web服务器搭建(web服务器搭建向导)

典型企业级基础网络的整体逻辑架构可分为核心网络区、数据中心区、DMZ区、出口互联区和运维管理区五部分，网络系

 

典型企业级基础网络的整体逻辑架构可分为核心网络区、数据中心区、DMZ区、出口互联区和运维管理区五部分，网络系统集成是企业实现无纸化办公和即时通讯办公的基础建设，在以生产效率为核心竞争力的市场中，企业想要快速获取信息并有效提高企业工作效率及业务能力，企业网络系统集成是必不可少的。

云计算、物联网和多媒体业务的应用使企业网的网络环境、用户模型、业务模型都发生了巨大的变化，企业网络由单纯连接PC到PC，转变成人与人、人与物、物与物（M2M）的连接，网元数量激增，覆盖到每一个角落，成为一个全面的信息感知体，用户对企业网络的移动性、安全性、业务质量等方面也有了更高的要求。

一.网络设计原则满足:企业内密集型用户和终端接入，WLAN移动办公，IP语音、视讯会议和视频监控等多媒体业务的承载，企业外部用户的互联访问，全方位网络安全保障等a.实用性以用户使用为宗旨，需注重其实用性，以适应用户的使用需求。

b.安全性方案中计算机网络系统应以安全为主导.c.可靠性需确保系统短期内能适应用户需求，为检修人员争取时间，提升网络系统的可靠性d.可扩展性具有良好的可扩展性，便于未来更新与扩展，以适应信息网络发展及用户需求。

二.如何设计1. 层次化设计：核心层、汇聚层、接入层，每层功能清晰，架构稳定，易于扩展和易于维护2. 模块化设计：每一个模块一个部门，部门内部调整涉及范围小，定位问题也容易3. 冗余性设计：双节点冗余性设计，适当的冗余性提高可靠性，过度的冗余不便于运行维护。

采用总线和星型结构，根据企业部门划分多个VLAN网段，并对应IP号段。同时为企业搭建服务器，WEB服务器提供网络资源访问，FTP服务器提供信息及数据的传输。

三.如何实现(1) IP及vlan划分建立多号段IP进行管理，如192.168.10.0/24、192.168.20.0/24、192.168.30.0/24、192.168.40.0/24分别设置不同网段VLAN10,VLAN20,VLAN30,VLAN40。

(2) 网络中心基本层这一部分是系统设计的中心环节，目前的结构基本上都是总线结构与星形结构结合起来的典型结构，这样的结构可以说是当前组网的通用形式，它具有结构简单、可靠性高、系统稳定性好 的特点包含基本的路由器，交换机和网线。

(3)无线配置可利用VLAN技术划分出无线用户使用区，并对无线AP配置SSID不同用户使用不同认证方式，比如员工可以使用工号加密码的认证方式，访客可以使用主页推送的认证方式，可以浏览到公司的网页信息

(4)WEB服务器随着互联网技术的进步，网站已经逐渐成为一个企业形象的象征.以Windows系统搭建WEB服务器，采用IIS信息服务进行管理与维护，搭建步骤：打开IIS管理器，找到侧栏“网站”选项右键“新建网站”，之后根据创建向导完成搭建。

(5) FTP服务器或者NASFTP服务器是为企业数据上传和下载的网络空间，在FTP服务器上企业员工可以将个人的工作文件上传到服务器上进行共享NAS网络存储服务器是一款特殊设计的文件存储和备份的服务器，它能够将网络中的数据资料合理有效、安全地管理起来，并且可以作为备份设备将数据库和其它的应用数据时时自动备份到NAS上。

(6) 中心机房要求1)．整齐美观，易于管理和维护；2)．易于调整；3)．网络设备可实现零冗余，充分发挥系统设备的速度；4)．系统安全性好实施办法：核心设备安装在一个大型的立式标准机柜中，通过综合布线系统方便对网络设备的统一管理。

同时采用空调、UPS电源、配电箱、全钢防静电地板等设备，解决防雷通风问题和静电问题

四.应用举例某企业需要组建一个安全、稳定、高效的办公网络环境，企业的详细需求方案如下：1. 企业从电信、联通各办理100M的光纤宽带，联通线路的宽带接入方式为PPPoE拨号，电信线路的宽带接入方式为静态IP地址；要求实现"电信走电信，联通走联通".

2. 企业内部有研发、市场、人事三个部门，研发部又分为软件、硬件、测试三个小部门；企业为信息安全考虑，要求各部门使用不同的网段，并且不允许相互访问；市场部、人事部可全天候访问外网，研发部只能在非工作时间访问外网；企业有两个服务器群，WEB服务器位于广域网区（DMZ区），对广域网、市场部、人事部全天候开放；FTP服务器位于工作区，仅对企业内部员工开放；企业要求需要防范来自企业内部的ARP欺骗、DOS等常见攻击，并禁止企业员工使用P2P类软件、金融类软件、视频类软件、游戏类软件。

3. 为方便各地办事处、分公司安全的将业务数据实时传输到总部服务器，各地办事处、分公司需要与总部建立站点到站点的VPN隧道；为方便出差员工安全的访问总部服务器，需要建立PC到站点模式的VPN隧道；4. 为合理利用带宽资源，要求对各个部门所使用的带宽进行限制；

5. 企业服务器中的WEB服务器（80端口），要求实现访问不同WAN口映射到不同服务器；6.公司使用两个WIFI网络，分别设置员工网络和访客网络，使用不同的认证方式需求分析现对该组网方案需求做分析和规划：。

a. 根据该组网方案需求，企业内部可划分为7个区段，分别是电信宽带区段、联通宽带区段、WEB服务器区段、FTP服务器区段、市场部门区段、人事部门区段、研发部门区段.b. 企业内部划分为7个网段，通过VLAN实现隔离，分别是DMZ区段网段为192.168.10.0/24，Server区段网段为192.168.20.0/24，市场部区段网段为192.168.30.0/24，人事部区段网段为192.168.40.0/24，研发区段有3个网段：研发软件部门网段为192.168.50.0/24，研发硬件部门网段为192.168.60.0/24，研发测试部门网段为192.168.70.0/24；

c. 通过访问策略实现区段之间、区段内各网段之间的访问权限；d. 通过流量均衡实现"电信走电信、联通走联通"e. 通过ARP防护实现防范企业内部的ARP欺骗；通过攻击防护实现防范DOS等常见攻击；f. 通过应用限制实现禁止企业员工使用P2P类软件、金融类软件、视频类软件、游戏类软件；

g. 各地办事处、分公司与总部之间站点到站点的VPN通过建立IPSec隧道实现，出差员工使用PC到站点的VPN通过开启PPTP/L2TP服务实现；h. 通过带宽控制实现合理利用带宽资源；i. 通过虚拟服务器实现访问不同WAN口映射到不同服务器；

j.网络中启用两个无线网络名称，分别用于员工（SSID：Office）和客人（SSID：Guest）；办公网络与客人网络之间不能互访；办公网络通过MAC地址认证上网，客人网络通过Portal认证上网网络拓扑图

欢迎交流指导！