用系统全部采用点到点端接,任何一条链路故障均不影响其它链路的运行,从而保证了整个系统的可靠运行。225先进性该系统采用光纤和双绞线混合布线方式,极为合理地构成一套完整的布线。所有布线均采用世界上最新通信标准,链路均按8芯双绞线配置。5类双绞线的数据最大传输率可达到155MBPS,对于特殊用户的需求可把光纤引到桌面。干线语音部分采用电缆,数据部分采用光缆,为同时传输多路实时多媒体信息提供足够的裕量。226经济性虽然综合布线初期投资比较高,但由于综合布线将原来相互独立、互不兼容的若干种布线集中成为一套完整的
14、布线体系,统一设计,统一施工,统一管理。这样可省去大量的重复劳动和设备占用,使布线周期大大缩短。另外,综合布线系统使用简单、湖州职业技术学院计算机类专业6方便,维护费用低,可以满足三维多媒体的传输和用户对ISDN、ATM的需求。可见综合布线系统具有很高的性能价格比。23网吧的地理环境231项目的地理分布和环境环境说明对于现在的每一个网吧来说,投资选址时,必须找一个具有合理经营场地面积场所。网吧在投资初期进行选址的时候,按照投资者的心理,加上对网吧日后的经营业绩无法做到充分的估计,因此相当一部分网吧会存在二次投资。当网吧的投资者看到该网吧经营业绩良好的时候,肯定会想到扩大网吧的规模。因此,网吧在
15、选址时,选择的经营场地面积,至少要富裕三分之一的面积。富裕太多的经营面积,会造成经营成本的增加,富裕面积太小,当网吧的经营业绩良好时,无法扩大规模,眼睁睁地看着钞票向外流。232建议网吧选址尽可能在大中专学校周围、工厂、企业集中的地方,如果有实力,可以选择商业集中的地方,直接参与竞争的同时丰富了商业生活,交通便利、人流量大的闹市区,娱乐性酒吧、酒店集中的地方。考虑网吧会员的类型划分,这对于网吧的长期经营非常重要。这方面,主要应该根据客户来网吧的不同目的和性质来划分,而且要把网吧以后可能要搞的一些活动和比赛考虑进去。233网吧的经营管理手段1赠额设置,根据不同的充值金额给与不同的赠额,这一点我所
16、在的目前网吧做得还不错。2各种费率的设置,要考虑到不同时间段的问题。满足不同客户的上机需要;让客户在充值的时候,趋向于多充值;在上机的时候,趋向于长时间上机。3网吧要时刻关注其经营数据,并加以分析,根据这些分析结果,不断调整和完善其经营策略。湖州职业技术学院计算机类专业724网吧设备及选型241交换机选型交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。学习以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中
17、。转发/过滤当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。消除回路当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口,用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。一般来说,交换机的每个端口都用来连接一个独立的网段,但是有时为了提供更快的接入速度,我们可以把一些重要的网络计算机
18、直接连接到交换机的端口上。这样,网络的关键服务器和重要用户就拥有更快的接入速度,支持更大的信息流量。图21CISCO交换机湖州职业技术学院计算机类专业8表21交换机主要参数表主要参数交换器类型智能交换机应用层级二层内存64MBDRAM,32MBFLASHMEMORY传输速率10/100MBPS网络标准IEEE8021D,IEEE8021P,IEEE8021Q,IEEE8021S,IEEE8021W,IEEE8021X,IEEE8021AB(LLDP),IEEE8023AD,IEEE8023AH,IEEE8023X,IEEE8023,IEEE8023U,IEEE8023AB端口接口非模块化端口数
19、量24传输模式支持全双工交换模式存储转发背板带宽16GBPS包转发率436MPPSVLAN支持支持QOS支持支持网管支持支持网管功能SNMPV1,SNMPV2C,ANDSNMPV3MAC地址表8K电源100240VAC尺寸(MM)44445236重量(KG)36242路由器选型路由器是互联网络中必不可少的网络设备之一,路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。路由器有两大典型功能,即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;控制
20、功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统湖州职业技术学院计算机类专业9配置、系统管理等。要解释路由器的概念,首先要介绍什么是路由。所谓“路由”,是指把数据从一个地方传送到另一个地方的行为和动作,而路由器,正是执行这种行为动作的机器,它的英文名称为ROUTER。路由器的基本功能如下第一,网络互连路由器支持各种局域网和广域网接口,主要用于互连局域网和广域网,实现不同网络互相通信;第二,数据处理提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能;第三,网络管理路由器提供包括路由器配置管理、性能管理、容错管理和流量控制等功能。图22CISCO路由器表22路由器参数表基
21、本特征路由器类型多业务路由器端口结构模块化网络协议IEEE8023X传输速率10/100/1000MBPS固定的局域网接口2个其他端口控制端口CONSOLE湖州职业技术学院计算机类专业10包转发率004MBPS内置防火墙是QOS支持支持支持VPN支持扩展模块4内存256MB(最大1024MB)网络管理网管协议CISCOCLICKSTART,SNMP适用环境工作温度040、工作湿度595无凝结、储存温度2065电源2460VDC,正负自动调节尺寸41664382889MM重量114KG其他性能安全标准UL60950CAN/CSAC222NO60950,IEC60950,EN609502,AS/N
22、ZS60950243UPS选型在局域网中配置UPS不间断电源是非常必要的,特别是对于服务器和一些关键应用的用户机,它可以在市电网供电停止的情况下继续给相应设备提供电源,以备这些设备完成数据存储和正常退出,而不会出现因断电而造成系统或数据损坏和丢失。通常,局域网的中心机房应采用1O20KVA中等容量的在线式UPS集中供电方式,并采用双机热备份或并联供电,确保供电安全可靠。而对于网吧中众多的无法集中设置的PC、路由器、打印机等设备,通常采用离线式或者在线互动式500VA2KVA小容量UPS提供电力保障,当然有条件,而且有需要的话,也可以选用对电网没有污染的在线式UPS。如表23所示表23主要UPS
23、种类及各网络设备UPS选用原则参见表UPS种类离线式在线互动式在线式容量500VA2KVA1KVA5KVA1KVAKVA功能基本功能较完善保护功能完善保护功能转换时间ENROUTERCONFT/从全局模式进入路由配置ROUTERCONFIGHOSTNAMER1362设置单臂路由R1CONFIGINTFA0/01/创建虚拟子接口1R1CONFIGSUBIFENCAPSULATIONDOT1Q11/封装VLAN20的数据格式,使得其可以转发VLAN20的数据R1CONFIGSUBIFIPADDRESS192168212552552550/虚拟子接口分配一个IP地址R1CONFIGSUBIFNOSH
24、UT/激活子接口R1RCONFIGSUBIFEXITR1CONFIGINTFA0/02/创建虚拟子接口2R1CONFIGSUBIFENCAPSULATIONDOT1Q22/封装VLAN30的数据格式,使得其可以转发VLAN30的数据R1CONFIGSUBIFIPADD192168312552552550/虚拟子接口分配一个IP地址R1CONFIGSUBIFNOSHUT/激活子接口湖州职业技术学院计算机类专业18R1CONFIGSUBIFEXITR1CONFIGINTFA0/03/创建虚拟子接口3R1CONFIGSUBIFENCAPSULATIONDOT1Q22/封装VLAN40的数据格式,使得
25、其可以转发VLAN40的数据R1CONFIGSUBIFIPADD192168412552552550/虚拟子接口分配一个IP地址R1CONFIGSUBIFNOSHUT/激活子接口R1CONFIGSUBIFEXIT37交换机配置371划分VLANSWITCHENSWITCHCONFTSWITCHCONFIGVLANVLAN20/划分VLANSWITCHCONFIGVLANNAMESHIPINGQU/为VLAN命名SWITCHCONFIGVLANEXITSWITCHCONFIGVLANVLAN30SWITCHCONFIGVLANNAMEYOUXIQUSWITCHCONFIGVLANEXITSWIT
26、CHCONFIGVLANVLAN40SWITCHCONFIGVLANNAMEVIPQUSWITCHCONFIGVLANEXIT372配置各VLAN的IP地址SWITCHCONFIGINTVLAN20/进入VLANSWITCHCONFIGIFIPADDRESS192168212552552550/设置IP地址和子网掩码SWITCHCONFIGIFNOSHUTSWITCHCONFIGIPROUTING/启动路由SWITCHCONFIGIFEXITSWITCHCONFIGINTVLAN30湖州职业技术学院计算机类专业19SWITCHCONFIGIFIPADDRESS19216831255255255
27、0SWITCHCONFIGIFNOSHUTSWITCHCONFIGIPROUTINGSWITCHCONFIGIFEXITSWITCHCONFIGINTVLAN40SWITCHCONFIGIFIPADDRESS192168412552552550SWITCHCONFIGIFNOSHUTSWITCHCONFIGIPROUTINGSWITCHCONFIGIFEXIT373设置端口F0/24为中继模式SWITCHCONFIGINTF0/24SWITCHCONFIGIFRANGESWITCHPORTMODETRUNK/将级联端口配置为TRUNKSWITCHCONFIGIFRANGESWITCHPORTT
28、RUNKALLOWEDALL374划分端口()视频区SWITCHCONFIGINTF0/13/将端口加入VLANSWITCHCONFIGIFRANGESWITCHPORTACCESSVLAN20/配置本端口属于VLANSWITCHCONFIGIFRANGESWITCHPORTMODEACCESS/设置端口模式(ACCESS)SWITCHCONFIGIFRANGEEXIT()游戏区SWITCHCONFIGINTF0/13SWITCHCONFIGIFRANGESWITCHPORTACCESSVLAN30SWITCHCONFIGIFRANGESWITCHPORTMODEACCESSSWITCHCON
29、FIGIFRANGEEXIT()VIP区SWITCHCONFIGINTF0/13SWITCHCONFIGIFRANGESWITCHPORTACCESSVLAN40SWITCHCONFIGIFRANGESWITCHPORTMODEACCESSSWITCHCONFIGIFRANGEEXIT湖州职业技术学院计算机类专业204网吧服务器配置41邮件服务器配置邮件服务器的安装其实就是PO3、SMTP服务相关组件的安装,本节主要为大家介绍如何利用“配置您的服务器向导”进行安装邮件服务器。1执行【开始】【管理工具】【配置您的服务器向导】菜单操作,打开如下图所示对话框。图41“欢迎使用配置您的服务器向导”对话
30、框2单击“下一步”按钮,打开如下图所示对话框。这是一个预备步骤,在其中提示了在进行以下步骤前需要做好的准备工作。湖州职业技术学院计算机类专业21图42“预备步骤”对话框3单击“下一步”按钮,打开如图所示对话框。在其中选择“邮件服务器POP3,SMTP选项。图43“服务器角色”对话框湖州职业技术学院计算机类专业224单击“下一步”按钮,打开如图所示对话框。在其中要求选择邮件服务器中所使用的用户身份验证方法,一般如果是在域网络中,选择“ACTIVEDIRECTORY集成的”这种方式,这样邮件服务器就会以用户的域帐户进行身份认证。然后在“电子邮件域名”中指定一个邮件服务器名,本示例为GRFWGZMA
31、IL。图44“配置POP3服务”对话框5单击“下一步”按钮,打开如图45所示对话框。这是一个选择总结对话框,在列表中总结了以上配置选择。湖州职业技术学院计算机类专业23图45“选择总结”对话框6单击“下一步”按钮后系统开始安装邮件服务器所需的组件,进程如图所示。不过在此过程中,系统会提示用户指定WINDOWSSERVER2003系统源程序所在位置,以便复制所需文件。图46“正在配置组件”对话框湖州职业技术学院计算机类专业247完成文件复制后系统会自动打开如图47所示向导完成对话框。直接单击“完成”按钮完成邮件服务器的整个安装过程。完成后执行【开始】【管理工具】【管理您的服务器】菜单操作,在打开
32、的如图48所示“管理您的服务器”窗口即可见到刚才安装的邮件服务器了。单击“管理此邮件服务器”即可打开邮件服务器窗口,如图49所示。图47“此服务器现在是邮件服务器”对话框湖州职业技术学院计算机类专业25图48“管理您的服务器”窗口图49邮件服务器窗口邮件服务器安装好后还需要进行一定的配置才能正常工作。下面是具体的配置步骤1执行【开始】【管理工具】【POP3服务】菜单操作,在打开如图所示邮件服务器窗口。湖州职业技术学院计算机类专业26图410邮件服务器属性对话框2在窗口左边单击邮件服务器名本示例为GRFWGZ02,然后单击右键,在弹出菜单中选择“属性”选项,或者在右边窗格中单击“服务器属性”链接
33、,都可打开如图411所示邮件服务器属性对话框。图411“添加邮箱”对话框湖州职业技术学院计算机类专业27在这个对话框中可以配置服务器所使用端口、日志级别、根邮件目录,是否要采取安全密码身份验证方式,以及是否为新邮箱创建关联的用户。具体配置很简单,不再赘述。3在如图所示邮件服务器窗口左边窗格中选择相应的邮件服务器域名,在右边窗格中单击“添加邮箱”链接。在这里可以添加新用户邮箱。如果要同时为系统创建一个用户帐户,则要选择“为此邮箱创建相关联的用户”复选项,输入好邮箱名和密码后单击“确定”按钮,系统会弹出如图所示提示。在提示中提醒了用户在使用不同身份验证方式下的用户邮箱帐户名称。图412“POP3服
34、务”提示框小提示当所创建的用户邮箱名与域系统中已有用户帐户名一样时,就不要选择“为此邮箱创建相关联的用户”复选项了,直接输入与用户帐户一样的邮箱名即可。这样,系统会自动在他们的用户帐户中配置以邮件服务器域名为尾缀的电子邮件地址,如图所示。否则将创建一个以所输入的用户名000为用户名的用户帐户,就像上图中提示那样的IREN000,这是因为原来在系统中已存一个IREN用户帐户。湖州职业技术学院计算机类专业28图413用户属性对话框“常规”选项卡添加了用户邮箱后的邮件服务器窗口如图所示。此时在“状态”列中显示“已解销”,表示用户可以使用邮箱了。如果要禁用某用户的邮箱,则只需在相应用户邮箱上单击右键,
35、在弹出菜单中选择“锁定”选项即可。图414添加了用户邮箱的邮件服务器窗口4除了可以向已有域邮件服务器中添加用户邮箱外,还可以在邮件服务器添加多个隶属于不同域系统的邮箱系统。方法是在如图所示邮件服务器窗口中选择邮件服务器,然后在右边的窗格中单击“新域”链接,打开如图所示对话框。在其中输入新的邮件服湖州职业技术学院计算机类专业29务器域名,单击“确定”按钮即可。这样在一个邮件服务器中就可以为多个不同域系统担当邮件服务器角色。图415“添加域”对话框42DHCP服务器配置421备份、还原DHCP服务器配置信息在网络管理工作中,备份一些必要的配置信息是一项重要的工作,以便当网络出现故障时,能够及时的恢
36、复正确的配置信息,保障网络正常的运转。在配置DHCP服务器时也不例外,WINDOWS2003服务器操作系统中,也为我们提供了备份和还原DHCP服务器配置的功能。第一步打开DHCP控制台,在控制台窗口中,展开“DHCP”选项,选择已经建立好的DHCP服务器,右键单击服务器名,选择“备份”。第二步这时便会弹出一个要求用户选择备份路径的选项。默认情况下,DHCP服务器的配置信息是放在系统安装盘的“WINDOWSSYSTEM32DHCPBACKUP”目录下。如有必要,我们可以手动更改备份的位置。点击确定后就完成了对DHCP服务器配置文件的备份工作。第三步当出现配置故障时,我们需要还原DHCP服务器的配
37、置信息,右键单击DHCP服务器名,选择“还原”选项即可,同样会有一个确定还原位置的选项,选择我们备份时使用的文件夹单击“确定”按钮,这时会有一个“关闭和重新启动服务”的对话框,选择“确定”后,DHCP服务器就会自动恢复到最初的备份配置。湖州职业技术学院计算机类专业30422移植DHCP服务器数据库在有些使用相同DHCP服务器配置又不在同一台服务器的时候,这时网管员朋友会考虑使用重新配置,但手工重新配置会比较麻烦,这里我们为大家介绍一种最简单有效的方式移植DHCP服务器数据库。WINDOWS2003对WINDOWS2003DHCP服务器数据库移植第一步首先在已经配置好DHCP服务器的机器上,点击
38、“开始”菜单,打开运行对话框,输入“CMD”命令。第二步在弹出的“命令提示符”对话框中,我们需要使用“NETSH”命令实现DHCP服务器的配置备份和移植。输入“NETSHDHCPSERVEREXPORTEDHCPTXTALL”命令,将DHCP服务器数据库信息备份到E盘,直到屏幕显示“命令成功完成”的提示返回提示符下,就表示已经将DHCP服务器数据库信息成功的备份到E盘当中,再次打开E盘,就会看到一个名为DHCP服务器的文本文件。第三步将备份的“DHCPTXT”文件通过网络或者可移动介质拷贝到另一台服务器C盘当中,这台机器之前已经安装了DHCP服务,但未进行任何配置,进入“命令提示符”状态下,输
39、入“NETSHDHCPSERVERIMPORTCDHCPTEXALL”命令,点击回车后,直到出现“命令成功完成”的提示行。我们再次打开DHCP控制台,这时就会看到刚才备份的信息已经能够正常在这台服务器上使用了。423DHCP管理用户基于安全性的考虑,WINDOWS服务器操作系统都采用多用户管理方式,比较安全的作法是使用一个ADMINISTRATOR帐户,别建一个权限较低的帐户。在一般的操作状态下用用权限较低的用户,避免因ADMINISTRATOR帐户权限过高引起的误操作,如何使这个权限较低的用户能够管理DHCP服务器呢第一步在控制面板的管理工具中选择“计算机管理”,在打开的对话框中单击“本地用
40、户和组”选项。第二步我们需要先建立一个权限较低的用户,这里我们建立一个“ADWU”的用户,隶属于“USER”用户组。第三步接下来我们就需要为这个ADWU的用户增加对DHCP服务器的控制权限,打开组管理选项,在右侧的用户组中双击“DHCPADMINISTRATORS”键值。在弹出的DHCPADMINISTRATORS对话框中,单击添加。最后将刚才建立的ADWU用户湖州职业技术学院计算机类专业31添加到DHCP管理员用户组,通过这样的设置,ADWU这个USER组用户,就有了管理DHCP服务器的权限。424DHCP服务器的IP地址与MAC地址绑定策略在网络管理的过程当中,我们经常会遇到一些用户私自更
41、改IP地址,而造成IP地址冲突,引起其他用户无法上网,通常在这种情况下我们网管朋友会采用IP地址与MAC地址绑定的策略来防止IP地址被盗用。在DHCP服务器中,我们通常的策略是会保留一些IP地址给一些特殊用途的网络设备,如路由器、打印服务器等,如果客户机私自将自己的IP地址更改为这些地址,就会造成这些设备无法正常工作。这时,我们就需要合理的配置这些IP地址与MAC地址进行绑定,来防止保留的IP地址被盗用。第一步了解客户机的MAC地址。在想要实现绑定的客户机的“开始”“运行”中输入“CMD”命令,打开WINDOWS2003的命令提示符窗口。然后输入“IPCONFIG/ALL”查看网络的配置信息,
42、其中有一项NIC后面的十六进制数便是这台机器的MAC地址信息。第二步实现IP地址与MAC地址绑定策略。打开DHCP服务器控制台,展来已经建立好的DHCP服务器,右键单击“保留”选项,这时我们选择“新建保留”选项。出的对话框中,在“名称”里输入保留的计算机名,在“IP地址”的选项中,是需要绑定MAC地址的IP地址,这里我们输入网关的地址19216801,在“MAC地址”的选项当中,将之前在客户机中看到的MAC地址添加到其中。这样,我们就为网络上的网关设备路由器添加了一个MAC地址绑定,就再也不会出现这个地址被盗用的情况了。425跨子网间的DHCP服务器中继代理随着网络规模的不同扩大,我们会使用W
43、INDOWS服务器操作系统的“路由和远程访问”功能将网络划分为不同的子网。如何通过一台DHCP服务器,在两台子网间同时提供服务呢在这时,就需要使用到DHCP服务器的中继代理功能来实现在两个子网之间同时提供DHCP服务。第一步安装DHCP中继代理。在已经安装好“路由和远程访问”服务的计算机当中,打开“路由和远程访问”控制台,然后选择“IP路由协议”中的“常规”选项,右键单击,在弹出的菜单中选择新增路由协议。在弹出的对话框当中,选择“DHCP中继湖州职业技术学院计算机类专业32代理程序”然后单击“确定”按键,安装DHCP中继代理。第二步指向的DHCP服务器的IP地址。这时,在“IP路由选择”选项当
44、中就会多了一项“DHCP中继代理程序”,右键单击这个选项,打开“属性“对话框。在DHCP中继代理的属性对话框中,我们要指定DHCP中继代理程序指向的DHCP服务器的IP地址,这里我们输入DHCP服务器的地址19216802。第三步设置DHCP服务的中继接口。最后,我们再次右键单击“DHCP服务中继代理程序”选项,选择“新增接口”来将DHCP服务中继加载到一个接口当中,在例子中我们选择“内部”的这个接口,这样我们就将“DHCP中继代理程序”应用到网络中连接另一个子网的网卡当中。通过以上这些设置,不同子网间的计算机都可能通过DHCP中继代理程序而自动获取IP地址信息了。43WEB服务器配置(1)在
45、“添加删除程序”“添加/删除组件”中安装IIS图416添加WEB服务器(2)打开IIS,右键“网站”选择“新建”“网站”,打开新建网站对话框,单击下一步图417创建WEB(3)输入网站描述,即用于管理WEB网站时,所显示的名字图418输入网站名(4)设置WEB服务器的IP和端口号,(端口号默认80端口)湖州职业技术学院计算机类专业33图419设置IP(5)设置网站主目录,即网站文件所在位置,并勾起“允许匿名访问”图420设置权限(6)设置网站的访问权限一般为了网站的安全,只设“读取”权限湖州职业技术学院计算机类专业34图421设置为只读权限(7)完成“网站建设”图422完成网站创建(8)右键网
46、站“MYWEB”“属性”“主文档”,添加网站“主文档”湖州职业技术学院计算机类专业35即览网站时,打开的首页图423设置域名(9)测试WEB服务器。打开IE浏览器,在地址栏中输入WEB服务器的IP地址。例如湖州职业技术学院计算机类专业365安全管理在网吧管理中,由于网吧面对的上网人群比较复杂,往往需要通过一些相关的管理软件对用户的使用权限进行一定的限制,以防止系统被破坏。它们一般都通过以下几种方式实现对系统的保护开机后自动启动管理软件,用一个虚拟界面代替WINDOWS操作界面;禁止使用注册表编辑器。禁止使用IE的INTERNET选项;禁止在IE的地址栏内输入C或D来访问系统和备份盘;禁止控制面
47、板的运行;禁止显示属性的调整;只能运行网吧管理软件所指定的应用程序;在登录或注销系统时屏蔽F8键和WINDOWS的安全模式;通过以上设置,对系统的安全性可以起到很好的防护作用,但是,这些网吧管理软件并不是完美无缺的,其中有很多都有一些明显的漏洞。所以在选择管理软件的时候,也要慎重的考虑。51游戏管理511开放管理现在网吧系统都采用还原卡或还原软件来进行保护,以防止网民有意或无意间的破坏。那么,存在的一个问题就是对于安装网络游戏的磁盘是保护还是不保护呢我的方案是这样的硬盘一般分成三个区,C盘安装操作系统和播放器、聊天软件、联众中游等棋牌游戏软件,D盘安装单机和局域网游戏,E盘安装网络游戏。安装还
48、原软件,只保护C盘和D盘,E盘不保护,就是对网络游戏采用开放式的管理。512病毒防护现在网络病毒流行,如果稍不注意感染了蠕虫病毒,整个局域网都可能面临瘫痪的危险。所以,安装杀毒软件是不可省的。同时,安装杀毒软件也可以防止人为的下载木马等破坏性的程序。我所选择使用诺顿企业版的杀毒软件,升级管理较方便。当然了,现在病毒和木马发展太快,要想给网民创造一个真正安全的上网环境,还需要配合一些其他的防护措施才行。湖州职业技术学院计算机类专业37513同步更新我们在网吧内,专门设了一台安装游戏的PC机。我们就可以利用这台机器做为标准的“游戏服务器”。在这台专门的“游戏服务器”上安装常见的网络游戏,同下面的客
49、户机一样,这样,所有的更新以服务器为主,客户机每次运行游戏不是从游戏的安装目录调用游戏程序,而是使用局域网同步软件,自动同步游戏文件并在完成后运行游戏程序。这样,如果游戏有更新,只要更新服务器上的程序即可,客户机因为没有加保护,所以运行一次即可同步了。还有,即使游戏文件被病毒感染或被误删除,在运行时也会自动从服务器上复制过来。即使游戏文件较多较大,相信在一个百兆的局域网中拷贝起来也费不了多少时间,网民还是可以接受的。514游戏测试对于新近出来的网络游戏,市场还未可知,不可能盲目地全面安装推广,只能小面积地进行测试。所以,对于新的网络游戏,一般也只在服务器上进行安装,网民要玩的话,也是利用同步的方式拷贝到E盘运行。如果有需要更改注册表的游戏,可以提取出注册表的更改项,结合外挂管理来进行。等形成规模了,再全面同步安装。515常规更新利用上面所说的同步方式,平时对网络游戏的管理可就轻松多了。但也不可偷懒,联众等棋牌游戏更新时需要修改注册表,一般一个月左右进行一次常规的更新可以了,平时小的更新可以由网民自己下载,反正程序都不太大,在宽带网下也不太费事的。同时,为防止网民在E盘乱下载东西,可以通过每月一次的常规更新,来个全面的同步,将多余的文件全部清除。52外挂管理随着网络游戏的更新,另一个问