ISDNTroubleshooting网络服务器

ISDNTroubleshooting网络服务器（通用14篇）

篇1：ISDNTroubleshooting网络服务器

服务器是网络环境下为客户提供某种服务的专用计算机，因为服务器在网络中是连续不断地工作的，且网络数据流在这里形成了一个瓶颈，所以服务器的数据处理速度和系统可靠性要比普通的计算机高得多。普通计算机死机了大不了重新启动，而服务器的当机有可能造成数据的大量丢失和整个网络的瘫痪，造成无法挽回的损失。

网络服务器根据不同的分类标准可以分为许多种。

1、按网络的规模分为工作组服务器、部门级服务器和企业级服务器。它们的硬件配置、可靠性、数据处理速度依次升高，可以应用在几十台、上百台、数百台等规模的网络上。它们目前的价格一般在 1-3 万、3-5 万、6-10 万不等(价格仅供参考)。

2、按 CPU 技术构架可以分为 CISC 构架的服务器和 RISC 构架的服务器，

CISC 构架的服务器即 采用 Intel CPU 技术 的 PC 服务器;而 RISC 服务器指采用了非 Intel 技术的服务器，如采用 PowerPC、Alpha、RA-RISC、Sparc 等 RISC CPU 的服务器。RISC 构架服务器的性能比 CISC 服务器的性能高得多，在大型的、关键的领域中应用的比较多。但是近年来随着 PC 技术的迅速发展，IA 构架服务器的性能正在接近RISC 服务器的性能。

3、按用途分为通用型服务器和专用型服务器。目前大多数的服务器为通用型服务器。

4、按外观分为台式服务器和机架式服务器。台式服务器有类似普通 PC 机的机箱，我们见的比较多。而机架式服务器更像个交换机，有 1U(1U=1.75英寸)、2U、4U 等规格。机架式服务器安装在标准为 19 英寸的机柜里面。

篇2：ISDNTroubleshooting网络服务器

飞猪上网近一个月了，上网冲浪基本的操作已经熟练掌握。最近，飞猪对在网上下载MP3和电影产生了浓厚的兴趣。可是，飞猪发现下载地址怎么有多种多样的，有的是HTTP的，有的是FTP，而有些(特别是电影下载地址)是MMS、RTSP、PNM的……

FTP：全称File Transfer Protocol(文件传输协议)，通过该协议可以在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器。目前，通过FTP协议来进行文件的传输是Inte.net上使用非常广泛的上传、下载文件的方法，可以下载的文件几乎包括所有的文件格式，比如常见的有 MP3、DOC、EXE、ZIP、TXT等等。

MMS：全称Microsoft Media Server(微软媒体服务器)，通过MMS协议可以访问并接收WindowsMedia服务器中的媒体文件(比如.asf、.wmv等)，比如在Windows Media Player中以URL方式打开某个含有MMS的超链接，就可以接收并播放该媒体文件，

目前支持MMS下载的软件有NetTransport(影音传送带)、FlashGet(网际快车)、Steambox VCR等。

RTSP：全称Real-Time Streaming Protocol(实时流协议)，RTSP协议是由RealNetworks和Netscape共同提出的，通过该协议可以将媒体文件借助于 Internet传送到RealPlayer中，并能有效地利用网络带宽，传输的一般是Real服务器发布的媒体文件，比如.rm、.ram。上述的三个下载软件同样支持RTSP协议。

PNM：即渐进式网络通讯协议，是以前所使用的RealAudio的URL格式协议，类似于RTSP协议，主要是用于为RealPlayer对媒体进行信号流处理。目前，已经很少使用该协议进行流媒体文件的下载了。

多线程：全称MultiThread，通常情况下使用IE下载文件的时候会将文件作为一个整体下载，而使用多线程技术可以将下载的文件分为几个部分同时下载，下载完毕后再将这几个部分合并起来。通过该技术可以提高下载的速度和效率，目前大部分下载软件都支持该技术。

断点续传：是指在下载文件的过程中，如果出现中断或终止，会保存下载的部分，当再次下载时，自动从中断的地方继续下载，而不需要重复下载以前的部分。

篇3：计算机网络服务器配置

1 DHCP服务

目前使用的TCP/IP协议采用32位二进制数据来表示网络中计算机的IP地址, 计算机和网络的发展使得I P地址成为Internet上稀有的资源, DHCP服务器使用动态的IP地址分配来解决IP地址不足的问题, 同时, 在Intranet内部使用DHCP服务可以灵活的管理内部网络。一个典型的DHCP服务网络如图1所示。

安装DHCP服务器步骤如下:

启动“添加/删除程序”对话框。

单击“添加/删除Windows组件”, 出现Windows组件向导, 单击“下一步”, 出现“Windows组件”对话框, 从列表中选择“网络服务”。

单击“详细内容”, 从列表中选取“动态主机配置协议 (DHCP) ”, 单击“确定”。

单击“下一步”, 输入到Windows2000Server的安装源文件路径, 单击“确定”开始安装D H C P服务。

单击“完成”, 当回到“添加/删除程序”对话框后, 单击“关闭”按钮。

至此, DHCP服务安装完毕, 然后, 用户需要添加一个授权的DHCP服务器, 并在服务器中添加作用域, 设置相应得IP、地址范围等。

添加DHCP服务器的步骤如下:

(1) 启动DHCP服务管理控制台。

(2) 选择“操作”菜单中的“添加服务器”, 启动添加服务器向导, 单击下一步出现“指定DHCP服务器”对话框, 单击“浏览”后出现“目录中授权的服务器”对话框, 在此可以给DHCP服务器添加授权, 单击“添加”按钮, 出现“授权DHCP服务器”窗口, 填写要建立的DHCP服务的服务器名称或IP地址。

(3) 在“目录中授权的服务器”对话框中选择上一步添加的服务器, 点击“管理”→下一步→完成。

在DHCP管理控制台中就出现了刚才添加的服务器。下一步需要在DHCP服务器中添加作用域, 如下:

(1) 在DHCP控制台中单击要添加作用域的服务器→操作→新建→作用域, 出现“创建作用域”对话框;

(2) 单击“下一步”, 在“输入作用域名”对话框中输入所在域的域名;

(3) 单击“下一步”, 输入作用域将分配的地址服务及子网掩码;

(4) 单击“下一步”, 在“添加排除”对话框中输入需要排除的地址服务;

(5) 单击“下一步”选择租约期限, 默认的租约期限为8天。

(6) 单击“下一步”选择配置DHCP选项。

(7) 单击“下一步”输入默认网关IP地址。

(8) 输入域名称和DNS服务器的IP地址。

(9) 单击“下一步”添加WINS服务器的地址。

(10) 单击“下一步”选择激活作用域。

至此, 在D H C P控制台中出现新添加的作用域, 在DHCP控制台右侧窗体中的状态条中显示“运行中”, 表示作用域已启用, 当D H C P客户机启动时, 可以自动从D H C P服务器获得IP地址租约及选项设置。

2 DNS服务

Internet上将域名转换位IP地址的机制, 就是DNS服务器。DNS域名系统采用客户机/服务器机制, 在服务器端建立DNS数据库, 记录主机名称与IP地址的对应关系, 为客户提供域名解析服务。Windows系统中都集成了DNS客户机软件。

首先需要安装DNS服务, 过程与前面安装DHCP类似, 这里不再赘述。

下一步需要建立一个新的区域即一个数据库, 该数据库存储所有的域名和对应IP地址的信息, 步骤如下:

(1) 在“DNS控制台”窗口中, 打开“操作”菜单, 选择“创建新区域”命令, 打开“欢迎使用创建新区域向导”对话框。

(2) 单击“下一步”按钮, 打开“选择一个区域类型”对话框。

(3) 在“选择一个区域类型”对话框中有三个选项, 分别是:集成的A c t i v e Directory、标准主要区域和标准辅助区域。用户可以根据区域存储和复制的方式选择一个区域类型。如果希望新建的区域使用活动目录, 可选定“集成的Active Directory”。

(4) 单击“下一步”按钮, 打开“选择区域搜索类型”对话框。

(5) 在“选择区域搜索类型”对话框中可以选择“反向搜索”或“正向搜索”单选按钮。如果希望把名称映射到地址并给出提供的服务的信息, 应选定“正向搜索”单选按钮。如果希望把机器的IP地址映射到用户好记的域名, 应选定“反向搜索”单选按钮。这里选择“反向搜索”单选按钮。

(6) 单击“下一步”按钮, 打开“网络I D”对话框。

(7) 默认情况下“创建新区域向导”会选定“输入反向搜索区域的网络标识和子网掩码”单选按钮, 必须在“网络标识”和“子网掩码”文本框中输入正确的IP地址和相应的子网掩码。如果不希望使用系统默认的反向搜索区域的名称, 可以单击“输入反向搜索区域的名称”单选按钮, 然后在“名称”文本框中输入自己喜欢的名称。

(8) 单击“下一步”按钮, 打开“正完成‘创建新区域向导’”对话框。

(9) 在“正完成‘创建新区域向导’”对话框中显示了用户对新建区域进行配置的信息, 如果用户认为某项配置需要调整, 可单击“上一步”按钮返回到前面的对话框中重新配置。如果确认了自己配置正确的话, 可单击“完成”按钮, 打开“DNS”对话框。

(10) 创建新区域向导提示用户新区域已经创建成功。可单击“确定”按钮完成所有创建工作。

在完成了上面的一些有关DNS服务器的创建工作后, 还需要对DNS服务器的一些重要的属性进行设置。

设置“接口”选项卡

打开“开始”菜单, 选择“程序”|“管理工具”|“DNS”命令, 将打开“DNS控制台”窗口, 在“DNS”窗口中的左窗格中选定服务器“LWH”, 打开“操作”菜单, 选择“属性”命令打开该服务器的属性对话框, 默认时显示“接口”选项卡。

在“接口”选项卡中可以选择对DNS请求进行服务的IP地址。有两种服务器侦听方式供选择:侦听所有IP地址和只侦听指定的IP地址。如果选定“侦听所有IP地址”单选按钮, 则服务器可以侦听所有为计算机定义的IP地址。如果选定“只侦听指定的IP地址”单选按钮, 则可以在下面的地址文本框中输入指定的IP地址, 然后单击“添加”按钮将该地址添加到下面的指定地址列表框中即可。

用户在“高级选项卡”可以进行更进一步设置, 以增强安全性。

3 结语

DHCP服务和DNS服务是网络管理员必须熟悉的两种服务, 本文简要介绍了两种服务, 详细介绍了两种服务的配置过程, 为广大网络管理员提供简明的安装配置参考。

摘要：本文讨论了DHCP服务, DNS服务两种网络服务的基本原理及所涉及到的基础知识, 并介绍了在Windows操作系统环境下, 配置DHCP服务器、DNS服务器的方法和步骤。

关键词：网络服务器,配置,DHCP,DNS

参考文献

[1]钟小平.网络服务器配置与应用[M].人民邮电出版社, 2004.

[2]蒋先华.校园网的组建与应用[M].科学出版社, 2003.

[3]刘志勇.网络服务器安全配置详解[M].电子工业出版社, 2004.

[4]Marty Jost.IIS安全技术[M].清华大学出版社, 2004.

篇4：网络服务器日常安全与维护

关键词：网络服务器；安全维护；攻击

中图分类号： TP319.3 文献标识码：A文章编号：1674-098X(2011)03(b)-0000-00

1 引言

由于计算机技术越来越得到普遍的应用，在网络系统中，服务器作为存储与信息的交换的中心，同时就能够向网络中的用户提供一些较好的资源共享服务等。如果要想使得网络服务器不仅在运用方面能够发挥的更好，而且还要保证网络服务器得到较为安全的运作，从而可以较好的满足许多网络用户的要求，同时这对网络服务器的安全与维护很关键。

2 网络服务器的硬件维护

首先，在供电与温度方面。在网络服务器的运作之中，电力一定要保持连续的稳定，如果突然断电，就造成了网络服务器硬件的破坏。然而要想保证电力的安全以及稳定，就需要在电力的供给系统中进行比较正规的设计以及精心的配置，使得市电与油机两者之间能够自动转换，从而实现供电。在温度方面，温度的过高以及过低均能够使得网络服务器硬件的正常运转受到影响。如果温度太低的时候，一些水分就会出现在网络服务器的小器件上，这可能会导致漏电甚至会发生短路，从而使得网络服务器发生故障；如果温度太高的时候，就会使得器件的寿命减短甚至破坏。所以需要保证实时的完成温度监控功能，而且还要具备通风及温度控制的装备。

其次，在火险与灰尘的控制方面。由于火灾关系到人们的财产甚至生命的安危，必须将机房中的电力系统进行比较好的设计，而且在电力装备的购买以及工程的施工方面，更加应该做好电力系统的日常安全与维护，因此，工作人员应该更加严格遵守所有制度，而且应该能够从容处理一些突发的火险状况。在灰尘的控制方面，由于网络服务器的连续运作，当由于静电而吸收的一些灰尘达到极限程度的时候，就会减小网络服务器中散热装备的运行效率，从而就会导致机箱中的温度太高，就会使得网络服务器发生故障，而且会对一些设备如主板等的运用周期形成一定的破坏。所以能够合理的控制灰尘十分关键，必须有周期的完成清理灰尘工作，保证合适的环境状况。

最后，在机身的负重要求。因为任意一台网络服务器的承载能力均具备着不同的程度，所以在机柜的规格设定之中，如果想要较好的实现规划以及设计，必须不能够在单个隔层堆处存放太多的网络服务器，从而能够满足机身的承载能力。

3 网络服务器的软件维护

在軟件的安全维护方面，有以下多种维护方法。

(1)解决自身的漏洞问题。比如定期更新一些防病毒的软件，应该在网络服务器与电脑中都要安装防病毒的软件。尽可能的保证不在网络服务器中安装一些不必要的软件，要能够依据用户的时间来设定用户登录网络的权限，由于网络中的全部数据均要经过密码来进行登录，因此在使得用户在设置密码的时候，就一定不仅要将字母、特殊字符以及数字混合起来使用，而且还要设置定时来更换密码，其长度最好不要小于八个字符。

(2)转变角色进行思考。在大部分情况下，若仅仅站在网络维护员的角度看问题，则会在找出服务器的漏洞这一方面相对比较困难。这时如果转换一下角色，维护员能够将自己看成是潜在的攻击者，对于防御利用的方法以及服务器所潜在的漏洞进行猜想并且完成攻击，则有可能找出网络服务器中的一些安全隐患，因此就会提早修复，以防病毒的入侵。当由外部网络进行访问服务器时，完成较为系统的检测，之后将本身看成是攻击者，进行仿真。这是比较好的方法。这是由于如果把自身看作是攻击者，就会利用相应的检测工具，将整个网络系统的服务器完成检测，平时忽视的环节就有机会被发现，当利用攻击者普遍运用的工具进行检测时，则能够找出关键的问题所在。

(3)从IP地址及防火墙方面着手。在IP地址中，并不是一定将所有的都公开，其中最少应该存在一个能够与外部连接的IP，这是因为全部网络通信均会从该地址通过。然而在工作站处的IP一定不能够公开。

务必认真完成配置防火墙的工作，因为在网络设计中，防火墙属于十分关键的一个环节，可以使电脑避免遭到外部的蓄意损坏。但是代价是防火墙会使得网络服务器的性能衰减，不过如果将安全看成首位时，这将是不可避免的。

(4)按周期的将网络服务器完成一些更新。定期对服务器进行备份和系统软件漏洞的补丁升级。首先只有完成了将整个系统实现安全漏洞的修复以及备份的处理，这样才能够使得系统避免意料之外的问题出现以及使用者无意之中的非法使用，因此，务必应该完成系统安全漏洞的修复与备份的处理。其次，不仅要完成整个网络系统的更新与备份，而且同时要将被修复的数据等完成相应的备份处理。最后，最好把修复完成以后的关键文件放置在不一样的网络服务器中，这样做的好处是当整个系统发生问题时，能够比较迅速的把整个系统转换到正常工作的状态。

(5)从工作站的安全性方面解决问题。由于工作站作为网络服务器的入口，因此加大工作站的安全力度更加可以保证整个网络系统的安全，最好的方法是运用Windows2003，因为其相对比较安全，这样就可以把工作站锁住，如果没有特定的权限，那么要想获取网络的信息就会比较困难。其他的方法是使得用户在固定的工作站与IP处登录。

(6)从脚本的安全与维护方面着手。一般情况下，大部分网络服务器均是因为一些坏的脚本而导致受到攻击，最后才发生瘫痪现象的。

4结束语

网络服务器的日常安全与维护可以看做一项长久且关键的任务，相关的网络安全维护工作人员要实时的学习新知识以及将理论实践于实际，不断地加强自身对于网络服务器更加深刻的认识以及较强的防御意识，然后就会比较有目的性地利用合理高效的方法去加强多个相对薄弱的环节，从而不断去除多项不安全的环节，尽可能的保证网络服务器既稳定又安全的实现运作。

参考文献

[1] 赵俊沛，张丽平，环境条件对服务器稳定运行的影响分析[J]. 华南金融电脑，2003.6.

[2]袁津生，齐建东，曹佳，计算机网络安全基础（第三版）[M]. 人民邮电出版社，2008.

[3] 邵士媛，Web 服务器安全策略的综合应用[J]. 科学技术与工程，2006.11.

[4]徐方，陶维，动态 Web 网站安全防范技术探讨[J]. 孝感学院学报，2006, 26(6) : 87~90.

[5]许可超，计算机网络系统安全维护策略初探[J]. 科技创新导报，2008.

.

篇5：ISDNTroubleshooting网络服务器

学校图书馆的网络一直使用正常，但最近发现图书馆新的中心交换机与校园网的核心交换机时常连接不上。

排查过程

笔者想到图书馆中有一台汇聚层交换机（实达4909）与校园网核心交换机（Cisco 4006 S3）通过多模光纤相连，因而首先考虑重新启动两台交换机，但笔者发现图书馆使用的实达4909在与Cisco 4006 S3连通几秒钟后就会断开。接着笔者又用排除法依次排除了光纤主干、光纤两端熔接头、光纤转接头、光纤跳线的问题，在做上述测试时发现两端偶尔能够连通，但很快又会断开，

难道是实达4909交换机出了问题，在将此交换机恢复出厂设置、重新设置各项参数后，发现故障依旧。不过笔者发现有一根光纤跳线似乎有问题，如果不接它网络就能连通，而一旦接上它，实达4909上各模块GBIC口的Link口指示灯就急剧闪烁，网络立刻就不通了。于是笔者将问题定位在这根光纤跳线或这根光纤跳线所连接的设备上。经查，这根光纤连接到了一台实达2024M交换机的一个千兆模块。此时笔者发现有两台无线AP连接到了这台交换机上，把两台无线AP拆除后，网络立刻恢复正常。看来这次故障是由两台无线AP引起的。

故障起因

原来两台无线AP的模式都应是Aclearcase/“ target=”_blank“ >ccess Point，而有人却把其中一台无线AP的模式设置成了Access Point Client模式。这样一来，两台连接在同一台交换机上的无线AP又在空中无线桥接，形成了一个网络环路，不仅造成了所连接的实达2024M交换机的网络故障，也造成了与它相连的实达4909交换机出现故障，从而使整个网络出现了故障。

篇6：计算机网络安全服务器的网络架构

摘要：计算机的普及给人们的生活带来越来越多的方便，为人们工作效率和生活水平的提高提供了新的模式。

但是，随之而来的计算机网络安全服务器的威胁也给人们造成了新的困扰。

针对各种威胁，必须采取有效的应对措施，确保计算机功用的充分发挥。

篇7：基于服务器网络

20台安装windows 2000 professional的计算机，一台安装windows 2000 server的计算机。21块有RJ-45接口的网卡。传输介质选择双绞线，准备21根做好的足够长的直通双绞线。连接设备选择24口的集线器。

2、硬件安装

将网卡插入PCI插槽。将集线器放在安全、稳定的地方，取一根做好的双绞线，为了便于查找，用标签标上要了解的机器编号，把标签贴在做好的双绞线上，将双绞线的一头插入要连接的机器网卡的RJ-45插口上，另一头插入集线器的一个端口上，安装windows 2000 server的计算机要连接在集线器的第一个端口上。

3、安装网卡及驱动程序

对于非即插即用型网卡，打开控制面板→添加/删除硬件→添加/删除硬件向导→下一步。从列表中选中硬件 然后点击下一步从光驱或者从磁盘安装网卡驱动程序。对于即插即用型网卡，鼠标右击“我的电脑”，在弹出的快捷菜单中选择“属性”命令，打开“系统特性”→硬件→设备管理器，可以看到“以太网控制器”前面有一个？号，双击“以太网控制器”，打开“以太网控制器”属性窗口。单击“重新安装驱动程序”，跟随向导安装完驱动程序，重启计算机。

4、配置

㈠服务器的设置

重新启动系统后，以超级用户登录，进入后，运行“开始/程序/管理工具/配置服务器”程序

(1)活动目录的配置(Active Directory)

活动目录是管理的基础，只有配置了目录服务之后管理员才能对帐号、组进行设置和管理。在“Windows 2000配置你的服务器”窗口中，启动“Active Directory向导”并根据向导依次设置：选择“创建一个新的域目录树”→输入“新域的DNS全名”如：mdgz.edu.cn →输入“域NetBIOS名” 如： NDNX →设置“数据库和日志文件位置”，可按缺省路径设定→保持共享系统卷位置不变→选择“是，在这台计算机上安装和配置DNS” →选择“只与Windows 2000服务器相兼容的权限” →输入目录服务恢复模式的管理员密码→出现摘要信息，确认正常，那么系统将根据你的选择，花几分钟时间配置Active Directory，安装结束，重新启动则活动目录即建立完毕。

(2)域名服务器DNS的配置

单击“开始”→“管理工具”→“配置服务器”→“联网” →“DNS” →“管理DNS” →启动“DNS”管理界面。

单击“操作“菜单下的命令“连接到计算机”，选定“这台计算机”和“立即连接到指定的计算机”，然后“确定”，此进服务器机器名出现在管理窗口中。在“正向搜索区域”中右击mdgz.edu.cn时，在弹出菜单中选择“新建域”命令并输入域名 如：NDNX，然后再右击NDNX并选择“新建主机”命令出现“新建主机”对话框，依次输入主机名称和IP地址，主机名称为(用于文件传送)mail.mdgz.edu.cn(用于内部电子附件系统)、news.mdgz.edu.cn(用于内部新闻组)。(3)DCHP服务器的配置

若在工作站人为指定IP地址，则不用配置DCHP服务器。

若要为工作站动态分配IP地址，则必需配置。启动“管理工具”中的“DCHP”，在DCHP服务器配置界面中右击服务器名，选择“新建作用域”命令，根据向导，依次输入名称→IP地址范围(如192.168.0.100至192.168.0.200)→输入不想提供给DCHP客房端用使用的IP地址→IP地址租用期限→选择“是我想现在配置这些选项”→输入默认网关的IP地址→输入子域名和服务器名→单击“解析”按钮→单击“添加”，出现选择WINS服务器，输入服务器名称→单击“解析”按钮→选择“是，我想现在激活此作用域”即可完成配置。

㈡客户机配置

安装与配置TCP/IP协议

安装网卡驱动程序后，系统自动添加TCP/IP协议、microsoft客户端、microsoft网络文件与打印机共享，只需要对TCP/IP协议进行配置即可。打开TCP/IP协议对话框，客户机的ip地址配置为自动获取ip地址。

5、设置网络标识 为每一台计算机取不同的名字student1~student21。工作组名称为“student”。

6、设置本机共享文件

打开“我的电脑”双击“本地磁盘C：”，右击C盘上的某一文件夹，在弹出的快捷菜单中选择“共享”，在打开的属性对话框中选共享页，选中“共享该文件夹”，设定可访问的用户数目。

7、设置共享权限

篇8：应用代理服务器实现网络管理

目前,随着Internet的迅速发展及应用,不论是一个怎样类型的用户,网络管理通常面临着许多的挑战,如:IP地址缺乏,如何管理和限制员工的访问,以及内部网络安全等一系列问题,应用代理服务器是解决这些问题的有效方法之一。

通过代理服务器访问Internet,可以节省IP地址、在内部网络和外部网络之间构筑起防火墙、通过缓存区的使用降低网络通信费用、控制访问权限和统计信息流量等。

对于不同类型的企业,不论是一个部门还是企业整体,采用不同的方式,架设代理服务器,都能便于网络的管理。对于小型的企业,可以不必购置专门的服务器设备,而只需在性能较理想的一台电脑上安装虚拟机软件,在虚拟机上安装代理服务器,实现网络的管理。

2 代理服务概述

2.1 什么是代理服务器

代理服务器是介于浏览器和Web服务器之间的一台服务器。代理服务就是可以代表其他计算机传递数据包或信息,这些数据包和信息包括网页、电子邮件、多媒体文件和其他网络应用程序等。通过它的文件缓存和访问控制等功能,可以实现快速浏览和对用户访问的有效管理。

例如,当你通过代理服务器上网浏览时,浏览器不是直接到Web服务器去取回网页,而是向代理服务器发出请求,由代理服务器来取回浏览器所需要的信息,并传送给你的浏览器。

2.2 代理服务器的功能

代理服务器作为连接Internet与Intranet的桥梁,在实际应用中发挥着极其重要的作用。运用代理服务器能实现多个目的,其最基本的功能是连接功能,它可以提供文件缓存、复制和地址过滤等服务,充分利用有限的出口带宽,加快内部主机的访问速度,也可以解决多用户需要同时访问外网,但公有IP地址又不足的问题。同时可以作为一个防火墙,隔离内网与外网,并且能提供监控网络和记录传输信息的功能,加强局域网的安全性,实现内容过滤、访问控制管理等功能。因此代理服务器能够帮助我们实现共享网络;加速访问,节约带宽;防止内部主机受到攻击;限制用户访问,控制流量,完善网络管理。

3 代理服务器的架设

代理服务的实现并不困难,只需在企业局域网的一台服务器上运行代理服务器软件就能实现。目前代理服务器软件产品主要有:Squid、Netscape Proxy、Microsoft Proxy,Microsoft ISA,WinProxy、WinGate、winRoute、SyGate、CCProxy、SuperProxy等。这些代理软件可为局域网内的PC提供代理服务。

3.1 优秀的代理服务器软件Squid

Squid是Linux和UNIX平台下最为流行的高性能免费应用层代理服务器,它具有权限管理灵活、性能高和效率快等特点,是优秀的代理服务器软件。之所以优秀,是因为它可以在代理服务器上作一个很大的缓存,将常去的网站内容存储到缓存中,这样,内部网的机器再访问那些网站,就可以从缓存里调用,加快内部网浏览网站的速度。

Squid的另一个优越性在于它使用访问控制列表(ACL)和访问权限列表(ARL)进行权限管理和内容过滤。访问控制清单和访问权限清单通过阻止特定的网络连接来减少潜在的Internet非法连接,可以使用这些清单来确保内部网的主机无法访问有威胁的或不适宜的站点。

另一方面,Squid不仅仅支持HTTP协议,而且还支持FTP,Gopher,SSL和WAIS等协议,考虑到简捷实用的原则,Squid作为代理服务器不仅性能优异,而且还详细的纪录了各个客户端的访问纪录。

Squid可以工作在很多的操作系统中,如AIX,Digital Unix,FreeBSD,HP-UX,Irix,Linux,NetBSD,SCO,Solaris,OS/2等,由于它安装简单,使用方便,所以已经被广泛使用。

3.2 应用Squid架设代理服务器

Squid是运行在Linux和UNIX平台下的高性能免费应用层代理服务器。在Red Had Enterprise Linux系统中可以容易地实现代理服务,因为在默认的情况下Red Had Enterprise Linux系统就将Squid软件安装在系统上,只需网络管理者依据应用需求,对Squid的代理服务进行相应的配置和启动服务,就完成了Squid代理服务器的架设。

3.3 代理服务器的硬件选择

是否必须为架设代理服务器而专门购置专用服务器设备呢?这必须从网络的规模和需求进行选择。使用专用的服务器,在服务器上安装Red Had Enterprise Linux系统,实现代理服务,固然理想。但对于小规模的企业能提供一台性能优良的PC设备,作为专门的代理服务器使用,也基本可以满足需求。对几个人的部门或公司,如果要进一步节省成本,只需要在网络管理员的自身电脑上安装虚拟机软件,在虚拟机上安装并运行Red Had Enterprise Linux系统,同样也可以架设代理服务器,而且不影响这台电脑的正常使用。

4 应用代理服务器进行网络管理

Red Had Enterprise Linux系统中,Squid的主要配置文件是/etc/squid/squid.conf,其中涉及网络管理的最基本设置包括:

设置squid监听的IP地址和端口号;

设置内存缓冲的大小;

设置硬盘缓冲的大小;

定义DNS服务器的地址;

设置访问日志文件;

设置缓存日志文件;

设置网页缓存日志文件;

设置访问控制列表。

代理服务器之所以能应用于网络管理,是因为能够依据用户的要求,制定网络管理的访问策略,通过设置访问控制列表,查看访问日志文件,对网络进行管理和监控。

4.1 设置访问控制列表实现网络管理策略

网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。企事业单位性质的不同,网络使用规模的不同,决定了网络需求的不同,同时也决定了不同的网络管理策略。

对于一个大型网络而言,其网络结构复杂,拥有大量的交换机、路由器、服务器,网络管理者一定希望应用网管软件,就能够对网进行统一管理。因此倾向购买大型专用的网管设备和软件,针对整个网络进行监测、管理和优化。

而对于中、小型网络而言,网络结构相对简单,或许中心机房拥有高性能的网络管理设备,但整个网络的各个区域对网络用途的需求不尽相同,实际中较难全面满足理想中的网络管理策略。

或许有些企业,不希望员工上班时间访问互联网,但又不能限制所有员工访问互联网;或许网络必须对研发部门、销售部门开放,而对售后服务部门只能允许其访问公司内部网页。对于企业管理者,通常不希望员工使用QQ、MSN等工具在上班时段聊天。对于学校而言,某个时段某个机房需访问互联网,但又要限制学生访问不良网站。如何进行这些各式各样的管理控制,这就需要制订策略,实现网络管理。

运行在Linux平台下的Squid代理服务器,拥有设置访问控制列表的功能,都能为中、小企业各式各样的网络管理策略进行量身定制,进行配置和应用。

以下以运行在Red Had Enterprise Linux系统中的Squid代理服务器为例,通过在Squid主要配置文件/etc/squid/squid.conf中进行设置,说明一些典型的访问控制应用的配置。

禁止192.168.5.0这个子网里所有的客户机在周一到周五的9:00到18:00上网。

4.2 使用访问日志监控网络安全

不论是企业,还是学校,网络管理员通过访问列表的控制,可以限制员工或学生对网络站点的访问。但需求是各个方面的,完全的限制也就必然制约了互联网的应用,难以享受互联网性能和发展的成果。

另一方面,国家的相关部门也是三令五申地要求对办公场所的网络管理要提供并保留数十天网络访问日志,有助于国家的信息安全管理。

虽然访问日志的记录可以通过防火墙、专业的网络安全设备或网络管理软件来实现,但对于一个企业的部门、一个规模较小的公司,并非都有这样设备的投资预算。因此,应用Linux平台上的Squid代理服务,就是一个良好的选择。

Squid的主要配置文件/etc/squid/squid.conf中,cache_access_log选项定义了记录访问日志文件的路径,该日志文件记录了用户访问Internet的详细信息,通过访问日志文件可以查看每台客户机上网记录。例如:

这样/var/log/squid/access.log就是访问记录的日志文件,为网络管理员提供了查看上网记录的可能,有效地监控网络的安全。

5 结束语

从网络管理的本质而言,代理服务器实现的网络管理的功能,或许专用的网络管理硬件设备或网络管理软件也能实现,甚至界面与效果还会超越代理服务器的性能,但那都是要付出更多的投资为代价。而现实中,采用代理服务器实现网络管理拥有许多优势,由于代理服务仅需要一个Linux的平台,因此可以将代理服务器架设在现有的DNS服务器、DHCP服务器或FTP服务器中,甚至可以利用虚拟机,实现零投资的网络管理。特别是应用透明代理的工作方式,可使用户感觉不到代理服务器的存在,不需要在客户端的浏览器作任何设置,仅要求客户端的默认网关设置为代理服务器的IP地址即可。同时,利用虚拟机架设的代理服务器,还可以灵活地应用在一些临时性场所,进行网络管理。

摘要：该文介绍了通过架设代理服务器,应用代理服务器,实现网络管理。在Linux系统中,应用Squid软件,实现代理服务,并设置相应的访问策略、查看访问日志,实现网络管理。同时介绍了利用虚拟机技术,架设代理服务器,可以灵活地应用于临时性、小规模的场所。

关键词：代理服务器,访问控制列表,访问日志

参考文献

[1]林慧琛,刘殊,尤国君.Red Hat Linux服务器配置与应用[M].北京:人民邮电出版社,2006.

篇9：管好我的网络重臣——服务器

这回不做“半仙”做“土皇帝”了，回来好好调教一下小张的服务器，当然也要让小张在这次事件中由浅入深学会安装、调试、管理好局域网内的服务器，在掌握服务器基础知识的前提下，能够解决服务器常见故障，做到心中有数，当出现问题时能沉着应对，而不至于让公司的工作瘫痪下来。

为什么要配置服务器？

看着这个标题，别拿西红柿砸我呀，对于新手的你真的完全想明白这个问题了吗？不敢拍胸脯吧，那就还是跟我一起学一学吧。服务器是整个网络系统的核心，相当于网络心脏，在网络系统中为其他设备提供全面而高效的网络服务。现代企业中，服务器最常见的应用有Communication通信服务、Presentation表达服务、Application应用服务、Storage存储服务和Database数据库服务五大服务。比如，银行系统、证券系统、医院管理系统等每天都需要存储大量的数据，仅靠一台普通计算机是无法完成大量的数据变换和存储的，只有相对单机更高配置的服务器才能完成这些工作。

实例:小张的重要经验——服务器一定要高配置!

曾在自己的局域网内做过实验，局域网内共40台计算机（不含服务器），均安装的Windows2000个人版操作系统，所有单机计算机均为同一配置(联想开天4600品牌计算机)。在服务器出现故障时，我临时将SQL2000个人版安装在一台单机上代用服务器，结果局域网内有一半计算机无法正常使用专用软件，软件提示无法连接数据库。这个最基本的实验可以说明：只有服务器的高配置才能保证网络内各类数据、通信等的正常运行。同理，各大网站也必须具备和工作需要匹配的高性能服务器以完成通信、应用、存储等各类服务。

知识补充:

★评价服务器的服务能力应从以下三个方面考虑:第一，品质表现，即产品是否具有好的性能、可用性和可扩展性;第二，产品在企业网络系统中的应用表现;第三，贯穿产品售前、售中和售后全过程的来自IT厂商的服务支持能力。

服务器配置

看着小张佩服的眼神，我真是有点飘飘然啰，嘴里自然就更不能停了。不同单位将根据自己本单位的性质不同选择不同配置的服务器，如中小企业、网吧、学校等不同单位其选择自然不同。

实例1:小张的任务1——组建没有网管的局域网

一家销售机械设备小公司，公司内没有专职的网管，组建局域网的同时，准备购买一台服务器做邮件服务器。

配置思路及方案:大部分小公司计算机需求都是这种状况，因此，我们在购买时主要从以下五个方面来考虑:一是明确公司的性质，购买这台服务器的用途，比如EMAIL系统是一个实时性要求不高的系统，主要是对服务器硬盘空间的要求;办公软件系统则对于服务器的性能与存储要求相当高;二是考察产品的性能;三是考虑产品以后的扩展性;四是考虑产品的管理性和实用性;五是一定要考虑到其售后服务的每一个环节。根据本例中的要求，我们可以购买一台入门级的服务器，使用Linux平台的Postfix邮件系统，能保证十万级用户正常收发邮件。建议采用主流的大容量的硬盘，如300GB SATA硬盘或146GB SCSI硬盘，同时，服务器要预留硬件架位，以满足将来应用。建议使用塔式服务器或可安装8个/6个硬盘的2U机架式服务器(见图1)。

(1)

实例2:小张的任务2——小网吧组建

小张又接到了新任务：组建一个30～40台的小型网吧，主要用于搭建电影服务器、游戏服务器、代理服务器。这个要求又多了一些，需要理清思路。

配置思路及方案:服务器系统稳定性、运行速度、整体性能、运营维护、成本管理等都决定了网吧能否在激烈的竞争中立足，网吧老板更追求性价比高的服务器，因此，不少网吧业主是自己动手DIY无盘服务器或者电影服务器等。但目前也有不少主流品牌服务器厂家很注重开发适合网吧的入门级服务器，其性价比可以和DIY的网吧服务器媲美，比如同方超强TP110 1020、方正圆明MR100 1400。网吧业主在购买服务器时如果遇到价格比较低，但其主流配置又达到了以下三条的服务器，而且硬盘配置也合适，那么这应该就是你很不错的选择了。

1.CPU:至强XEON主频①:3.2GB，外频②:800MHz，缓存③:2MB;

2.内存:DDRⅡ REG ECC 2GB④，内存芯片:英飞凌，三星的，杂牌芯片极其容易引起服务器死机;

3.产品有CCC认证⑤标志，才能保证是正规商品。

知识补充:

①什么是CPU主频？http://detail.zol.com.cn/product_param/index495.html

②什么是CPU外频？http://publish.it168.com/cword/1229.shtml

③什么是缓存？http://www.hdos.cn/ViewInfo.asp?id=1247; http://bbs.zol.com.cn/index20070527/index_99_185118.html

★DIY服务器相关知识链接：

自己动手轻松打造5000G洋量存储服务器：http://www.pconline.com.cn/servers/skills/0603/763562.html

经验交流 网吧服务器设置完全攻略http://biz.chinabyte.com/105/2366605.shtml

★服务器分类

在最初的局域网环境中，服务器主要用来满足企业的文件共享、打印等自动化办公需求。而现在的服务器则根据工作组、部门、企业等不同级别的网络环境应用，将服务器的定位分为入门级、工作组级、部门级和企业级。

知识补充:

linux安装及配置:http://www.cndw.com/tech/server/2006042152218.asp

unix安装:http://www.linuxidc.com/Linux/2007-03/2505.htm

★相关知识链接:

1.用Win Server2003搭建安全文件服务器:http://searchWindowssecurity.techtarget.com.cn/tips/121/2554121.shtml

2.在Win2003上配置邮件服务器: http://www.yesky.com/6/1916006.shtml

系统安装和注意事项

经过一段时间的摸索，小张终于得出了一些安装服务器系统的理论，在这里总结一下。

1．安装准备很重要

每次，安装系统前，小张都做好了充分的准备。首先规划好服务器硬盘的使用空间，如果使用的是新硬盘，最好先不分区，如果以前已经分过区了，则先用分区软件删除已有的分区。启动计算机进入CMOS设置，把系统启动选项改为光盘启动。

2．分清楚域和工作组

回忆起安装系统的部分，小张的总结是：最忌讳盲目地点击“下一步”！在一些关键点的选择很重要。在选择服务器类型时，在没有设定域的情况下，一般选择第一项“不，此计算机不在网络上，或者在没有域的网络上。把此计算机作为下面工作组的一个组成员”。当然，如果这个局域网内设置了域了，那么则选择第二项“是，把此计算机作为下面域的成员”，一般新域的名称就用“DOMAIN”，且管理员账号密码一定要记牢。

(2)

3．系统及网络配置

服务器系统设置:进入系统之后，将自动弹出一个“管理您的服务器”窗口(见图2)，单击“添加角色到您的服务器”右侧的“添加或删除角色”，进入“预备步骤”界面，根据提示确认安装所有调制解调器和网卡、连接好需要的电缆、外设等，单击“下一步”按钮进行详细配置，在“服务器角色”中选定某项，单击“下一步”按钮即可对文件服务器、打印服务器、IIS服务器、邮件服务器、域控制器、DNS服务器、DHCP服务器等进行选择配置。可详见相关知识链接。

小提示

政府机关的小型局域网在采购服务器时，也可以参考此配置思路。

什么是机架式服务器？http://baike.baidu.com/view/25624.htm

小提示

篇10：ISDNTroubleshooting网络服务器

下一页123

网络管理阶层的工作就是保证网络的正常工作,从而使得职工们的工作不被打断。可问题在于事物并非总是按照理想状况发展，事实上经常会出现平地起**的状况。其间有许多原因，这里我们只讨论10种较为常见的网管错误。

1.UPS(不间断电源)的使用问题

某商店正在压榨它的网络系统的最后生命。尽管那台很老的服务器几乎难以满足商店运营的需要，但经营者甚至连更换UPS中的电池都不愿意，事实上电池每两年就应该更换一次。终于有一天突然停电了，而这个UPS实在是太老了，它已经不能控制服务器安全关机了，

电池能量大部分早已耗尽，所以它也很快没电了。结果，防控异常情况的控制器没能起到正常关闭服务器的作用。 商店每日的正常运转和交易事宜全靠这个服务器。修复服务器花了三天时间，而弥补由此带来的损失需要花费更长时间。事实上，一个价值仅75美元的电池就能有效避免上述事情的发生。

2. 没有整理好所需要的东西

一个电话打进公司总部说某个分公司的服务器出了问题，网络管理员飞奔出办公室，驱车一小时到达出事地点。结果，他发现操作系统文件被毁坏了一部分，这样，他所有能做的只有重新安装操作系统。该分公司的网络管理员一时找不到安装盘，没关系，这位总部的管理员有，不过在他的办公室里――离这里单程一小时、往返两小时。收拾好一个背包，随身带着。所有你可能需要的东西，包括你的用户所使用的操作系统备份，都应该在背包里放着。这是很容易做到的，不需要花费些什么，但在更新操作系统之类的问题上能起到关键性作用。

3. 没有安装补丁

一个玩具制造商的服务器连接出了问题，使得全体职员与自己的文件都失去了联系，生产被迫停止两天。损失严重!一位新近被雇的网络管理员负责解决这个危机。他很快发现以前的网络管理员在三年前安装系统的时候没有安装补丁。

补丁是免费提供的，也许它们不是开放式的，但它们通常是很容易配置，任何一个系统管理员都能够做到。之前的那位管理员说，因为系统运行得很好，所以不需要打补丁。这种说法显然是很不负责任的。

篇11：ISDNTroubleshooting网络服务器

下一页12

简介

Cisco Fabric Manager是一种基于Web、易于使用的响应性应用，能够用集成式方法实现交换机和网络管理，从而简化存储局域网(SAN)中Cisco MDS 9000系列交换机的管理。Cisco Fabric Manager能够为存储管理员提供网络级管理功能，包括识别、多交换机配置、连续网络监控和故障排除。这种功能强大的方法能够大大缩短交换机的设置时间，提高整个网络的可靠性，并提供丰富的诊断信息，帮助解决网络问题和配置不一致性。

利用Cisco Fabric Manager的直观图形界面，存储管理员可以对交换机配置进行对比，对Cisco MDS 9000系列交换机进行配置策略检查，为通报第三方错误管理应用设置阈值，实时查看单台设备的统计数据和总体统计数据，以及分析历史性能统计数据等。所有这些功能都可以通过一个安全的界面执行，而且几乎能够从任何位置远程管理。

Cisco Fabric Manager的特点

・嵌入交换机的Java应用――将交换机与网络管理集成到随每台Cisco MDS 9000系列交换机供应的一个性能优化工具中。

・矩阵可视化――执行集中式自动识别，并显示存储网络拓扑、连接和区域/虚拟存储局域网(VSAN)重点标注，使相关人员能够快速了解网络状况和发现配置问题，

・多个视图，包括矩阵、设备和总结――简化多台交换机的配置和监控，支持配置复制。

・全面配置多台交换机――提供集成式网络、交换机和端口级配置，简化区域、VSAN、IP光纤通道(FCIP)、小型计算机系统接口(iSCSI)、IBM光纤连接(FICON)和智能服务配置。

・灵活监控和警报――以表格和图形格式显示实时和历史性能监控统计数据，基于阈值的警报的配置，包括呼叫到家，有利于相关人员对例外情况作出快速响应。

・历史性能监控――提供表格和图形报告，显示交换机间链路(ISL)上、主机和存储连接上以及某些光纤通道源站点和目标站点之间的每日、每周、每月和每年流量。提供网络级统计数据的前10名报告和每日汇总报告能大大简化网络热点分析。

・强大的配置分析功能――执行区域合并分析和配置检查，简化问题的解决过程，促进网络成功合并，并自动解决配置不一致性问题。

・网络诊断――用Fibre Channel Ping和Traceroute检测网络和交换机的操作状况，使管理员能够快速发现网络连接和性能问题。

・全面的安全性――利用简单网络管理协议第3版本(SNMP v3)、安全壳协议(SSH)和基于角色的接入控制(RBAC)防止非授权管理接入。

设备识别

Cisco Fabric Manager使用基于标准的协议，自动识别所有设备，并将一个或多个网络互相连接起来。所有可用的交换机、主机总线适配器(HBA)和存储设备都可以被识别到。识别信息包括设备名称、软件版本号、厂商、ISL、PortChannels和VSAN等。

拓扑映射

Cisco Fabric Manager能够按照设备识别信息显示拓扑图，从而提供多个网络的准确视图。用户只需在界面上拖动鼠标，就可以修改拓扑图的图标布置，还可以突出显示某些配置信息，例如超过使用阈值的区域、VSAN和ISL。

篇12：如何保证网络服务器安全

首先，我们可以分析一下，对网络服务器的恶意网络行为包括两个方面：一是恶意的攻击行为，如拒绝服务攻击，网络病病毒等，这些行为旨在消耗服务器资源，影响服务器的正常运作，甚至服务器所在网络的瘫痪;另外一个就是恶意的入侵行为，这种行为更是会导致服务器敏感信息泄露，入侵者更是可以为所欲为，肆意破坏服务器。所以我们要保证网络服务器的安全可以说就是尽量减少网络服务器受这两种行为的影响。

基于windows做为操作系统的服务器在中国市场的份额以及国人对该操作系统的了解程度，我在这里谈谈个人对维护windows网络服务器安全的一些个人意见。

如何避免网络服务器受网上那些恶意的攻击行为。

(一)构建好你的硬件安全防御系统

选用一套好的安全系统模型。一套完善的安全模型应该包括以下一些必要的组件：防火墙、入侵检测系统、路由系统等。

防火墙在安全系统中扮演一个保安的角色，可以很大程度上保证来自网络的非法访问以及数据流量攻击，如拒绝服务攻击等;入侵检测系统则是扮演一个监视器的角色，监视你的服务器出入口，非常智能地过滤掉那些带有入侵和攻击性质的访问，

(二)选用英文的操作系统

要知道，windows毕竟美国微软的东西，而微软的东西一向都是以Bug和Patch多而著称，中文版的Bug远远要比英文版多，而中文版的补丁向来是比英文版出的晚，也就是说，如果你的服务器上装的是中文版的windows系统，微软漏洞公布之后你还需要等上一段时间才能打好补丁，也许 、病毒就利用这段时间入侵了你的系统。如何防止网络服务器不被 入侵：

首先，作为一个 崇拜者，我想说一句，世界上没有绝对安全的系统。我们只可以尽量避免被入侵，最大的程度上减少伤亡。

(一)采用NTFS文件系统格式

篇13：网络服务器的虚拟化提升

出于成本的考量, 笔者所在单位的互联网接入路由等都是通过软件方式来实现的, 包括软件路由器、软件防火墙、流量控制、透明代理等。

路由器、防火墙、应用控制、透明代理都是普通PC来实现的, 操作系统和软件具体如下:路由器:Free BSD+PF、防火墙:Free BSD+PF、应用控制:Free BSD+Panabit

透明代理:Free BSD+PF+Squid、三层核心交换 (H3C S5500-28C-SI) 上划分了VLAN, 连接至不同的楼宇。

正常来说, 普通pc的稳定性和性能比不上服务器, 为了提升网络的可靠性, 笔者决定配合VLAN对上述四台网络服务器进行虚拟化。

1 优化思路

使用一台ESX服务器虚拟化的四台网络服务器 (路由、防火墙、应用控制、透明代理) , 网通和电信的互联网线路直接连接三层交换机, 三层交换机设置VLAN, 通过Trunk连接ESX服务器。

三层交换机上的VLAN使用802.1Q标签, ESX服务器上相应的虚拟机也使用相应的VLAN号, 实现连通。

2 具体实施

2.1 物理连接示意图

上图中:

3#端口 (vlan 1001, 无IP地址) 连接至网通线路

4#端口 (vlan 1002, 无IP地址) 连接至电信线路

5#端口 (vlan 255, IP:192.168.255.1) 连接至服务器群

6#端口, 设置成trunk模式, 允许vlan1vlan255 vlan1001 vlan1002通过Trunk连接至VMWare虚拟服务器

2.2 关键配置步骤

A.千兆三层交换配置

三层交换上VLAN的划分和VLAN的IP地址设置不是本文的重点, 略过。

将6#端口设置成Trunk模式:

此时, vlan id为1、255、1001、1002的数据包, 可以通过6#端口传送到虚拟服务器上, 默认情况下h3c使用的是802.1q标签。

B.虚拟服务器配置

(本文以ESX4为例, ESXi的配置大体相同)

在ESX上添加虚拟交换机v Switch2, 并将其设置为“杂乱模式” (用于识别从交换机trunk端口上传送过来的802.1q数据帧) , 在v Switch2上分别添加虚拟机端口组vlan255_dmz vlan1001_tel vlan1002_cnc, Vlan Id分别设置为255 1001 1002。新建四台虚拟机, 添加虚拟网卡至相应的虚拟端口组, 分别安装系统和相关的软件, 完成相关的服务器设置。至此, 网络服务器的虚拟化全部完成。

3 结论

利用现有的三层交换连接ESX/ESXi的虚拟交换机, 完全可以完成网络服务器的虚拟化。优点如下:

(1) 节约成本, 免去了硬件防火墙、硬件流控等价格高昂的设备, (若部署ESX需购买相关许可证, 若部署ESXi则无需任何费用) 。

(2) 提高网络的可靠性, 相关的功能在服务器上的虚拟机里实现, 稳定性超过在在普通PC上实现。

(3) 提高网络性能, 例如:应用控制服务器需要做协议识别, 可以充分利用服务器的CPU资源;透明代理服务器, 需要大量的内存来缓存html内容, 可以充分利用服务器的内存资源, 从而最终提高网络的性能。

(4) 简化物理连接, 本来各网络服务器之间的物理连接被完全简化掉, 仅仅留下一条ESX服务器到三层交换机之间的连接。

(1) 本文论述的虚拟化方案中, ESX/ESXi发生故障时, 会导致整个网络中断, 此时, 可以使用ESX/ESXi的HA来保证高可靠性。ESX/ESXi的本身的可靠性不在本文的讨论范围之内。

(2) 本文的网络环境中, 在互联网流量 (电信25M、网通20M) 满负荷的情况下, 各虚拟的网络服务器、ESX服务器、三层交换机都很正常, 没有出现瓶颈。内网客户机访问互联网正常。

(3) 在大流量的环境中, 三层交换和ESX之间的Trunk连接比较容易出现瓶颈, 可采用链路聚合来解决。

摘要：本文以H3C-S5500和ESX为例, 介绍了配合三层交换来完成网络服务器的虚拟化, 提升网络服务器的可靠性。

篇14：服务器还是网络通信硬件平台?

自主研发是产品核心竞争力的基础，网络领域也不例外。对于网络设备的硬件部分来说，自主研发意味着差异化、定制化和成本的可控性。这既可以与业务高度匹配，又能取得技术、规格与价格上的优势，是每个厂商都梦寐以求的局面。

但真要做到全部自主研发，却也未必就是好的选择，甚至不太可能。自主研发需要投入大量人力物力，且有着相对较长的时间周期，这是大量初创企业乃至市场规模较小的安全厂商很难接受的。如果自主研发的硬件平台存在瑕疵，其代价将更为惨重，厂商损失的不再只是前期投入，而是转瞬即逝的市场机会。所以，通常只有通信行业的巨头才会去押宝硬件平台的自主研发，更多地体现技术上的壁垒，且在预研阶段不会拘泥于某种特定的方案。

此外，x86平台一些不可磨灭的消费类特性，也是阻碍网络设备制造商实现自主研发的关键因素。虽然嵌入式范畴内的x86平台也拥有了较长的生命周期，CPU、桥片、网络控制器的种类却偏多，更新换代的速度又比较快，且不同时代、不同桥片对应的CPU针脚都不是100%兼容。相信没有一个网络设备制造商可以跟得上这种更新速度，我们在长期的测试工作中，也确实没有见到过哪款通信或安全产品是采用自主研发的x86平台。大家共同的选择，还是由工控机衍生而来的x86网络通信硬件平台。

服务器：

近水楼台先得月

既然x86平台以通用性为主打，那么注定其在市场等非技术层面更具竞争力。以服务器为例，采用x86体系架构的产品在价格、性能和易获取性方面都有着明显优势，占据了绝对主流的市场地位。近几年来，x86架构服务器在网络处理能力和I/O特性方面有着显著提升，标配4个千兆网口的产品也屡见不鲜。更有甚者，一贯拥有良好前瞻性的英特尔将于今年发布标配2个万兆网口的新服务器平台，会将网络应用效能提升到一个新的高度。

基于以上多种原因，越来越多具有一定研发能力的用户开始采用唾手可得的x86服务器来打造适合自身应用的网络设备。尤其在电信、金融、教育等行业，用户业务本身存在比较强的定制化需求，性能要求又相对较高，故此类情况时有发生。在我们的调研中，就出现了一些具有代表性的案例。上海交通大学网络信息中心的姜开达老师曾坦言，两年前该校在对校园网出口入侵检测系统的选型中，就遇到了市售产品难以满足需求的窘况。在充分分析了业务需求的前提下，姜老师选择了带领团队自行研发的方式，以多组x86服务器分布式处理的方式实现了对万兆链路的实时监测。这一举动，不仅构建了一个开放的、可以承载多业务的科研平台，更将科研成果转化为实际的安全服务，为校园网的稳定运行提供了保障。

许多数据都表明，面向网络应用的x86硬件平台的市场需求处于不断扩大的阶段，而服务器因其易获取性成为了用户的首选。网络产品本身也有着互联网化的倾向，以软件授权、服务为代表的商业模式剥离了传统软硬件一体化的产品形态，开始赋予用户自行选择硬件平台的权利。来自学术界的激进看法甚至认为，未来无论互联网还是数据中心，都将只由交换机和服务器两种硬件产品构成。

工控机的反击

x86服务器在网络领域的无心插柳，也刺激了传统的网络通信硬件平台提供商。他们开始推出有针对性的产品及商业模式，直接面向最终用户。我们在调研中发现，原本对新硬件方案不甚敏感的他们也逐步加速产品研发流程，主动接纳较新的x86平台，积极拓展产品线。对于用户在存储子系统方面比较普遍的应用需求，许多网络通信硬件平台提供商也开始在产品中增加硬盘位及相应的RAID特性。某些厂商还针对x86平台在硬件狗等方面的先天不足，以板载CPLD芯片等方式实现了强大的监控与联动能力。用户及设备制造商可以通过软件接口读取、调用这些功能，甚至基于CPLD自行开发其他监控手段，增强x86平台的可靠性。