丛佩丽

（辽宁机电职业技术学院，辽宁　丹东　118009）

试析以Windows Server 2012为平台架设局域网服务器

丛佩丽

（辽宁机电职业技术学院，辽宁丹东118009）

随着网络技术和信息化技术的发展，无纸化办公已经成为企业办公的一种主流形式，构建局域网服务器尤为重要。文章以Windows Server 2012网络操作系统为平台，以公司网络管理员身份阐述了如何构建局域网DNS服务器，WWW服务器、动态主机配置协议（Dynamic Host Confguration Protocol，DHCP）服务器和文件传输协议（File Transfer Protocol，FTP）服务器，实现局域网服务器构建。

局域网服务器；DNS；WWW；DHCP；FTP

1　需求分析

公司管理员以Windows Server 2012网络操作系统为平台，建设局域网服务器［1］，要架设DNS服务器、DHCP服务器、Web服务器和FTP服务器，使公司员工能够自动获得IP地址，使用域名访问Web服务器和FTP服务器，并能够实现在公司内部流动办公。公司的域名为lnjd.com，公司的网络拓扑如图1所示。

2　服务器相关理论

2.1DNS

互联网上的计算机用32位的IP地址作为自己的唯一标识，但是访问某个网站时，一般在地址栏中输入的是名称，而不是IP地址，如www.hao123.com，不用输入IP地址也能找到相应的网站，这就是域名解析系统（Domain Name System，DNS）的作用。用户通过IP地址浏览互联网非常不方便，但要记住有意义的名称却相对容易。输入名称后，DNS将名称转换为对应的IP地址，并找到相应的网站，再把网页传回给浏览器，这样就看到了网页内容［2］。

2.2WWW

WWW（World Wide Web）即万维网，又称Web服务，是互联网上最受欢迎的服务之一。万维网是互联网上一个完全分布的信息系统，它能以超链接的方式方便地访问连接在互联网上的位于全世界范围的信息。WWW服务采用客户机/服务器模式工作，使用超文本传送协议（HyperText Transfer Protocol，HTTP）和超文本置标语言（HyperText Markup Language，HTML），利用资源定位器URL完成一个页面到另一个页面的链接，为用户提供界面一致的信息浏览系统。

（1）统一资源定位符。在万维网中，信息资源以页面的形式存储在服务器中，这些页面采用超文本方式对信息进行组织，通过统一资源定位符（URL）将位于不同地区、不同服务器上的页面链接在一起。用户通过浏览器向WWW服务器发出请求，服务器端根据客户端的请求内容将保存在服务器中的某个页面返回给客户端，浏览器接收到页面后进行解释，最终将图、文、声并茂的画面，呈现给用户。

统一资源定位地址（Uniform Resource Locator，URL）是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示。URL给资源的位置提供一种抽象的识别方法，并用这种方法给资源定位。只要能够对资源定位，系统就可以对资源进行各种操作，如存取、更新、替换和查找等。具体地说，就是用户可以利用URL指明使用什么协议访问哪台服务器上的什么文件［3］。

（2）超文本传输协议。HTTP是面向对象的应用层协议，它是建立在TCP基础之上的。每个万维网网点都有一个服务器进程，它不断地监听TCP的端口80，以便发现是否有客户进程向它发出连接请求。一旦监听到连接建立请求并建立了TCP连接以后，浏览器就向服务器发出浏览某个页面的请求，服务器就把返回所请求的页面作为响应，最后TCP连接就被释放了。在浏览器与服务器进行交互的过程中，必须遵守一定的规则，这个规则就是HTTP协议。

（3）架设多个网站技术。管理员需要在一台IIS服务器上建立多个Web站点，这样可以降低硬件成本，管理起来比较方便。每个站点都需要使用IP地址和端口，而每个地址的同一个端口只能分配给一个网站使用。架设多个站点的技术有使用不同端口技术、使用不用IP地址技术和使用不同的主机标题名称3种方法。

在浏览万维网的时候，有时会遇到通过在浏览器地址栏中输入格式为“http://IP地址:端口号”的方式来访问网站的情况。IIS的管理网站Administrator就是通过端口号来访问的。这实际是利用TCP端口号，在同一服务器上创建不同的网站，网站服务器默认的TCP端口号是80。通过使用附加端口号，服务器只需要一个静态的IP地址就可以建立多个网站。客户要访问网站时，需要在静态IP地址后附加端口号，如http://192.168.1.1:8000和http://192.168.1.1:8080表示不同的网站。

比较正规的虚拟主机一般都使用多个IP地址来实现，每个域名对应于独立的IP地址，这种方案称为IP虚拟主机技术，一般为一块网卡分配多个IP地址。

为了节约IP地址资源，有时需要利用同一IP地址来创建多个具有不同域名的站点。与利用不同IP地址创建虚拟主机相比，这种方法更为经济实用，可以充分利用有限的IP地址资源，来为更多的客户提供虚拟主机服务。从客户的角度看，客户只有自己的独立域名，而没有独立的IP地址，需要与其他人共用一个IP地址，当然也不能直接通过IP地址访问了。2.3 DHCP

在使用TCP/IP网络时，每一台计算机都必须有一个唯一的IP地址，计算机之间依靠IP地址进行通信。因而，IP地址的管理、分配与设置就显得非常重要。如果网络管理员手动为每台计算机设置IP地址，当计算机数量比较多时就会特别麻烦，而且也很容易出错。使用动态主机配置协议（Dynamic Host Configuration Protocol，DHCP）就可解决这个问题。DHCP服务器可以自动为局域网中的计算机分配IP地址及TCP/IP设置，大大减轻了网络管理员的工作负担，并减少了IP地址故障的发生。

DHCP是一种客户机/服务器协议，该协议简化了客户机IP地址的配置和管理工作以及其他TCP/IP参数的分配，基本上不需要网络管理人员的人为干预。网络中的DHCP服务器给运行DHCP的客户机自动分配IP地址和相关的TCP/IP的配置信息。

DHCP服务器拥有一个IP地址池，当任何启用DHCP的客户机登录到网络时，可从它那里租借一个IP地址。因为IP地址是动态的（租借），而不是静态的（永久分配），不使用的IP地址就自动返回地址池，供再分配，从而大大节省了IP地址空间。而且，DHCP本身被设计成BOOTP（自举协议）的扩展，支持需要网络配置信息的无盘工作站，对需要固定IP地址的系统也提供了相应的支持。

2.4FTP

在互联网服务器中存有大量的共享软件和免费资源，要想从服务器中把文件传送到客户机上或者将客户机上的资源传送至服务器，就必须在两台计算机之间进行文件传送，此时双方要遵循一定的规则，如传送文件的类型与格式。基于TCP的文件传送协议FTP和基于UDP的简单文件传送协议TFTP都是文件传送时使用的协议。它们的特点是复制整个文件，即若要存取一个文件，就必须先获得一个本地的文件副本。如果要修改文件，就只能对文件的副本进行修改，然后将修改后的副本传回到原结点。

文件传送协议（File Transfer Protocol，FTP）用于实现文件在远端服务器和本地主机之间的传送。FTP采用的传输层协议是面向连接的TCP协议，使用端口20和21。其中，20端口用于数据传输，21端口用于控制信息的传输。控制信息和数据信息能够同时传输，这是FTP的特殊之处。FTP的另一个特点是假如用户处于不活跃的状态，服务器会自动断开连接，强迫用户在需要时重新建立连接。FTP使用客户机/服务器模式。一个FTP服务器进程可同时为多个客户进程提供服务。FTP的服务器进程由两大部分组成：一个是主进程，负责接受新的请求；另外有若干个从属进程，负责处理单个请求。

3　项目分析

公司域名为lnjd.com，公司员工使用域名ftp.lnjd.com访问公司FTP站点，使用域名web1.lnjd.com和web2.lnjd. com访问公司网站，使用域名ftp.lnjd.com访问FTP服务器，目前公司网络中的DNS服务器名称为server.lnjd.com，且需要提供反解析的服务，为了达到容错的目的，须将IP地址为192.168.1.253的主机设置为辅助服务器，防止主要DNS服务器出现故障时产生的服务中断。因为公司规模限制，DNS服务器和DHCP服务器的IP地址设置为192.168.1.2，Web服务器的IP地址设置为192.168.1.4，FTP服务器的IP地址设置为192.168.1.3，辅助DNS服务器的IP地址设置为192.168.1.253。

4　项目实施

4.1架设DHCP服务器

规划服务器地址和作用域范围，使用192.168.1.0/24网段，为2 0 0台主机分配地址，设置地址池是192.168.1.11～192.168.1.210，使公司员工能够动态获得IP地址，DHCP服务器的IP地址是192.168.1.3，设置IP地址排除范围是192.168.1.1～192.168.1.10，为Web服务器、FTP服务器和邮件服务器等服务器使用，并通过新建保留的方式将固定的IP地址分配给服务器使用。

4.2架设DNS服务器

利用DNS服务器建立公司域名lnjd.com，然后添加记录web1.lnjd.com、web2.lnjd.com，使用户能够使用域名web1. lnjd.com和web2.lnjd.com访问公司网站，然后建立DNS服务器记录server.lnjd.com，为FTP服务器创建别名ftp.lnjd.com，实现使用域名ftp.lnjd.com访问FTP站点，创建邮件服务器记录，实现使用域名mail.lnjd.com访问邮件服务器，并且将IP地址为192.168.1.253的计算机设置为辅助服务器。

4.3架设Web服务器

将公司网站的页面设置完成后，使用不同的主机标题名称架设两个Web站点，主机名称分别是web1.lnjd.com和web2.lnjd.com。

4.4架设FTP服务器

为了公司员工账户安全，采用用户隔离方式为每个账户创建一个文件传输协议（File Transfer Protocol，FTP）账号，账户登录后能登录到自己的主目录中进行文件管理，实现在公司内部流动办公。

5　结语

管理员将局域网服务器建设完成后，公司员工能够完成业务操作，计算机作为动态主机配置协议（Dynamic Host Configuration Protocol，DHCP）客户机自动获得IP地址、域名系统（Domain Name System，DNS）服务器地址和默认网关，能够访问公司网站，利用FTP服务器实现公司内部流动办公。

［1］王剑波.局域网服务器安全管理与维护策略［J］.网络安全技术与应用，2014（3）：132-133.

［2］孙瑞.基于分布式平台的DNS信息探测系统与实现［D］.哈尔滨：哈尔滨工业大学，2013.

［3］丛佩丽.网络操作系统管理与应用［M］.北京：中国铁道出版社，2016.

Analysis of Windows Server 2012 for the platform to set up the LAN server

Cong Peili
（Liaoning Mechatronics College， Dandong 118009， China）

With the development of network technology and information technology， paperless offce has become a mainstream form of enterprise offce， and it is especially important to build a local area network server. Taking the Windows Server 2012 network operating system for a platform， as the corporate network administrator， this paper elaborated how to build DNS server， WWW server， DHCP server and FTP server to realize the construction of LAN servers.

LAN server； DNS； WWW； DHCP； FTP

十三五规划高教研究立项课题；项目名称：“现代学徒制”人才培养与实践；项目编号：GHYB160222。辽宁机电职业技术学院院级项目；项目名称：计算机网络技术实训室建设与实训项目开发；项目编号：JYLX2016007。辽宁机电职业技术学院院级项目；项目名称：信息安全攻防实战沙盘设计与实现；项目编号：2016001。

丛佩丽（1977— ），女，辽宁丹东，副教授；研究方向：网络工程和信息安全。