只能说,买个电脑做服务器。
补充:
我并不是说那玩不够,而是说不能买到真正意义上的服务器。
真正意义上的服务器基本上自已是无法组装的,就算组装也不如购整机划算(服务器配件贵得吓人)。
真正意义上的服务器(数据服务器)硬件上至少应具备下面的特点:
一、较高的多任务处理能力。
我们的个人机一般CPU用的是单块,而服务器常常是双CPU,甚至4CPU,它能处理的并发线程数是个人机的一倍至几倍。而且,服务器的CPU一般比我们普通的个人机的要好。
我们的台式机用于一个人 *** 作,上上网,玩玩游戏,打点文章,和其它。一般情况下,无论你怎么玩,同时开多少程序,同时活动的进程(电脑同时在处理的事情)不会超过二、三十个。而一台服务器当有上百、上千个人同时向服务器提出某些工作请求时,服务器就要有几百上千个线程。就网站服务器来说,如果你的网站同时访问量达到千人时,你的服务器可能产生的并发线程至少有几百,这时,如果是一般的家用台式机,基本上就慢如蜗牛(感觉象死机)。
当然,一般我们的网站能达到同时千人在线的不多,呵呵。如果你的网站能到平均二百人同时在线就非常吓人了,但是,这也不是一肌的家用电脑能受得了的(线程数在50以上)。如果你的网站只是准备玩玩,设计目标只是百人以下同时在线(这时并发线程应该在30以内),比较好的个人机还是能受得了的。
PS:对于网上一些超级大站,如中央电视台等等大网站他们是使用服务器组来对付千人以上同时在线的情况的,也就是说,用多台机采用集群等办法来对付。
二、稳定和巨量的内存。
1、服务器这东西首先必须保证的是稳定!因此最好要使用带ECC("错误检查和纠正")功能的内存。这种内存常常比我们常规内存慢,但是稳定度要高很多,也就是说,数据在内存中因硬件原因出错的可能性要小很多很多。
对于我们平常用的台式机来说,实际上在我们使用中内存很偶然地是会出错的,比如你家的机器在一个月内不明不白的死了两回机,你会根本不在意,因为偶然的死机对我们来说是司空见惯了,你也许会认为是软件的原因。我可以告诉你的是,基本上我们的普通电脑没有那台能不关机正常的使用一个月的,就算你使用的软件没有任何不应有的问题。问题在于我们的内存在一个月中亿万次的读写过程中总有几回不小心出了错。
而带有ECC功能的内存就能保证这个故障率在几个月甚至一二年中不出现一次。
当然,这是理论上的,如果你不在意你的网站偶然性的死两回,不在意用户的数据很偶尔的出点小错,用一般的内存问题也不大,呵呵。
2、内存在服务器上的原则也上越快越大越好,同时几百、上千人访问你的机器,机器为了应对他们消耗的内存当然也少不了!在当前,你至少也得二个G吧。
三、硬件冗余性。
打个比方,我们知道,我们一个人,如果左手断了,我们还可以用右手做事。我们身体上的很多部分都是这样。而我们普通的台式机就不同了,其本上稍重要一点的部件只要损坏,机器就无法开动了!
服务器则不然,部门级以上的服务器一般都拥有冗余能务,最典型的是:
1、配有多套电源供电系统,并外接两个(甚至多个)电源。也就是说,一台机器有两个电源插头,你可以将两个插头插向两个不同供电提供者的电源。当一个供电者出了问题,服务器可以正常工作。多套电源供电系统也保证了当服务器的一套电源供电部件中某个坏了,服务器还可以使用另一套正常工作。
2、配有多个CPU,其中的一个CPU坏了,多数情况下另一个还可以坚持工作。
3、硬盘镜像热备(这可能是最重要的了)。服务器上的数据对于很多应用来说,如果完蛋了损失可能是巨大的!硬盘镜像热备保证了你的服务器在某个硬盘损坏时你的数据不受任何影响,而且服务器还能正常工作。(当然,你得尽快买来新硬盘,否则,做热备的第二块也坏了那就真完完了)。
4、高速硬盘。一般服务器使用SCSI硬盘,这种硬盘的转速要几倍甚至几十倍于普通硬盘。这样才能应付快速的数据读写。而且在当前,硬盘镜像热备也一般依靠SCSI总线来完成。
四、拥有所有上面特点的服务器在当前的价位至少是2万以上(这几年便宜了很多哦,我们单位2003年购的一台这样的机器花了近7万)。具体价格很难说,一般网上查不到准确报价。如果你有兴趣,给你一个小窍门,打DELL的免费热线,就说你要买服务器,一般能搞到准确的价格(当然,你不要说实话)。
PS:在当前也有一些低档服务器根本没有上面的功能(或者只有上面的一两个),也叫服务器。那玩真不好怎么说了,呵呵。
当然了,如果你只是想玩玩,8千元买个大内存、好CPU、大硬盘的普通电脑做服务器玩,也不是不可以,不过,那只能是玩玩而已,只能叫用普通机做服务器,而不能叫买了台“服务器”(当然创业的起步也可以的)。我们在群晖nas里安装 Server 套件可以把我们的群晖nas变成一个服务器,我们可以安全的在远端存取Synology NAS 局域网内分享的资源,群晖的 server整合了常用的通讯协定: PPTP、Open 、 L2TP/IPSec,当我们启用了nas的服务,会影响系统的网络性能。
我们先来了解一下三种协议:
PPTP
PPTP (Point-to-Point Tunneling Protocol,点对点信道协议) 是常用的 解决方案,且大多数的客户端 (包含 Windows、Mac、Linux 及行动装置) 皆支持。
若要启动 PPTP 服务器:
1、开启 Server 并前往左侧面板的 PPTP。
2、勾选启动 PPTP 服务器。
3、在动态 IP 地址字段输入 服务器的虚拟 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
4、设定最大联机数量来限制 联机的共同联机数量。
5、设定同一账号最多联机数量来限制使用同一个账号所进行 联机的共同联机数量。
6、从认证下拉式选单中选择下列任一项目来认证 客户端:
PAP:认证过程中,将不加密 客户端的密码。
MS-CHAP v2:认证过程中,将使用 Microsoft CHAP version 2 加密 客户端的密码。
7、若您选择 MS-CHAP v2 验证,请从加密下拉式选单中选择下列任一项目来加密 联机:
No MPPE: 联机不会受到加密机制保护。
Optional MPPE:客户端设定将决定 联机会 / 不会受到 40-bit 或 128-bit 加密机制保护。
Require MPPE:客户端设定将决定 联机会受到 40-bit 或 128-bit 加密机制保护。
8、设定 MTU (最大传输单元) 来限制 网络传输的数据封包大小。
9、勾选手动设定 DNS 并指派 DNS 服务器的 IP 地址来发送给 PPTP 客户端。若停用此选项,则会将 Synology NAS 目前所使用的 DNS 服务器发送给客户端。
10、单击套用来让变更生效。
注意:
联机至 时, 客户端的验证及加密设定必须与 Server 上的相同,否则客户端将无法成功联机。
为兼容于运行在 Windows、Mac OS、iOS 与 Android 系统的大部分 PPTP 客户端,预设的 MTU 值为 1400。若您的网络环境较为复杂,可能需要设定一个较小的 MTU 值。若您经常收到逾时讯息或联机不稳定,请降低 MTU 值。
请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定,确认 TCP 1723 端口已开启。
部分路由器内建 PPTP 服务,因此可能已占用 1723 端口。您需先透过路由器的管理接口关闭其内建的 PPTP 服务,才能确保 Server 上的 PPTP 服务可以正常运作。此外,部分旧式路由器可能会封锁 GRE 协议 (IP 协议 47),造成 联机失败;建议使用支持 pass-through 联机的路由器。
Open
Open 是开放原始码的 服务解决方案,会以 SSL / TLS 加密机制保护 联机。
若要启动 Open 服务器:
1、开启 Server,前往左侧面板的 Open。
2、勾选启动 Open 服务器。
3、在动态 IP 地址字段输入 服务器的虚拟内部 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
4、设定最大联机数量来限制 联机的共同联机数量。
5、设定同一账号最多联机数量来限制使用同一个账号进行 联机的共同联机数量。
6、为 Open 数据传输设定端口与通讯协议。您可以决定要将何种协议的数据封包透过 转送至 Synology NAS 的哪个端口。默认值为 UDP 端口 1194
注意: 为确保 Synology NAS 上的服务可以正常运作,请避免将同样的一组端口与通讯协议指派给其他 Synology 服务。请参阅此篇应用教学以了解更多信息。
7、在加密下拉式选单中择一,以加密 信道中的数据封包。
8、在验证下拉式选单中择一,以验证 客户端。
9、若要在传输数据时压缩数据,请勾选启动 压缩联机。此选项可提升传输速度,但可能会消耗较多系统资源。
10、勾选允许客户端存取服务器的局域网络来让客户端存取服务器的局域网络。
11、勾选启动 IPv6 服务器模式来启动 Open 服务器,以传送 IPv6 地址。您必须先在控制面板 > 网络 > 网络接口中,透过 6in4/6to4/DHCP-PD 取得 Prefix,并在此页面中选择该 Prefix。
12、单击套用来让变更生效。
注意:
Server 不支持站台对站台的桥接模式。
请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定,确认 UDP 1194 端口已开启。
在 Windows Vista 或 Windows 7 上执行 Open GUI 时,请注意,UAC (用户帐户控制) 预设为开启。此设定开启时,需使用以系统管理员身份执行选项来透过 Open GUI 进行联机。
在 Windows 上透过 Open GUI 启动 IPv6 服务器模式时,请注意以下事项:
所使用的接口名称不可包含空格,例如:LAN 1 须变更为 LAN1。
重新导向网关 (redirect-gateway) 选项须由客户端于 openo 档案中设定。若您不想设定此选项,应手动设定 接口的 DNS。您可以使用 Google IPv6 DNS:2001:4860:4860::8888。
若要汇出配置文件:
单击汇出配置文件。Open 让 服务器可颁发证书供客户端使用。所汇出的档案为 zip 压缩文件,其中包含 cacrt ( 服务器的凭证档案)、openo (客户端使用的配置文件案),以及 READMEtxt (客户端如何设定 Open 联机的简易说明)。
注意:
每次启动 Server 时,便会自动复制、使用显示于控制面板 > 安全性 > 凭证之凭证。若您需使用第三方凭证,请到控制台 > 安全性 > 凭证 > 新增来汇入凭证,并重新启动 Server。
每次修改凭证文件 (显示于控制面板 > 安全性 > 凭证) 后, Server 将会自动重新启动。
L2TP/IPSec
L2TP (Layer 2 Tunneling Protocol) over IPSec 提供更安全的虚拟私有网络,且大多数的客户端 (如 Windows、Mac、Linux 及行动装置) 皆支持。
若要启动 L2TP/IPSec 服务器:
1、开启 Server 并前往左侧面板的 L2TP/IPSec。
2、勾选启动 L2TP/IPSec 服务器。
3、在动态 IP 地址字段输入 服务器的虚拟 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
4、设定最大联机数量来限制 联机的共同联机数量。
5、设定同一账号最多联机数量来限制使用同一个账号进行 联机的共同联机数量。
6、从认证下拉式选单中选择下列任一项目来认证 客户端:
PAP:认证过程中,将不加密 客户端的密码。
MS-CHAP v2:认证过程中,将使用 Microsoft CHAP version 2 加密 客户端的密码。
7、设定 MTU (最大传输单元) 来限制 网络传输的数据封包大小。
8、勾选手动设定 DNS 并指派 DNS 服务器的 IP 地址来发送给 L2TP/IPSec 客户端。若停用此选项,则会将 Synology NAS 目前所使用的 DNS 服务器发送给客户端。
9、若要发挥 最大效能,选取执行核心 (kernel) 模式。
10、输入并确认预先共享密钥。您应将此密钥提供给 L2TP/IPSec 使用者以验证联机。
11、勾选启动 SHA2-256 兼容模式 (96 bit),以让特定客户端 (非 RFC 标准) 可以使用 L2TP/IPSec 联机。
12、单击套用来让变更生效。
注意:
联机至 时, 客户端的验证及加密设定必须与 Server 上的设定相同,否则客户端将无法成功进行联机。
为兼容于运行在 Windows、Mac OS、iOS 与 Android 系统的大部分 L2TP/IPSec 客户端,预设的 MTU 值为 1400。若您的网络环境较为复杂,可能需要设定一个较小的 MTU 值。若您经常收到逾时讯息或联机不稳定,请降低 MTU 值。
请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定,以确认 UDP 1701、500、4500 端口已开启。
部分路由器内建 L2TP 或 IPSec 服务,因此可能已占用 1701、500 或 4500 端口。您需先透过路由器的管理接口关闭其内建的 L2TP 或 IPsec 服务,才能确保 Server 上的 L2TP/IPsec 服务可以正常运作。建议使用支持 pass-through 联机的路由器。
关于动态 IP 地址
Server 会依据您在动态 IP 地址中输入的数字,从虚拟 IP 地址范围中选择一个 IP 地址来分配给 客户端使用。例如:若 服务器的动态 IP 地址设定为「10000」,则 PPTP 客户端的虚拟 IP 地址范围为「10001」至「1000[最大联机数量]」;Open 客户端的虚拟 IP 地址范围则为「10002」至「1000255」。
重要事项: 指定 服务器的动态 IP 地址之前,请注意:
1、 服务器可使用的动态 IP 地址必须为下列其一:
从「10000」至「102552550」
从「1721600」至「172312550」
从「19216800」至「1921682550」
2、您指定的 服务器动态 IP 地址以及指派给 客户端的虚拟 IP 地址,皆不能与局域网络中任一已使用的 IP 地址冲突。
关于客户端进行 联机时使用的网关设定
使用 联机至 Synology NAS 的局域网络之,客户端可能需要为 联机变更网关设定;否则,在 联机建立之后,它们可能会无法联机至因特网。
你做外汇交易,要求724小时不停挂机的,服务器稳定、极速的那种。因为外汇交易进行中不能出现任何问题,否则机会稍纵即逝。或者说服务器速度不够快的话,错过了最佳交易机会,就少赚了,更严重的时候会亏损的。
既然你提问了如何选择,请看外汇 EA 软件选择什么配置云服务器,这里对于如何选择说的挺详细的,我感觉对你是有帮助的,看看吧。
如果还有相关问题请追问,在线了就回答。
主流配置方案1:Cpu:amd4800+,内存:2G,硬盘:160G,显卡:8500GT
主流配置方案2:
Cpu:,内存E2180 内存:2G,硬盘:160G,显卡:8500GT
从组网结构上来说,大型网吧实现分区管理分区服务是一个很好的经营理念,所以组网的时候考虑到网吧的分区问题,以更好地满足不同客户的不同使用需求,同时也要便于管理。网吧的主要分为三个大区:普通区,液晶区,VIP区。
从设备选购上来说,组建大型网吧网络,成本不是一个最重要的问题,提供质量更高、服务更好的网络才是最重要的,但是由于网吧一次性资金投入大,设备折旧快,所以也要注重实效的方针,坚持实用、经济的原则;而且设备的可扩张性和易维护性,对于大型网吧来说也相当重要。
最佳接入方式
对于大型网吧来说,选择双光纤接入,或者是多条ADSL接入应该可以满足使用需求;但是对于规模更大、定位更高的大型网吧来说,采用一吧多网(也就是说采用多种接入方式组合的形式)可以获得更理想的效果,并且还可以合理的调用不同ISP(网络运营商)所提供了服务,更有利于网吧实现分区服务,让消费者体验到不同服务区的不同享受。因此,网吧采用双光纤接入方式。
组网方案
大型网络的组网方式选择比较多,设备比较多元化,所以组网方案也比较灵活。首先,在全千兆的无盘网络中,分成三个服务区,分别是普通区、液晶区和VIP区,采用全千兆的三层交换机(磊科 7324NSW)作为主干交换机连接多WAN口宽带路由器(欣向 NuR9058)和服务器,下连接入层交换机;接入层交换机中,千兆交换机(磊科 7024NSW)连接液晶区和VIP区,千兆交换机(磊科7024DNS)连接普通区,这样连接就可以很好地实现分区管理和实现多元化服务。
具体的组网路线。
该网络的基本的网络路径采用的是现在大型网吧常用的路径,其路径如下:
双光纤光纤接入:INTERNET——光纤收发器——多WAN口宽带路由器——千兆交换机(主干交换机)——服务器;②千兆交换机——液晶区/VIP区;③千兆交换机——普通区。
因为这是全千兆的网络,所以各设备之间实现网络的互连,建议采用超五类或以上的非屏蔽双绞线。
网络中心设备
中心机房的网络设备选用模块化三层交换机,根据需要灵活地选择不同的扩展模块,实现各种配置组合,在将来进行网络升级时,可通过扩展模块,便于保护现有的网络结构及投资。现根据现有网络的需要, 主干交换机配1个路由模块具有三层交换功能,配5个的千兆光纤模块,配1个10/100M自适应的RJ-45口模块,为了管理方便再配1个管理模块;服务器可选用3—4台多CPU的SCSI磁盘RAID的专业服务器和数台普通电脑DIY服务器组成服务器群;路由器可选用模块化路由器作为与Internet的网关和拨入服务器。配备1台用于网络管理的工作站装上网管软件,即可进行网络的配置与管理。
二级交换设备
选用千兆堆叠交换机组,由可堆叠交换主机和可堆叠交换从机组成无阻塞星型拓扑堆叠结构,可提供 上百个10/100M自适应RJ-45口(视具体设备而定,网吧这种大流量网络要求以100口左右为一虚拟子网比较稳定)。堆叠方式可提供高Gbps的背板带宽。
方案采用"千兆干线,百兆交换到桌面”的设计思路,各骨干线路均为1000M光纤。所采用的骨干产品都支持8021Q标准VLAN和IGMP组播协议,全部支持网管到桌面。网络建成后,能很好地满足网吧的各项业务应用需求,达到了预期目的。骨干网通过高速线路接入INTERNET,网吧内实现主干千兆交换、百兆到点,整个网吧内实现无阻塞通信。其中网络中心可通过划分VLAN,MAC地址绑定来控制不同类别用户的访问权限和浏览站点,网络设备支持IGMP组播与8021P优先级协议,可实现VOD、多媒体娱乐等丰富应用。
方案设计过程中的重点在其网络结构和服务器群,使其两者有机配合才能真正充分发挥大网吧的优势,在硬件安装调试结束后经营中的是否成功和服务器群的建设有很大的关系。以300台的网吧为例,建立6台专业服务器加十多台普通台式机的服务器群,高薪聘请个一流高技术的真正网管是必须的,重要的是有效保证你的服务器群上各种平台开发、应用以及网络的正常运转(为了保证网管的开发积极性最好还是用干股分红的方式 使其报酬和网吧经营状况挂钩)。其实这也是目前大型网吧的通病,大多只重视客户机的台数而不注重网吧的内容服务,服务器群内容的好坏在一定程度上能左右网吧的价格定位 、竞争环境以及增值服务在网吧总收入中占有的比例;原因很简单,网吧其客户群定位是附近居住小区,一般顾客也是以"就近原则”上网吧消费的;大网吧则有个关键的区别就是上坐率!光靠附近居住小区是难以为继的,必须象大型超市一样有鲜明的消费热点,给顾客充分"舍近就远”的理由。
布线设计
现在市电供应系统普遍采用三相四线制供电模式,建议仍在使用两相供电的网吧更换为三相四线制的供电模式。对于普通网吧来说,网吧的主要用电系统有:
1、空调:对网吧来说,空调已经成为一种标准配置,一般使用柜式空调,而且功耗很大,每台功率一般在3500-4500W之间。因此,在设计电源布线系统时,必须给空调配备专用电源线路。
2、电脑:一般在对网吧电源系统布线设计时,容易产生一个误区,认为电脑使用的电源线随便拉一条就行。其实,网吧内总负载最大的还是电脑,在不配备音箱的情况下,功率一般在150W左右,机器数量增多,功率就明显增大。因此,网吧电脑使用的电源线,不应该是逐一串联的模式,而是使用分组点接,具体做法如下:
每隔15米左右接入一只10A三芯国标插座(即墙上嵌入的独立插座)作为一个点,再将上述多孔插座接入,在15米的范围内,将会有4-5台电脑使用这一个插座接入电源;然后,可视实际情况把电脑按10台或16台为一组,每组由一个空气开关控制,整个网吧可以分为4-6组或者更多的组。
根据每条主干的负载,合理选择电源线的型号。一般来说,主干线路使用铜芯线,下面的分支线路可以使用铝芯线(笔者建议,最好网吧电源系统的所有线路全部采用GB的铜芯线)。同时,根据电源的负载合理选择不同规格的电源线。
3、网络设备和照明设备:对于有专业机柜的网吧,建议对路由器等价值较高的网络设备加UPS后备电源,以保护网络设备的安全。
具体施工
1、电源布线应该与房间装修同步进行,为了网吧环境的美观,不宜将电源线布置在明处,可以放置在PVC管道或专用的电源线通道中。
2、对于比较重要的主干线路,最好在布线施工时多布设一条线路做备份线路。同时,为避免影响网线和电话线的传输质量,电源线最好单独走一个管道或者PVC槽子。对于一些不易进行二次施工的管道,请务必布设备用线路。
3、选择电源主干和分支线路的规格时,建议在目前负载功率的基础上,上浮50-80%的数值,以满足未来网吧机器升级时的供电需求。
4、在布设电源线时,应该做上一些标记。每个空气开关控制哪条线路,都要做详细的记录。
需要注意的几个问题
网吧电源布线的整个过程中,必须高度重视一些小问题,一些微小失误就可能造成无法估计的损失。
1、地线的安装:细心的技术人员会发现,在电脑的三相电源插头中,负责接地的那一芯,是没有电源线的,也就是缺乏有效的接地措施。但是,网吧内电脑和一些网络设备,在正常工作中外壳都可能产生一些静电,如果没有有效的接地措施,静电积累到一定程度,可能会烧坏硬件或者击伤人。因此,在网吧电源布线时,必须安装地线。
2、避雷措施:在很多技术人员眼中,避雷似乎与网吧毫不相关,但是,如果网吧没有良好的避雷措施,遇到雷击时,可能会烧毁网吧内所有的设备。
3、备份线路:对于网吧电源系统的主干线路或一些不方便检修的线路,一定要布设备份线路,如果主线路损坏,立即更换成备份线路。特别是对于正在营业中的网吧,布设备份线路是提高网吧自身竞争力的一大举措。
4、高质量的配线间:对于百台以上的网吧,在设计电源系统时最好准备一个独立的空间安装空气开关、UPS及其它的网吧电源设备。
5、在使用三相四线制供电系统的网吧,设计电源系统时,要保证三根火线的负载不要相差太大,差值以500W左右最佳。
网吧电源系统的布线,最好找专业的电工技师或者专业的综合布线人员来做,并且要做好布线的档案记录工作,每一条电源线的负责范围、走向如何等都要记录在文档中,以方便日后维护。
网吧网络布线
网吧网络综合布线与网吧电源系统布线相比更复杂,不但要考虑到网络布线,还要考虑到网络设备的安装位置、网络通讯介质的选择等因素。
三.软硬件设计
硬件系统是计算机系统中的基础部分,硬件设计的好坏决定了整个系统全负荷运行时的处理能力,它的存储容量,运算速度,处理能力,MTBF(平均故障间隔时间),MTTR(平均修复时间),扩展能力,易 *** 作程度,网络传输速度,网络状况,网络容错能力等等,可以说,一个硬件设计失败的系统将造成人力,财力,资源的极大浪费。
广域网方案
考虑到需要通过Internet向社会公众发布信息,我们需要将部份服务器通过某种方式接入到Internet。在将服务器接入到Internet的同时,我们可以将该线路同时为局内工作人员提供上网服务。要实现该功能,需要加入一台上网代理服务器,以控制上网的权限和流量。
主干交换机的选择
鉴于网络数据量大的情况,主干交换机采用:
磊科(netcore) 7324NSW,参考价格8000元。
ARP攻击是导致瞬间掉线和大面积断网的罪魁祸首,它可以将计算机的网络IP地址转化为物理MAC地址,ARP欺骗往往应用于一个内部网络,可以用它来扩大一个已经存在的网络安全漏洞。因此在网吧或大型的局域网络环境里,ARP攻击一旦启动,频繁出现断网现象,导致人们误认为路由“死机”,就会使得管理员无法及时采取行动迅速恢复网络的正常运行,因此,防止ARP攻击,就显得尤为重要。
7324NSW将IP、MAC、端口三者结合而成的ARP欺骗防御体系,有效的防御ARP病毒及各种变种病毒的攻击。通过过滤非法网络流量保护路由器遭受各种异常流量攻击,减轻路由器负担。
在大规模的网吧,交换机往往负荷过重。7324NSW的交换机保护功能,能够将不需要转发到交换机的数据包屏蔽掉,使交换机的性能得到最大的发挥。另外,7324NSW能够对指定游戏的包进行转发优化,能够明显的改善客户指定的游戏响应速度。
磊科7324NSWS是一款多用途、高安全性的二、四层web配置交换机,提供24个10/100/1000MB自适应铜端口。该交换机硬件支持二层的线速交换,内嵌Netcore独有ARP防御系统,有效防御ARP攻击。值得一提的是,为了解决发生的新的网络问题,磊科所有产品持续提供新的软件版本,让用户的投资效果能够得到保证。因为针对大型网络环境和网吧,这款路由器的报价为8000元。
汇聚交换机的选择
为不产生瓶颈,汇聚交换机应以千兆速度接入主干交换机,同时,为了能够进行管理,建议使用磊科(netcore)7024NSW和磊科(7024NSW)交换机。
磊科 7024NSW 千兆智能WEB管理交换机 参考价格:5800元
这款7024NSW属于磊科的千兆智能web交换机产品,基于美国Marvell公司ASIC芯片,具有相当稳定的性能,号称可以完全适应长时间不间断工作的苛刻要求。7024NSW采用19英寸机架型结构,提供了24个固化的10/100/1000M铜缆端口,所有端口均支持自动翻转功能(Auto MDI/MDIX),既可用作普通口,也可用作Uplink口,为服务器和网络骨干连接提供了端口干路功能。
磊科 7024DNS 千兆交换机 参考价格:2600元:
7024DNS千兆交换机采用19英寸机架式结构,提供了24个10/100/1000M的以太网端口,使用内置电源。在硬件指标方面,48Gbps的交换背板带宽可保证这款交换机所有端口达到线速的处理能力,另外,缓存为4M,MAC地址空间达8K,1M bits帧缓存。
在功能方面,7024DNS提供了先进的流量控制功能和端口带宽均衡算法能保证交换机在处理突发流量或高速转发的的时候能避免数据丢包或端口堵塞;存储转发和CRC循环校验算法能确保数据包在传输过程中的完整和安全;特有的广播风暴抑制功能能有效避免由于病毒或其他设备故障所产生的高频率大流量广播报文可能导致整个网络瘫痪;自动协商、线序自动识别等智能特性使交换机的使用变得更加简单方便。
宽带路由器的选择
欣向 NuR9058 多WAN口宽带路由器 参考价格:28000元
产品推介:NuR9058宽带路由器是专门针对大型网吧和大型企业用户而定制开发的高端产品。该路由器采用 Intel IXP 高端网络专用处理器,主频高达 533MHz ,采用 64MB 的大容量 SDRAM 保证了其强大的数据处理能力——可以支持 110 ,000 个并发连接(不限主机台数),提供 4个WAN端接口,1个DMZ接口,以及8个LAN 口,在成倍增加带宽的同时提供了更多的内网接口;支持固定IP 、ADSL 、 Cable Modem 、光纤等多种接入方式(或组合接入);支持基于 Port 和 IP 的过滤机制;支持虚拟服务器,DDNS,故障报警等高级功能;在安全方面,NuR9058内建防火墙,防止DoS攻击,DoS 防范策略制定,支持域名过滤,内外网 IP 地址过滤,端口(数据包)过滤。
该路由器内置了欣向公司独有的三种负载平衡机制和 QoS 机制,可以均衡利用带宽及分配内网流量,并可以根据应用需要将设备作为安全的网关使用,或者设置成高速的 NAT 模式,尽享高速流畅体验。其中最值得一提的就是该路由器支持一吧多网下的负载均衡,这个功能在有三条以上的宽带线路,同时线路又分属于2个运营商的环境下,可以很轻松地解决不同ISP之间的接入问题。
服务器的选择
服务器采用Intel E7320芯片组主板,配备两个30GHz(36GHz)英特尔至强处理器,配1GB DDR2 400 ECC Registered 纠错内存,最大8GB DDR2 400 ECC Registered。硬盘控制器采用6300ESB (Hance Rapids) SATA 控制器,支持Raid0,1磁盘阵列。配120GB Sata接口硬盘,最多可六个400GB SATA硬盘。或配备更高档次的Ultra320 SCSI控制器。
UPS电源的选择
电源问题除了市电中断(power failure)外,还有电压突降(power sags),脉冲电压 (high voltage spikes),暂态过电压(switching transients),电压浪涌 (power surges),噪音干扰(noise),频率变化 (frequency variation), 电压起伏及闪烁(brownout)等问题存在,这些就是造成计算机设备或精密仪器当机、内部组件损坏、缩短使用寿命以及资料丢失等软硬件损失。
不断电系统并不是只有当停电时才有动作的,前面所提到的市电异常,包含了市电电压过低、过高、突波、噪声等,均是足以影响设备正常运作的电源品质问题,而配备不断电系统能一次性解决电源问题。
系统软件设计
Windows 2000 *** 作系统
Windows 2000的服务器版本可以充当文件服务器、电子邮件服务器、DNS服务器、FTP服务器等等,并支持远程登录和打印,无需再安装其它网络服务器软件。
现存的多种网络,网络驱动和网络服务器(如Novell,banyanVINES,SUNNFS)在Windows 2000系统中能很容易进行数据交换和交互,支持多个网络协议。动态地装入和卸出,而且很多不同部件可以并存。
内装软件包包含很多部件,包括重定向程序,服务器的传输驱动程序。
从当前的实际应用来看,基于NT内核的Windows2000是一个比较好的选择,一方面有它的价格优势,另一方面系统的管理较为简单,系统地维护人员要求不是太高。但缺点是网络的延迟相对Linux要高很多。
LINUX *** 作系统
Linux是一个以Intel系列CPU(AMD的CPU也可以)为硬件平台,完全免费的UNIX兼容系统,可以说是UNIX *** 作系统的一个克隆体, Linux *** 作系统支持所有现代 *** 作系统应该具备的功能
所有主要的网络协议
硬盘配额支持
全部的源代码
国际化的字体和键盘
作业控制
数学协处理器仿真
内存保护
多平台
多处理器
多用户
多任务
共享的库文件
支持多种文件系统
虚拟控制台
虚拟内存
此系统需要聘请一个或数个有一定技术能力的网络管理员
数据库选择
从系统地性能价格比和应用普遍程度看,当前的数据系统地软件中主要考虑SQL Server 和Oracle 二种大型数据库。
服务器都配有多个处理器,系统存在一个在多处理器之间负载管理的问题,会消耗一些处理器的计算资源。SMP服务器中,随着处理器的增加,SQL Server在每个处理器上的性能会有显著下降,即每个处理器上所能处理的事物会显著减少。相同情况下,运行Oracle数据库时,随着处理器的增多,每个处理器所能处理的事物只会轻微下降。
在多服务器的环境下,SQL Server使用Federated database 技术提供数据库可伸缩性,随着服务器的增加,每台服务器的每个处理器的性能也会有显著下降。Oracle 9i 提供一种Real Application Clusters 技术,能提供在多服务器环境下的数据性能可靠性。
Oracle在数据库的高可用性方面所做的一些工作已成为工业标准。虽然SQL Server 2000和Oracle9i都提供自动的stand by database 技术来提高系统高可用性。但是Oracle 9i可提供的一些高可用技术在SQLServer2000中是没有的。例如:从系统失效可预见的恢复,重要数据库文件的多点存放,透明的应用切换技术,完全在线维护功能等。
网管软件的选择
万象网管2006
2006对2004进行了全面的改造和扩展:可以针对网吧情况,挂接任意多个收银点,上下机可以在任一收银点进行,真正方便用户数据处理与收银点彻底分离,避免了收银机出现故障而引起数据破坏2006采用UDP协议,从而避免了使用IPX协议脱管现象的出现。内置网吧超市系统,顾客在上机过程中即可轻松选购商品这是一套真正适用于大型\超大型网吧的管理系统
万象网管主要优点
1、功能模块分离:2006分为数据库、计费服务器程序、收银端程序、客户端几个部分,计费服务程序与数据库相连,专用于费用计算及各种命令的集中处理,而收银端仅仅起到信息显示及接收用户的 *** 作指令的作用;所有数据全部保存在数据库及计费服务器上,收银端不保存任何数据,这样,在收银端出故障时,可以立即找到另一台机器安装收银端,对营业不产生任何影响。
2、大型网吧的理想选择:2006专为大型网吧设计,可以轻松管理超过2000台以上的电脑。
3、多收费机管理:在搭建好服务器之后,就可以任意挂接收费机(当然,收费点需要通过 *** 作员用户、密码登录),且每个收费机都可以管理整个网吧的电脑。
4、通讯安全可靠:在万象以前的版本中,一直是采用IPX协议进行管理的,但对于网络环境不太好的网吧,IPX容易产生脱管问题;因而,在2006中采用了UDP协议,使用网吧通讯更加可靠。
系统实施的技术要点
网线常用的有:双绞线、光纤等。双绞线可按其是否外加金属网丝套的屏蔽层而区分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)。从性价比和可维护性出发,大多数局域网使用非屏蔽双绞线(UTP-Unshielded Twisted Paired)作为布线的传输介质来组网。
UTP网线由一定长度的双绞线和RJ-45水晶头组成。
双绞线由8根不同颜色的铜线分成4对绞合在一起,成对扭绞的主要原因是尽可能减少电磁辐射与外部电磁干扰的影响。在EIA/TIA-568标准中,将双绞线按电气特性区分为:三类、四类、五类线。网络中最常用的是三类线和五类线,目前已有六类以上的。
做好的网线要将RJ-45水晶头接入网卡或Hub等网络设备的RJ-45插座内。相应地RJ-45插头座也分为三类或五类电气特性。RJ-45水晶头由金属片和塑料构成,制作网线所需要的RJ-45水晶接头前端有8个凹槽,简称“8P”(Position, 位置)。凹槽内的金属触点共有8个,简称“8C”(Contact,触点),因此业界对此有“8P8C”的别称。特别需要注意的是RJ-45水晶头引脚序号,当金属片面对我们的时候从左至右引脚序号是1~8,序号对于网络连线非常重要,不能搞错。
双绞线的最大传输距离为100m。如果要加大传输距离,在两段双绞线之间可安装中继器,最多可安装4个中继器。如安装4个中继器连接5个网段,则最大传输距离可达500m。
为了保持最佳的兼容性,普遍采用EIA/TIA 568B标准来制作网线。在整个网络布线中应用一种布线方式,但两端都有RJ-45插口的网络连线无论是采用568A标准,还是568B标准,在网络中都是可行的。双绞线的顺序与RJ-45头的引脚序号-一对应。10M以太网的网线使用1、2、3、6编号的芯线传递数据,而100M网卡需要使用四对线。由于10M网卡能够使用按100M方式制作的网线,而且双绞线又提供有四对线,因而即使使用10M网卡,一般也按100M方式制作网线。。
选择水晶头时,中档品牌就可以,但切记不能选择低档的劣质货。劣质水晶头长时间使用后,里面的金属卡片网线容易接触不良,造成网络传输质量差。
无论是主交换机还是二级交换机,在选择安装位置时,一定要把交换机放置在节点的中间位置,一方面可以节约网线的使用量,另外还可以将网络的传输距离减小到最短,从而提高网络传输质量。(如图)
布线时,可以把双绞线放在PVC管或专业的线槽中,双绞线经过的地方,尽量不要有强磁场、大功能的电器(空调)、电源线等,否则会大大降低网络传输质量。
双绞线都有一定的使用寿命,加上客观自然条件的影响,双绞线损坏是正常的事情,所以进行网络布线时,对于从主交换机到二级交换机之间的级联线,至少要布放1-2根备份线路。交换机至工作站之间的双绞线,可以根据网吧的实际情况,布放一定数量的备用线路。
网络布线时,把每条双绞线都做一个编号,并且双绞线的两端要做相同的编号。为方便日后维护,双绞线每隔一定的距离最好也做上编号,特别是对于距离比较长的双绞线。
网络布线时,双绞线的两端,最好预留2-3米的富裕长度,水晶头故障时这条线还有再利用的价值。
光缆的测试
光缆布线系统安装完成之后需要对链路传输特性进行测试,其中最主要的几个测试项目是链路的衰减特性、连接器的插入损耗、回波损耗等。
光纤识别器测试:当一根光纤弯曲时,有些光会从纤芯中辐射出来。这些光就会被光纤识别器检测到,根据这些光可以将多芯光缆或是接插板中的单根光纤从其他光纤中标识出来。光纤识别器可以在不影响传输的情况下检测光的状态及方向。通常会将发送端将测试信号调制成270Hz、1000Hz或2000Hz并注入特定的光纤中。大多数的光纤识别器用于工作波长为1310nm或1550nm的单模光纤光缆,最好的光纤识别器是可以利用宏弯技术在线地识别光缆和测试光缆中的传输方向和功率。 网络设备测试
网络设备安装完毕后,加电进行测试。先测试所有的网络设备包括网线是否工作正常;然后测试点与点之间的网络传输速度;最后测试一点对多点的网络传输速度。
综合测试
测试外部网络和内部网络的互联互通性能,主要包括以下几点:下载速度测试、网络游戏顺畅程度、在线影院流畅度等。如在测试中发现问题,请仔细查找原因并排除。
如使用无盘站,需额外加数台服务器麦品汇商家登进去没网络了的原因有网络连接问题、系统维护、账号问题、其他问题。
1、网络连接问题:设备没有连接到互联网,或者网络出现故障,导致无法访问麦品汇服务器。
2、系统维护:麦品汇在进行系统升级、维护等 *** 作,导致无法正常登陆。此时需要等待一段时间后再试。
3、账户问题:账户被封禁或者存在其他异常情况,会导致无法登录。此时可以联系麦品汇官方客服寻求帮助。
4、其他问题:例如设备故障、防火墙设置等,都会导致无法登陆麦品汇商家账户。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)