中小企业服务器配置与维护教案资料.doc

《中小企业服务器配置与维护教案资料.doc》由会员分享，可在线阅读，更多相关《中小企业服务器配置与维护教案资料.doc（52页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Good is good, but better carries it.精益求精，善益求善。中小企业服务器配置与维护-毕业设计（论文）（2011届）题目中小企业服务器配置与维护系别专业班级学号姓名指导教师年月日目录第1章企业组网41.1中小企业组网概述41.2应用需求分析41.3服务器基本应用说明51.4服务器程序流程图6第2章企业服务器配置72.1DHCP服务器72.1.1安装DHCP服务器72.1.2DHCP服务器的配置82.1.3超级作用域的配置142.2DNS服务器152.2.1安装DNS服务器152.2.2DNS服务器的配置172.2.3DNS服务器的维护202.3VPN服务器232

2、.3.1VPN服务器232.3.2VPN服务器的配置232.4IIS服务器262.4.1IIS服务器262.4.2IIS服务器的配置272.5Web网站的设计、管理与维护29结语33参考文献34致谢35中小企业服务器配置与维护【摘要】随着网络的普及应用和企业对网络的重视，服务器作为网络的节点，存储、处理网络上80%的数据、信息，因此也被称为网络的灵魂。企业网已经越来越多地被人们提到，利用网络技术，现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。目前我国企业尤其是中小企业网络建设正在如火如荼地开展着，据IDC预测：在未来的5年中，中小企业的网络建设将以每年15%的速度增长。越来

3、越多的服务器被广泛的应用。【关键词】中小企业服务器；维护。第1章企业组网1.1中小企业组网概述随着我国经济的快速发展，涌现出了大量的中小型企业。在这些的中小型企业的信息化过程中，计算机网络系统占有十分重要的位子，他们开始逐步的构建自己的网络系统以便更快速的获取信息，提高自己企业的核心竞争力。1.2应用需求分析和大型企业相比，中小企业的规模比较小，应用的种类少而且比较简单，因此其网络的基础架构相对简单，实现起来也比较容易一些，投资也不会多。经过几年的发展，以太交换技术和产品都十分成熟，网络的实现和管理都很简单，维护量也小。中小企业的网络通常由单个节点构成，网络工作站数量较少且接入比较集中，因此核

4、心网络设备选择100M的以太交换机就可以了。所有的网络工作站和应用服务器通过五类双绞线接入到交换机中构成一个集中接入的星型网络结构，每一台计算机可以独占100M的带宽。由于以太网以数据广播的方式进行工作，当一个网络中的工作站较多时，网络通道就变得比较拥塞，网络的性能也就随之较低。为了改善这种情况，可以采用VLAN技术将一个网络划分为几个逻辑上相互独立的虚拟局域网，即VLAN。通过VLAN技术，广播信息被限制在每个VLAN中，而不再是整个网络，并且各个子网之间不能直接通信，不但可以减轻网络负载，而且可以提高网络通信的安全性。服务器是网络的重要组成部分，服务器的性能往往决定了网络应用的性能。一般情

5、况下，由于网络产品的功能、性能与价格是成正比的，因此，要根据具体的需求和应用程度来选择服务器。大型企业的网络通常都通过功能完善的专业网管系统对网络进行管理，这个投资对于中小企业来说可能是无法承担的。事实上，由于中小企业的网络结构比较简单，一般不需要对网络的流量、网络设备的状态和端口设置等信息进行实时的控制和检查。网络管理员可能对网络的连通性、IP地址的设置情况和需要时能对设备进行设置更为关心一些，而这些工作利用Windows2003系统包含的Ping、Ipconfig/Winipcfg、Telnet等实用工具就可以完成。1.3服务器基本应用说明中小企业服务器(包括服务器硬件和服务器软件)按照设

6、计是为了帮助中小企业进行规划以发展其业务的。企业服务器能够帮助处理通讯、数据库功能或者为多个用户托管企业应用程序。（1）什么是服务器?服务器是向通过一个网络与它连接在一起的其它计算机传递信息和软件的计算机。服务器还提供集中的数据管理、备份、额外的处理能力和存储。在某些情况下，服务器还用来运行需要更大处理能力或者计算资源才能高效运行的具体的应用程序。（2）服务器做什么?就像运行的服务器应用程序一样，一台服务器能够向通过线缆或者无线路由器连接在一起的其它计算机提供信息。因此，服务器一般用于集中数据管理和文件共享以及管理共享的资源，如打印机和存储设备。服务器还可以用于管理用户身份、登录到网络和访问优

7、先权等事情。服务器还用于备份操作，如自动的客户机备份以及远程访问文件和应用程序。按照这个能力，服务器能够作为重要的公司信息的守护者。服务器还运行额外的安全套装软件，以便通过防火墙、入侵检测、用户访问管理和软件更新等方式保证网络的安全。（3）使用虚拟化如何?VMWare和微软等公司的虚拟化平台能够让企业通过在一台物理服务器上运行多个服务器或者台式电脑软件或者减少服务器的使用数量来降低成本。虚拟化的应用程序能够共享其服务器的现有的物理计算资源。1.4服务器程序流程图第2章企业服务器配置2.1DHCP服务器2.1.1安装DHCP服务器DHCP指的是由服务器控制一段IP地址范围，客户机登录服务器时就可

8、以自动获得服务器分配的IP地址和子网掩码。首先，DHCP服务器必须是一台安装有Windows2003Server系统的计算机；其次，担任DHCP服务器的计算机需要安装TCP/IP协议，并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下，DHCP作为Windows2003Server的一个服务组件不会被系统自动安装，必须把它添加进来：(1)点击“开始设置控制面板添加/删除程序添加/删除Windows组件”打开相应的对话框，如图1。图1添加或删除程序(2)用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项，单击详细信息按钮，出现带有具体内容的对话框，如图2。图2网络服务(3)在

9、对话框“网络服务的子组件”列表框中勾选“动态主机配置协议”，单击确定按钮，根据屏幕提示放入Windows2003安装光盘，复制所需要的程序。(4)重新启动计算机后，在“开始程序管理工具”下就会出现“DHCP”一项，说明DHCP服务安装成功。2.1.2DHCP服务器的配置(1)确保已安装好了DHCP服务。(2)选开始菜单程序管理工具DHCP即可打开你的DHCP管理器。(3)如果是第一次进入时列表中还没有任何服务器名，则需要在左边的树栏中选中DHCP项，并在其上单击右键，选“添加服务器”；选“此服务器”，直接输入服务器名“server”。(4)这时会进入到“作用域名”对话框，在“名称”和“说明”处

10、填入任意内容。比如在“名称”处填写“cxf”，再“下一步”,如图3.图3新建作用域向导(5)在“IP地址范围”中，需要在“输入此作用域分配的地址范围”下的“起始IP地址”和“结束IP地址”处输入欲用来分配给客户端的IP地址的范围；系统会自动填充“长度”和“子网掩码”两项中的内容，如图4。图4新建作用域向导(6)随后得到的是“添加排除”的界面。你可以在“起始地址IP地址”处输入单个的欲保留的IP地址，再按“添加按钮”把它加入到下面的“排除的地址范围”列表中；也可以在“起始IP地址”和“结束IP地址”处输入一个欲保留的IP地址的范围添加进去；可以进行多次操作，直到将所有不欲分配给客户端使用的保留I

11、P地址全添加进去,如图5。图5新建作域向导(7)接着就是设“租约期限”，也就是为分配给客户端的这些IP地址设定一个“有限期”，当超过这个有效期之后，客户端就将不再能够得到那些供分配的IP地址。在“限制为”下面进行相关设置即可；最大有效期限为999天23分59秒，建议设为此值。补充一点，在此处进行设置时，有一个小窍门：如果需要修改其中的天或分或秒的值，可以直接在相关栏内输入所需内容，或用键盘上的上下光标键来迅速得到你所需要的数目；但如果用鼠标选择的话，就必须一下一下点，比较麻烦,如图6。图6新建作用域(8)以上所作的设置只是为客户端设定了用于自动分配的IP地址，如果还要给它们设定自动分配的DNS

12、和网关地址，则还必须在系统询问您现在想为此作用域配置DHCP选项吗“下选”是，我想现在配置这些选项，然后按“下一步”按钮继续,如图7。图7新建作用域(9)在“路由器”的“IP地址”处输入本网内路由器的IP地址之后再按“添加”。在“域名称和DNS服务器”的“IP地址”项输入DNS服务器的IP地址之后再“添加”即可；其他各接下来的“WINS服务器”中同样加入WINS服务器的IP地址之后再“添加”即可。其他项可不填,如图8。图8新建作用域(10)最后，根据提示按“是的，我想现在激活此作用域”，再单击“完成”按钮即可最终完成DHCP服务器的建立和配置。于是，你就可以在DHCP管理器中左边的树栏中看到已

13、建立成功了一个名为cxf、IP地址为192.168.188.0的作用域，其下“地址池”在右边的详细列表栏目中即可看到已建立好的用于分配给客户端的IP地址范围和排除范围了，如图9，10.图9新建作用域图10新建作用域2.1.3超级作用域的配置当DHCP服务器上有多个作用域时，就可组成超级作用域，作为单个实体来管理。超级作用域常用于多网配置。所谓多网，是指在同一物理网段上使用两个或多个DHCP服务器以管理分离的逻辑IP网络。在多网配置中，可以使用DHCP超级作用域来组合多个作用域，为网络中的客户机提供来自多个作用域的租约。（1）新建超级作用域，如图11.图11（2）选择作用域，如图12.图12（3

14、）已创建好的超级作用域，如图13图132.2DNS服务器2.2.1安装DNS服务器（1）依次单击“开始/管理工具/配置您的服务器向导”，在打开的向导页中依次单击“下一步”按钮。配置向导自动检测所有网络连接的设置情况，若没有发现问题则进入“服务器角色”向导页。（2）在“服务器角色”列表中单击“DNS服务器”选项，并单击“下一步”按钮。打开“选择总结”向导页，如果列表中出现“安装DNS服务器”和“运行配置DNS服务器向导来配置DNS”，则直接单击“下一步”按钮。否则单击“上一步”按钮重新配置，如图14。图14选择“DNS服务器”角色（3）打开添加或删除程序，选择DNS，如图15。图152.2.2D

15、NS服务器的配置（1）打开DNS控制台打开“开始”菜单“程序”“管理工具”“DNS”即进入DNS管理窗口，如图16.图16打开DNS管理器（2）建立“com”区域展开“general-no-1”服务器下一级菜单，右击“正向搜索区域”“新建区域”即进入新建区域向导，然后根据提示选默认的“标准主要区域”，并在下面的区域名对话框中“名称”栏处输入“com”，下面只要点击“下一步”，最后点击“完成”。以完成“com”区域的建立，如图17.图17输入区域名（3）建立“general”域右击刚才建立的“com”区域，“新建域”，在“新建域”对话框中在“键入新域名”处输入“general”，如图18.图18

16、输入域名点击“确定”即完成区域“com”下的域“general”的建立。下面我们首来建立“www”主机。（4）建立“www”主机即建立的DNS地址映射，这里我们将映射为IP地址“192.168.1.2”。其操作步骤如下：右击刚才建立的“genera”域，“新建主机”，在“新建主机”对话框中的“名称”中填入“www”，在下面的“IP地址”处填入此域名要映射的IP地址，这里为“192.168.1.2”，点击“添加主机”，以完成此主机的DNS映射，如图19.图19新建主机（5）建立“ftp”主机由于域名“”和域名“”均位于同一个区域和域中，均已在上步建立好，因此可以直接使用。只需在域中直接添加相应的

17、“主机名”即可，即在“general”域下“新建主机”对话框中将“名称”填成“ftp”，将“IP地址”换成与相对应的IP即可，如这里是“192.168.1.4”（6）建立域名“”的映射在2003Server下建立此域名映射的方法也和上面叙述的两个域名相同的，只是必须保持在“新建主机”对话框中的“名称”一项为空。建立好后它的“名称”处将显示“与父文件夹相同”。最后建立好的DNS控制台，如图20.图20完成DNS记录建立时也可以采用将“”整个作为“区域”，然后在它下面直接建立“主机”的作法。不过对于同类记录较多时，这种方法显得较为不便。读者如果要建立更多的主机记录或其他各种记录，只要按照上述方法重

18、复操作即可，这里不再赘述。2.2.3DNS服务器的维护（1）使用DNS转发器DNS转发器是为其他DNS服务器完成DNS查询的DNS服务器。使用DNS转发器的主要目的是减轻DNS处理的压力，把查询请求从DNS服务器转给转发器，从DNS转发器潜在地更大DNS高速缓存中受益。使用DNS转发器的另一个好处是它阻止了DNS服务器转发来自互联网DNS服务器的查询请求。如果你的DNS服务器保存了你内部的域DNS资源记录的话，这一点就非常重要。不让内部DNS服务器进行递归查询并直接联系DNS服务器，而是让它使用转发器来处理未授权的请求。（2）使用只缓冲DNS服务器只缓冲DNS服务器是针对为授权域名的。它被用做

19、递归查询或者使用转发器。当只缓冲DNS服务器收到一个反馈，它把结果保存在高速缓存中，然后把结果发送给向它提出DNS查询请求的系统。随着时间推移，只缓冲DNS服务器可以收集大量的DNS反馈，这能极大地缩短它提供DNS响应的时间。把只缓冲DNS服务器作为转发器使用，在你的管理控制下，可以提高组织安全性。内部DNS服务器可以把只缓冲DNS服务器当作自己的转发器，只缓冲DNS服务器代替你的内部DNS服务器完成递归查询。使用你自己的只缓冲DNS服务器作为转发器能够提高安全性，因为你不需要依赖你的ISP的DNS服务器作为转发器，在你不能确认ISP的DNS服务器安全性的情况下，更是如此。（3）使用DNS广告

20、者DNS广告者是一台负责解析域中查询的DNS服务器。除DNS区文件宿主的其他DNS服务器之外的DNS广告者设置，是DNS广告者只回答其授权的域名的查询。这种DNS服务器不会对其他DNS服务器进行递归查询。这让用户不能使用你的公共DNS服务器来解析其他域名。通过减少与运行一个公开DNS解析者相关的风险，包括缓存中毒，增加了安全。（4）使用DNS解析者DNS解析者是一台可以完成递归查询的DNS服务器，它能够解析为授权的域名。例如，你可能在内部网络上有一台DNS服务器，授权内部网络域名的DNS服务器。DNS服务器和DNS解析者之间的区别是DNS解析者是仅仅针对解析互联网主机名。DNS解析者可以是未授

21、权DNS域名的只缓存DNS服务器。你可以让DNS解析者仅对内部用户使用，你也可以让它仅为外部用户服务，这样你就不用在没有办法控制的外部设立DNS服务器了，从而提高了安全性。当然，你也可以让DNS解析者同时被内、外部用户使用。（5）保护DNS不受缓存污染DNS缓存污染已经成了日益普遍的问题。绝大部分DNS服务器都能够将DNS查询结果在答复给发出请求的主机之前，就保存在高速缓存中。DNS高速缓存能够极大地提高你组织内部的DNS查询性能。问题是如果你的DNS服务器的高速缓存中被大量假的DNS信息“污染”了的话，用户就有可能被送到恶意站点而不是他们原先想要访问的网站。绝大部分DNS服务器都能够通过配置

22、阻止缓存污染。WindowsServer2003DNS服务器默认的配置状态就能够防止缓存污染。如果你使用的是Windows2000DNS服务器，你可以配置它，打开DNS服务器的Properties对话框，然后点击“高级”表。选择“防止缓存污染”选项，然后重新启动DNS服务器。（6）使DDNS只用安全连接很多DNS服务器接受动态更新。动态更新特性使这些DNS服务器能记录使用DHCP的主机的主机名和IP地址。DDNS能够极大地减轻DNS管理员的管理费用，否则管理员必须手工配置这些主机的DNS资源记录。然而，如果未检测的DDNS更新，可能会带来很严重的安全问题。一个恶意用户可以配置主机成为台文件服务

23、器、Web服务器或者数据库服务器动态更新的DNS主机记录，如果有人想连接到这些服务器就一定会被转移到其他的机器上。你可以减少恶意DNS升级的风险，通过要求安全连接到DNS服务器执行动态升级。这很容易做到，你只要配置你的DNS服务器使用活动目录综合区并要求安全动态升级就可以实现。这样一来，所有的域成员都能够安全地、动态更新他们的DNS信息。（7）禁用区域传输区域传输发生在主DNS服务器和从DNS服务器之间。主DNS服务器授权特定域名，并且带有可改写的DNS区域文件，在需要的时候可以对该文件进行更新。从DNS服务器从主力DNS服务器接收这些区域文件的只读拷贝。从DNS服务器被用于提高来自内部或者互

24、联网DNS查询响应性能。然而，区域传输并不仅仅针对从DNS服务器。任何一个能够发出DNS查询请求的人都可能引起DNS服务器配置改变，允许区域传输倾倒自己的区域数据库文件。恶意用户可以使用这些信息来侦察你组织内部的命名计划，并攻击关键服务架构。你可以配置你的DNS服务器，禁止区域传输请求，或者仅允许针对组织内特定服务器进行区域传输，以此来进行安全防范。（8）使用防火墙来控制DNS访问防火墙可以用来控制谁可以连接到你的DNS服务器上。对于那些仅仅响应内部用户查询请求的DNS服务器，应该设置防火墙的配置，阻止外部主机连接这些DNS服务器。对于用做只缓存转发器的DNS服务器，应该设置防火墙的配置，仅仅

25、允许那些使用只缓存转发器的DNS服务器发来的查询请求。防火墙策略设置的重要一点是阻止内部用户使用DNS协议连接外部DNS服务器。（9）在DNS注册表中建立访问控制在基于Windows的DNS服务器中，你应该在DNS服务器相关的注册表中设置访问控制，这样只有那些需要访问的帐户才能够阅读或修改这些注册表设置。HKLMCurrentControlSetServicesDNS键应该仅仅允许管理员和系统帐户访问，这些帐户应该拥有完全控制权限。（10）在DNS文件系统入口设置访问控制在基于Windows的DNS服务器中，你应该在DNS服务器相关的文件系统入口设置访问控制，这样只有需要访问的帐户才能够阅读或

26、修改这些文件。2.3VPN服务器2.3.1VPN服务器先来了解一下VPN，VPN是穿越专用网络或公用网络的、安全的、点对点连接的网络。VPN客户端使用特定的隧道协议，与VPN服务器建立虚拟连接。VPN最佳范例就是：VPN客户端使用VPN连接到与Intenet相连的VPN服务器上。它的工作是VPN服务器应答验证VPN客户端的身份，如果验证通过，内部网络与VPN客户端传送数据。VPN既然是虚拟的专用网，那么在VPN服务器与客户端之间建立的是一种逻辑，非直接的连接，可以跟拨号网络比较来理解。VPN一般都要保证数据的安全性，必须对连接进行加密。概括一下：目前常见的VPN应用包括站点到站点VPN和远程访

27、问VPN两种。前者主要用于一个组织的总部网络与分支机构网络之间的连接或者一个组织的网络与其它可信的合作伙伴的网络之间的连接。后者主要用于远程或移动用户的远程访问连接。2.3.2VPN服务器的配置服务器是Windows2003系统，2003中VPN服务叫做“路由和远程访问”，系统默认就安装了这个服务，但是没有启用。在管理工具中打开“路由和远程访问”在列出的本地服务器上点击右键，选择“配置并启用路由和远程访问”。下一步在此，由于服务器是公网上的一台一般的服务器，不是具有路由功能的服务器，是单网卡的，所以这里选择“自定义配置”。下一步。这里选“VPN访问”，我只需要VPN的功能。下一步，配置向导完成

28、。点击“是”，开始服务。看启动了VPN服务后，“路由和远程访问”的界面下面开始配置VPN服务器在服务器上点击右键，选择“属性”，在弹出的窗口中选择“IP”标签，在“IP地址指派”中选择“静态地址池”。然后点击“添加”按钮设置IP地址范围，这个IP范围就是VPN局域网内部的虚拟IP地址范围，每个拨入到VPN的服务器都会分配到一个范围内的IP，在虚拟局域网中用这个IP相互访问。这里设置为192.168.1.1192.168.1.6，一共6个IP，默认的VPN服务器占用第一个IP，所以，192.168.1.1实际上就是这个VPN服务器在虚拟局域网的IP。至此，VPN服务部分配置完毕。2.4IIS服务

29、器2.4.1IIS服务器IIS是InternetInformationServer的缩写，是微软提供的Internet服务器软件，包括WEB、FTP、SMTP等服务器组件。它只能用于Windows操作系统。IIS集成在Windows2000/2003Server版中，在Windows2000Server中集成的是IIS5.0，在WindowsServer2003中集成的是IIS6.0。IIS6.0不能用于Windows2000中。Windows9x/Me里也有IIS，但只是PWS，功能很有限，只支持1个连接。WindowsXP里也能安装IIS5.0，但功能受到限制，只支持10个连接。通常在Wi

30、ndowsXP操作系统中安装IIS的目的是为了调试ASP等程序。2.4.2IIS服务器的配置（1）打开“控制面板”，打开“添加/删除程序”，弹出“添加/删除程序”窗口。（2）单击窗口中的“添加/删除Windows组件”图标，弹出“Windows组件向导”对话框。（3）选中“向导”中的“应用程序服务器”复选框。单击“详细信息”按钮，弹出“应用程序服务器”对话框。（4）选择需要的组件，其中“Internet信息服务(IIS)”和“应用程序服务器控制台”是必须选中的。选中“Internet信息服务(IIS)”后，再单击“详细信息”按钮，弹出“Internet信息服务(IIS)”对话框。（5）选中“I

31、nternet信息服务管理器”和“万维网服务”。并且选中“万维网服务”后，再单击“详细信息”按钮，弹出“万维网服务”对话框。（6）其中的“万维网服务”必须选中。如果想要服务器支持ASP，还应该选中“ActiveServerPages”。逐个单击“确定”按钮，关闭各对话框，直到返回到“Windows组件向导”对话框。（7）单击“下一步”按钮，系统开始IIS的安装，这期间可能要求插入WindowsServer2003安装盘，系统会自动进行安装工作。（8）安装完成后，弹出提示安装成功的对话框，单击“确定”按钮就完成了IIS的安装。2.5Web网站的设计、管理与维护（1）目标明确、定位正确Web站点的

32、设计是企业或机构发展战略的重要组成部分。要将企业站点作为在因特网这个新媒体上展示企业形象、企业文化的信息空间，领导一定要给予足够的重视，明确设计站点的目的和用户需求，从而作出切实可行的计划。（2）主题鲜明、富有特色在目标明确的基础上，完成网站的构思创意即总体设计方案。对网站的整体风格和特色作出定位，规划网站的组织结构。要做到主题鲜明突出，力求简洁，要点明确，以简单明确的语言和画面告诉大家本站点的主题，吸引对本站点有需求的人的视线，对无关的人员也能留下一定的印象。对于一些行业标志和公司的标志应充分加以利用。（3）版式编排布局合理网页设计作为一种视觉语言，当然要讲究编排和布局，虽然主页的设计不等同

33、于平面设计，但它们有许多相近之处，应充分加以利用和借鉴。版式设计通过文字图形的空间组合，表达出和谐与美。版式设计通过视觉要素的理性分析，和严格的形式构成训练，培养对整体画面的把握能力和审美能力。一个优秀的网页设计者也应该知道哪一段文字图形该落于何处，才能使整个网页生辉。努力做到整体布局合理化、有序化、整体化。优秀之作，善于以巧妙、合理的视觉方式使一些语言无法表达的思想得以阐述，做到丰富多样而又简洁明了。（4）色彩和谐重点突出色调及黑、白、灰的三色空间关系不论在设计还是在绘画方面都起着重要的作用。在页面上一定得明确调性，而其它有色或无色的内容均属黑、白、灰的三色空间关系，从而构成它们的空间层次。

34、色彩是艺术表现的要素之一，它是光刺激眼睛再传导到大脑中枢而产生的一种感觉。在网页设计中，根据和谐、均衡和重点突出的原则，将不同的色彩进行组合、搭配来构成美丽的页面。（5）形式内容和谐统一形式服务于内容，内容又为目的服务，形式与内容的统一是设计网页的基本原则之一。画面的组织原则中，将丰富的意义和多样的形式组织在一个统一的结构里，形式语言必须符合页面的内容，体现内容的丰富含义。点、线、面是视觉语言中的基本元素，使用点、线、面的互相穿插、互相衬托、互相补充构成最佳的页面效果。网页设计中点、线、面的运用并不是孤立的，很多时候都需要将它们结合起来，表达完美的设计意境。（6）三维空间指置有方网络上的三维空

35、间是一个假想空间，这种空间关系需借助动静变化、图像的比例关系等空间因素表现出来。在页面中图片、文字位置前后叠压，或位置疏密或页面上、左、右、中、下位置所产生的视觉效果都各不相同。在网页上，图片、文字前后叠压所构成的空间层次目前还不多见，网上更多的是一些设计得比较规范化、简明化的页面，这种叠压排列能产生强节奏的空间层次，视觉效果强烈。网页上常见的是页面上、左、右、下、中位置所产生的空间关系，以及疏密的位置关系所产生的空间层次，这两种位置关系使视觉流程生动而清晰，视觉注目程度高。疏密的位置关系使产生的空间层次富有弹性，同时也让人产生轻松或紧迫的心理感受。（7）多媒体功能的利用最大资源优势在于多媒体

36、功能，因而要尽一切努力挖掘它，吸引浏览者保持注意力。因而画面的内容应当有一定的实用性，如产品的介绍甚至可以用三维动画来表现。这里需要注意的问题是，由于网络带宽的限制，在使用多媒体的形式表现网页的内容时应考虑客户端的传输速度，或者说将多媒体的内容控制在用户可接收的下载时间内是十分必要的。（8）相关站点引导链接一个好的网站的基本要素是用户进入后，与本网站相关的信息都可以方便快捷地找到，其中要借助于相关的站点，所以做好导引是一项重要的工作。超文本这种结构使全球所有联上因特网的计算机成为超大规模的信息库，链接到其它网站轻而易举。在设计网页的导引组织时，应该给出多个相关网站的链接，使得用户感到想得到的信

37、息就在鼠标马上就可以点击的地方。（9）网站测试必不可少为什么精心设计的网站是经得起推敲的，就是因为它经过认真细致的测试。测试实际上就是模拟用户访问网站的过程，得以发现问题改进设计。由于一般网站设计都是一些专业人员设计的，他们对计算机和网络有较深的理解，但要考虑到访问网站的大部分人只是使用计算机和网络，应切实满足他们的需要。所以有许多成功的经验表明，让对计算机不是很熟悉的人来参加网站的测试工作效果非常好，这些人会提出许多专业人员没有顾及到的问题或一些好的建议。（10）及时更新认真回复企业Web站点建立后，要不断更新内容，利用这个新媒体宣传本企业的企业文化、企业理念、企业新产品。站点信息的不断更新

38、和新产品的不断推出，让浏览者感到企业的实力和发展，同时也会使企业更加有信心。在企业的Web站点上，要认真回复用户的电子邮件和传统的联系方式如信件、电话垂询和传真，做到有问必答。最好将用户进行分类，如：售前一般了解、销售、售后服务等，由相关部门处理，使网站访问者感受到企业的真实存在，产生信任感。注意不要许诺你实现不了的东西，在你真正有能力处理回复之前，不要恳求用户输入信息或罗列一大堆自己不能及时答复的电话号码。如果要求访问者自愿提供其个人信息，应公布并认真履行一个个人隐私保护承诺，如不向第三方提供此信息等。（11）合理地运用新技术因特网是IT界发展最快的领域，其中新的网页制作技术几乎每天都会出现

39、，如果不是介绍网络技术的专业站点，一定要合理地运用网页制作的新技术，切忌将网站变为一个制作网页的技术展台，永远记住用户方便快捷地得到所需要的信息是最重要的。但对于网站设计者来说，必须学习跟踪掌握网页设计的新技术，如Java、DHTML、XML等，根据网站的内容和形式的需要合理地应用到设计中。（12）推广站点的方法广泛散布你的Web地址网站已经建好，下面的工作是欢迎大家访问浏览。那么如何让人们知道你的网址呢？利用传统的媒体，欢迎所有人参观是一种十分有效的方法；对待公司的网址象对待其商标一样，印制在商品的包装和宣传品上；与其他网站交换链接或购买其他网站的图标广告；向因特网上的导航台提交本站点的网址

40、和关键词，在页面的原码中，可使用META标签加入主题词，以便于搜索引擎识别检索，使你的站点易于被用户查询到。通过在网站上设立有奖竞赛的方式，让浏览者填写如年龄、行业、需求、光顾本站点的频度等信息，从而得到访问者的统计资料，这些可是一笔财富，以供调整网站设计和内容更新时参考。总之，在每天不断增长的Web站点中，如何独树一帜、鹤立鸡群是对网站设计者综合能力的考验和挑战。结语经过三个多月的努力，论文终于完成在整个设计过程中，出现过很多的难题，但都在老师和同学的帮助下顺利解决了，在不断的学习过程中我体会到：写论文是一个不断学习的过程，从最初刚写论文时对企业职位面临的问题的模糊认识到最后能够对该问题有深

41、刻的认识，我体会到实践是检验真理的唯一标准，当然也是检验学习成果的标准。在经过一段时间的学习之后，我们需要了解自己的所学应该如何应用在实践中，因为任何知识都源于实践，归于实践，所以要将所学的知识在实践中来检验。在这次的毕业设计中，我把以前所学习的知识应用其中。它们包括DHCP、DNS、VPN、WEB。在应用它们的时候我对它们有了更深的理解，更好的使用，使我能熟练的应用它们。总之，通过毕业设计,我深刻体会到要做好一个完整的事情，需要有系统的思维方式和方法，对待要解决的问题，要耐心、要善于运用已有的资源来充实自己。同时我也深刻的认识到，在对待一个新事物时，一定要从整体考虑，完成一步之后再作下一步，

42、这样才能更加有效。参考文献1. 谭珂，全惠民，局域网组建与管理手册，中国青年出版社，2003.22. 上海计算机应用能力考核办公室，企业组网技术，上海交通大学出版社，2004.63. 王协瑞，网络工程施工，高等教育出版社，2006.7谭珂，全惠民，局域网组建与管理手册，中国青年出版社，2003.2致谢今天，在即将离开学校、踏上工作岗位的时刻，我唯愿将满怀的激动化作感激，献给在这段历程中推动和扶助我前行的每一位师长和亲朋。首先感谢的是我的导师傅老师，论文工作是在傅老师的悉心下完成的，极其耐心地为我一遍遍讲解论文的组织及编写，及时指导我解决所遇到的难题，无微不至的关怀与指导是论文得以顺利完成的重要保证。毕业在即，谨向尊敬的傅老师致以最真挚的感谢和最久远的祝福。和同窗们很快就要分别了，撕年的相处愉快而令人难忘，也感谢你们给予我的生活和学习中的建议和帮助。在此衷心祝愿他们都有美好的前程，愿我们的友谊地久天长。感谢我的父亲和母亲，他们无私的关心和帮助使我顺利完成学业，他们的支持永远是我前进的动力。最后感谢信电系教研室的全体老师和同学多年来的关心和支持！感谢所有关心和帮助过我的人们！-