服务器监测
监测对象:windows或者linux服务器。
监控参数:硬盘内存大小、硬盘利用率、CPU利用率、CPU温度参数。
系统功能:机房内服务器支持的SNMP协议管理接口,嵌入式主机通过交换机与服务器连接,系统实时监测硬盘内存大小和利用率、CPU利用率、CPU温度等。由嵌入式主机对实时监测采集的数据进行数据采集、分析、处理。当服务器运行出现异常时,监控主机发生本地报警,通知管理员。系统提供记录查询可查询监测数据和报警数据,可导出EXCEL报表。
网络监测
监控参数:监测网络设备各端口的相关状态信息。
系统功能:系统基于SNMP协议,全面监测网络设备各端口的相关状态信息。通过计算分析取得端口状态是否正常,当设备端口工作异常时,监控主机发生本地报警,通知管理员。系统提供记录查询可查询监测数据和报警数据,可导出EXCEL报表。
一些公司总部的网络拓扑结构非常复杂,部署有各类服务器,替换网关不但会耗费大量的时间和精力,还可能影响公司的正常运营。面对此类情况,组网时该用什么方案实现?建议可以使用SD-WAN异地组网方案,只需将SD-WAN路由器接入公司网络,不用对其他的网络设备及结构再做调整,即可实现多分支异地安全组网。
SD-WAN异地组网品质基于传输专网,近乎零丢包,延时小,效果理想,媲美专线。SD-WAN异地组网方案不受同网客户影响,开通速度快,快速开通,即插即用。
借助SD-WAN异地组网,公司将获得下列优势:
传输独立性:灵活地通过任何类型的连接(例如 MPLS、互联网或 4G LTE)部署广域网。
网络服务:可以按需部署丰富的网络和安全服务,如广域网优化、防火墙和入侵防御系统 (IPS)。
终端灵活性:无论小型还是大型分支机构,物理还是虚拟平台,软件定义广域网都能实现跨分支机构、园区、数据中心或云的部署。
SD-WAN的智能化和自适应的网络结构,通过链路优化、内容优化、协议优化和路径优化等几个维度对传输内容进行加速处理,实现内容高效传输,提高企业应用性能的同时提升员工工作效率。一方面降低了企业架设广域网的运营成本,另一方面也为网络服务的升级、搬迁和需求更改增加了灵活性和机动性,特别是对于那些跨地域性的企业而言,是一个降本增效的方法;对于小企业或个人而言,其易用性也使得它独具特色。
总体而言,SD-WAN异地组网不仅适合在网络结构复杂的总部,或者网络部署困难的环境,而且具有成本低、技术要求低、数据传输安全、灵活性高等优势。对于中小企业来说无疑是个高效、可靠的方法,轻松搞定远程访问难题,实现各类项目的异地管理及同步。
首先要确定可以从电信或者网通等基础运营商那里取得线路资源(包月或计流量的E1线路);然后选择合适的软交换系统,一般有2种:
1 软交换软件(如asterisk)+高性能服务器+计费/管理服务器+E1接口卡
2 硬件软交换(媒体网关控制器或网守)+计费/管理服务器
软交换系统建立好以后使用各种终端(网关、网络话机、网络电话软件等)注册到软交换平台上就可以实现各种通话或增值功能。
1、网络需求分析
1、网络总体需求分析,根据应用软件的类型不同,可以分为3类:
(1)MIS/OA/Web类应用,数据交换频繁,数据流量不大
(2)FTP/CAD类应用,数据交换不频繁,数据流量大
(3)多媒体数据流文件,数据交换频繁,数据流量大
2、结构化布线需求分析
通过对结点分布的实地考察,结合建筑物内部结构与建筑物之间的关系,连接的难易程度,确定中心机房、楼内各层的设备间、楼间连接技术、以及施工的造价,确定中心机房及各网段设备间的位置和用户结点的分布,确定结构化布线的需求、造价与方案。
3、网络可用性与可靠性分析
4、网络安全性需求分析
5、网络工程造价估算
2、网络规划设计
一、网络工程建设总体目标与设计原则
网络工程建设必须首先明确用户的实际需求,统一规划,分期建设,选择适合的技术,确保网络工程建设的选进性、可用性、可靠性、可扩展性与安全性。因此网络系统设计的原则是实用性、开放性、高可靠性、安全性、先进性与可扩展性。
二、网络结构与拓扑构型设计方法
大型和中型网络系统必须采用分层的设计思想,这是解决网络系统规模、结构和技术的复杂性的最有效方法。
其中,核心层网络用于连接服务器集群、各建筑物子网交换路由器,以及与城域网连接的出口;汇聚层网络用于将分布在不同位置的子网连接到核心层网络,实现路由汇聚的功能;接入层网络将终端用户计算机接入到网络之中。核心路由器之间、路由器与汇聚路由器直接使用具有冗余链路的光纤连接。汇聚路由器与接入路由器,接入路由器与用户计算机之间可以使用非屏蔽双绞线(UTP)连接。
三、核心层网络结构设计
核心层网络是整个网络系统的主干部分,应该是设计与建设的重点。主要技术标准是GE/10GE,核心设备是高性能交换路由器,连接路由器是具有冗余链路的光纤。
四、汇聚层网络与接入层网络结构设计
汇聚层网络用于将分布在不同位置的子网连接到核心层网络,实现路由汇聚的功能。
接入层网络用于将终端用户计算机接入到网络之中。
3、网络设备与选型
一、设备选型的基本原则
1、产品系列与厂商的选择
2、网络的可扩展性考虑
3、网络技术先进性考虑
二、路由器选型的依据
1、路由器的分类
高端:背板交换能力>40Gbps
中低端:背板交换能力<40Gbps
高端:多个高速光端口,支持多协议标记交换(MPLS)协议
中端:支持IP协议的同时,支持IPX、Vines等多种协议,支持防火墙、QoS、安全与策略
低端:支持局域网、ADSL、接入与PPP接入方式与协议
2、路由器的关键技术指标
(1)吞吐量,是指路由器的包转发能力。
(2)背板能力,是路由器输入端与输出端之间的物理通道。传统的路由器采用的是共享背板的结构,高性能路由器一般采用交换式结构,背板能力决定吞吐量。
(3)丢包率,是指在稳定的持续负荷情况下,由于包转发能力的限制而造成包丢失的概率。
(4)延时与延时抖动,是指数据包的第一个比特进入路由器,到该帧的最后一个比特离开路由器所经历的时间,该时间间隔标志着路由器转发包的处理时间。
(5)突发处理能力,是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。
(6)路由表容量,路由器的一个重要任务就是建立和维护一个与当前网络链路状态与结点状态相适应的路由表。路由表容量指标标志着该路由器可以存储的最多的路由表项的数量。
(7)服务质量,主要表现在列队管理机制、端口硬件队列管理和支持QoS协议上。
(8)网管能力,表现在网络管理员可以通过网络管理程序和通用的网络管理协议SNMPv2等,对网络资源进行集中的管理与 *** 作。
(9)可靠性与可用性,表现在:设备的冗余、热拔插组件、无故障工作时间、内部时钟精度等方面。
三、交换机分类与主要技术指标
1、交换机的分类
(1)从所支持的技术类型分类,可以分为10Mbps Ethernet交换机、Fast Ethernet交换机与1Gbps的GE交换机。
(2)从内部结构分类,可以分为固定端口交换机与模块交换机。
(3)从应用规模分类,可以分为:企业级交换机、部门级交换机与工作组级交换机。
2、交换机主要的技术指标
(1)背板带宽,是交换机输入端与输出端之间的物理通道。
(2)全双工端口带宽,其计算方法:端口数端口速率2。背板带宽应该大于此值。
(3)帧转发速率,是指交换机每秒钟能够转发的帧的最大数量。
(4)机箱式交换机的扩张能力,可以选取不同类型的控制模块来达到支持不同类型的协议与不同端口带宽的目的。(GE模块,FE模块,FDDI模块,ATM模块,Token Ring模块等)
(5)支持VLAN能力,是用户需要关注的重要指标之一,大部分交换机支持8021Q协议,有的则支持Cisco专用的组管理协议CGMP。VLAN的划分可以是基于端口的,也可以是基于MAC地址或IP地址的。
2、交换机配置选择
(1)机架插槽数,是指模块式交换机所能够安插的最大的模块数
(2)扩展槽数,是指固定端口式交换机所带的扩展槽最多可以安插的模块数。
(3)最大可堆叠数,是指一个堆叠单元中可以堆叠的最大的交换机数量。
(4)端口密度与端口类型,密度是指一台交换机所能够支持的最小/最大的端口数,类型是指全双工端口/单工端口。
(5)最小/最大GE端口数,是指一台交换机所能够支持的最小/最大的1000Mbps 速率的端口数量。
(6)支持的网络协议类型,固定配置的交换机只有一种协议(Ethernet协议),机架式交换机与带有扩展槽的交换机一般支持多种协议(如:GE/FE/FDDI/ATM等)
(7)缓冲区大小,是来协调不同端口之间的速率匹配。
(8)MAC地址表大小,用来存储连接在不同端口上的主机或设备的MAC地址。
(9)可管理性,主要的网络管理协议与软件包括:IBM NetView/HP OPENVIEW/SNMP
(10)设备冗余,对于管理卡、交换结构、接口单元、电源需要考虑冗余。
建议你看看免疫网络解决方案。免疫网络解决方案不是一个单独的产品,而是一套由软硬件、内网安全协议、安全策略构成的完整组件。
在巡路免疫网络解决方案中,采用了各种技术手段实现免疫网络的基本要求。比如:
1、通过在接入网关设备中加入安全功能,如ARP先天免疫、内网防火墙、滤窗技术等,实现了网络设备中融合安全功能的要求;
2、通过强制安装终端免疫驱动,在网络的末端节点进行部署。更重要的是在网卡一级对底层协议也进行管控,实现了深度防御和控制。
3、通过对全网安全策略组合的综合设置、预定和学习,实现了主动防御,对已知和未知的攻击行为起到抑制、干预,阻止其发作的作用。
4、通过运行在服务器上的运营中心,对来自网关和终端驱动的报警信息、异常流量、身份核查等进行处理,对网络的运行状况进行审计评估,还负责安全策略的升级和下发等工作。
5、内网安全和管理协议将接入网关、服务器、终端驱动等各部分网络设备和安全功能,构成一个完整的体系,实现了全网设备联动。
希望对楼主有所帮助。主流配置方案1:
Cpu:amd4800+,内存:2G,硬盘:160G,显卡:8500GT
主流配置方案2:
Cpu:,内存E2180 内存:2G,硬盘:160G,显卡:8500GT
从组网结构上来说,大型网吧实现分区管理分区服务是一个很好的经营理念,所以组网的时候考虑到网吧的分区问题,以更好地满足不同客户的不同使用需求,同时也要便于管理。网吧的主要分为三个大区:普通区,液晶区,VIP区。
从设备选购上来说,组建大型网吧网络,成本不是一个最重要的问题,提供质量更高、服务更好的网络才是最重要的,但是由于网吧一次性资金投入大,设备折旧快,所以也要注重实效的方针,坚持实用、经济的原则;而且设备的可扩张性和易维护性,对于大型网吧来说也相当重要。
最佳接入方式
对于大型网吧来说,选择双光纤接入,或者是多条ADSL接入应该可以满足使用需求;但是对于规模更大、定位更高的大型网吧来说,采用一吧多网(也就是说采用多种接入方式组合的形式)可以获得更理想的效果,并且还可以合理的调用不同ISP(网络运营商)所提供了服务,更有利于网吧实现分区服务,让消费者体验到不同服务区的不同享受。因此,网吧采用双光纤接入方式。
组网方案
大型网络的组网方式选择比较多,设备比较多元化,所以组网方案也比较灵活。首先,在全千兆的无盘网络中,分成三个服务区,分别是普通区、液晶区和VIP区,采用全千兆的三层交换机(磊科 7324NSW)作为主干交换机连接多WAN口宽带路由器(欣向 NuR9058)和服务器,下连接入层交换机;接入层交换机中,千兆交换机(磊科 7024NSW)连接液晶区和VIP区,千兆交换机(磊科7024DNS)连接普通区,这样连接就可以很好地实现分区管理和实现多元化服务。
具体的组网路线。
该网络的基本的网络路径采用的是现在大型网吧常用的路径,其路径如下:
双光纤光纤接入:INTERNET——光纤收发器——多WAN口宽带路由器——千兆交换机(主干交换机)——服务器;②千兆交换机——液晶区/VIP区;③千兆交换机——普通区。
因为这是全千兆的网络,所以各设备之间实现网络的互连,建议采用超五类或以上的非屏蔽双绞线。
网络中心设备
中心机房的网络设备选用模块化三层交换机,根据需要灵活地选择不同的扩展模块,实现各种配置组合,在将来进行网络升级时,可通过扩展模块,便于保护现有的网络结构及投资。现根据现有网络的需要, 主干交换机配1个路由模块具有三层交换功能,配5个的千兆光纤模块,配1个10/100M自适应的RJ-45口模块,为了管理方便再配1个管理模块;服务器可选用3—4台多CPU的SCSI磁盘RAID的专业服务器和数台普通电脑DIY服务器组成服务器群;路由器可选用模块化路由器作为与Internet的网关和拨入服务器。配备1台用于网络管理的工作站装上网管软件,即可进行网络的配置与管理。
二级交换设备
选用千兆堆叠交换机组,由可堆叠交换主机和可堆叠交换从机组成无阻塞星型拓扑堆叠结构,可提供 上百个10/100M自适应RJ-45口(视具体设备而定,网吧这种大流量网络要求以100口左右为一虚拟子网比较稳定)。堆叠方式可提供高Gbps的背板带宽。
方案采用"千兆干线,百兆交换到桌面”的设计思路,各骨干线路均为1000M光纤。所采用的骨干产品都支持8021Q标准VLAN和IGMP组播协议,全部支持网管到桌面。网络建成后,能很好地满足网吧的各项业务应用需求,达到了预期目的。骨干网通过高速线路接入INTERNET,网吧内实现主干千兆交换、百兆到点,整个网吧内实现无阻塞通信。其中网络中心可通过划分VLAN,MAC地址绑定来控制不同类别用户的访问权限和浏览站点,网络设备支持IGMP组播与8021P优先级协议,可实现VOD、多媒体娱乐等丰富应用。
方案设计过程中的重点在其网络结构和服务器群,使其两者有机配合才能真正充分发挥大网吧的优势,在硬件安装调试结束后经营中的是否成功和服务器群的建设有很大的关系。以300台的网吧为例,建立6台专业服务器加十多台普通台式机的服务器群,高薪聘请个一流高技术的真正网管是必须的,重要的是有效保证你的服务器群上各种平台开发、应用以及网络的正常运转(为了保证网管的开发积极性最好还是用干股分红的方式 使其报酬和网吧经营状况挂钩)。其实这也是目前大型网吧的通病,大多只重视客户机的台数而不注重网吧的内容服务,服务器群内容的好坏在一定程度上能左右网吧的价格定位 、竞争环境以及增值服务在网吧总收入中占有的比例;原因很简单,网吧其客户群定位是附近居住小区,一般顾客也是以"就近原则”上网吧消费的;大网吧则有个关键的区别就是上坐率!光靠附近居住小区是难以为继的,必须象大型超市一样有鲜明的消费热点,给顾客充分"舍近就远”的理由。
布线设计
现在市电供应系统普遍采用三相四线制供电模式,建议仍在使用两相供电的网吧更换为三相四线制的供电模式。对于普通网吧来说,网吧的主要用电系统有:
1、空调:对网吧来说,空调已经成为一种标准配置,一般使用柜式空调,而且功耗很大,每台功率一般在3500-4500W之间。因此,在设计电源布线系统时,必须给空调配备专用电源线路。
2、电脑:一般在对网吧电源系统布线设计时,容易产生一个误区,认为电脑使用的电源线随便拉一条就行。其实,网吧内总负载最大的还是电脑,在不配备音箱的情况下,功率一般在150W左右,机器数量增多,功率就明显增大。因此,网吧电脑使用的电源线,不应该是逐一串联的模式,而是使用分组点接,具体做法如下:
每隔15米左右接入一只10A三芯国标插座(即墙上嵌入的独立插座)作为一个点,再将上述多孔插座接入,在15米的范围内,将会有4-5台电脑使用这一个插座接入电源;然后,可视实际情况把电脑按10台或16台为一组,每组由一个空气开关控制,整个网吧可以分为4-6组或者更多的组。
根据每条主干的负载,合理选择电源线的型号。一般来说,主干线路使用铜芯线,下面的分支线路可以使用铝芯线(笔者建议,最好网吧电源系统的所有线路全部采用GB的铜芯线)。同时,根据电源的负载合理选择不同规格的电源线。
3、网络设备和照明设备:对于有专业机柜的网吧,建议对路由器等价值较高的网络设备加UPS后备电源,以保护网络设备的安全。
具体施工
1、电源布线应该与房间装修同步进行,为了网吧环境的美观,不宜将电源线布置在明处,可以放置在PVC管道或专用的电源线通道中。
2、对于比较重要的主干线路,最好在布线施工时多布设一条线路做备份线路。同时,为避免影响网线和电话线的传输质量,电源线最好单独走一个管道或者PVC槽子。对于一些不易进行二次施工的管道,请务必布设备用线路。
3、选择电源主干和分支线路的规格时,建议在目前负载功率的基础上,上浮50-80%的数值,以满足未来网吧机器升级时的供电需求。
4、在布设电源线时,应该做上一些标记。每个空气开关控制哪条线路,都要做详细的记录。
需要注意的几个问题
网吧电源布线的整个过程中,必须高度重视一些小问题,一些微小失误就可能造成无法估计的损失。
1、地线的安装:细心的技术人员会发现,在电脑的三相电源插头中,负责接地的那一芯,是没有电源线的,也就是缺乏有效的接地措施。但是,网吧内电脑和一些网络设备,在正常工作中外壳都可能产生一些静电,如果没有有效的接地措施,静电积累到一定程度,可能会烧坏硬件或者击伤人。因此,在网吧电源布线时,必须安装地线。
2、避雷措施:在很多技术人员眼中,避雷似乎与网吧毫不相关,但是,如果网吧没有良好的避雷措施,遇到雷击时,可能会烧毁网吧内所有的设备。
3、备份线路:对于网吧电源系统的主干线路或一些不方便检修的线路,一定要布设备份线路,如果主线路损坏,立即更换成备份线路。特别是对于正在营业中的网吧,布设备份线路是提高网吧自身竞争力的一大举措。
4、高质量的配线间:对于百台以上的网吧,在设计电源系统时最好准备一个独立的空间安装空气开关、UPS及其它的网吧电源设备。
5、在使用三相四线制供电系统的网吧,设计电源系统时,要保证三根火线的负载不要相差太大,差值以500W左右最佳。
网吧电源系统的布线,最好找专业的电工技师或者专业的综合布线人员来做,并且要做好布线的档案记录工作,每一条电源线的负责范围、走向如何等都要记录在文档中,以方便日后维护。
网吧网络布线
网吧网络综合布线与网吧电源系统布线相比更复杂,不但要考虑到网络布线,还要考虑到网络设备的安装位置、网络通讯介质的选择等因素。
三.软硬件设计
硬件系统是计算机系统中的基础部分,硬件设计的好坏决定了整个系统全负荷运行时的处理能力,它的存储容量,运算速度,处理能力,MTBF(平均故障间隔时间),MTTR(平均修复时间),扩展能力,易 *** 作程度,网络传输速度,网络状况,网络容错能力等等,可以说,一个硬件设计失败的系统将造成人力,财力,资源的极大浪费。
广域网方案
考虑到需要通过Internet向社会公众发布信息,我们需要将部份服务器通过某种方式接入到Internet。在将服务器接入到Internet的同时,我们可以将该线路同时为局内工作人员提供上网服务。要实现该功能,需要加入一台上网代理服务器,以控制上网的权限和流量。
主干交换机的选择
鉴于网络数据量大的情况,主干交换机采用:
磊科(netcore) 7324NSW,参考价格8000元。
ARP攻击是导致瞬间掉线和大面积断网的罪魁祸首,它可以将计算机的网络IP地址转化为物理MAC地址,ARP欺骗往往应用于一个内部网络,可以用它来扩大一个已经存在的网络安全漏洞。因此在网吧或大型的局域网络环境里,ARP攻击一旦启动,频繁出现断网现象,导致人们误认为路由“死机”,就会使得管理员无法及时采取行动迅速恢复网络的正常运行,因此,防止ARP攻击,就显得尤为重要。
7324NSW将IP、MAC、端口三者结合而成的ARP欺骗防御体系,有效的防御ARP病毒及各种变种病毒的攻击。通过过滤非法网络流量保护路由器遭受各种异常流量攻击,减轻路由器负担。
在大规模的网吧,交换机往往负荷过重。7324NSW的交换机保护功能,能够将不需要转发到交换机的数据包屏蔽掉,使交换机的性能得到最大的发挥。另外,7324NSW能够对指定游戏的包进行转发优化,能够明显的改善客户指定的游戏响应速度。
磊科7324NSWS是一款多用途、高安全性的二、四层web配置交换机,提供24个10/100/1000MB自适应铜端口。该交换机硬件支持二层的线速交换,内嵌Netcore独有ARP防御系统,有效防御ARP攻击。值得一提的是,为了解决发生的新的网络问题,磊科所有产品持续提供新的软件版本,让用户的投资效果能够得到保证。因为针对大型网络环境和网吧,这款路由器的报价为8000元。
汇聚交换机的选择
为不产生瓶颈,汇聚交换机应以千兆速度接入主干交换机,同时,为了能够进行管理,建议使用磊科(netcore)7024NSW和磊科(7024NSW)交换机。
磊科 7024NSW 千兆智能WEB管理交换机 参考价格:5800元
这款7024NSW属于磊科的千兆智能web交换机产品,基于美国Marvell公司ASIC芯片,具有相当稳定的性能,号称可以完全适应长时间不间断工作的苛刻要求。7024NSW采用19英寸机架型结构,提供了24个固化的10/100/1000M铜缆端口,所有端口均支持自动翻转功能(Auto MDI/MDIX),既可用作普通口,也可用作Uplink口,为服务器和网络骨干连接提供了端口干路功能。
磊科 7024DNS 千兆交换机 参考价格:2600元:
7024DNS千兆交换机采用19英寸机架式结构,提供了24个10/100/1000M的以太网端口,使用内置电源。在硬件指标方面,48Gbps的交换背板带宽可保证这款交换机所有端口达到线速的处理能力,另外,缓存为4M,MAC地址空间达8K,1M bits帧缓存。
在功能方面,7024DNS提供了先进的流量控制功能和端口带宽均衡算法能保证交换机在处理突发流量或高速转发的的时候能避免数据丢包或端口堵塞;存储转发和CRC循环校验算法能确保数据包在传输过程中的完整和安全;特有的广播风暴抑制功能能有效避免由于病毒或其他设备故障所产生的高频率大流量广播报文可能导致整个网络瘫痪;自动协商、线序自动识别等智能特性使交换机的使用变得更加简单方便。
宽带路由器的选择
欣向 NuR9058 多WAN口宽带路由器 参考价格:28000元
产品推介:NuR9058宽带路由器是专门针对大型网吧和大型企业用户而定制开发的高端产品。该路由器采用 Intel IXP 高端网络专用处理器,主频高达 533MHz ,采用 64MB 的大容量 SDRAM 保证了其强大的数据处理能力——可以支持 110 ,000 个并发连接(不限主机台数),提供 4个WAN端接口,1个DMZ接口,以及8个LAN 口,在成倍增加带宽的同时提供了更多的内网接口;支持固定IP 、ADSL 、 Cable Modem 、光纤等多种接入方式(或组合接入);支持基于 Port 和 IP 的过滤机制;支持虚拟服务器,DDNS,故障报警等高级功能;在安全方面,NuR9058内建防火墙,防止DoS攻击,DoS 防范策略制定,支持域名过滤,内外网 IP 地址过滤,端口(数据包)过滤。
该路由器内置了欣向公司独有的三种负载平衡机制和 QoS 机制,可以均衡利用带宽及分配内网流量,并可以根据应用需要将设备作为安全的网关使用,或者设置成高速的 NAT 模式,尽享高速流畅体验。其中最值得一提的就是该路由器支持一吧多网下的负载均衡,这个功能在有三条以上的宽带线路,同时线路又分属于2个运营商的环境下,可以很轻松地解决不同ISP之间的接入问题。
服务器的选择
服务器采用Intel E7320芯片组主板,配备两个30GHz(36GHz)英特尔至强处理器,配1GB DDR2 400 ECC Registered 纠错内存,最大8GB DDR2 400 ECC Registered。硬盘控制器采用6300ESB (Hance Rapids) SATA 控制器,支持Raid0,1磁盘阵列。配120GB Sata接口硬盘,最多可六个400GB SATA硬盘。或配备更高档次的Ultra320 SCSI控制器。
UPS电源的选择
电源问题除了市电中断(power failure)外,还有电压突降(power sags),脉冲电压 (high voltage spikes),暂态过电压(switching transients),电压浪涌 (power surges),噪音干扰(noise),频率变化 (frequency variation), 电压起伏及闪烁(brownout)等问题存在,这些就是造成计算机设备或精密仪器当机、内部组件损坏、缩短使用寿命以及资料丢失等软硬件损失。
不断电系统并不是只有当停电时才有动作的,前面所提到的市电异常,包含了市电电压过低、过高、突波、噪声等,均是足以影响设备正常运作的电源品质问题,而配备不断电系统能一次性解决电源问题。
系统软件设计
Windows 2000 *** 作系统
Windows 2000的服务器版本可以充当文件服务器、电子邮件服务器、DNS服务器、FTP服务器等等,并支持远程登录和打印,无需再安装其它网络服务器软件。
现存的多种网络,网络驱动和网络服务器(如Novell,banyanVINES,SUNNFS)在Windows 2000系统中能很容易进行数据交换和交互,支持多个网络协议。动态地装入和卸出,而且很多不同部件可以并存。
内装软件包包含很多部件,包括重定向程序,服务器的传输驱动程序。
从当前的实际应用来看,基于NT内核的Windows2000是一个比较好的选择,一方面有它的价格优势,另一方面系统的管理较为简单,系统地维护人员要求不是太高。但缺点是网络的延迟相对Linux要高很多。
LINUX *** 作系统
Linux是一个以Intel系列CPU(AMD的CPU也可以)为硬件平台,完全免费的UNIX兼容系统,可以说是UNIX *** 作系统的一个克隆体, Linux *** 作系统支持所有现代 *** 作系统应该具备的功能
所有主要的网络协议
硬盘配额支持
全部的源代码
国际化的字体和键盘
作业控制
数学协处理器仿真
内存保护
多平台
多处理器
多用户
多任务
共享的库文件
支持多种文件系统
虚拟控制台
虚拟内存
此系统需要聘请一个或数个有一定技术能力的网络管理员
数据库选择
从系统地性能价格比和应用普遍程度看,当前的数据系统地软件中主要考虑SQL Server 和Oracle 二种大型数据库。
服务器都配有多个处理器,系统存在一个在多处理器之间负载管理的问题,会消耗一些处理器的计算资源。SMP服务器中,随着处理器的增加,SQL Server在每个处理器上的性能会有显著下降,即每个处理器上所能处理的事物会显著减少。相同情况下,运行Oracle数据库时,随着处理器的增多,每个处理器所能处理的事物只会轻微下降。
在多服务器的环境下,SQL Server使用Federated database 技术提供数据库可伸缩性,随着服务器的增加,每台服务器的每个处理器的性能也会有显著下降。Oracle 9i 提供一种Real Application Clusters 技术,能提供在多服务器环境下的数据性能可靠性。
Oracle在数据库的高可用性方面所做的一些工作已成为工业标准。虽然SQL Server 2000和Oracle9i都提供自动的stand by database 技术来提高系统高可用性。但是Oracle 9i可提供的一些高可用技术在SQLServer2000中是没有的。例如:从系统失效可预见的恢复,重要数据库文件的多点存放,透明的应用切换技术,完全在线维护功能等。
网管软件的选择
万象网管2006
2006对2004进行了全面的改造和扩展:可以针对网吧情况,挂接任意多个收银点,上下机可以在任一收银点进行,真正方便用户数据处理与收银点彻底分离,避免了收银机出现故障而引起数据破坏2006采用UDP协议,从而避免了使用IPX协议脱管现象的出现。内置网吧超市系统,顾客在上机过程中即可轻松选购商品这是一套真正适用于大型\超大型网吧的管理系统
万象网管主要优点
1、功能模块分离:2006分为数据库、计费服务器程序、收银端程序、客户端几个部分,计费服务程序与数据库相连,专用于费用计算及各种命令的集中处理,而收银端仅仅起到信息显示及接收用户的 *** 作指令的作用;所有数据全部保存在数据库及计费服务器上,收银端不保存任何数据,这样,在收银端出故障时,可以立即找到另一台机器安装收银端,对营业不产生任何影响。
2、大型网吧的理想选择:2006专为大型网吧设计,可以轻松管理超过2000台以上的电脑。
3、多收费机管理:在搭建好服务器之后,就可以任意挂接收费机(当然,收费点需要通过 *** 作员用户、密码登录),且每个收费机都可以管理整个网吧的电脑。
4、通讯安全可靠:在万象以前的版本中,一直是采用IPX协议进行管理的,但对于网络环境不太好的网吧,IPX容易产生脱管问题;因而,在2006中采用了UDP协议,使用网吧通讯更加可靠。
系统实施的技术要点
网线常用的有:双绞线、光纤等。双绞线可按其是否外加金属网丝套的屏蔽层而区分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)。从性价比和可维护性出发,大多数局域网使用非屏蔽双绞线(UTP-Unshielded Twisted Paired)作为布线的传输介质来组网。
UTP网线由一定长度的双绞线和RJ-45水晶头组成。
双绞线由8根不同颜色的铜线分成4对绞合在一起,成对扭绞的主要原因是尽可能减少电磁辐射与外部电磁干扰的影响。在EIA/TIA-568标准中,将双绞线按电气特性区分为:三类、四类、五类线。网络中最常用的是三类线和五类线,目前已有六类以上的。
做好的网线要将RJ-45水晶头接入网卡或Hub等网络设备的RJ-45插座内。相应地RJ-45插头座也分为三类或五类电气特性。RJ-45水晶头由金属片和塑料构成,制作网线所需要的RJ-45水晶接头前端有8个凹槽,简称“8P”(Position, 位置)。凹槽内的金属触点共有8个,简称“8C”(Contact,触点),因此业界对此有“8P8C”的别称。特别需要注意的是RJ-45水晶头引脚序号,当金属片面对我们的时候从左至右引脚序号是1~8,序号对于网络连线非常重要,不能搞错。
双绞线的最大传输距离为100m。如果要加大传输距离,在两段双绞线之间可安装中继器,最多可安装4个中继器。如安装4个中继器连接5个网段,则最大传输距离可达500m。
为了保持最佳的兼容性,普遍采用EIA/TIA 568B标准来制作网线。在整个网络布线中应用一种布线方式,但两端都有RJ-45插口的网络连线无论是采用568A标准,还是568B标准,在网络中都是可行的。双绞线的顺序与RJ-45头的引脚序号-一对应。10M以太网的网线使用1、2、3、6编号的芯线传递数据,而100M网卡需要使用四对线。由于10M网卡能够使用按100M方式制作的网线,而且双绞线又提供有四对线,因而即使使用10M网卡,一般也按100M方式制作网线。。
选择水晶头时,中档品牌就可以,但切记不能选择低档的劣质货。劣质水晶头长时间使用后,里面的金属卡片网线容易接触不良,造成网络传输质量差。
无论是主交换机还是二级交换机,在选择安装位置时,一定要把交换机放置在节点的中间位置,一方面可以节约网线的使用量,另外还可以将网络的传输距离减小到最短,从而提高网络传输质量。(如图)
布线时,可以把双绞线放在PVC管或专业的线槽中,双绞线经过的地方,尽量不要有强磁场、大功能的电器(空调)、电源线等,否则会大大降低网络传输质量。
双绞线都有一定的使用寿命,加上客观自然条件的影响,双绞线损坏是正常的事情,所以进行网络布线时,对于从主交换机到二级交换机之间的级联线,至少要布放1-2根备份线路。交换机至工作站之间的双绞线,可以根据网吧的实际情况,布放一定数量的备用线路。
网络布线时,把每条双绞线都做一个编号,并且双绞线的两端要做相同的编号。为方便日后维护,双绞线每隔一定的距离最好也做上编号,特别是对于距离比较长的双绞线。
网络布线时,双绞线的两端,最好预留2-3米的富裕长度,水晶头故障时这条线还有再利用的价值。
光缆的测试
光缆布线系统安装完成之后需要对链路传输特性进行测试,其中最主要的几个测试项目是链路的衰减特性、连接器的插入损耗、回波损耗等。
光纤识别器测试:当一根光纤弯曲时,有些光会从纤芯中辐射出来。这些光就会被光纤识别器检测到,根据这些光可以将多芯光缆或是接插板中的单根光纤从其他光纤中标识出来。光纤识别器可以在不影响传输的情况下检测光的状态及方向。通常会将发送端将测试信号调制成270Hz、1000Hz或2000Hz并注入特定的光纤中。大多数的光纤识别器用于工作波长为1310nm或1550nm的单模光纤光缆,最好的光纤识别器是可以利用宏弯技术在线地识别光缆和测试光缆中的传输方向和功率。 网络设备测试
网络设备安装完毕后,加电进行测试。先测试所有的网络设备包括网线是否工作正常;然后测试点与点之间的网络传输速度;最后测试一点对多点的网络传输速度。
综合测试
测试外部网络和内部网络的互联互通性能,主要包括以下几点:下载速度测试、网络游戏顺畅程度、在线影院流畅度等。如在测试中发现问题,请仔细查找原因并排除。
如使用无盘站,需额外加数台服务器前几周有人问我,如果有一个环境中给你10多个交换机和路由器,应该如何配置。这是一个很好的问题,关键不在端口安全、Port Channel、STP、和路由的配置,而是在于针对终端应用服务特点选择相应适合的网络架构。
近十年来,虽然云服务的扩展性需求促进了相关解决方案快速发展,然而数据中心常见的网络拓扑仍然可以归纳为两种:传统的三层网络架构,和Leaf-Spine二层网络架构。
传统的三层网络架构由三层交换机组成:即访问层,聚合层(有时称为分发层)和核心层。服务器连接到其中一个边缘层访问交换机(常称Top of Rack Switch,或 TOR Switch),聚合层交换机则将多个接入层交换机互连在一起,所有聚合层交换机通过核心层交换机相互连接。核心层交换机还负责将数据中心连接到Internet。传统的数据中心过去采用的就是这种三层架构。
下图是我参与优化设计的有数万台服务器的传统数据中心网络架构示意图。
在这个拓扑中,除了经典的三层(分发路由器,网络分区汇聚路由器,服务器接入交换机)外,核心层还包括了: WAN核心骨干路由器,WAN发路由器,WAN优化加速,LAN核心路由器,外部Choke路由器,Internet边界路由器,Transit,防火墙,用于联接数据包分析器的Network TAP。网络负载均衡器放在了聚合层。另外还有一个专用的OOB接入层,用于设备维护管理。
三层架构虽然容易部署、易于诊断,但是其已无法满足日益增长的云计算需求。三层架构面临的主要问题包括:低可扩展性、低容错性、内部服务器之间横截面带宽低、较高层超额使用(Oversubscription)、高层次的拓扑中使用的大型模块化交换机成本非常高。
我过去常采用以下这几个方法缓解三层架构中网络分离问题:
(1)、PVLAN: 专用VLAN,也称为端口隔离,是计算机网络中的一种技术,其中VLAN包含受限制的交换机端口,使得它们只能与给定的端口通信。这个常用于后端的NFS网络。
(2)、VRF虚拟化路由表,用于路径隔离。
(3)、GRE Tunnel。
(4)、使用一些Overlay network封装协议并结合一 *** 作系统虚似化实现网络分离。
Leaf-Spine网络架构解决了传统三层网络架构所面临的Oversubscription和内部服务器之间横截面带宽问题。Leaf-Spine网络架构在过去几年里已开始接管主要的云服务数据中心。Leaf-Spine结构也称为Clos结构,其中每个Leaf交换机(ToR交换机)以全网状拓扑连接到每个Spine交换机。这是一种两层的Fat-tree网络。这种架构中Leaf之间只有一个跳,最大限度地减少了任何延迟和瓶颈。Spine网络的扩展非常简单,只要在需增长的情况下逐步添加Spine交换机。
Leaf-Spine架构使用定制的寻址方案和路由算法,而非传统的STP。根据网络交换机中可用的功能,可以使用第2层或第3层技术实现Leaf-Spine网格。第3层的Leaf-Spine要求每个链路都被路由,并且通常使用开放最短路径优先(OSPF)或等价多路径路由( ECMP )来实现的边界网关协议(BGP)动态路由。第2层采用loop-free的以太网fabric技术,例如多链接透明互联(TRILL)或最短路径桥接(SPB, IEEE 8021aq)。其中,思科的FabricPath 和Brocade的Virtual Cluster Switching是基于TRILL发展而来的私有data plane。核心网络还可使用带有ECMP的动态路由协议通过第3层连接到主干网。华为、联想、Brocade、HP、 Extreme Networks等公司都有基于TRILL的产品或其它Leaf-Spine架构的解决方案。
Leaf-Spine结构的优点是:
(1)、使用所有链路互连,而不像传统网络中冗余链路被STP阻塞。
(2)、所有内部Leaf之间横向通信都是等距的,因此数据流延时时间是确定的。
(3)、Underlay的交换机配置和核心网络配置是固定的,因此变更Overlay Network的路由不需要更改核心网络。
(4)、产品安全区域能虚拟分离,扩展了VLAN和多租户安全性。
(5)、基础设施的物理网络可以和逻辑网络(Overlay network)分离。
Leaf-Spine结构也有些缺点,比如:
(1)、网络交换机的数量远远大于三层网络架构。
(2)、扩展新的Leaf时需要大量的线缆、并占用大量Spine交换机端口。
(3)、Spine交换机端口数量决定了最大可联接的Leaf交换机数量,也就决定了最大主机总数量。
下图是我参与过的一个公有云Leaf-Spine方案示意草图。
现代的数据中心部署中,我们一般将网络设备、服务器和机架在出厂时应模块化。对于使用Leaf-Spine 网络的数据中心,出厂时预装配成四种类型的标准工程系统:Transit 机柜, Spine 机柜, Fabric 机柜, 和 Server 机柜。Leaf 交换机和服务器一样被预装配于 Server 机柜,基本上做到开柜上电即可上线使用。
当下全球主流公有云基本上采用的都是Leaf-Spine 网络架构。然而,各家公有云服务商Leaf-Spine网络中的Underlay Network和Overlay Network使用的协议和方案有很大区别。比如,你可以基于Leaf-Spine架构使用VXLAN来设计你的SDN解决方案,也可以基于ECMP的BGP-labeled-unicast的underlay 网络,使用MPLS L3s构建另一种多租户的数据中心SDN解决方案。
聊完了两种层数据中心网络架构,相信大家如有机会搭建新的网络时,应该知道如何选择您的网络架构方案了。
欢迎大家发表留言,谈谈你所熟悉的Leaf-Spine网络架构方案中,Underlay Network和Overlay Network使用的协议分别是什么。
参考资料:
(1)、 Building Multi tenant Data Centers with MPLS L3s
(2)、 Cisco Data Center Spine-and-Leaf Architecture: Design Overview White Paper 对比共享
ADSL资源共享在一定程度上讲就是搭建一个小型的公司局域网,在通过ADSL拨号服务器、ADSL路由器等设备使局域网实现网络资源的共享分配。谈到实现资源共享的方式通常来说无外乎利用“硬件共享上网”和“软件共享上网”两种,硬件共享上网一般是指利用ADSL路由器等硬件设备来实现,它是通过内置的硬件芯片来完成Internet与局域网之间的数据包交换的,实质上就是在芯片中固化了共享上网软件。硬件共享上网方式一般是企业级选用的,因为它需要投入较大的资金购买路由器设备。
软件共享上网方式是现在最为流行的共享上网方式,因为它无需什么投资,却能实实在在地达到网络资源共享的目的,特别适用于小型公司。目前用来实现共享上网的软件分为两类,一类是代理服务器软件,另一类就是网络地址转换软件。那么硬件共享方式和软件共享方式都需要什么样的设备和软件哪?它们之间有什么区别和不同?
软件共享方式
实现设备及软件:
ADSL Modem
ADSL拨号服务器
Hub集线器
资源共享或代理服务软件
[[The No1 Picture]]
软件共享通常需要利用ADSL拨号服务器连接上一台Hub集线器或者交换机,然后各台分机在通过五类线连接Hub集线器分享ADSL的资源。工作时,用户的ADSL Modem 和服务器的网卡1负责连接Internet通讯,然后,服务器通过网卡2连接到Hub或交换机。这样,就组成了一个内部用户访问Internet的通路:局域网用户→交换机→服务器网卡2→服务器网卡1→ADSL Modem→Internet。软件方面可以通过设置系统或者安装Sygate、WinGate等资源共享软件实现网络资源的分配和共享。
这种方法的致命弱点就是可扩展性差,一旦Hub集线器的接口插满就无法让更多的电脑进行资源的共享与连接了。而且ADSL拨号服务器需要长时间处于开启状态容易造成系统崩溃等弊端,附加安装的Sygate等资源共享软件不仅安装繁琐,也很容易造成瘫痪。但是对于只有5~20个人的小公司或者工作室来说,Hub+拨号服务器仍然是最廉价与实用的共享方案(如图1)。
硬件共享方式
实现设备及软件:
ADSL Modem
ADSL路由器
Hub集线器
这种方案采用了一台ADSL路由器代替了ADSL拨号服务器,增加了网络的可扩展性。由于ADSL路由器已经将软件固化到了芯片之中,因此也省去了安装 *** 作系统、资源共享及网络安全软件的麻烦。此外,由于路由器是单一设备,调试成功后基本不用再经常维护,所以在稳定性方面它也要比ADSL拨号服务器优秀。ADSL路由器设置也很简单,通常利用IE登录路由器的IP地址就可以方便的进行网络的设置和账号的修改,具体的设置方法说明书中也会详细的阐述,因此你大可不必担心这些问题。
[[The No2 Picture]]
虽然ADSL路由器有诸多的优点,但相比软件共享方式它需要另外花费一笔资金购买。如果选择廉价的产品,安全性能往往又不尽如人意。假如你的公司资金比较富裕,我还是建议你采用这个方案,毕竟购买一台安全性能较高的路由器会省去很多网络配置的麻烦(如图2)。
代理服务类共享软件方案
适用企业类型:人员复杂,网络流量大的中小型企业
代理服务器(Proxy Server)的功能就是代理用户取得网络信息,就像网络中的中转站。例如在我们利用ADSL连接Internet浏览网页时,浏览器首先发出网页浏览服务请求信息,这时对方会根据我们所提出的服务信息将网页资料传输过来。但如果我们的计算机中装有代理服务共享软件上网时,我们就不是直接向Internet发出请求信息,而是向代理服务器发出一个请求指令,然后它会把请求发向对方,再由它取回所需的信息转到我们的计算机中。对于网络流量比较大的中小型企业来说,利用代理共享软件最大的优势就是它具有缓存功能,也就是说代理服务器在某个员工访问一个网页时可以先将内容保存在代理服务器缓存中,当另一个员工也想访问同一网页时,如果在其缓存中仍保留有其内容,并且经过比较确认为网页最新内容时,代理服务器将直接调出缓存中相应网页的内容。这不仅大大提高了浏览速度,也在一定程度上缓解了网络拥堵!代理服务共享软件还可以对你的员工进行网络访问的控制。根据具体情况,封锁一些容易让员工产生怠工的网络端口,如QQ、网络游戏、聊天室等网络端口。不过代理软件也具有一些缺点,如设置烦琐。下面是我们的精彩推荐环节:
软件名称:WinGate
最新版本:502
文件大小:7143KB
软件授权:共享软件
下载网址:>
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)