目录
第一章项目设计目标及关键问题
1.1现行目标的关键问题及解决方法
1.2实践中存在的问题及解决办法
第二章网络结构与模型
2.1以图形方式展示结构
第三章网络服务实现技术
3.1域名系统DNS－Domain Name System
3.2动态主机配置协议DHCP－Dynamic Host Configuration Protocol
3.3WEB服务WWW－World Wide Web
3.4文件传输协议FTP－File Transport Protocol
3.5开放式邮件系统Open Webmail
第四章系统概述
4.1Windowns2003系统简述
4.1.1Windows2003的功能特性
4.2Linux系统介绍
4.2.1Linux服务器版的系统特点
第五章系统的安装
5.1Windows Server 2003对系统资源的需求
5.1.1系统需求
5.1.2硬件设备兼容表
5.2安装前准备工作和全新安装Windows 2003
5.2.1服务器的类型
5.2.2规划磁盘空间
5.2.3选择文件系统
5.2.4许可证方式
5.2.5初始化安装及运行安装向导
5.3Linux系统安装要点
5.3.1硬件需求
5.3.2分区知识
5.3.3服务知识
5.3.4驱动程序准备
5.3.5确定安装方式
第六章网络构建流程与测试
6.1操作具体流程
6.2性能测试与分析
第七章结束语
致谢
参考文献

第一章 项目设计目标及关键问题
1.1现行目标的关键问题及解决方法
网络的设计目标是构建高效安全多种服务并行的系统网络。高效性体现在网络带宽的利用率上，DNS的辅助区域技术可以有效的降低带宽的消耗，减少域名查询范围与次数。DHCP可以整合IP地址、网关、DNS等多项服务，用户无需了解相关技术和配置即可完成网页浏览等功能。安全性重点体现在容错方面，DNS主/辅区域的建立提高了安全性，即主DNS失效后，辅助DNS可以起到备份的作用，不会影响公司正常运营。DHCP服务也体现了这点，当主DHCP服务器失效后，备份DHCP服务器启动完成接管直到主DHCP服务器恢复。多种服务并行体现了技术多样性，在此项目中涉及了DNS、DHCP、FTP、WEB、Open Webmail共五项服务，为企业内部网络的信息交换和数据共享传输提供了强大的技术支持！
此项目的关键问题：如何体现容错性？DNS和DHCP服务的备份（或辅助）如何做？共享文件的权限划分？服务器的负载均衡？
项目问题的解决：基于安全容错性考虑，DNS辅助区域服务可以将相同或不同网段的DNS数据复制到本地服务器，这是非常好的策略！可以减少客户机路由查询域名服务的次数，减少带宽消耗，提高域名查询速度，将服务本地化后，减少了路由器和服务器的消耗，从而达到负载均衡的效果。DHCP的80/20规则也是容错机制，当80％DHCP服务器失效后，20％的备份服务立即接管使网络服务持续进行，物理上使一项服务应用于两台物理机中，大大增强了安全机制。FTP服务可以设定用户目录切换、是否允许访问、管理访问时间等等多项权限设置，为用户的文件共享，重要数据传输等提供强大安全服务。
1.2实践中存在的问题及解决办法
项目实施中，DNS互相辅助服务完成初期没有配置成功，体现为辅助区域不能复制数据到本地服务器，检查发现静态路由有问题，因为是不同网段，路由设置错误直接导致网络不通，数据无法复制。将两网段的网络地址、子网掩码、自己的IP地址作为网关填入相应项目中，路由表中应该有两条路由，更正后问题排除。FTP服务配置中，目录切换和用户访问许可应特别注意，chroot_list与user_list的设定规则应该清楚，正确配置后没有问题。Open Webmail服务出现配置失误，仔细检查后更正排除。

第二章 网络结构与模型
2.1以图形方式展示结构

第三章 网络服务实现技术
3.1域名系统DNS－Domain Name System
DNS（Domain Name System，域名系统）为Internet上的计算机提供名称（如“www.sony.com”的域名）到地址（如“192.168.0.55”的IP地址）的映射服务，以用于域名解析。
在Linux系统中，域名服务（DNS）是由柏克莱（Berkeley）的BIND（Berkeley Internet Name Domain）软件实现的。BIND是一个客户机/服务器系统。它的客户方面称为解析程序（resolver），它产生对域名信息的查询，将这类信息发送给服务器，DNS服务器回答解析程序的查询。BIND的服务是一个称为named（读作“name”“d”）的守护进程。

3.2动态主机配置协议DHCP－Dynamic Host Configuration Protocol
DHCP即动态主机配置协议（Dynamic Host Configuration Protocol）。从原有的BootP协议发展而来，原来的目的是为了无盘工作站分配IP地址的协议，现在更多地用于对多个客户计算机集中分配IP地址以及IP地址相关的信息协议，这样就能将IP地址和TCP/IP的设置统一管理起来，而避免不必要的地址冲突，节省了网络管理员手工设置和分配地址的麻烦。它由IETF（Internet网络工程师任务小组）设计，详尽的协议内容在RFC文档rfc2131和rfc1541里。

3.3WEB服务WWW－World Wide Web
WWW环球信息网通常被称为Web，它是访问Internet信息的最主要方法。Web是一种基于HTTP超文本传输协议向用户计算机传递多媒体对象（例如文本、声音、图像、数据库访问以及交互式应用程序）的Internet服务，它可提供商业信息、联机购物以及查找的数据库。

3.4文件传输协议FTP－File Transport Protocol
文件传输协议（FTP）是一种超文本接口，允许用户在所有地方传输文档和程序。通过这种超文本接口，用户可以将数据传输到世界任何不知名的站点，它也允许在两个不同的操作系统之间方便的传输文件，FTP服务器接受来自客户发来的文件传送请求并满足这些请求。FTP是Internet中使用最广泛的从一台计算机向另一台传送文件的工具。
目前在UNIX和Linux下常用的免费FTP服务器软件主要是Wu-FTP和ProFTP这两种。Wu-FTP广泛应用在众多的UNIX和Linux系统中，曾经是RedHat Linux默认的服务器软件，其全称是Washington University FTP。

3.5开放式邮件系统Open Webmail
Open Webmail是一个基于Neomail 1.14的Webmail系统，提供了基于Web页面方式访问的邮件系统以及网络磁盘、ssh连接等。它是一款完全免费的开放源代码的邮件系统，其源代码和打包后的文件可以从其官方网站上免费获取。Open Webmail的官方网站为http://www.openwebmail.org，目前Open Webmail最新的版本为2.32-1。
Open Webmail不仅能提供基于Web方式的邮件服务器，还能提供通讯录、日历、网络磁盘、基于Java和SSH的安全远程登陆等服务。通过对httpd（Apache）的配置，还能够通过https协议安全地连接到Web页面，保证邮件内容不被别有用心的人偷看。

第四章 系统概述
4.1Windowns2003系统简述
4.1.1Windows2003的功能特性
Windows Server 2003家族包括以下产品：Windows Server 2003标准版，Windows Server 2003 企业版，Windows Server 2003数据中心版，以及Windows Server 2003 Web版。此项目中应用的是企业版，我们将在下面做详细介绍：
Windows Server 2003 企业版与Windows Server 2003 标准版的主要差异：支持高性能服务器和服务器集群，这些功能提高了系统的可靠性，即确保无论是出现系统失败或是应用程序变得很大，系统仍然可用。在较高级别上，Windows Server 2003 企业版提供以下支持：

1. 支持8路对称多处理方式（SMP）；
2. 支持8节点群集；
3. 32位版本支持64GB RAM，64位支持64GB RAM。

与Windows 2000 Server 相比，微软在Windows Server 2003 中增加了一些新的功能，如：

1. 网络服务的新增功能IIS6.0

IIS（Internet Information Services）6.0作为市场占有率近50%的Web服务器系统，一直是人们关注的焦点。其易于管理和维护的特性使用IIS成为很多组织为降低管理成本而首选的Web服务器，Windows Server 2003 中集成的IIS6.0与Windows 2000中集成的IIS5.0相比，IIS6.0在可靠性、可扩展性、安全性以及可管理性都有了很大的提升，并力图通过这些改进，为组织提供更为完备的Web服务器系统。

1. 功能更强大的Windows媒体服务

Windows媒体服务（Windows Media Server）是Windows媒体技术用于在组织内联网与互联网分发数字媒体内容的服务器端组件。Windows Server 2003 中的Windows媒体服务已被完全重新设计和增强。除了传统的数字内容分发（诸如文件和Web服务）之外，还增加了快速媒体流、动态内容编程、工业强度、可扩展平台等新的功能和特性，从而可以提供具有可靠性、可管理性、经济性的音频和视频流媒体分发解决方案。

1. 网络通信的新增功能
2. IPv6

IPv6（Internet Protocol version 6，互联网协议第6版）是TCP/IP协议网络层协议的下一版。IPv6解决了IPv4中现存的有关地址损耗、安全、自动配置、扩展性和通信效率等问题。Windows Server 2003 提供了对IPv6的支持，同时兼容IPv4，很好解决了IPv6与IPv4的共存和过渡。

1. TCP/IP备用配置

Windows Server 2003 新增了TCP/IP备用配置功能，该功能至少可以满足两项实际应用的需求。第一，备用配置对于经常在不同的网络之间移动的用户非常有用。第二，备用配置可以用于DHCP服务器的容错。

1. PPPoE

PPPoE（Point to Point Protocol over Ethernet，基于以太网的点到点协议）是在以太网上传送PPP数据包的协议标准。

1. 网络安全的新增功能
2. IPSec

IPSec（Internet Protocol Security，IP安全）是IETF（Internet Engineering Task Force，Internet工程任务组）为了保证信息在网络传输过程中的保密性、完整性、不可否认性以及抗重复性而开发的一个安全协议簇。

1. ICF

ICF（Internet Connection Firewall，Internet连接防火墙）作为一款基于主机的防火墙被集成到了Windows Server 2003 中。

1. IE增强的安全配置

Windows Server 2003 在默认情况下对其内置的也是目前使用最为广泛的Web浏览器IE（Internet Explorer）进行了增加的安全配置，将其安全级别的默认值设置为“高”，有效的控制了ActiveX插件和Java Applet脚本等组件的下载，从而避免因为这些组件携带恶意代码给网络带来的安全威胁。
4. 802.1X
企业以Windows Server 2003 支持的802.1X为基础，将所有被授权的物理访问转移到安全模式。通过使用无线访问点或交换机，企业能够确保只允许可信的操作系统与安全网络进行连接或交换信息包。
还有一些新增功能就不做详细介绍了，如：卷影副本服务、GUID分区列表（GPT）、“打开文件”备份、更加人性化的服务器配置和管理向导、经典的命令行界面、更友好的帮助和支持。

4.2Linux系统介绍
4.2.1Linux服务器版的系统特点
Linux是免费的。它像UNIX一样，是一个非常强大的实时操作系统，并且同其他UNIX操作系统相比又非常小。Linux系统的特点：

1. 完全的多任务

同时能够完成多个任务并且能够访问多个设备；

1. 虚拟内存

Linux能够利用硬盘的一部分作为虚拟内存，它通过把处于活动状态的进程保留在RAM，而把使用频率较低或非活动状态的内存放置在硬盘，来提高系统的效率。虚拟内存也利用系统的所有内存并且不允许内存分段出现；

1. X Window 系统

X Windows 系统是用于UNIX系统的一个图形系统。这一强大的界面系统支持许多应用程序并且是业界的标准界面；
◆ 内置网络支持
Linux 使用标准的TCP/IP协议，包括网络文件系统（NFS，Network File System）和网络信息服务（NIS，Network Information Service，以前称为YP）。通过利用一块以太网网卡或Modem把自己的系统同其他系统相连，便可以访问Internet；

1. 共享库

每个应用程序共享一个公用的、运行时被调用的子程序库，而不是保留各自的软件备份。这可为系统节省大量空间；

1. 同IEEEPOSIX.1标准兼容

由于这一兼容性，Linux支持许多为所有UNIX系统提出的标准；

1. 非专有资源代码

Linux 内核既没有利用来自AT&T的代码，也没有利用来自任何其他专有资源的代码。其他组织，例如商业公司、GNU项目组以及来自全世界的程序员，都在为Linux开发软件；

1. GNU软件支持

Linux能够运行GNU计划的大量免费软件，这些软件包括应用程序开发（GNU C和GNU C++）、系统管理（gawk、groff等）、游戏（例如GNU Chess、Gnu Go、Net Hack）等方面的所有内容。

第五章 系统的安装
5.1Windows Server 2003对系统资源的需求
5.1.1系统需求
这个项目中我们应用的是Windows Server 2003 企业版，以下将详细介绍其对系统硬件的具体需求。
Windows Server 2003 企业版的最小建议硬件需求：
CPU速度 733MHZ
RAM 256MB
最大RAM 32GB（64位是64GB）
群集 4节点
处理器数量 最多8个
根据所选的安装方法，可能还需要罗列其他设备，例如：

1. 光盘安装Windows Server 2003，则至少要有CD-ROM驱动器或DVD驱动器；
2. 如果在本地开始安装和创建应急修复盘，则要有高密度软驱；
3. 如果从网络安装Windows Server 2003，则需要网络连接和带有发布文件的服务器。

5.1.2硬件设备兼容表（HCL）
硬件兼容性列表是Windows Server 2003 操作系统测试过的计算机和外部设备清单。硬件除了符合基本要求之外，还应出现在Hardware Compatibility List （HCL，硬件设备兼容表）中。HCL中的硬件和支持驱动程序是经过严格测试的，保证与Windows Server 2003兼容。Microsoft公司保证表中的项目符合Windows Server 2003的要求，不会有兼容问题影响操作系统的稳定性。

5.2安装前准备工作和全新安装Windows 2003
5.2.1服务器的类型
在安装开始之前，必须列出安装组件表以及所需的常用工具。服务器类型有：独立服务器、域成员服务器、域控制器。项目中使用的是独立服务器，下面详细介绍。
所谓独立服务器是指不与任何域连接而仅与相应的工作组连接的服务器。通过一个独立服务器可以实现工作组的创建工作或者完成与另一个工作组相连的任务。用户可以在安装完成后加入域。对于独立服务器而言，需要的组件：工作组名称、管理员密码、网络协议（建议TCP/IP）、IP地址、DNS服务器地址、主机名称。
5.2.2规划磁盘空间
安装Windows Server 2003的文件所需空间大小是：基于x86的计算机约为1.25GB到3GB，以满足将来可能有的各种需求，如数据库、活动目录、日志文件等。
5.2.3选择文件系统
NTFS是Windows NT/2003强烈建议使用的文件系统，它与FAT16和FAT32相比具有很多更先进的特性，如支持文件安全性、支持活动目录等等。通常情况下NTFS是Windows Server 2003首选的文件系统类型。
5.2.4许可证方式
Windows Server 2003是网络操作系统，它需要为网络中的很多客户机提供服务，这样就会涉及到版权问题。在购买Windows Server 2003的同时需要购买一定数量的客户访问许可证（Client Access Licenses，CAL）。许可证有两种方式：每服务器方式和每设备或每用户方式。我们的项目中使用的是每服务器方式。
5.2.5初始化安装及运行安装向导
初始化安装，先将Windows Server 2003 CD插入光驱中，重启并选择光驱引导进行安装，启动后进入基于文本的安装界面，用户必须同意授权信息中的各项条款，之后进行磁盘分区并选择安装路径默认情况下将安装到C:\WINNT目录下。然后选择文件系统（FAT16、FAT32、NTFS），选择后格式化分区，setup立即开始在选择的分区上安装文件。Setup保存初始化设置并重启计算机进入图形模式执行安装向导。
Windows Server2003 的安装向导将进行交互式安装，步骤为：语言选择、姓名和公司、输入产品密钥、授权许可证方式、计算机名、管理员账户密码、设置日期和时间。当文件安装完毕后重启即可。

5.3Linux系统安装要点
5.3.1硬件需求
Linux分为个人桌面安装、工作站安装、服务器安装、定制安装四种方式。不同方式对硬件需求各不相同。我们使用的是Linux服务器安装方式，最基本的没有X（图形化环境）的服务器安装需要1.3GB空闲空间；若要安装除X以外的所有软件包组，需要1.4GB空闲空间；若要安装包括GNOME和KDE桌面环境的所有软件包，至少需要2.1GB空闲空间。
硬盘的接口类型需要确定。SCSI接口的硬盘对CPU的占用率比较低，适合用在服务器以及对磁盘性能要求比较高的场合。IDE接口的硬盘对CPU的占用率相对较高，但价格便宜，又不需要特殊接口，用在个人计算机上较多。
内存的大小，对于Red Hat Linux 8.0，安装最低的内存需求为64M，推荐使用128M以上内存。Linux的2.4版内核最高可以支持64G的内存。
5.3.2分区知识
Red Hat Linux允许依据分区的不同使用目的来创建包含不同文件系统的分区类型。下面的内容是对不同文件系统以及它们的使用方法的简单描述。

1. [ext2]

Ext2文件系统支持标准Unix文件类型（常规文件、目录、符合链接等）。它还提供了分派长至255个字符文件名的能力。Red Hat Linux 7.2之前的版本默认使用ext2文件系统。

1. [ext3]

Ext3 文件系统是基于ext2文件系统之上的，它是一种日志文件系统。使用一个日志文件系统减少了崩溃后恢复文件系统所需花费的时间。在安装Red Hat Linux 8.0时，ext3文件系统会被默认选定。

1. [逻辑卷管理（LVM）]

LVM是一种把硬盘驱动器空间分配成逻辑卷的方法，这样硬盘就不必使用分区而被简易地重划大小。

1. [软件RAID]

创建两个或多个软件RAID分区允许创建一个RAID设备。

1. [交换分区]

交换分区被用于支持虚拟内存。换句话说，如果系统正处理的数据所需内存不够时，这些数据就会被写入到交换分区上。

1. [vfat]

VFAT文件系统是一个与Windows 95/NT的FAT文件系统的长文件名兼容的Linux文件系统。
5.3.3服务知识
Linux发行版通常能够提供多种服务，可以在安装过程中选择软件包，并在安装后进行配置来实现各种服务。如：Web： 软件包Apache FTP： 软件包vsftpd DNS： 软件包bind DHCP： 软件包dhcpd
Route：软件包zebra Proxy：软件包squidMail： 软件包Sendmail NFS： 软件包NFS
文件打印共享： 软件包SAMBA FireWall： 软件包iptables
所以，如果想在Linux的安装完成后能够提供各种服务，一定要选择相应的软件包。
5.3.4驱动程序准备
想要找到驱动程序，通常需要详细知道自己硬件产品的生产厂商、型号、芯片类型、缓存（Cache）大小、接口类型等详细的参数资料。这些资料可以从产品的手册中得到，或从厂商的主页中查询得到，或从以前安装的Windows系统中得到相应的参数知识。例如：

1. 显示器需要了解：厂商、型号、带宽、刷新率等。
2. 显示卡需要了解：厂商、型号、芯片、显存、接口类型等。
3. 声卡需要了解：厂商、型号、芯片、接口类型等。
4. 网卡需要了解：厂商、型号、芯片、接口类型、中断（IRQ）、I/O范围、速率等。

5.3.5确定安装方式
可以用来安装Red Hat Linux的方法有两种：本地安装和网络安装。本地安装可以从光盘中进行；网络安装可以从FTP服务器、HTTP服务器、NFS服务器中进行。
安装由光盘引导系统，可以选择安装方式，图形界面安装或者文本模式安装。之后依次为：欢迎界面、语言选择、键盘布局类型、鼠标配置界面、安装类型（个人桌面、工作站、服务器、定制）、磁盘分区设置界面、引导装载程序配置界面、网络配置界面、防火墙配置界面、其他语言支持界面、选择时区界面、账号配置界面、验证配置、软件包组界面、安装界面、引导盘创建界面、图形化界面配置界面、显示器配置界面、定制图形化配置界面、安装成功界面。若以文本模式安装，顺序也是相同的，注意空格键是选择。

第六章 网络构建流程与测试
6.1操作具体流程
除Linux DNS服务器外，其他服务器都在同一网段。由史伟负责FTP服务器的配置与测试，应用Linux操作系统配置FTP服务并用FlashFXP软件测试是否成功。FTP服务为客户提供文件共享服务。由杜西翻负责DHCP主服务器和备份服务器的配置与测试，使用Windows Server 2003操作系统配置并通过释放命令（ipcofig /release）和获取命令（ipconfig /renew）来测试DHCP服务效果，DHCP集成了IP地址、网关、DNS等服务，大大节省用户和网管的配置时间。黄晓明负责Web服务和Open Webmail服务，在Linux系统中配置并测试成功。Web服务与Open Webmail邮件系统提供了强大的信息通讯功能，可以浏览与发送接受各种数据信息。吴振华和符保利负责不同网段DNS主/辅服务，DNS的辅助区域服务不仅提高了容错性，还有效的节省客户查询次数与带宽消耗。

6.2性能测试与分析
我们在客户端进行了各种服务的测试，客户无需填写IP地址等网络参数就可以访问共享的文件、网页浏览、邮件服务，基于容错机制的应用，客户不会出现诸如：浏览时突然断网，无法查看网页；邮件发送不出去或者接受不到；正确访问共享文件时提示错误等情况。

第七章 结束语
通过这次项目体验，我们把Linux和Windows系统的服务整合一体，熟练技巧的同时了解到要从企业需求出发，建立合理、安全、高效的网络服务系统，使其适应现代高速发展的多元化信息网络。节约成本的同时确保企业网络运营平稳安全。这次项目中也存在各种意想不到的问题，快速及时地解决，锻炼了我们随机应变，冷静处理的良好素质。观摩其他组的项目实验，巩固以往知识的同时开阔了我们的思路，提高了大家的技术层次。总之，在这次项目实验中，大家都以饱满的热情，认真的态度，熟练的技能完成了一个个高难项目，竞技技能的同时大家其乐融融，充分体现了寓教于乐的教学理念。

致谢
感谢***老师。此项目的成功完成离不开*老师的认真细致的培训讲解，其耐心的解答，解决了我们很多技术问题，在此感谢！

参考文献
清华万博1+6职业教育系列教材《网络操作系统――Windows 2003》
清华万博1+6职业教育系列教材《网络操作系统――Linux》