1、将网线等硬件设施连好后,打开控制面板文件夹的TCP/IP控制板:
2、在TCP/IP控制板里,"Connect via"选"Ethernet"即通过以太网来连接,然后在"Setup"的"Configure"拦里选择"Manually"进行人工配置:
3、根据数据通信局提供的局域网IP数据,在"IP Address"填入本机的固定IP地址,"Router address"里输入网关地址,就是用户端接INTERNET的路由器与用户端局域网连接的以太网IP地址。"Name server addr"里输入域名服务器IP地址,可以输入多个,机器将按顺序查找。"Search domains"里可以空缺也可以输入本地的域。
最后退出TCP/IP控制板并保存设置,上网的配置就完成了。以太网技术
1、前言
计算机网络分为两类:采用点到点连接的网络和采用广播信道的网络。在所有广播网络中,关键的问题是:当信道的使用产生竞争时,如何分配信道的使用权。用来决定广播信道中信道分配的协议属于数据链路层的子层,称作介质访问控制MAC(medium access control)子层。由于几乎所有的局域网都以多路复用信道作为通信的基础,而广域网中除卫星网以外,都采用点到点连接,所以MAC子层在局域网中尤其重要。
介质访问子层的中心论题是相互竞争的用户之间如何分配一个单独的广播信道。其分配方法有静态分配和动态分配两种。而所有传统的信道静态分配方法均不能有效地处理通信的突发性,所以我们必须采用信道动态分配。在各种多路访问协议中,本文只介绍与以太网密切相关的几种载波侦听协议。
2、载波侦听多路访问协议(carrier sense multiple access protocol)
在局域网中,站点可以检测到其他站点在干什么,从而相应地调整自己的动作。网络站点侦听载波是否存在(即有无传输)并相应动作的协议,被称为载波侦听协议(carrier sense protocol)。下面介绍几种带冲突检测的载波侦听多路访问CSMA/CD(carrier sense multiple access with collision detection)协议。CSMA/CD协议是对ALOHA协议(一种基于地面无线广播通信而创建、适用于无协调关系的多用户竞争单信道使用权的系统)的改进,它保证在侦听到信道忙时无新站开始发送;站点检测到冲突就取消传送,以太网就是它的一个版本。
21、1-持续CSMA
当一个站点要传送数据时,它首先侦听信道,看是否有其他站点正在传送。如果信道正忙,它就持续等待直到当它侦听到信道空闲时,便将数据送出。若发生冲突,站点就等待一个随机长的时间,然后重新开始。此协议被称为1-持续CSMA,是因为站点一旦发现信道空闲,其发送数据的概率为1。
22、非持续CSMA
在发送之前,站点会侦听信道的状态,如果没有其他站点在发送,它就开始发送。但如果信道正在使用之中,该站点将不再继续侦听信道,而是等待一个随机的时间后,再重复上述过程。
23、p-持续CSMA
一个站点在发送之前,首先侦听信道,如果信道空闲,便以概率p传送,而以概率q=1-p把该次发送推迟到下一时隙。此过程一直重复,直到发送成功或者另外一站开始发送为止。在后一种情况下,该站的动作与发生冲突时一样(即等待一随机时间后重新开始)。若站点一开始就侦听到信道忙,它就等到下一时隙,然后开始上述过程。 3、IEEE8023
IEEE802标准已被ANSI采用未美国国家标准,被NIST采用未政府标准,并且被ISO作为国际标准,称之为ISO 8802。这些标准在物理层和MAC子层上有所不同,但在数据链路层上是兼容的。
这些标准分成几个部分。8021标准对这组标准做了介绍并且定义了接口原语;8022标准描述了数据链路层的上部,它使用了逻辑链路控制LLC(logical link control)协议。8023到8025分别描述了3个局域网标准,分别是CSMA/CD、令牌总线和令牌环标准,每一标准均包括物理层和MAC子层协议,下面仅介绍8023。
31 IEEE8023标准及以太网
IEEE8023标准适用于1-持续CSMA/CD局域网。其工作原理是:当站点希望传送时,它就等到线路空闲为止,否则就立即传输。如果两个或多个站点同时在空闲的电缆上开始传输,它们就会冲突。于是所有冲突站点终止传送,等待一个随机的时间后,再重复上述过程。
已出版的8023标准与以太网的细微差别是:它描述了运行在各种介质上的从1Mb/s~10Mb/s的1-持续CSMA/CD系统的整个家族。另外,二者的一个头部字段也有所不同(8023的长度字段用作以太网的分组类型)。
许多人(错误地)quot;以太网"作为CSMA/CD协议的总称,尽管这一名词只表示了实现8023的某个特定产品。
32 8023的电缆
321四种电缆
此处按历史顺序介绍。
第一种是10Base5电缆,它通常被称为"粗以太网(thick ethernet)"电缆,8023标准建议为,每隔25m一个标志,标明分接头插入处,连接处通常采用插入式分接头(vampire tap),将其触针小心地插入到同轴电缆的内芯。名称10Base5表示的意思是:工作速率为10Mb/s,采用基带信号,最大支持段长为500m。
第二种电缆是10Base2,或称为"细以太网(thin ethernet)"电缆,与"粗以太网"相对,并且很容易弯曲。其接头处采用工业标准的BNC连接器组成T型插座,它使用灵活,可靠性高。"细以太网"电缆价格低廉,安装方便,但是使用范围只有200m,并且每个电缆段内只能使用30台机器。
由于寻找电缆故障的麻烦,导致一种新的接线方式的产生,即所有站点均连接到一个中心集线器(hub)上。通常,这些连线是电话公司的双绞线。这种方式被称为10Base-T。这种结构使增添或移去站点变得十分简单,并且很容易检测到电缆故障。10Base-T的缺点是,其电缆的最大有效长度为距集线器100m,即使是高质量的双绞线(5类线),最大长度可能也只有150m。另外,大集线器的价格也较高。尽管如此,由于其易于维护,10Base-T还是应用得越来越广泛。
8023中可用的第四种电缆连接方式是10Base-F,它采用了光纤。这种方式由于其连接器和终止器的费用而十分昂贵,但是它却有极好的抗干扰性,常用于办公大楼或相距较远的集线器间的连接。
名称 电缆 最大区间长度 节点数/段 优点
10Base5 粗同轴电缆 500m 100 用于主干很好
10Base2 细同轴电缆 200m 30 最便宜的系统
10Base-T 双绞线 100m 1024 易于维护
10Base-F 光纤 2000m 1024 最适于在楼间使用
322 拓扑
下图给出了在建筑物内的不同走线方式。在(a)中,单根电缆如蛇形地穿越各个房间,每个站点从最近处接上电缆。(b)中,垂直的的主干线从地下室引向房顶,各层的水平电缆通过放大器(中继器)连到主干线上。在某些系统中,水平的电缆是细缆,主干线是粗缆。最普通的拓扑结构是树型,因为在网络上如果某些站点对间有两条路径,会造成两个信号间的干扰。
323 中继器
8023的每种版本都有一个区间最大电缆长度。为了使网络范围更大,可以用中继器(repeater)连接多根电缆,如上图(d)所示。中继器是一个物理层设备,它双向接收、放大并重发信号。对软件而言,由中继器连接起来的一系列电缆段同单根电缆并无区别(除了中继器产生的一些延迟以外)。一个系统中可拥有多个电缆段和多个中继器,但两个收发器间不得超过25km,任意两个收发器间的路径上不得有4个以上的中继器。
33 帧格式
8023的帧结构以7字节的先导字段开头,每字节的内容为10101010。随后是内容为10101011的一字节,标志着帧本身的开始。接下来是目的地址和源地址,尽管标准允许2字节和6字节两种地址,但是10Mb/s基带网标准规定只使用6字节地址(目的地址的最高位为0是普通地址,为1时是组播地址,全1时为广播地址)。然后是2字节长度字段(值为0~1500)和数据部分,如果帧的数据部分少于46字节,使用填充字段以达到要求的最短长度。最后一个字段是校验和,采用的算法是循环冗余校验。
34 交换式8023局域网
交换式局域网的心脏是一个交换机,在其高速背板上插有4~32个插板,每个板上有1~8个连接器。大多数情况下,交换机都是通过一根10Base-T双绞线与一台计算机相连。
当一个站点想发送一8023帧时,它就向交换机输出一标准帧。插板检查该帧的目的地是否为连接在同一块插板上的另一站点。如果是,就复制该帧。如果不是,该帧就通过高速背板被送向连有目的站点点插板。通常,背板通过采用适当的协议,速率高达1Gb/s。
如果一块插板上连接的两个站点同时发送一帧,会如何解决?这取决于插板的构造方式。
一种方式都是插板上的所有端口连在一起形成一个插板上局域网。插板上局域网的冲突检测与处理方式与CSMA/CD网络完全一样,并采用二进制后退算法进行重发。采用这种插板,任一时刻每块板上只可能有一个帧发送,但所有插板的发送可以并行进行。通过使用这种方案,每个插板与其他插板独立,属于自己的冲突域(collision domain)。
另一种插板采用了缓冲方式,因此,当有帧到达时,它们首先被缓冲在插板上的RAM中。这种方案允许所有端口并行地接受和发送帧。一旦一帧被完全接受,插板就检查接收帧的目的地是同一插板上的另一端口,还是其他插板上的端口。在前一种情况下,帧会被直接发送到目的端口,在后一种情况下,帧必须通过背板发送到正确的插板上。采用这种方案,每一个端口是一个独立的冲突域,因此冲突不会发生。该系统的总吞吐量是10Base-5的倍数。
因为交换机只要求每个输入端口接收的是标准8023帧,所以可将它的端口用作集线器,如果所有端口连接的都是集线器,而不是单个站点,交换机就变成了8023到8023的网桥。
4、快速以太网
FDDI曾被认为是下一代的LAN,但是除了主干网市场外(在这方面FDDI一直很出色),它很少被使用。因为其站点管理过于复杂,从而导致芯片复杂和价格昂贵。FDDI的巨大费用使得工作站制造商不愿让它成为标准网络,因此从不大量生产,FDDI也就无法占据大块市场。1992年IEEE重新召集了8023委员会,指示他们制订一个快速的LAN。8023委员会决定保持8023原状,只是提高其速率,IEEE在1995年6月正式采纳了其成果8023u。从技术角度上讲,8023u并不是一种新的标准,只是对现存8023标准的追加,习惯上称为快速以太网。
其基本思想很简单:保留所有的旧的分组格式,接口以及程序规则,只是将位时从100ns减少到10ns,并且所有的快速以太网系统均使用集线器,不再使用带有刺入式分接头或BNC连接头的多点电缆。下面介绍各种类型的连线。
(1)100Base-T4
即3类UTP,它采用的信号速度为25MHz,需要四对双绞线,不使用曼彻斯特编码,而是三元信号,每个周期发送4比特,这样就获得了所要求的100Mb/s,还有一个333Mb/s的保留信道。该方案即所谓的8B6T(8比特被映射为6个三进制位)。
(2)100Base-TX
即5类UTP,其设计比较简单,因为它可以处理速率高达125MHz以上的时钟信号,每个站点只需使用两对双绞线,一对连向集线器,另一对从集线器引出。它没有采用直接的二进制编码,而是采用了一种运行在125MHz下的被称为4B5B的编码方案。100Base-TX是全双工的系统。
(3)100Base-FX
使用两束多模光纤,每束都可用于两个方向,因此它也是全双工的,并且站点与集线器之间的最大距离高达2km。
100Base-T4和100Base-FX可使用两种类型(共享式、交换式)的集线器,它们统称为100Base-T。在共享式集线器中,所有的输入线(或者至少是所有连到同一块卡上的接线)在逻辑上连在一起,形成了同一个冲突域。100Base-FX电缆与正常的以太网冲突算法来说显得过长,所以它们必须与缓存的交换式集线器相连,每根电缆各为一个冲突域
5、千兆以太网
51 综述
以太网标准由IEEE LAN-MAN标准委员会的8023工作组创建并维护。近几年,8023z工作组致力于光纤和屏蔽跨接电缆集合("短距离铜线")的千兆以太网解决方案。1997年春天,新的工作组8023ab成立,研究基于4对5类缆线的"长距铜线"解决方案,其标准为4对5类UTP、最大长度100米的千兆以太网连接,该标准为以太网MAC层定义了一个接口GMII(Gigabit Media Independent Interface),还定义了管理、中继器 *** 作、拓扑规则及四种物理层信令系统:1000Base-SX(短波长光纤)、1000Base-LX(长波长光纤)、1000Base-CX(短距离铜线)和1000Base-T(100米4对5类UTP)。
注:1000Base-CX为150欧姆、平衡屏蔽的特殊电缆集合,线速125Gbps,使用基于光通道的8B/10B编码方式,其时间帧与光纤连接相同。
52 千兆以太网产品
千兆以太网也是以太网,其产品没多大变化,主要有:交换机、上连/下连模块、网卡、千兆以太网路由器,以及一种新设备,叫缓存式分配机(buffered distributor)。
缓存式分配机是一种全双工、多端口的类似集线器的设备,将两个或工作在1Gbps以上的8023链路连接起来。缓存式分配机把分组转发到除源链路外其它所有链路上,提供共享带宽域(与8023的冲突域相对),也被称为"盒子中的CSMA/CD"。它与8023的中继器(repeater)不同,允许在转发到达各链路的帧之前先加以缓冲。
作为共享带宽设备,缓存式分配器应与路由器和交换机区分开。配有千兆以太网接口的路由器可以有支持高于或低于千兆速率的背板,而连到千兆以太网缓存式分配器背板的端口共享一千兆的带宽,对于多端口的千兆以太网交换机而言,其高性能背板可支持数千兆的带宽。
53 升级到千兆以太网
千兆以太网最初的应用将是在路由器、交换机、集线器、中继器和服务器之间需要高带宽的校园或建筑物。下面举出几种升级方式的例子。
(1)升级交换机到交换机的连接
这是很直接的升级方案,将快速以太网交换机或中继器之间的100Mbps连接升级或100/1000交换机之间的1000Mbps连接,从而可支持更多的交换和共享快速以太网段。
(2)升级交换机到服务器的连接
最简单的升级方案,将快速以太网交换机升级成千兆以太网交换机,与安装了千兆以太网卡的高性能服务器组与1000Mbps的高速率相连,提供对应用和文件服务的高速访问能力。
(3)升级交换式快速以太网主干
多个10/100交换机构成的快速以太网主干可以升级为支持多个100/1000交换机及其它含有千兆以太网接口和上连模块的路由器和集线器的千兆以太网交换机。若需要也可安装千兆集线器和/或缓存式分配器。
(4)升级共享FDDI主干
方式为将FDDI集中器或集线器或者以太网到FDDI的路由器升级为千兆以太网交换机或缓存式分配器。
(5)升级到高性能桌面
随着千兆以太网发展,在连接快速以太网或FDDI的桌面机仍缺乏带宽时,千兆以太网卡将用于升级高性能桌面机。高性能桌面机将直接连接到千兆以太网交换机或缓存式分配器。
--------------------------------------------------------------------------------
交换式以太网技术
交换式技术发展过程
以太网交换机,英文为SWITCH,也有人翻译为开关,交换器或称交换式集线器。我们首先回顾一下局域网的发展过程。 计算机技术与通信技术的结合促进了计算机局域网络的飞速发展,从六十年代末ALOHA的出现到九十年代中期1000MBPS交换式以太网的登台亮相,短短的三十年间经过了从单工到双工,从共享到交换,从低速到高速, 从简单到复杂,从昂贵到普及的飞跃。
八十年代中后期,由于通信量的急剧增加,促使技术的发展,使局域网的性能越来越高,最早的1MBPS的速率已广泛地被今天的100BASE-T和100CG-ANYLAN替代,但是,传统的媒体访问方法都局限于使大量的站点共享对一个公共传输媒体的访问, 既CSMA/CD。
九十年代初,随着计算机性能的提高及通信量的聚增,传统局域网已经愈来愈超出了自身的负荷,交换式以太网技术应运而生,大大提高了局域网的性能。与现在基于网桥和路由器的共享媒体的局域网拓扑结构相比,网络交换机能显著的增加带宽。交换技术的加入,就可以建立地理位置相对分散的网络,使局域网交换机的每个端口可平行、安全、同时的互相传输信息,而且使局域网可以高度扩充。
从网桥、多端口网桥到交换机
局域网交换技术的发展要追溯到两端口网桥。桥是一种存储转发设备,用来连接相似的局域网。从互联网络的结构看,桥是属于DCE级的端到端的连接;从协议层次看,桥是在逻辑链路层对数据帧进行存储转发;与中继器在第一层、路由器在第三层的功能相似。两端口网桥几乎是和以太网同时发展的。
以太网交换技术(SWITCH)是在多端口网桥的基础上与九十年代初发展起来的,实现OSI模型的下两层协议,与网桥有着千丝万缕的关系,甚至被业界人士称为"许多联系在一起的网桥",因此现在的交换式技术并不是什么新的标准,而是现有技术的新应用而已,是一种改进了的局域网桥,与传统的网桥相比,它能提供更多的端口(4~88)、更好的性能、更强的管理功能以及更便宜的价格。现在某些局域网交换机也实现了OSI参考模型的第三层协议,实现简单的路由选择功能,目前很热的第三层交换就是指此。以太网交换机又与电话交换机相似,除了提供存储转发(STORE ANG FORWORD)方式外还提供了其它的桥接技术,如:直通方式(CUT THROUGH)。
交换式以太网的工作原理
以太网交换机的原理很简单,它检测从以太端口来的数据包的源和目的地的MAC(介质访问层)地址,然后与系统内部的动态查找表进行比较,若数据包的MAC层地址不在查找表中,则将该地址加入查找表中,并将数据包发送给相应的目的端口。
交换式以太网技术的优点 交换式以太网不需要改变网络其它硬件,包括电缆和用户的网卡,仅需要用交换式交换机改变共享式HUB,节省用户网络升级的费用。
可在高速与低速网络间转换,实现不同网络的协同。目前大多数交换式以太网都具有100MBPS的端口,通过与之相对应的100MBPS的网卡接入到服务器上,暂时解决了10MBPS的瓶颈,成为网络局域网升级时首选的方案。
它同时提供多个通道,比传统的共享式集线器提供更多的带宽,传统的共享式10MBPS/100MPS以太网采用广播式通信方式,每次只能在一对用户间进行通信,如果发生碰撞还得重试,而交换式以太网允许不同用户间进行传送,比如,一个16端口的以太网交换机允许16个站点在8条链路间通信。
特别是在时间响应方面的优点,使的局域网交换机倍受青睐。它以比路由器低的成本却提供了比路由器宽的带宽、高的速度,除非有上广域网(WAN)的要求,否则,交换机有替代路由器的趋势。
直通式(cut throuth),存储转发(store-and-forward)的比较
直通方式的以太网络交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。由于不需要存储,延迟(LATENCY)非常小、交换非常快,这是它的优点;它的缺点是:因为数据包的内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力,由于没有缓存,不能将具有不同速率的输入/输出端口直接接通,而且,当以太网络交换机的端口增加时,交换矩阵变的越来越复杂,实现起来相当困难。
存储转发方式是计算机网络领域应用最为广泛的方式,它把输入端口的数据包先存储起来,然后进行CRC检查,在对错误包处理后才取出数据包的目的地址,通过查找表转换成输出端口送出包。正因如此,存储转发方式在数据处理时延时大,这是它的不足,单是它可以对进入交换机的数据包进行错误检测,尤其重要的是它可以支持不同速度的输入输出端口间的转换,保持高速端口与低速端口间的协同工作。
第二层和第三层交换及其与路由器方案的竞争
如前所述,局域网交换机是工作在OSI第二层的,可以理解为一个多端口网桥,因此传统上称为第二层交换;目前,交换技术已经延伸到OSI第三层的部分功能,既所谓第三层交换,第三层交换可以不将广播封包扩散,直接利用动态建立的MAC地址来通信,似乎可以看懂第三层的信息,如IP地址、ARP等, 具有多路广播和虚拟网间基于IP、IPX等协议的路由功能,这方面功能的顺利实现得力于专用集成电路(ASIC)的加入,把传统的由软件处理的指令改为ASIC芯片的嵌入式指令,从而加速了对包的转发和过滤,使得高速下的线性路由和服务质量都有了可靠的保证。目前,如果没有上广域网的需要,在建网方案中一般不再应用价格昂贵、带宽有限的路由器。
虚拟局域网技术
交换技术的发展,允许区域分散的组织在逻辑上成为一个新的工作组,而且同一工作组的成员能够改变其物理地址而不必重新配置节点,这就是用到所谓的虚拟局域网技术(VLAN)。用交换机建立虚拟网就是使原来的一个大广播区(交换机的所有端口)逻辑的分为若干个"子广播区",在子广播区里的广播封包只会在该广播区内传送,其它的广播区是收不到的。VLAN通过交换技术将通信量进行有效分离,从而更好地利用带宽,并可从逻辑的角度出发将实际的LAN基础设施分割成多个子网,它允许各个局域网运行不同的应用协议和拓扑结构,对这部分详细内容感兴趣的读者可以参考IEEE80210规定。
网络标准介绍
IEEE 8021、8022(LLC) 关于以太网接口标准
IEEE 8023 CSMA/CD
IEEE 8023z 千兆以太网
IEEE 8024 令牌总线
IEEE 8025 令牌环
IEEE 8026 MAN
IEEE 8027 FDDI
ITU-T I4322 15552Mbps UNI接口
ITU-T G707 15552Mbps NNI接口
ITU-T G957 15552Mbps光接口
ITU-T I361 ATM层UNI/NNI接口
ITU-T I3655 SAR、CPCS子层
ITU-T Q2110 SSCOP子层
ITU-T Q2130/Q2140 SSCF关于UNI/NNI子层
ITU-T Q2931、Q2971 UNI接口信令
ITU-T Q704及Q2761-2764 NNI接口信令
ITU-T G703/704 E1接口及桢结构标准
RFC 193 TCP
RFC768 UDP
RFC1577 CLIP over ATM
RFC1483 NSAP encapsulation(bridged PVC)
CCITT建议:
G702 数字系列比特率
G703 数字系列接口的物理/电气特性
G704 用于一次群和二次群等级的同步帧结构
G706 关于G704建议中基本帧同步和循环冗余检验(CRC)过程
G707 同步数字系列比特率
G708 同步数字系列的网络节点接口
G709 同步复用结构
I 113 ISDN宽带方面的术语词汇
I121 宽带ISDN概貌
I150 BISDN的ATM功能特性
I211 BISDN的业务概貌
I311 BISDN的一般网络概貌
I321 BISDN的协议参考模型及其应用
I327 BISDN的网络功能体系
I361 BISDN的ATM层规范
I362 BISDN的ATM适配层(AAL)功能描述
I363 BISDN的ATM适配层(AAL)规范
I364 BISDN中对宽带无连接数据业务的支持
I371 BISDN中的流量和拥塞控制
I413 BISDN用户-网络接口
I414 ISDN和BISDN用户接入的第1层建议概貌
I430 一次群速率用户-网络接口的第1层规范
I431 BISDN用户-网络接口物理层规范
I441 ISDN用户-网络接口数据链路层规范
I600 维护原理在ISDN用户接入和用户安装上的应用
I610 BISDN接入的OAM原理
M20 电信网的维护原理
M30 电信管理网的原理
M36 ISDN的维护原理
--------------------------------------------------------------------------------
路由器技术综述
在当今信息化社会中,人们对数据通信的要求日益增加。路由器作为IP网的核心设备,其技术已成为当前信息产业的关键技术。
什么是路由器
路由器是工作在OSI参考模型第三层--网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。虽然路由器可以支持多种协议(例如TCP/IP、IPX/SPX、AppleTalk等协议),但是在我国绝大多数路由器运行TCP/IP协议。
路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口,至少拥有1个物理端口。路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址,并且重写链路层数据包头实现转发数据包。
路由器通常动态维护路由表来反映当前的网络拓扑。路由器通过与网络上其他路由器交换路由和链路信息来维护路由表。
路由器是连接IP网的核心设备。
路由器的分类
当前路由器分类方法各异。各种分类方法有一定的关联,但是并不完全一致。
从能力上分,路由器可分高端路由器和中低端路由器。各厂家划分并不完全一致。通常将背板交换能力大于40G的路由器称为高端路由器,背板交换能力40G以下的路由器称为中低端路由器。以市场占有率最大的Cisco公司为例,12000系列为高端路由器,7500以下系列路由器为中低端路由器。
从结构上分,路由器可分为模块化结构与非模块化结构。通常中高端路由器为模块化结构,低端路由器为非模块化结构。
从网络位置划分,路由器可分为核心路由器与接入路由器。核心路由器位于网络中心,通常是使用高端路由器。要求快速的包交换能力与高速的网络接口,通常是模块化结构。接入路由器位于网络边缘,通常使用中低端路由器。要求相对低速的端口以及较强的接入控制能力。
从功能分,路由器可分为通用路由器与专用路由器。一般所说的路由器为通用路由器。专用路由器通常为实现某种特定功能对路由器接口、硬件等作专门优化。例如接入服务器用作接入拨号用户,增强PSTN接口以及信令能力;路由器增强隧道处理能力以及硬件加密;宽带接入路由器强调宽带接口数量及种类。
从性能上分,路由器可分为线速路由器以及非线速路由器。通常线速路由器是高端路由器,能以媒体速率转发数据包;中低端路由器是非线速路由器。但是一些新的宽带接入路由器也有线速转发能力。
路由器分类方法还有很多,并且随着路由器技术的发展,可能会出现越来越多的分类方法。
路由器功能
路由器通常实现下列基本功能:
实现IP、TCP、UDP、ICMP等互联网协议。
连接到两个或多个数据包交换的网络。对每个连接到的网络,实现该网络所要求的功能。这些功能包括:
IP数据包封装到链路层帧或从链路层帧中取出IP数据包。
按照该网络所支持的最大数据包大小发送或接收IP数据报。该大小是网络最大传输单元(MTU)。
将IP地址与相应网络的链路层地址相互转换。例如将I用户端的介入通常有两种情况,一种是光纤接入,主要适用于小型的公司、规模较小的学校、机关和医院等单位,提供的端口10M或100M;另一种是双绞线介入,主要适用于家庭用户,提供的端口为10M光纤接入的用户需要一个专门的光纤收发器,将光信号转换为电信号。光纤收发器,有时称之为“光猫”。如果光纤收发器的输出端口连接的是内部服务器,则此服务器充当一个软路由,需要安装两块网卡,一块用于光纤收发器,称为“本地连接”,一块用户内部网络,称为“本地连接2”。本地连接属性需要设置为共享,设置方法为:选中“本地连接”,单击鼠标右键,执行快捷菜单中的“属性命令,打开“本地连接属性”对话框,并切换到“共享”选项卡,在“共享”选项卡中,选中“启用此连接的Internet连接共享”复选框,然后单击“确定”按钮。本地连接2的设置通常采用局域网内部的ip地址设置,在“本地连接2属性”对话框,选中“Internet协议(tcp/ip)"选项,单击“属性”按钮,系统会打开“Internet协议(TCP/ip)属性”对话框,按照局域网内部的设置IP地址等进行设置,如果是windows2000server的局域网,则服务器中不需要再安装代理软件,否则在需要给服务器安装相应的上网代理软件。此时,客户机的IP地址一般设置为自动获取,DNS也为自动获取即可。如果用户是通过双绞线接入网络,ISP商分配一个固定IP,则可以按照分配的Ip地址进行设置。一般情况下,ISP商分配的都是动态IP。此时,可以参照局域网客户机的设置方法设置用户主机。
1选择机架设备
小型企业通过在桌面或架子上堆叠服务器硬件和网络设备来开始运营并不罕见。这样做的成本的确比较低廉,但会存在未来隐患,随着公司业务的发展,这些设备可能会成为一个巨大的混乱。这些设备暴露在外会增加物理篡改的风险,也会埋下一些定时炸d,比如说不小心造成的咖啡溢出,环境灰尘以及员工不小心被暴露的电线绊倒所存在的危险等等。
但是,使用机架式设备能避免这类事故。为什么这样说呢因为这些机架经过专业设计,可以轻松地容纳这种类型的硬件。虽然,与非机架安装等价物相比,它们似乎非常昂贵,但从长远的角度来说,性价比高,你可以使用它们轻松管理你的设备以及其它好处会远远超过其成本。
2要了解服务器机架的基本特征
在购买或安装服务器机架之前,你需要学习并了解服务器机架的基本特征。服务器机架通常以机架单位来衡量,通常表示为“U”或“RU”。机架单元的高度相当于175英寸(445毫米),兼容设备的测量单位为“U”的倍数。通常,服务器的范围从1U到4U,网络交换机在1U到2U之间,而一些刀片服务器在5U到10U之间或甚至更多。
在确定服务器机架之前,你还需要考虑服务器机架的宽度和高度(深度)。通常可接受的宽度为19英寸,深度为600-1,000mm。然而,这些机架中的许多通常具有可调节的后支架,即使大多数机架安装服务器通常包括可调节的安装套件,一旦它们具有足够的深度来容纳服务器就可以使用。
四柱机架是当今市场上最受欢迎的商用服务器机架之一,它设计用于容纳19英寸宽的设备和服务器。
普通机架的高度约为42U,其中一半的机架高度为24U,但有几种其他类型的机架,机架高度从5U到20U不等。这些不是对这些机架外部尺寸的测量,因为该特征高度依赖于机架的设计并且它是变化的。一些机架配有脚轮,有助于缓解运动。
开放式机架和小型壁挂式机柜是在空间有限的地方安装IT服务器的绝佳选择。但是,你需要意识到,如果你决定使用开放式机架,则必须满足特殊要求才能安装服务器,包括将机架固定在地板上。壁挂式机柜不适用于由少数服务器组成或比网络交换机重的任何负载。
3隔离服务器以降低噪音
如果你没有专门放置和存放设备的单独房间,你将不得不考虑内部服务器设备附带的噪音。你需要一个分区的房间,即使它是一个小区域,因为从长远来看,它是值得的。
建立分区以后,能够消除或者减弱那些会影响员工整体工作效率的隐患。另外还有一个好处就是能够防止任何未经授权的人员篡改你的设备,有助于保护设备免受损坏并防止被盗。
在小型企业中,除了将机架放在房间的角落或IT部门内部别无选择外,强烈建议使用具有隔音功能的机架。 由于通风口无法实现完全隔音,因此这些机架通常通过其降噪特性来衡量。它们产生的噪音和机架本身的整体降噪能力的结合通常会决定它们的工作效果。
4想要散发热量则需一个合适的空调机组
IT设备和服务器产生的热量通常很高,可能会缩短设备的使用寿命。它们还可能导致中断和崩溃,这可能很难解释,这就是为什么在构建内部服务器机房时安装冷却装置非常关键的原因。
但是,如果你只需要几个网络交换机,五托架网络连接存储(NAS)系统或服务器,你可能不需要担心冷却系统,除非你需要更大的NAS,多个服务器和一个中型UPS,这样的话热量会迅速增加。
服务器机架的热容量也直接受外部温度的影响。这就是强烈建议你在服务器机房安装空调装置的原因。
只要打开服务器并产生热量,这些空调就必须始终打开。建议使用不同的断路器安装独立的独立装置,以便在需要维修任何一个断路器时可以定期更换它们。
不要想着打开窗户再加上两部风扇来散发热量。
5学会正确处理电缆
只有正确的电缆管理才能确保适当的通风。这就是为什么尝试将42个1U服务器强制进入全高机架是一个非常糟糕的主意,因为它会导致严重的布线限制或限制。许多旧服务器的机箱通常需要彼此之间1U到2U的空间,以确保正确的气流。目前,大多数现代机架式服务器都不需要这些空间。
设置一个装满机架的服务器机房需要的不仅仅是使用一些螺丝来帮助将这些设备固定到位。你需要了解如何管理从这些机架中排列的所有设备及其相应的以太网电缆中出来的电缆。除了机柜内布线外,还需要妥善管理或终止用于IP摄像机,台式计算机和所有其他网络设备的以太网LAN点的电缆。
处理所有这些的最佳方法是使用RJ45配线架终止以太网电缆。安装在1U空间中的普通接线板通常提供多达24个端口,并且通常需要某种形式的手动输入,例如剥离电缆,将其固定到接线板中以及使用线缆测试工具来验证其连接性。根据你的预算,你可以让网络专业人士或专家在一天内为你处理所有这些问题。
除了配线架之外,你还需要使用束线带,因为当你尝试固定杂散电缆时它们会派上用场。你可以获得可以重复使用的标准电缆扎带,当你批量购买时它们非常便宜。
6学会标记,保持简单
在设置服务器时,要学会标记和记录你所使用的流程,这点是非常重要的。这样做,便于任何新员工或者供应商在需要了解服务器机房时,能够高效并系统的了解到服务器的整体系统情况。并且还可以防止可能发生的任何灾难性错误,包括重新启动或拔出系统而不发出任何形式的警告。
正确标记基础设施的最简单和最好的方法之一是使用标签打印机。该打印机可以从任何硬件商店购买。你必须使用正确描述它们的唯一名称或其IP地址来标记网络和服务器设备。你还应该为键盘,鼠标和视频开关,路由器,NAS设备,冗余硬件和数据备份设备等其他IT设备执行相同的 *** 作。
这些注意事项应打印出来并妥善详细,以便轻松解释与你的内部硬件相关的重要程序。这些打印件应贴在冰箱磁铁或服务器机柜上。为了获得最佳结果,它们应包括与数据备份,联网,启动或关闭这些设备相关的 *** 作说明,以防断电。
除了以上几点,还有一些需要你去了解和注意的地方:
a空间要求
b地板和柜子类型
c设备尺寸
d加热和冷却系统
e电气设置
f防火
g紧急电气备份
h安全和警报
最重要的一点是,以上所有内容都要花钱,所以要规划好你的预算,不要让设置服务器机房花掉了你整个IT预算。
首先先要确定你组装服务器是用来做什么的,有多少人访问?或者打算支持多少人访问?如果是简单的网页服务器(非数据库服务器或访问量很小的网站服务器),那么对硬件的要求就不会很高,可以用一些PC机的硬件来完成。
类似:酷睿2双核 ,Intel965主板,DDRII × 1GB,80GB SATA ,千兆以太网卡 1U 机架式 。
其实如果单纯的从服务器的硬件来讲,如果是小网站,这种就足够了,但是如果是数据库服务器或游戏服务器,那么对硬件的要求就比较高了,还要看你的程序(或网站)编写和效率性以及网站程序和 *** 作系统的选择是否合理,服务器带宽是否选择合适,是一个综合决定因素。
举几个目前比较常见的WEB服务器的软件搭配
ASP程序 PHP程序 JSP程序 SQLSERVER数据库 MYSQL数据库
WINDOWS2003(IIS) 支持 IIS或阿帕奇 TOMCAT 支持 支持
LINUX 不支持 阿帕奇 Tomcat 不支持 支持
WINDWOS系统容易上手,但是安全性和效率性最低,尤其是使用了SQLSERVER数据库后,安全性基本谈不上。
中高端的服务器硬件:
CPU:四核5405 20 两个
主板:超微X7DBR-3
内存:绮梦达667 FBD 16G
硬盘:迈拓 4146 SAS,10K,
光驱:笔记本光驱(CD-ROM)
支持RAID0+1
此种配置适合做数据库服务器,属于相对高端的。
总体讲,硬件的选型还是要从多各方面去考虑。
交换机连接方法如下:
1连接交换机和路由器:
分别将网线的两端查到路由器的LAN口,和交换机上的接口(对于全自适应端口的交换机,随便插哪个口都可以,我们一般插在1口上,对于有Uplink端口的交换机要插在Uplink端口上)
2连接交换机和电脑:把网线的两端分别插在交换机和电脑的网线口即可 。
3全部连接好之后就可以上网了。
在选择路由器还是交换机时,要了解交换机和路由器区别:
区别之一
路由器可以给你的局域网自动分配IP,虚拟拨号,就像一个交通警察,指挥着你的电脑该往哪走,你自己不用 *** 心那么多了。交换机只是用来分配网络数据的。
区别之二
路由器在网络层,路由器根据IP地址寻址,路由器可以处理TCP/IP协议,交换机不可以。交换机在中继层,交换机根据MAC地址寻址。
区别之三
路由器可以把一个IP分配给很多个主机使用,这些主机对外只表现出一个IP。交换机可以把很多主机连起来,这些主机对外各有各的IP。
区别之四
路由器提供防火墙的服务,交换机不能提供该功能。集线器、交换机都是做端口扩展的,就是扩大局域网(通常都是以太网)的接入点,也就是能让局域网可以连进来更多的电脑。路由器是用来做网间连接,也就是用来连接不同的网络。
区别之五
举个例子:路由器相当于邮局,把信投递到收件人地址,它的任务就完成了。
但是信邮到了你们宿舍楼,而这个地址不是你一个人专享的,所以楼管王大爷还要负责把信给到你手里,他不会关心收件人地址,只看收件人姓名,然后打个内线电话叫你来取信。
如果没有邮局,你没法向世界各地的漂亮妹子们发信,也没法从楼外的漂亮妹子那里收信。但是因为楼管王大爷的存在,你仍然可以通过他与同宿舍楼的好基友书信往来。
所有邮局构成的系统,就是“广域网”,而你的宿舍楼,就是“局域网”,构建局域网是不需要路由器的。
扩展资料:
1、交换机介绍:
交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。
它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。
交换(switching)是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。交换机根据工作位置的不同,可以分为广域网交换机和局域网交换机。
广域的交换机(switch)就是一种在通信系统中完成信息交换功能的设备,它应用在数据链路层。交换机有多个端口,每个端口都具有桥接功能,可以连接一个局域网或一台高性能服务器或工作站。
3、路由器介绍:
路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。
路由器是互联网络的枢纽,"交通警察"。目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。
路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息,所以说两者实现各自功能的方式是不同的。
2、交换机与路由器的区别:
在osi七层模型上来分析,交换机在第二层工作,路由器在第三层上工作。但是随着技术的发展,一些交换机集成了一些第三层的路由功能,被称为第三层交换机,下面分析一下标准的交换机和路由器的不同点:
@用最简单的话说,交换机查找某一台电脑的方式是通过查找mac地址,就是通过你网卡上固有的一个唯一识别编号来进行查找的
@路由器查找一台电脑则是通过ip地址,就是先对你的电脑进行编号,发送给你一个ip,然后通过这个ip来识别你
也就是说,处在第2层的交换机工作时不设计到协议与网络地址(ip)分配
其实交换一词最早出现于电话系统,特指实现两个不同电话机之间话音信号的交换,完成该工作的设备就是电话交换机。
所以从本意上来讲,交换只是一种技术概念,即完成信号由设备入口到出口的转发。因此,只要是和符合该定义的所有设备都可被称为交换设备。
由此可见,“交换”是一个涵义广泛的词语,当它被用来描述数据网络第二层的设备时,实际指的是一个桥接设备;而当它被用来描述数据网络第三层的设备时,又指的是一个路由设备。
我们经常说到的以太网交换机实际是一个基于网桥技术的多端口第二层网络设备,它为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路。
而路由器是OSI协议模型的网络层中的分组交换设备(或网络层中继设备),路由器的基本功能是把数据(IP报文)传送到正确的网络,包括:
1IP数据报的转发,包括数据报的寻径和传送;
2子网隔离,抑制广播风暴;
3维护路由表,并与其他路由器交换路由信息,这是IP报文转发的基础。
4IP数据报的差错处理及简单的拥塞控制;
5实现对IP数据报的过滤和记帐。
路由器与交换机的主要区别体现在以下几个方面:
(1)工作层次不同
最初的的交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。
由于交换机工作在OSI的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。
(2)数据转发所依据的对象不同
交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。
MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。
(3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域
由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。
虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。
(4)路由器提供了防火墙的服
路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。
交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。 路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。
这两条线路可能分属于不同的网络,并采用不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因此得以广泛应用。
参考资料来源:百度百科_交换机
百度百科_路由器
京东官网_以太网交换机和路由器的区别分析
局域网组成一、局域网的特征:
局域网分布范围小,投资少,配置简单等,具有如下特征:
1.传输速率高:一般为1Mbps--20Mbps,光纤高速网可达100Mbps,1000MbpS
2.支持传输介质种类多。
3.通信处理一般由网卡完成。
4.传输质量好,误码率低。
5.有规则的拓扑结构。
二、局域网的组成:
局域网一般由服务器,用户工作站,传输介质四部分组成。
1.服务器:
运行网络0S,提供硬盘、文件数据及打印机共享等服务功能,是网络控制的核心。
从应用来说较高配置的普通486以上的兼容机都可以用于文件服务器,但从提高网络的整体性能,尤其是从网络的系统稳定性来说,还是选用专用服务器为宜。
目前常见的NOS主要有Netware,Unix和Windows NT三种。
Netware:
流行版本V312,V411,V50,对硬件要求低,应用环境与DOS相似,技术完善,可靠,支持多种工作站和协议,适于局域网 *** 作系统,作为文件服务器,打印服务器性能好。
Unix:
一种典型的32位多用户的NOS,主要应用于超级小型机,大型机上,目前常用版本有Unix SUR40。支持网络文件系统服务,提供数据等应用,功能强大,不易掌握,命令复杂,由AT&T和SCO公司推出。
Windows NT Server 40:
一种面向分布式图形应用程序的完整平台系统,界面与Win95相似,易于安装和管理,且集成了Internet网络管理工具,前景广阔。
服务器分为文件服务器,打印服务器,数据库服务器,在Internet网上,还有Web,FTP,E—mail等服务器。
网络0S朝着能支持多种通信协议,多种网卡和工作站的方向发展。
2.工作站:可以有自己的0S,独立工作;通过运行工作站网络软件,访问Server共享资源,常见有DOS工作站,Windows95工作站。
3.网卡:将工作站式服务器连到网络上,实现资源共享和相互通信,数据转换和电信号匹配。
网卡(NTC)的分类:
(1)速率:10Mbps,100Mbps
(2)总线类型:ISA/PCI
(3)传输介质接口:
单口:BNC(细缆)或RJ一45(双绞线)
4.传输介质:目前常用的传输介质有双绞线,同轴电缆,光纤等。
(1)双绞线(TP):
将一对以上的双绞线封装在一个绝缘外套中,为了降低干扰,每对相互扭绕而成。分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP).局域网中UTP分为3类,4类,5类和超5类四种。
以AMP公司为例:
3类:10Mbps,皮薄,皮上注“cat3’,箱上注“3类”,305米/箱,400元/箱
4类:网络中用的不多
5类:(超5类)100Mbps,10Mbps,皮厚,匝密,皮上注“cat5”,箱上注5类,305米/箱,600—700元/箱(每段100米,接4个中继器,最大500米)
接线顺序: 正常: 白桔 桔 白绿 蓝 白蓝 绿 白棕 棕
1 2 3 4 5 6 7 8
集联: 白绿 绿 白桔 棕 白棕 桔 白蓝 蓝
1 2 3 4 5 6 7 8
STP:内部与UTP相同,外包铝箔,Apple,IBM公司网络产品要求使用STP双绞线,速率高,价格贵。
(2)同轴电缆:
由一根空心的外圆柱导体和一根位于中心轴线的内导线组成,两导体间用绝缘材料隔开。
按直径分为粗缆和细缆。
粗缆:传输距离长,性能高但成本高,使用于大型局域网干线,连接时两端需终接器。
A粗缆与外部收发器相连。
B.收发器与网卡之间用AUI电缆相连。
C.网卡必须有AUI接口:每段500米,100个用户,4个中继器可达2500米,收发器之间最小25米,收发器电缆最大50米。
细缆:传输距离短,相对便宜,用T型头,与BNC网卡相连,两端安50欧终端电阻。
每段185米,4个中继器,最大925米,每段30个用户,T型头之间最小05米。 按传输频带分为基带和宽带传输。
基带:数字信号,信号占整个信道,同一时间内能传送一种信号。
宽带:传送的是不同频率的信号。
(3)光纤:
应用光学原理,由光发送机产生光束,将电信号变为光信号,再把光信号导入光纤,在另一端由光接收机接收光纤上传来的光信号,并把它变为电信号,经解码后再处理。分为单模光纤和多模光纤。绝缘保密性好。
单模光纤:由激光作光源,仅有一条光通路,传输距离长,2公里以上。
多模光纤:由二极管发光,低速短距离,2公里以内。
三、计算机网络软件体系:
四、局域网的几种工作模式:
1.专用服务器结构:(Server—Baseb)
又称为“工作站/文件服务器”结构,由若干台微机工作站与一台或多台文件服务器通过通信线路连接起来组成工作站存取服务器文件,共享存储设备。
文件服务器自然以共享磁盘文件为主要目的。 对于一般的数据传递来说已经够用了,但是当数据库系统和其它复杂而被不断增加的用户使用的应用系统到来的时候,服务器已经不能承担这样的任务了,因为随着用户的增多,为每个用户服务的程序也增多,每个程序都是独立运行的大文件,给用户感觉极慢,因此产生了客户机/服务器模式。
2.客户机/服务器模式:(client/server)
其中一台或几台较大的计算机集中进行共享数据库的管理和存取,称为服务器,而将其它的应用处理工作分散到网络中其它微机上去做,构成分布式的处理系统,服务器控制管理数据的能力己由文件管理方式上升为数据库管理方式,因此,C/S由的服务器也称为数据库服务器,注重于数据定义及存取安全后备及还原,并发控制及事务管理,执行诸如选择检索和索引排序等数据库管理功能,它有足够的能力做到把通过其处理后用户所需的那一部分数据而不是整个文件通过网络传送到客户机去,减轻了网络的传输负荷。C/S结构是数据库技术的发展和普遍应用与局域网技术发展相结合的结果。
3对等式网络:(Peer—to—Peer)
在拓扑结构上与专用Server与C/S相同。在对等式网络结构中,没有专用服务器 每一个工作站既可以起客户机作用也可以起服务器作用。
1、选择服务器 *** 作系统:建议选择windows2003企业版
根据你网站采用的程序语言决定。如果是asp/aspnet的肯定要选windows。其他的如php等可以选择windows也可以选择linux
linux的版本有几十几百种类,非linux专业人事不要选择linux, *** 作很复杂。
2、安装网站运行环境
常用的运行环境就是iis,apache。iis是微软自带的组件。在添加删除程序中选择“安装删除组件”就能安装上。这类的教程网上容易搜索到。搜“iis架设”。
3、安全策略。
服务器重要的是做好安全工作,安全是门很重要的学问。通过健全的安全策略可以有效的保护好服务器。
常规做的安全策略有防火墙封端口,本地安全策略,文件夹权限,禁用不需要用的组件。关闭不需要用的服务!打好系统补丁。
安全策略是最重要的一部,网上找不到最全面的安全策略。因为每个人需要用的服务不一样,所以关闭不必要组件和服务不一样,而这些组件和服务是服务器遭到破坏的最大隐患。
其他安全思路:装虚拟机,虚拟机里再安装windows2003,然后把用到的网站端口映射在真实服务器上就可以了,这样真实服务器做安全,虚拟服务器再做安全加了一道墙,就相对安全很多了。
4、服务器分配:安全杀毒的,负载均衡的,数据库的,的,网站架构的
首先这5台服务器做不同用途,所以不需要考虑负载均衡。
顺便说一下,负载均衡是相对于大流量的网站而做的,这个“大”要大到什么程度才有必要这么做。我是做IDC的,其中一个业务就是服务
器托管,象你这种情况,如果是选择最常规最普通的带宽,那就是100M共享。这种带宽几十台服务器合用一个100M的带宽,你能用多少,假如你能用10M带宽,你用5台服务器做负载均衡,也就总共负载了50M流量,你想想100M共享,5台机器实际上不可能达到50M流量,这样别人流量就少了,交换机会做一些策略分配资源。
而我们服务器的网卡都是100M/1000M的,就流量问题一台服务器就足够应付了。购买大点的带宽,才能解决问题。
真正要用到负载均衡的是你流量大于100M的情况。你网站比方流量需要200M,这个时候网卡(服务器网卡或是接服务器的那个交换机的网口)是100M的,因为100M网卡跑不了200M流量啊!所以才需要负载均衡。
还有一种情况需要负载均衡:防止一台服务器损坏。这样一台服务器坏了还有一台均衡的服务器来解决这个问题。但是这个代价高,我们一般客户也就是准备一个备用服务器,型号一样的,到时候出了问题,把硬盘换上去就直接可以用。硬盘如果坏了,硬盘可以做RAID1。就是用2个硬盘同步数据,不可能2个硬盘同时坏。
5、服务器之间通信:对外的用外网,对内的用内网其实就可以了。省一个外网省点费用!把需要用外网的带宽买个大点的,够用的!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)