光电工程师社区
标题:
网络管理五大发展方向
[打印本页]
作者:
suncon
时间:
2003-10-15 09:20
标题:
网络管理五大发展方向
网络管理五大发展方向
随着网络应用和规模的不断增加,网络管理工作越来越繁重,网络故障也频频出现:不了解网络运行状况,系统出现瓶颈;当系统出现故障后,不能及时发现、诊断;网络设备众多,配置管理非常复杂;网络安全受到威胁;ISP需要控制访问,通过流量和时间对用户计费。以前当网络出现故障时,许多企业会简单地通过再购买些服务器来解决问题,而现在可能会考虑购买网管软件来加强网络管理,以优化现有网络性能,网管软件市场开始迅速变大。
网管系统开发商针对不同的管理内容开发相应的管理软件,形成了多个网络管理发展方向。目前主要的几个开发方向有:网管系统(NMS)、应用性能管理(APM)、应用性能管理、桌面管理(DMI)、员工行为管理(EAM)、安全管理。
网管系统(NMS)
网管系统主要是针对网络设备进行监测、配置和故障诊断。主要功能有自动拓扑发现、远程配置、性能参数监测、故障诊断。网管系统主要由两类公司开发,一类是通用软件供应商,另一类是各个设备厂商。
通用软件供应商开发的NMS系统是针对各个厂商网络设备的通用网管系统,目前比较流行的有 OpenView、Micromuse、Concord等网管系统。
各个设备厂商为自己产品设计的专用NMS系统对自己的产品监测、配置功能非常全面,可监测一些通用网管系统无法监测的重要性能指标,还有一些独特配置功能。但是对其它公司生产的设备基本上就无能为力了。目前比较流行的设备厂商网管软件有CiscoWorks2000、NetSight,国内的Linkmanage、iManager。
选择时,要考虑以下因素:
网络拓扑搜索的准确率:目前许多网管系统都提供自动拓扑搜索功能,但是不同产品的网络拓扑搜索结果差别很大,目前还没有一种网络管理产品可以完全准确地搜索出所有网络设备。特别是网络比较复杂,比如跨网段、包含VLAN时,许多自动搜索工具就失效了。针对特定的网络设备,还需采用相应的网络协议,如针对Cisco设备可以采用CDP协议。
配置功能是否完善:通常设备厂商的网管系统配置功能比较完善,但只针对特定设备;通用产品配置功能相对弱一些,但通用性比较高。如果网络设备数量较少,或种类较多,各个设备厂商的产品都有,对配置功能的要求就要降低,能完成通用、简单配置就可以了,目前还没有哪家网络管理产品可以完成多个厂商的网络设备复杂设置。如果网络设备多而且网络设备基本都是一个厂商的,可以考虑购买该厂商自己的网络管理产品,一个批量修改网络设备配置的功能就可以大大减轻网络管理人员的工作量。
系统的开放性:网管系统是否能和其它网管系统集成。目前网管系统解决的问题各不相同,一个企业很可能会购买多种网管系统,这样导致一个企业内部网中也会有多套网管系统共存,如果没有开放接口,管理人员就不得不通过不同的操作台管理不同系统。
特定功能是否能满足:一些特定网络系统,对网管系统有特殊要求,如某宽带系统病毒发作时,会产生大量的小于64bytes的数据包,造成设备系统崩溃,因此该宽带网管系统要具有监测小于64bytes数据包转发率功能,而且一旦发现小于64bytes数据报转发率异常增高,能够立刻关闭网络设备。
应用性能管理(APM)
应用性能管理是一个比较新的网络管理方向,主要指对企业的关键业务应用进行监测、优化,提高企业应用的可靠性和质量,保证用户得到良好的服务,降低IT总拥有成本(TCO)。一个企业的关键业务应用的性能强大,可以提高竞争力,并取得商业成功,因此,加强应用性能管理(APM)可以产生巨大商业利益。应用性能管理主要功能如下:
监测企业关键应用性能:过去,企业的IT部门在测量系统性能时,一般重点测量为最终用户提供服务的硬件组件的利用率,如CPU利用率以及通过网络传输的字节数。虽然这种方法也提供了一些宝贵的信息,但却忽视了最重要的因素——最终用户的响应时间。现在通过事务处理过程监测、模拟等手段可真实测量用户响应时间,此外还可以报告谁正在使用某一应用、该应用的使用频率以及用户所进行的事务处理过程是否成功完成。
快速定位应用系统性能故障:通过对应用系统各种组件(数据库、中间件)的监测,迅速定位系统故障,如发生Oracle数据库死锁等问题。
优化系统性能:精确分析系统各个组件占用系统资源情况,中间件、数据库执行效率,根据应用系统性能要求提出专家建议,保证应用在整个寿命周期内使用的系统资源要求最少,节约TCO。
目前市场上比较流行的应用性能管理产品有BMC、Tivoli Application Performance
Management、VERITAS(precise)的i3系列产品、Quest系列产品、Topaz。国内主要是SiteView产品。
选择时,要考虑以下因素:
应用系统可监测性:Tivoli Application Performance Management采用APM技术监测应用性能,这要求被监测系统必须支持APM API。目前Oracle、SAP、WebLogic等国外公司产品都支持APM API,但国内企业开发系统可能就不支持该API。
扩展性:应用系统的变化是非常快的,因此应用性能管理系统的扩展性非常重要,如随着数据量增加,数据库从SQL Server升级到Oracle,应用性能管理系统要可以动态增加监测Oracle数据库组件,而不需要升级整个应用性能管理系统。
易用、可自学习的故障诊断工具:应用系统的故障诊断比NMS系统的诊断更加复杂,它不仅要分析网络性能、系统资源,而且要分析系统设置、应用程序效率。一个良好的系统诊断工具是非常重要的,故障诊断工具并不一定是一个全自动的智能系统,因为一个全自动的智能故障推理系统开发难度极高,会造成软件价格急剧攀升,它可以是一个半自动系统,但是要有自学习功能。
桌面管理系统(DMI)
桌面管理环境是由最终用户的电脑组成,这些电脑运行Windows、MAC等系统。桌面管理是对计算机及其组件管理,内容比较多,目前主要关注在资产管理、软件派送和远程控制。桌面管理系统通过以上功能,一方面减少了网管员的劳动强度,另一方面增加系统维护的准确性、及时性。这类系统通常分为两部份——管理端和客户端。
目前市场上比较流行的国外桌面管理系统有CA Unicenter、Landesk,国内的NetInhandLANDesk Management Suite 7是目前比较流行的桌面管理系统。
选择时,要考虑以下因素:
用户自身管理模式:桌面管理系统需要在每台被管理客户机上安装Agent,网络管理人员可以远程控制被监测客户机,这涉及到一些客户的隐私问题。因此用户在购买产品之前最好首先考虑自身的管理模式是否能支持网管软件的使用。
支持的操作系统种类:桌面管理系统的Agent要求能够支持企业中所有操作系统。当某种操作系统设备数量较少时,出于节约软件购买成本的角度,也可以考虑购买只支持企业主流操作系统的桌面管理系统。
网络带宽占用情况:远程控制、软件派送等网络功能传递的数据量大,很可能造成数据传输的阻塞,因此桌面管理系统必须有数据压缩功能,减少带宽占用。
员工行为管理(EAM)
员工行为管理包括两部份,一部分是员工网上行为管理(EIM),另一部分是员工桌面行为监测。目前国际上WebSense软件市场占有率较高,国内深澜公司也推出了类似产品NetManage。WebSense可以与许多网络产品集成。它一般在Internet应用层、网络层对信息控制,对数据根据EIM数据库进行过滤;定制因特网访问策略,根据用户、团组、部门、工作站或网络设置不同的因特网访问策略。它还有一个专门的报表工具Websense EIM Reporting Tools。
选择该类产品时应考虑以下问题:
管理规模、软件效率:EMI系统需要对所有Internet数据进行分析,随着网络规模增大,数据量显著增加, EMI系统的软件效率可能会下降,变成网络瓶颈。
报告质量:EMI系统的报告采集了海量数据,如何让管理者从海量数据中了解总体员工上网情况、迅速发现员工异常行为十分关键。
设置灵活性:系统是否可以根据企业需求对员工上网从个人、部门等角度灵活设置上网策略。用户在购买产品之前最好独立或与厂家合作设计一套管理策略,然后监测产品是否能够满足需求。
安全管理
网络安全管理指保障合法用户对资源安全访问,防止并杜绝黑客蓄意攻击和破坏。它包括授权设施、访问控制、加密及密钥管理、认证和安全日志记录等功能。目前市场上的防火墙产品和IDS产品很多,防火墙有Check Point、NetScreem、Cisco PIX等。IDS有ISS公司的RealSecure、Axent的ITA、ESM,以及NAI的CyberCopMonitor等。在选择产品时可以考虑以下方面:
系统自身性能稳定,系统协议分析检测能力及解码速率、系统升级服务等。
作者:
suncon
时间:
2003-10-15 09:23
标题:
网络管理五大发展方向
网络管理小技巧
网络管理是使网络可靠、安全、高效运行的保障。现代网络管理集中了通信技术和信息处理技术发展的各方面成果,它们在网络的不同管理功能中发挥作用,共同实现网络的管理任务。
网络管理有很多技巧和窍门,下面介绍一些网络管理中的常见问题和解决方法,希望能起到抛砖引玉的作用。
★配置交换机
将交换机端口配置为100M全双工,服务器安装一块Intel-l00M网卡,安装之后一切正常,但在大流量数据传输时,速度变得极慢,最后发现原来这款网卡不支持全双工。将交换机端口改为半双工以后,故障消失了。这说明交换机端口与网卡的速率和双工方式必须一致。目前有许多自适应的网卡和交换机,按照原理,应该能够自动适应速率和双工方式,但实际上,由于品牌不一致,往往不能正确实现全双工。这时就需要修改配置,强制设定双工方式才能解决。
★网络与硬盘
做过网管的老师都知道,基于文件访问和打印的网络的瓶颈既不是交换机,也不是网卡,更不是服务器的CPU或内存,整个网络的瓶颈是服务器硬盘的速度。所以配置好你的服务器硬盘对于网络的性能会起到决定性的作用。主要有以下几个因素需要考虑:
1. 硬盘接口有IDE、EIDE、SCSI等,服务器应选用适合并发数据请求的SCSI接口。目前较为流行的SCSI接口有Fast wide(20Mbps数据传输率),Ultra wide(40Mbps),Ultra2 wide(80Mbps)。
2. 硬盘的转速越快,读写数据的速度也越快,服务器应选用7200/10000rpm的硬盘。
3. 硬盘阵列卡能较大幅度地提升硬盘的读写性能和安全性,当然造价也会高一些。
4. 在同一SCSI通道,不要将低速SCSI设备(如CD-ROM)与硬盘共用,否则性能会有较大下降。
★网段与流量
某局域网内有两台文件读写极为频繁的工作站,当服务器只安装一块网卡,形成单独网段时,这个网段上的所有设备反应都很慢。当服务器安装了两块网卡,形成两个网段以后,将这两台文件读写极为频繁的工作站分别接在不同的网段上,网络中所有设备的反应速度都有了显著改善。这是因为增加的网段分担了原来较为集中的数据流量,从而提高了网络的反应速度。
★WAN与接地
不小心将路由器的电源插头插在了市电的插座上,结果64K DDN专线就是无法接通。电信局来人检查线路都很正常,最后检查路由器电源的接地电压,发现不对,换回到UPS的插座上,一切恢复正常。
路由器的电源插头接地端坏掉,造成数据包经常丢失,进行Ping操作时,时通时断,更换电源线后一切正常。WAN的连接因为涉及远程线路,所以对于接地要求较为严格,这样才能保证较强的抗干扰性,达到规定的连接速率,不然会出现奇怪的故障。
作者:
suncon
时间:
2003-10-15 09:24
标题:
网络管理五大发展方向
如何实现网络分段
要实现网络分段,可以使用路由器、防火墙、带有虚拟局域网(VIAN)功能的三层交换机。如果没有这些设备该怎样实现网络分段呢?这里介绍三种在没有以上设备的情况下能够实现网络分段的经济、可靠的方法。
??随着校园网中计算机数量的迅速增长,计算机管理和计算机安全问题越来越突出。在网络使用初期,由于信息点少,我们只需设置成一个子网,不存在网络的分段问题,而随着用户的增加,就必须要采取措施来加强网络分段的管理。对网络进行分段管理,不仅便于网络维护,而且可以缩小冲突域的范围,隔离网段内部的广播风暴,使其不至影响其他网段中的用户,提高了网络的稳定性和实际可用带宽。
??多网卡主机软路由方式
??这是通过在Windows 2000 Server上安装多块网卡,利用Windows 2000 Server自带的路由器功能实现网络的分段管理。
??下面就以建立两个网段为例(多个网段的实现方法也一样),介绍一下实现方法。假设我们要建立两个网段:网段A的地址为192.168.1.0;网段B的地址为192.168.2.0。它们都是C类子网(IP地址前三段固定,最后一段为任意),子网掩码是255.255.255.0。现在通过安装在主机上的两块网卡将两个网段连接在一起。网络连接示意图如图1所示。
??一、主机设置
??以主机运行Windows 2000 Server为例,具体实现步骤如下。
??1. 安装、设置网卡
??安装好两块网卡,第一块网卡的IP地址设置为192.168.1.1;第二网卡的IP地址设置为192.168.2.1。子网掩码均设为255.255.255.0。
??2. 设置路由器
??(1)在“开始”菜单中依次选择“程序→管理工具→路由和远程访问”。
??(2)在弹出的“路由和远程访问”窗口左侧的“树”栏目中,右击“Server”项,在弹出的快捷菜单中选择“配置并启用路由和远程访问”项。
??(3)在弹出的“路由和远程访问服务器安装向导”中依次点击[下一步]按钮,当出现“公共设置”这一步时,你需要选择“网络路由器”一项,再单击[下一步]按钮。
??(4)在接下来的“路由的协议”中,你应该确定在“协议”列表框中有“TCP/IP”一项,若有此协议,可点击“是,所有可用的协议都在列表上”,然后点击[下一步]按钮继续。
??(5)接下来系统会提示:“您想通过请求拨号来访问远程网络吗?”,点选“否”,然后点击[下一步]按钮,路由器的配置工作就完成了。
??二、客户机设置
??如果想要实现192.168.1.0和192.168.2.0两个IP地址段的计算机之间的互访,在安装并设置好IP路由后,还必须对客户机做相应的设置。对于192.168.1.0IP地址段中的计算机,需将其默认网关设置为192.168.1.1;而对于192.168.2.0IP地址段中的计算机,则需将其默认网关设置为192.168.2.1。网络内的计算机都分别设置默认网关后,即可实现不同网段计算机之间的互访。
??三、注意事项
??1. TCP/IP、IPX/SPX协议支持路由功能,而NetBEUI协议不支持路由功能。
??2. Windows 2000 Server 能支持4块网卡之间的路由连接。
基于第二层交换的多网卡路由方式
??实现这种路由方式的前提是每一网段有一台主机需装两块网卡(这种方式适合于学校各机房之间分段),主机运行操作系统可以是Windows 98或Windows 2000,下面还是以建立两个网段为例,网段地址与上例同。网络连接示意图如图2所示。
??一、网段A主机设置
??安装好两块网卡,第一块网卡的IP地址设置为192.168.1.1,不设置网关;第二网卡的IP地址设置为192.168.2.254,网关设置为192.168.1.10。子网掩码均设为“255.255.255.0”。
??二、网段B主机设置
??安装好两块网卡,第一块网卡的IP地址设置为192.168.2.1,不设置网关;第二网卡的IP地址设置为192.168.1.10,网关设置为192.168.2.254。子网掩码均设为“255.255.255.0”。
??三、客户机的设置
??与上例的客户机的设置相同。
??四、说明
??用双网卡方式实现网络分段,实现的方式比较多,用户可以根据自己的情况加以选择。这种方式最大的优点是简单、实用、成本低,但在网络规模稍大时,这种方式就不易于管理了,而且会出现网络阻塞现象。
??IP转发方式
??用第一种方式实现网络互连,必须在每两个网段之间使用一台主机(两块网卡)才能将两个不同的网段进行连接。如果网络规模稍大、网段多,这种方式使网络维护和管理变得比较复杂,因此我们可以设一台主机做IP转发器,一个网段上的计算机要想访问另外网段上的计算机,通过该主机进行IP转发。
??IP转发是指某一网络接口接收的IP包转发至另一个网络接口的过程。这意味着执行IP转发的主机既非数据来源,也非接收方。这种主机本质上是与两个或更多的网络连接。该主机接收来自某一网络的IP包,分析IP包,以决定使用路由机制向哪个网络转发IP包,然后使用其他网络接口把IP包发送至目的地。下面以具体的实例来讲述如何实现IP转发。
一、网络结构及配置方法
??为了方便起见,这里设计了一个简单的网络模型(如图3所示)。假设网络分三个网段(202.100.204.152,子网掩码为为255.255.255.248,为服务器区子网;192.168.2.0为教师子网;192.168.3.0为学生机房子网)。另外,内网接通了DDN专线,路由器对内的以太口地址为202.100.204.158,IP转发主机的IP地址为192.168.2.254。教师子网和学生机房子网的计算机能够访问服务器区子网上的内部服务器,还能直接访问Internet。
??二、Windows 2000 Server主机和客户机的设置
??1. 给主机绑定三个IP地址,使主机能够访问上述三个网段。首先给主机的网络适配器设置IP为202.100.204.153,子网掩码为225.225.225.248,然后给它绑定两个虚拟IP,分别是192.168.2.1和192.168.3.1。完成这步操作后,三个子网上的计算机都能访问该主机,但子网间还不能进行IP通讯。
??2. 启动主机路由转发服务,在Windows 2000中启动Routing and Remote Access服务。
??3. 设置好主机路由后,还必须对客户机做相应的设置。对于192.168.2.0地址段中的计算机,需将其默认网关设置为192.168.2.1;而对于192.168.3.0地址段中的计算机,则需将其默认网关设置为192.168.3.1。网络内的计算机都分别设置默认网关后,即可实现不同网段计算机之间的互访。
??4. 如果教师子网和学生子网上的计算机需要访问Internet,还需给主机配置一个默认网关,使其指向路由器对内的以太口地址202.100.204.158。
??三、说明
??虽然使用IP转发方式可以很方便地实现网络之间的通讯,但它不能有效地防止网络风暴,同时主机也可能成为通讯瓶颈。
作者:
suncon
时间:
2003-10-15 09:25
标题:
网络管理五大发展方向
网卡应用技巧集锦
检查网卡工作状态
在局域网中网络不通的现象时有发生。一旦遇到类似这样的问题时,应该认真检查网卡设置是否正常。那么怎样去确认网卡工作状态是正常的呢?用户在检查时,我们可以用鼠标依次打开“控制面板/系统/设备管理/网络适配器”设置窗口。在该窗口中检查一下有无中断号及I/O地址冲突(最好将各台机器的中断设为相同,以便于对比),直到网络适配器的属性中出现“该设备运转正常”,并且在“网上邻居”中至少能找到自己,说明网卡的配置没有问题。
巧用ping命令
ping命令的出错信息,一般来说通常分为三种情况:“unknown host”(不知名主机),这种出错信息的意思是该远程主机的名字不能被命名服务器转换成IP地址。网络故障可能为命名服务器有故障,或者其名字不正确。也有可能是网络管理员的系统与远程主机之间的通信线路有故障。
“network unreachable”(网络不能到达),这是本地系统没有到达远程系统的路由,可用netstat-rn检查路由表来确定路由配置情况。还有一种结果为“no answer”(无响应)。这种结果信息表示远程系统没有响应,这种故障说明本地系统有一条到达远程主机的路由,但却接收不到它发给该远程主机的任何分组报文。原因可能是远程主机没有工作,或者本地或远程主机网络配置不正确。
解决网卡特殊故障
有时候会出现这种情况:自动地安装好了相关驱动程序之后却无论如何也无法连接到局域网上,这是为什么?
在排除了网卡的连线以及网络的参数设置问题后则有可能是网卡的软硬件工作环境有问题。例如安装网卡的系统可能出现病毒,或者有关网络连接方面的程序或者协议出现损坏,这些都有可能导致网卡不能联网。在排除了软件问题后,大家不妨再从硬件的角度来分析排查。是不是网卡本身有什么故障问题;如果重新更换网卡后仍然不能解决故障,再试着将网卡重新换一个插槽来看看。现在有的主板对PCI插槽的功能也进行了定义和限制。
对网卡进行特殊安装
如果按照普通的网卡安装方法,无法将网卡安装到计算机上时,我们该采取其他什么办法来安装?首先要声明一点的是,网卡无法被正确安装的现象还是比较少的,这种现象仅仅出现在极个别的电脑中。不过我们可以采取下面的方法来将网卡“强硬”安装到计算机上。其具体操作步骤为:先将网卡的驱动程序复制至系统的c:\windows\options\cabs目录下(如果没有这样的目录,用户可以在Windows目录下自行创建),然后按照常规的方法安装网卡的驱动程序。安装结束后直接关闭计算机,再将网卡拔出后换一个扩展槽插入,重新启动计算机,此时系统就会检测到一个新设备,这时再重新安装一遍网卡的驱动程序,就可以将网卡正确安装到计算机上了。
解决网卡的冲突故障
在安装网卡时,有许多即插即用的网卡很容易和计算机的其他设备发生资源冲突,而且有许多时候发生冲突时计算机也不会出现提示,那么我们该怎样解决这种冲突故障呢?目前比较常见的可能与其他设备发生资源冲突的网卡有:NE2000兼容网卡和COM2有冲突,都使用IRQ3;Realtek RT8029 PCI Ethernet网卡容易和显示卡发生冲突,它们都“喜欢”用IRQ10。为了解决这种设备的冲突,我们可以按照如下操作步骤来进行设置:首先在设置窗口中将COM2屏蔽,并强行将网卡中断设为3。如果遇到PCI接口的网卡和显卡发生冲突时,我们可以采用不分配IRQ给显示卡的办法来解决,就是将CMOS中的Assign IRQ for VGA 一项设置为“Disable”。
正确安装多个网卡
由于网卡在安装时,网卡的中断请求(IRQ)、基本I/O地址在默认状态下都是使用的随卡出厂值,所以如果在同一台服务器中安装多个网卡时,那么同一台服务器上几块网卡的中断请求(IRQ)、基本I/O地址以及电缆连接系统网络号应各不相同。因此大家在想把几块网卡安装在同一台服务器上时,就必须要在相应服务器对各个网卡的参数进行分别设置。例如要将2块网卡安装在一台服务器上时,如果第一块网卡的IRQ设置为3,那么第二块网卡的中断请求就必须设置为除3以外的其他数,即数值不能相同;同时也不能与系统其他设备冲突,这样才能保证多个网卡的协同工作。
作者:
suncon
时间:
2003-10-15 09:26
标题:
网络管理五大发展方向
初级网管的网络安全
网络中心通过ADSL接入Internet(学校有固定的IP地址),网站服务通过端口映射放到了内网的两台计算机上,一台IP地址为192.168.0.1,提供Web、FTP、POP3与SMTP服务;另一台IP地址为192.168.0.2,提供VOD视频点播服务。操作系统均为Windows 2000 Server。在服务器安全方面采用以下方法进行设置:
方法一:安装杀毒软件。常在网上走,很容易被病毒光顾,所以在服务器上安装杀毒软件非常必要,而且最好是服务器版本的杀毒软件。另外,服务器文件系统一定要用NTFS格式。
方法二:开启Windows 2000 Server的Update自动更新功能,及时从网上下载各种有用的补丁。因为Windows 2000 Server的漏洞是出了名的多,只有及时安装补丁,才能有效防止黑客入侵。开启的方法:开始→设置→控制面板→自动更新。
方法三:安装入侵检测系统。笔者安装了具有防火墙功能的BlackICE Server Protection软件,它集成了非常强大的检测和分析引擎,可以识别200多种入侵技巧,并能即时监测网络的端口和协议,自动拦截所有的网络入侵,设置也非常简单。
方法四:只开放能用到的端口号。服务器默认是打开所有的端口,但打开的端口号越多,服务器的安全系数越低。设置的方法是打开“开始→控制面板→网络和拨号连接→本地连接”,在本地连接属性中打开“Internet协议(TCP/IP)→高级→选项”,选择“TCP/IP筛选”,这样我们就可以对TCP端口进行筛选了。
作者:
suncon
时间:
2003-10-15 09:27
标题:
网络管理五大发展方向
代理服务器宽带上网完全手册
随着Internet 技术的快速发展,中国已经加入WTO,国家逐步要求实现政府上网(电子政务)、企业上网(电子商务)和家庭上网。因此微机互联上网也是大势所趋,作为政府、企事业单位组建局域网,构建DNS和EMAIL服务器、WEB服务器、FTP服务器、数据库服务器以及代理服务器等各种服务器进行“上网工程”。本文就以Microsoft Proxy Server 2.0 代理服务器软件构建单位局域网代理服务器宽带上网,在Win2000/NT Server环境下的安装、配置以及其网络故障的发现、诊断和排除过程中得到的经验进行总结,以与大家共享。
一、概述
代理服务器(Proxy Servers)顾名思义就是提供网络代理服务的服务器,网络用户可以通过代理服务器来访问Internet网上的Web服务器、Ftp服务器、Pop3服务器等等,以此来获得Web浏览、Ftp上传下载、Pop3收信等网络服务。代理服务器主要分为http代理(通常为80或8080端口)和socks代理(通常为1080端口),其它还有ftp代理(通常为23端口)等。http代理主要提供Web浏览代理服务,socks代理则能提供Web浏览、Ftp上传下载、Pop3收信、smtp发信等多种代理服务。它的主要功能有:
①设置用户验证和记帐功能,可按用户进行记帐,没有登记的用户无权通过代理服务器访问Internet网。并对用户的访问时间、访问地点、信息流量进行统计。
②对用户进行分级管理,设置不同用户的访问权限,对外界或内部的Internet地址进行过滤,设置不同的访问权限。
③增加缓冲器(Cache),提高访问速度,对经常访问的地址创建缓冲区,大大提高热门站点的访问效率。通常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个GB或更大),当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息,传给用户,以提高访问速度。
④连接Internet与Intranet充当FireWall(防火墙)。因为所有内部网的用户通过代理服务器访问外界时,只映射为一个IP地址,所以外界不能直接访问到内部网;同时可以设置IP地址过滤,限制内部网对外部的访问权限。
⑤节省IP开销,所有用户对外只占用一个IP,所以不必租用过多的IP地址,降低网络的维护成本。
代理服务通常由两部分组成:服务器端程序和客户端程序,用户运行客户端程序,先登录至代理服务器(有的是透明处理的,就没有显式的登录),再通过代理服务器就可以访问相应的站点。
客户端程序可以分为专用客户端及Internet应用内嵌的代理设置。Microsoft Proxy Server有自己专用的客户端程序Microsoft Proxy Client,在客户机安装了以后,可透明地通过Microsoft Proxy Server访问Internet;SocksCap也是一个专用的客户端程序,它是Socket代理的客户端,可以透明地通过Socks代理访问Internet。很多Internet应用都有设置代理的功能,例如IE、Netscape等浏览器都可以设置代理,CuteFTP等FTP软件也可以设置代理。
作者:
suncon
时间:
2003-10-15 09:28
标题:
网络管理五大发展方向
远程控制Web服务器
在Windows 2000 Server操作系统下,如何才能实现用终端机远程控制Web服务器呢?实现方法有很多种,这里向大家介绍一个通过Windows 2000 Server的远程终端服务来实现终端机远程控制Web服务器的方法。
要实现这一目的,主控机(即终端机)和被控机(即安装有Windows 2000 Server的Web服务器)都需要运行一个软件,在这里,主控机运行“终端服务客户端”软件;被控机则需要安装Windows 2000 Server操作系统自带的终端服务选项(安装完毕后在“开始”/“程序”/“管理工具”下会出现四个与终端服务有关的快捷方式:“终端服务管理器”、“终端服务客户端生成器”、“终端服务配置”、“终端服务授权”)。实现终端机远程控制Web服务器的具体方法如下:
设置被控机
一、在被控机上启动“终端服务管理器”。一般情况下服务器都将自动启动RDP-TCP协议,用于监视远程终端。
二、在被控机上运行“终端服务配置”,服务器的具体设置请见图1。
图1
三、在被控机上通过“终端服务授权”为终端用户设置访问许可权限。
四、在被控机上利用“终端服务客户端生成器”生成客户端的安装盘。“终端服务客户端生成器”启动后的界面如图2所示,我们在这里采用映射虚拟盘的方法将生成的安装程序存放到被控机的硬盘上,具体做法是:
图2
1、在被控机的C盘根目录上建立两个文件夹分别命名为Disk1、Disk2。
2、运行命令提示符,输入“SUBST C:\Disk1 A:”后返回桌面。
3、在图2所示对话框中单击[确定]按钮,安装程序第1张盘的内容被存放到Disk1中。
4、再次进入命令提示符,输入“SUBST C:\Disk2 A:”后返回桌面。
5、单击[继续]按钮,安装程序第2张盘的内容被存放到Disk2中。
6、取消磁盘映射,在命令提示符下输入“SUBST /D”。
7、将被控机上的Disk1和Disk2目录共享。
设置主控机
一、在主控机上安装“终端服务客户端”程序。
1、通过网络把被控机上的两个子目录拷贝到主控机。
2、运行Disk1中的Setup。
二、在主控机上设置连接。
运行主控机上的“客户端连接管理器”,打开客户端连接管理器向导。整个向导分为6步:
1、输入连接名与服务器IP地址(实际上就是告诉程序将控制哪台服务器),如图3所示。
图3
2、取消对自动登录复选框的选择。
3、选择客户端屏幕区域,即被控机的桌面在客户端屏幕上的尺寸,如图4所示。
图4
4、选择启用数据压缩复选框,不进行位图缓存。
5、取消对自动启动程序复选框的选择。
6、不更改图标与程序组。
图5
设置完成以后,将在主控机上的终端服务客户端程序组中生成一个到被控机的快捷图标。我们单击该图标后,将出现我们熟悉的被控机登录界面。这样,我们就可以通过这台终端机远程控制Web服务器了。
图6
此外需要注意的是,如果主控机上安装的是Windows XP操作系统,那么,我们只需要进行到第3步就可以了。因为在Windows XP操作系统的附件/通讯中,有一个程序是“远程桌面连接”,它实际上就是上面我们提到的“终端服务客户端”程序,只是里面的参数设置由原来的向导变成了选项卡,如图5中的“显示”,选项卡中的参数就是对远程桌面大小的设置。与“终端服务客户端”程序不同的是该参数设置中多了一项“本地资源”(请见图6),它允许将被控机的声音转到主控机上来,还可以将打印任务转到本地打印机等,这些虽然对我们远程控制Web服务器用处不大,但是对于终端用户而言,其作用实在是妙不可言!呵呵……
欢迎光临 光电工程师社区 (http://bbs.oecr.com/)
Powered by Discuz! X3.2