DirectAccess部署(三)之双网卡环境 DA服务器配置(多图!)
实验拓扑
部署概览
域控制器
主机名:WIN2K8-2 IP地址:192.168.0.62/24 网关:192.168.0.1
安装域服务角色--IIS角色--证书服务器角色
配置CRL(C ertificate Revocation List证书吊销列表)--新建NLS服务器A记录--配置域策略--新建证书模板--建立DA客户端安全组
APP服务器
主机名:WIN2K8-3 IP地址:192.168.0.63/24 网关:192.168.0.1
安装IIS--勾选“IP和域限制”
DA服务器
主机名:WIN2K12-5 IP地址:LAN 192.168.0.75/24 网关:192.168.0.1 WAN 172.16.1.1/16 网关:172.16.1.254
刷新策略--安装DirectAccess角色--申请DA服务器证书--运行设置向导配置服务器
客户端
刷新策略--新建Hosts记录--移到外网测试
配置APP服务器
在APP服务器WIN2K8-3上打开服务器管理控制台,安装IIS角色,并选上“IP和域限制”功能(该功能是提供NLS服务的功能我们这个环境中,是用APP这一台作为NLS服务器)
在运行中,输入mmc打开控制台管理器,在文件菜单中选“添加/删除管理单元”双击“证书”选择“计算机账户”,然后下一步完成确定~~~
点“注册此证书需要详细信息。。”设置公用名及DNS名同为https://www.doczj.com/doc/0212373198.html,,然后点添加确定
点注册,等待注册成功后点完成即可
点添加将证书https://www.doczj.com/doc/0212373198.html,绑定到所有本机IP的443端口确定。
到这里APP服务器+NLS服务器就配置好了,接下来配置DA服务器。如果生产环境中NLS服务器在其他的服务器上,则按你的需要申请和绑定相应的证书即可。
配置DA服务器
在DA服务器WIN2K12-5上打开服务器管理器添加DirectAccess角色
勾选远程访问角色,点添加功能下一步
保持默认,然后下一步
角色添加完之后,我们为DA申请证书,用来建立隧道时通信加密
在运行中,输入mmc打开控制台管理器,在文件菜单中选“添加/删除管理单元”双击“证书”选择计算机账户,然后下一步完成确定~~~
点进去配置证书属性
配置公用名、DNS名同为https://www.doczj.com/doc/0212373198.html, 然后点添加
然后点注册,等待注册成功即可
检查刚才申请到的证书,发现CRL已经可以看到了
有了证书后,就把证书绑定到IIS网站上
万事具备,打开DirectAccess控制台运行配置向导
VPN就不配了DA就是用来取代它的
这里总共有四步,一步步来就可以了,点步骤1的配置
按默认的点下一步,选择这一项可以支持更多的功能,比如NAP。
将之前我们新建的安全组加入进来,作为DA客户端组,此时我们还没在组中加入任何计算机
这里我改了DirectAccess连接名称
点步骤2的配置,这里默认服务器会选上“位于边缘设备之后”。公用名称填刚才申请的证书公用名https://www.doczj.com/doc/0212373198.html,,这个地址是需要在外网能解析的,并且是和我们申请的证书是同样的名字。
这里默认就可以了下一步
这里选择我们CA服务器的根证书作为中间证书,来验证通信加密证书,这里要记得勾上“使Windows 7客户端计算机能够通过DirectAccess进行连接”,否则Windows 7 则无法正常通过DA服务器访问内网!
现在进入第三步的配置(注:这里要注册的是这个URL必须是https开头,并且NLS服务器上的证书公用名要和这里是一样的不能错)然后下一步
这里保持默认即可,但是如果公网的域名和内网的域名一样,都是用的https://www.doczj.com/doc/0212373198.html,,那么就要把DA服务器的FQDN添加到这里。意思是说这个FQDN不用内网的DNS服务器解析,因为DA的客户端策略中会告诉客户端内网的域名是什么,例如NLS服务器是不应该能让外网
的客户端访问的,不然会导致客户端判断网络失误从而连接不上DA服务器。我这里把它DA也加到列表了,不然会在后面应用配置的时候有个警告。下一步
这里实现一个功能,允许外网客户端通过短名称也就是主机名来访问内网服务器。并且还支持多个域!只要把相应的DNS后缀添加进来即可!“管理”让它默认不配置下一步完成
第四步配置是访问控制以及是否加密的配置,这里就不动它算了默认可以访问所有内网资源并且不加密点完成
点左下角的“完成”按钮生成配置汇总
点应用开始应用配置~~ 很顺利~ 一次就过~警告都没~
打开远程访问管理控制台,看到这里状态不可用,这个没关系,它还没来的及刷新状态。服务器活动状态的刷新间隔为300秒,客户端活动状态刷新间隔是60秒。。这么时间确实是很烦人。。
等了老半天之后终于全绿了~ 胜利在望!
今天先到这里吧~ 时候不早了,明天再测试客户端吧!
转载请保留原文地址及作者的情况下引用到你的网站或博客。|+复制链接转载请注明:DirectAccess部署(三)之双网卡环境DA服务器配置(多图!)关键字:CRL,DirectAccess,ICMP,IPv6,NLS,证书
服务器配置方案
目录 服务器配置方案 (1) 第一章引言 (3) 1.1.编写目的 (3) 1.2.项目背景 (3) 第二章系统网络拓扑结构 (4) 第三章硬件需求 (6) 第四章软件需求 (7) 第五章网络需求 (8) 第六章云环境租用说明 (8)
第一章引言 1.1.编写目的 该文档针对工程造价类项目管理信息系统(以下简称项目管理系统)的实际情况,提出其服务器配置方案。方案的制定本着满足用户实际需要并降低资金投入的原则,需要满足从硬件、网络、软件、安全等方面进行阐述,提供主推方案和备选方案,以便用户根据自身特点进行决策。 1.2.现状和目标 工程造价类项目管理信息系统建设的主要目的是:建立对造价项目的全生命周期管理,包括从项目的启发到项目的后评估,对项目的各里程碑阶段提供信息化支撑手段;统一管理造价项目的各类信息,做到安全存储、有效统计、有效分析;实现造价项目相关流程的信息化,提高流程的流转效率,降低因纸质流程所带来的效率低下和非增值工作的浪费。因此系统的运行需要满足以下目标: 用户在内外网均可访问:公司的员工可以在公司局域网和Internet上均能够访问使用系统; 高可用性:当其中运行着的一台服务器出现故障无法启动时,另一台备份服务器会迅速的自动启动并运行(一般为2分钟左右),从而保证整 个系统的正常运行。 扩展性:整个网络以及硬件环境须具有可扩展性,满足公司用户能正常流畅的实用系统。比如存储能能扩展满足日益增长公司业务需求等。 项目管理系统适用于以项目管理为主线贯穿销售、人资、客服等环节业务的管理。用户范围包括造价项目相关的所有人员,目前公司员工240多人,预计在2015年员工总人数达到300人以上,因此系统实用规模预计支持在线用户200人,并发用户50人。 公司目前硬件环境如下:
洛阳理工学院实验报告 院别班级学号姓名 课程名称计算机网络实验日期2016.5.31实验名称实验六 WEB与DNS服务器配置成绩 实验目的: 1.理解IIS服务的概念及其所具有的功能,掌握IIS服务的安装方法。 2.学习WEB服务的基本配置方法:包括IP地址、端口号、默认文档等设定。 3.理解DNS服务器的作用。虚拟目录服务的作用。通过虚拟目录的创建,了解除了主目录外,还可以使用其他目录存放WEB页文件。 实验条件: 计算机、网络、Packet Tracer 实验内容: 一.ISS的安装: 1.ISS的概念以及功能: IIS(Internet Information Server,互联网信息服务)意味着你能发布网页,并且有AS、JAVA、VBscript产生页面,有着一些扩展功能。IIS支持一些有趣的东西,像有编辑环境的界面、有全文检索功能的、有多媒体功能的其次,IIS是随Windows NT Server 4.0一起提供的文件和应用程序服务器,是在windows NT Server上建立 Internet服务器的基本组件。它与Windows NT Server完全集成,允许使用Windows NT Server内置的安全性以及NTFS文件系统建 立强大灵活的Internet/Intranet站点。IIS是 一种Web(网页)服务组件,其中包括Web服 务器、FTP服务器、NNTP服务器和SMTP 服务器,分别用于网页浏览、文件传输、新 闻服务和邮件发送等方面,它使得在网络(包 括互联网和局域网)上发布信息成了一件很 容易的事。 2.ISS的安装步骤: 控制面板->程序->程序和功能—> 启动或关闭windows功能—>internet
FMScms网站包含2个部分,即为客户端和服务端。 客户端:网站前台+网站后台 服务端:FMS直播软件和组件 FMS主播系统工作图解 FMS主播系统服务器架构以及硬件级宽带需求说明 FMS服务器安排需要两部分,WEB服务器以及FMS直播服务器,即为开始所说的用程序的2部分。 WEB服务器的作用是用来安装承载用户访问的客户端(网站或者移动端前台) FMS直播服务器的作用是用来接收处理并发布直播视频流 一般来说,WEB服务器的要求不高,普通的服务器或者云主机就可以满足需求,FMS服务器相对来说带宽要求较高,硬件要求:市面上配置不错的独立服务器即可满足,当然还是推荐SSD固态硬盘。 服务架构图
服务器架构方案一: FMS直播中可以通过调整视频直播品质来调整带宽占用大小(视频品质数值范围1-100,数值越小品质越差) 1、通常一个在线观众要流畅清晰的观看标清视频需要大概30k~40k的带宽流量。 2、带宽的换算方法是128k的流量需要1M的网络带宽。 3、服务器所要负载的带宽是按可承载的最高并发流量计算出来的。并发流量是指同时访问资源的流量值, 如果是利用FMS技术,要想满足并发流量的需求就需要将流量累加。如100人同时访问视频资源则可计算出:100人 * 30k = 3000k 3000k ÷ 128k/M = 23.4M(约20M带宽) 如果网站的视频观众最高并发量时达到100人,就需要至少20M的带宽; 如果网站的视频观众最高并发量时达到1000人,就需要至少200M的带宽; 如果网站的视频观众最高并发量时达到5000人,就需要至少1000M的带宽; 推荐服务器: 服务器的配置重点在于带宽,根据市场了解G端口<1000M带宽>的服务器 推荐硬件配置 固态硬盘,大内存即可,CPU占用率相对较低,目前没有一定数量的真实用户,暂时不能测试出对服务器硬 件的消耗值,不过16G内存的服务器承载5000人同时观看直播。 服务器架构方案二:
实验报告 一、实验目标及要求 1、实习目标:(1)掌握windows环境下web服务器的配置。 (2)学会对当今主流的web开发环境ASP和JSP配置自己 的web服务器,为今后开发网站打下基础。 2、实习要求:(1)通过本次实验,理解WEB服务的工作原理; (2)掌握在Windows系统上实现WEB服务,IIS和TOMCAT 服务器配置,ASP和JSP工作环境的配置。 二、实验步骤 1、实验环境描述(包括硬软件): IIS是Internet Information Server的缩写,它是微软公司主推的Web服务器,最新的版本是Windows2000里面包含的IIS 5.0,IIS与WindowNT Server 完全集成在一起,因而用户能够利用Windows NT Server和NTFS(NT File System,NT的文件系统)内置的安全特性,建立强大、灵活而安全的Internet和Intranet 站点。 IIS的一个重要特性是支持ASP。IIS 3.0版本以后引入了ASP,可以很容易的张贴动态内容和开发基于Web的应用程序。IIS的安装,管理和配置都相当简单。 IIS包括WEB、FTP、Mail等等服务器。因为IIS的FTP和Mail服务器不是很好用,一般用IIS只用其WEB服务器。 目前运行IIS的最理想平台是Windows2000高级服务器版和服务器版。 Win9x/Me里也有IIS,但只是PWS(个人WEB服务器),功能很有限,只支持1个连接。WinXP里的IIS也只支持10个连接。如果您要使用IIS,请使用Windows 2000高级服务器版,在这里我用Windows 2000高级服务器版给大家做演示。 2、操作步骤: IIS的安装步骤(将WINDOWS 2000的安装光盘放入光驱内): 1、点击:【开始】->【设置】->【控制面板】->【添加/删除程序】,打开“添加/删除程序”对话框。 2、点击左边菜单栏中“添加删除Windows组件”项,打开“Windows组件向导”对话框(这个过程可能需要花几十秒钟),在对话框“组件”列表中,选中“Internet 信息服务(IIS)”项。 3 、将“Windows 2000”安装盘放入光驱中,然后点击“下一步”。这个步骤可能会花几分钟。 4、点击“完成”按钮,完成IIS的安装。 IIS的配置步骤:
1. 软件使用原则 服务器接入可以通过使用网卡捆绑软件实现热备冗余,对于服务器双网卡捆绑软件的选择可遵循以下几点原则: 兼容性好,能在不同品牌网卡上使用; 中断恢复快; 能检测深层中断,即能检测到非直连设备的中断。 2. 推荐软件 NIC Express 4.0是一款兼容性较好的捆绑软件,它能兼容Broadcom、D-Link等常见网卡,但在Intel网卡上安装会造成大量丢包。 Inter Proset是针对Intel网卡的专用网卡捆绑软件,但Inter Proset只能在Intel网卡上使用,且不支持深层中断的检测。 3. 软件设置 NIC Express 4.0 使用NIC Express的ELB模式,将网络检测这一关键参数设置为Status Packet,而不能使用Auto,因为设置为Auto 只能检测到直连部分的中断情况,而设置为Status Packet可以通过发状态包,检测到网络中的非直连部分的中断,响应时间更快。其余可使用默认设置。 Inter Proset 使用默认设置即可,另外需要注意: 使用Inter Proset的网卡有隐含的主备关系,即只有主用工作,主用网卡中断后隐含的主备关系交换,再接回后主备关系不变化。本文所有测试时,都使用2号网卡为主用的情况。 4. 三种测试方式 中断服务器网线测试 测试方式: 中断服务器所连网线,再接回,看有无中断。 测试结论: 使用网卡捆绑软件后,中断任意一条网线或接回均不会造成数据传输中断。 中断交换机间网线测试 测试方式: 采用单一中断和组合中断方式测试。 测试结论: 单一或组合中断②号网线,由于交换机重新协商STP,会中断50秒左右。 单一或组合中断⑦号网线,NIC Express 4.0由于可检测深层中断,所以不会造成中断; 而Inter Proset无法检测到下一级网络中断,中断或接回⑦号网线,都会中断45秒左右。 交换机断电测试 测试方式:分别关闭两台核心Cisco3550、两台服务器接入Cisco2950,再开机,测试中断情况。 测试结论: 关闭或打开根交换机(核心主用Cisco3550)电源,由于根漂移,STP重新协商,需中断45秒左右。另外3台交换机关开机均不会造成数据传输中断。
服务器部署方案标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]
FMScms网站包含2个部分,即为客户端和服务端。 客户端:网站前台+网站后台 服务端:FMS直播软件和组件 FMS主播系统工作图解 FMS主播系统服务器架构以及硬件级宽带需求说明 FMS服务器安排需要两部分,WEB服务器以及FMS直播服务器,即为开始所说的用程序的2部分。 WEB服务器的作用是用来安装承载用户访问的客户端(网站或者移动端前台) FMS直播服务器的作用是用来接收处理并发布直播视频流 一般来说,WEB服务器的要求不高,普通的服务器或者云主机就可以满足需求,FMS服务器相对来说带宽要求较高,硬件要求:市面上配置不错的独立服务器即可满足,当然还是推荐SSD固态硬盘。 服务架构图 服务器架构方案一: FMS直播中可以通过调整视频直播品质来调整带宽占用大小(视频品质数值范围1-100,数值越小品质越差) 1、通常一个在线观众要流畅清晰的观看标清视频需要大概30k~40k的带宽流量。 2、带宽的换算方法是128k的流量需要1M的网络带宽。 3、服务器所要负载的带宽是按可承载的最高并发流量计算出来的。并发流量是指同时访问资源的流量值,如果是利用FMS技术,要想满足并发流量的需求就需要将流量累加。如100人同时访问视频资源则可计算出: 100人 * 30k = 3000k 3000k ÷ 128k/M = (约20M带宽)
如果网站的视频观众最高并发量时达到100人,就需要至少20M的带宽; 如果网站的视频观众最高并发量时达到1000人,就需要至少200M的带宽; 如果网站的视频观众最高并发量时达到5000人,就需要至少1000M的带宽; 推荐服务器: 服务器的配置重点在于带宽,根据市场了解G端口<1000M带宽>的服务器 推荐硬件配置 固态硬盘,大内存即可,CPU占用率相对较低,目前没有一定数量的真实用户,暂时不能测试出对服务器硬件的消耗值,不过16G内存的服务器承载5000人同时观看直播。 服务器架构方案二: 采用CDN加速,分发流媒体。这种方式目前也是需要FMS服务器,未来一段时间我们会用另外的方法代替,不过这种方式对服务器的硬件以及带宽的需求就大大减小了。 1.web服务器,当然也可以安装FMS 2.流媒体服务器,这里的流媒体服务器FMS只用来承载聊天、礼物赠送等数据 3.接入CDN,我们目前支持RTMP协议的流媒体加速方式,即将推出的版本的FMSCMS会 添加HTTP协议的流媒体,更适合主流加速方式。 方案二的优点 1.服务器硬件以及带宽要求降低太多,节省服务器成本 2.在线观看直播人数可以无限拓宽,不需要担心服务器占用达到峰值的危险 3.网络环境得到优化,直播效果更加理想
. '. 双网卡上网设置 电脑上需要有两块网卡(其中一块可以是USB网卡)分别接到 交换机上: Internet(互联网)地址:192.168.1.8,子网掩码:255.255.255.0,网关:192.168.1.1 联通专网地址:11.105.17.2,子网掩码:255.255.255.0,网关:11.105.17.1 如果按正常的设置方法设置每块网卡的ip地址和网关,在运行栏中输入cmd启动调试命令窗口,在调试命令窗口输入route print查看时会看到: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.8 0.0.0.0 0.0.0.0 11.105.17.1.1 11.105.17.2 即指向0.0.0.0的有两个网关,这样就会出现路由冲突,两个网络都不能访问。如何实现同时访问两个网络?那要用到route命令,在在调试命令窗口输入: 第一步:route delete 0.0.0.0 这条命令是"删除所有0.0.0.0的路由"。 第二步:route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 这条命令是"添加0.0.0.0网络路由"这个是主要的,意思就是你可以上外网。 第三步:route add -p 11.105.0.0 mask 255.255.255.0 11.105.17.1 这条命令是"添加11.105.0.0网络路由",注意mask为255.255.255.0,这样内部的多网段才可用。 这时就可以同时访问两个网络了。 注:route add -p 添加静态路由,即重启后,路由不会丢失。
用双网卡,提高网速! 大家好,我前几天在去联想玩的时候,看到他们工程师一台机装好几个网卡,速度还不错,我看一下,回到公司也到网上找了一些资料,双(多)网卡用一个IP的技术,对于各种内网服务器,和电脑、、、、很有用处,我把我在网上找到的资料整理了一下,大家看一看,也许对大家有好处! 所谓双网卡,就是通过软件将双网卡绑定为一个IP地址,这个技术对于许多朋友来说并不陌生,许多高档服务器网卡(例如intel8255x系列、3COM服务器网卡等)都具有多网卡绑定功能,可以通过软硬件设置将两块或者多块网卡绑定在同一个IP地址上,使用起来就好象在使用一块网卡,多网卡绑定的优点不少,首先,可以增大带宽,假如一个网卡的带宽是100M,理论上两块网卡就是200M,三块就是300M,当然实际上的效果是不会是这样简单的增加的,不过经实际测试使用多个网卡对于增加带宽,保持带宽的稳定性肯定是有裨益的,如果交换机等相关条件不错的话,这个效果还是很能令人满意;其次,可以形成网卡冗余阵列、分担负载,双网卡被绑定成“一块网卡”之后,同步一起工作,对服务器的访问流量被均衡分担到两块网卡上,这样每块网卡的负载压力就小多了,抗并发访问的能力提高,保证了服务器访问的稳定和畅快,当其中一块发生故障的时候,另一块立刻接管全部负载,过程是无缝的,服务不会中断,直到维修人员到来。先下载一个软件NIC Express 下载完软件,先不忙安装,咱们还是先准备好硬件。 第一部分:硬件安装 虽然,理论上讲绑定越多网卡在一起,最终效果提升就越明显,但是考虑到复杂程度,这里就以绑定双网卡为例进行说明,如果读者觉得好玩,兴致很高的话,按照下面方法愿意绑定多少就绑定多少个网卡,其实一般同一台服务器,绑定2-3块网卡也就够了,太多了,据说因为链路聚合的先天缺点,会过多占用服务器资源,反过来会影响服务器速度(关于这个我没实验,不过我觉得凡事都离不开物极必反的道理,适度最好)。 打开服务器机箱,把两块网卡拧在主板PCI插槽上!:》 硬件的安装很简单,我也不在这里说了。省的大家骂我:》 第二部分:设置调试 下面要进行设置及调试了,也就是要将这两块8139D廉价网卡,如同高档服务器网卡那样绑
实验报告 专业班级成绩评定_______ 学号姓名教师签名_______ 实验题目配置和管理Web服务器实验时间 一、实验目的: 1.掌握Web服务器的基本配置方法。 2.学习设置Web服务器的安全控制。 二、实验环境:Windows Server 2003操作系统,IIS组件。 三、实验内容: 1.配置和管理Web服务器。 2.掌握IIS的基本配置方法。 3.设置IIS的安全性控制。 四、实验步骤: 1.进行IIS的基本配置,启动Microsoft管理控制台。 方法:通过执行Windows Server 2003的“开始|管理工具|Internet服务管理器”命令即可启动Microsoft的管理控制台。 2.新建网站。
a.安装后,选择在其中建立网站的主机,然后单击“活动工具栏”中的“操作”按 钮,在出现的菜单中选择“新建|网站”选项,“网站创建向导”对话框就会出现 在屏幕上。 b.按照“网站创建向导”的要求,分别输入网站描述、网站IP地址、网站TCP端 口、网站主目录、网站访问权等信息。 图 IP地址和端口设置(本机的IP地址为端口号:80 路径为C:\实验配置和管理Web 服务器) 后来指导老师建议我以后在选择网站TCP端口时最好不设成80,可改为801。
设置访问权限时,应十分谨慎,以避免非法用户破坏Web网站中的内容。 3.网站的启动与停止。 如果网站当前为“已停止”状态,可以
使用活动工具栏中的启动项目按钮,启动该网 站。也可在网站上单击右键,选“启动”来开启。 如果网站当前为启动状态,则用户可以使用暂停或停止按钮 ,暂停或停止网站。 4.创建虚拟目录。 创建虚拟目录就是建立一个到实际目录的指针,实际目录下的内容并不需要迁移到网站的主目录下。 方法:a.选择要在其中创建虚拟目录的网站,然后单击“活动工具栏”中的“操作”按钮,在出现的菜单中选择“新建|虚拟目录”选项,则启动“虚拟目录创建向导”。 b.按照“虚拟目录创建向导”的要求,分别输入虚拟目录使用别名、目录的实际路 径、虚拟目录的访问权限等信息。
Linux下的双网卡绑定bond0 em1 em2 一、什么是bonding Linux bonding 驱动提供了一个把多个网络接口设备捆绑为单个的网络接口设置来使用,用于网络负载均衡及网络冗余 二、bonding应用方向 1、网络负载均衡 对于bonding的网络负载均衡是我们在文件服务器中常用到的,比如把三块网卡,当做一块来用,解决一个IP地址,流量过大,服务器网络压力过大的问题。对于文件服务器来说,比如NFS或SAMBA文件服务器,没有任何一个管理员会把内部网的文件服务器的IP地址弄很多个来解决网络负载的问题。如果在内网中,文件服务器为了管理和应用上的方便,大多是用同一个IP地址。对于一个百M的本地网络来说,文件服务器在多个用户同时使用的情况下,网络压力是极大的,特别是SAMABA和NFS服务器。为了解决同一个IP地址,突破流量的限制,毕竟网线和网卡对数据的吞吐量是有限制的。如果在有限的资源的情况下,实现网络负载均衡,最好的办法就是bonding 2、网络冗余 对于服务器来说,网络设备的稳定也是比较重要的,特别是网卡。在生产型的系统中,网卡的可靠性就更为重要了。在生产型的系统中,大多通过硬件设备的冗余来提供服务器的可靠性和安全性,比如电源。bonding 也能为网卡提供冗余的支持。把多块网卡绑定到一个IP地址,当一块网卡发生物理性损坏的情况下,另一块网卡自动启用,并提供正常的服务,即:默认情况下只有一块网卡工作,其它网卡做备份 三、bonding实验环境及配置 1、实验环境 系统为:CentOS,使用2块网卡(em1、em2 ==> bond0)来实现bonding技术 2、bonding配置 第一步:先查看一下内核是否已经支持bonding 1)如果内核已经把bonding编译进内核,那么要做的就是加载该模块到当前内核;其次查看ifenslave该工具是否也已经编译 modprobe -l bond* 或者modinfo bonding modprobe bonding lsmod | grep 'bonding' echo 'modprobe bonding &> /dev/null' >> /etc/rc.local(开机自动加载bonding模块到内核) which ifenslave 注意:默认内核安装完后就已经支持bonding模块了,无需要自己手动编译 2)如果bonding还没有编译进内核,那么要做的就是编译该模块到内核 (1)编译bonding tar -jxvf kernel-XXX.tar.gz cd kernel-XXX
服务器部署方案 应用架构 3台服务器,操作系统要求red hat linux enterprise 4 内核版本2.6.9-67. 注:在安装的时候要安装防火墙 基础软件要求: 1. Java环境: jdk-6u13-linux-i586-rpm.bin 2. Tomcat 环境: apache-tomcat-7.0.6.tar.gz 3.MYSQlDB 环境: MySQL-server-5.1.57-1.glibc23.i386.rpm,MySQL-client-5.1.57-1.glibc23.i386.rpm 4. memcached缓存环境: libevent-1.3.tar.gz ,memcached-1.2.2.tar.gz
基础软件安装 Jdk安装: 安装步骤: 1. 新建temp文件夹在linux上比如根目录/temp 2.拷贝jdk-6u13-linux-i586-rpm.bin 到temp 下 3.chmod +x jdk-6u13-linux-i586.rpm.bin 4../jdk-6u13-linux-i586.rpm.bin 5.此时会生成文件jdk-6u13-linux-i58 6.rpm,同样给所有用户添加可执行的 权限 6.chmod +x jdk-6u13-linux-i586.rpm 7.安装程序 rpm -ivh jdk-6u13-linux-i586.rpm 8.出现安装协议等,按接受即可 设置步骤: 1.vi /etc/profile 在文件的最下面添加下面内容 JAVA_HOME=/usr/java/jdk1.6.0_13 CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar PATH=$JAVA_HOME/bin:/usr/bin:/usr/sbin:/bin:/sbin:/usr/X11R6/bin export JAVA_HOME CLASSPATH PATH 2.保存退出 3.检查 java -version 4.如果看到JVM版本及相关信息,即安装成功
实验13 Web服务器的配置 一、实验目的 1、了解Web工作原理。 2、掌握基于IIS的Web服务器的创建和配置。 二、实验要求 1、设备要求:计算机1台(装有Windows Server 2003操作系统及活动目录、装有网卡), 集线器、交换机,UTP线(直通、交叉);Windows Server 2003安装源。 2、每组1人,独立完成。 三、实验基础 Web服务的实现采用B/W(Browser/Web Server)模式,Server信息的提供者称为Web 服务器,Browser信息的获取者称为Web客户端。Web服务器中装有Web服务器程序,如:Netscape iPlanet Web Server、Microsoft Internet Information Server、Apache等;Web 客户端装有Web客户端程序,即:Web浏览器,如:NetscapeNavigator、Microsoft Internet Explorer、Opea等。 Web服务器是如何响应Web客户端的请求呢?Web页面处理大致分3个步骤: 第一步:Web浏览器向一个特定服务器发出Web页面请求; 第二步:收到Web页面请求的Web服务器寻找所请求的页面并传送给Web浏览器; 第三步:Web浏览器接收所请求的Web页面并将其显示出来。 Web应用的基础还包括HTTP和HTML两个协议。 HTTP协议是用于从Web服务器传输超文本到本地浏览器的传输协议。它使浏览器的工作更高效,从而减轻网络负担;它不仅使计算机传输超文本正确、快速,而且可以确定传输文档的哪一部分以及哪一部分的内容首先显示等。HTTP使用一个TCP/IP连接,默认TCP80端口。 HTML 是用于创建Web文档或页面的标准语言,由一系列的标记符号或嵌入希望显示的文件代码组成,这些标记告诉浏览器应该如何显示文章和图形等内容。 四、内容与步骤 1、IIS6.0的安装、配置和测试; (1)从控制面板安装IIS; 第1步单击“开始” →“添加或删除程序” →“添加/删除Windows组件”,显示“Windows 组件向导”窗口,在“组件”列表框中依次选择“应用程序服务器” →“详细信息”,显示“应用程序服务器”窗口,选中“https://www.doczj.com/doc/0212373198.html,”复选框以启用https://www.doczj.com/doc/0212373198.html,功能,如图所示。
直播服务器配置方案(一) 一、方案原理说明: 本套方案通过直播页面配置边缘服务器以适应直播会议的最大访问量,本地PC机通过Flash Media Encode软件把摄像头捕获的是视频流直接推送至源服务器(接收直播流并处理分发给边缘服务器的主服务器,客户端不访问该源服务器,所以 对该源服务器带宽要求不高,但是每个连接的客户端会有到源服务器的一个连接,因此对源服务器的资源配置要求会高些, 例如内存,CPU等);同时源服务器接收到直播流后会将直播流分发给边缘服务器(客户端访问边缘服务器,对边缘服务器 的带宽要求很高,但是对资源要求不高);在直播页面插入自己制作的FLASH播放器,FLASH播放器连接的服务器地址为边缘服务器地址IP,客户端通过播放器连接至不同的边缘服务器进行观看。 二、方案所需器材 1、Flash Media Encoder2.5编码软件,Flash Media Server3.5破解版 2、现场配置快速能连接Internet的PC机一台,安装Flash Media Encoder2.5编码软件及Flash Media Server3.5破解版; 3、录制直播流的摄像机或者摄像头一个; 4、源服务器一台,安装Flash Media Server3.5破解版,保持默认配置; 5、边缘服务器若干台,安装Flash Media Server3.5破解版,配置为边缘服务器; 三、方案图示说明 四、方案描述 会场通过连接PC机的摄像头拍摄直播视频,通过PC机的编码软件推送直播流至源服务器,源服务器分发数据流至各个边缘服务器; 直播网页嵌入自己制作的FLASH播放器(每个播放器编码源于获取不同的边缘服务器),用户访问直播页面,通过程序控制展示给客户不同的FLASH播放器,各个不同的FLASH播放器获取不同的边缘服务器数据流,从而达到用户流的分配至不同的边缘服务器,实现直播分发的需求。 五、架设步骤 1、准备内存、CPU配置较高,带宽可以稍低的服务器作为源服务器,源服务器安装Flash Media Server 3.5破解版软件,默 认配置保持不变,同时Media Server两个服务(Flash Media Administration Server,Flash Media Server (FMS))正常启动,软件能正常的使用;
双网卡同时上网及带宽叠加。 前言: 越来越多的用户拥有双网卡,可是默认情况下只能使用一张网卡上internet网,我们应该如何设置才能把多网卡利用起来,达到尽其物用其材!以下方法适合2张及2张以上网卡。当然这里的双网卡可包含任意的两张及两张网卡以上,如100MB以太网+宽带拔号网卡;双100MB以太网卡;100MB以太网卡+54MB无线网卡等任意组合。 实例一:网卡A上internet网,网卡B上内部网络。 两张自适应1000\100\10MB,网卡A+网卡B,网卡A接宽带路由器,网卡B接局域网设备(router\switch)。 网卡A地址:192.168.11.222 mask 255.255.255.0 gateway 192.168.11.1 网卡B地址:192.168.1.111 mask 255.255.255.0 gateway 192.168.1.1 接上网线后,进入系统,打开“开始”-“运行”输入CMD ,此时打开了命令行窗口。 输入以下命令:(注:每行输完按回车键,每次开机都需要手动输入;您也可以写bat文件每次开机自动运行) route add 192.168.1.0 mask 255.255.255.0 192.168.1.1 route delete 0.0.0.0 route add 0.0.0.0 mask 0.0.0.0 192.168.11.1 当然,如果您不想麻烦,您也可以让命令永久生效,在add前面加个“-p” 格式如下。 route -p add 192.168.1.0..... 实例二:网卡A+网卡B,网卡A接宽带modem,需要拔号上网,网卡B接局域网设备。 网卡A地址:动态拔号。 网卡B地址:192.168.1.111 mask 255.255.255.0 gateway 192.168.1.1 系统默认情况下将是以拔号为主网络,即当你拔号后,你是无法通过网卡B去访问局域网的。所以这里需要 输入一条命令即可实现: route add 192.168.1.0 mask 255.255.255.0 192.168.1.1 以上两实例均实现了既可上带宽又可访问局域网网络。 ------------------------------ 实例三:双网卡共享上网,让其它PC\notebook都能上网。 网卡A: 192.168.11.222 无线网卡B:空闲
Window网络技术NW2002 邹延平邹延平 WEB服务器的配置 邱杭锐 1440217115 ACK04 2015年10月24日
WEB服务器的配置 一、实验目的 1、掌握web服务器的配置与管理; 2、掌握三种虚拟主机技术(端口号、不同IP、主机头); 3、掌握虚拟目录技术。 二、实验要求 设备要求: A机:www服务器,windows 2008安装IIS B机:DNS服务器,windows 2008安装DNS C机:客户机 三、实验基础 阅读本周大课课件。 Web 服务的实现采用B/W(Browser/Web Server)模式,Server 信息的提供者称为Web服务器,Browser 信息的获取者称为Web 客户端。Web 服务器中装有Web 服务器程序,如:Netscape iPlanet Web Server、Microsoft Internet Information Server、Apache 等;Web客户端装有Web 客户端程序,即:Web 浏览器,如:NetscapeNavigator、Microsoft InternetExplorer、Opea 等。 Web 服务器是如何响应Web 客户端的请求呢?Web 页面处理大致分3 个步骤: 第一步:Web 浏览器向一个特定服务器发出Web 页面请求; 第二步:收到Web 页面请求的Web 服务器寻找所请求的页面并传送给Web 浏览器; 第三步:Web 浏览器接收所请求的Web 页面并将其显示出来。 Web 应用的基础还包括HTTP 和HTML 两个协议。HTTP 协议是用于从Web 服务器传输超文本到本地浏览器的传输协议。它使浏览器的工作更高效,从而减轻网络负担;它不仅使计算机传输超文本正确、快速,而且可以确定传输文档的哪一部分以及哪一部分的内容首先显示等。HTTP 使
本技术涉及一种网络双冗余快速切换的方法,涉及网络通信技术领域。该方法只在驱动层就可实现网卡切换的动作,不需要更高层的模块协助处理,因此该方法只需要更改网卡的驱动
即可实现,而对TCP/IP层的网络协议不做任何的变动,从而可以大大提高网络切换的速度,减少网路切换的时间开销,具体地,切换速度最大可达2倍的任务周期时间,切换时间稳定可调。该方法在Windows、VxWorks、Linux操作系统中均已实现,满足性能要求。 权利要求书 1.一种网络双冗余快速切换的方法,其特征在于,包括以下步骤: 步骤S1,系统进行初始化阶段,获取各网卡的硬件资源,并对各网卡做硬件初始化; 步骤S2,将第一块网卡注册至系统中; 步骤S3,将第一块网卡的注册数据记录到冗余组中的第一个位置; 步骤S4,将工作网卡设定为第一块网卡; 步骤S5,将第二块网卡注册到系统中; 步骤S6,将第二块网卡的IP地址、MAC地址设置为与第一块网卡一致; 步骤S7,将第二块网卡加到冗余组中; 步骤S8,启动网络监视任务,在此任务中实现网卡连接状态的监视和网卡的切换。 2.如权利要求1所述的方法,其特征在于,步骤S8中在驱动层实现网卡的切换。 3.如权利要求2所述的方法,其特征在于,步骤S8中实现网卡的切换时,在发送时,网络层向驱动层通知从哪个设备指针发送数据,驱动层接到发送命令时,抛弃网络层传递的设备指
针,而使用当前工作网卡的设备指针作为物理设备完成数据发送,并返回发送状态;在接收时,网络层向驱动层通知从哪个设备指针接收数据,驱动层接到接收命令时,抛弃网络层传递的设备指针,而使用当前工作网卡的设备指针作为物理设备完成数据接收,并返回发送状态。 4.如权利要求3所述的方法,其特征在于,步骤S8中实现网卡的切换时,在层间的通讯通过返回状态来确认,只要实现网络层接口调用返回值的正确即可实现伪装欺骗。 5.如权利要求4所述的方法,其特征在于,步骤S8中采用定期判断物理状态变化寄存器中 网卡的连接状态,实现网卡的切换。 6.如权利要求5所述的方法,其特征在于,步骤S8具体包括以下步骤: 步骤S801,从当前冗余组中各个网卡的物理状态寄存器中读取各个网卡的连接状态,判断当前网卡状态是从断开Down到连接Up,还是从连接Up到断开Down,若是前者,则执行步骤S802,否则执行步骤S806; 步骤S802,当前网卡状态是从断开Down到连接Up,此时检查当前网卡是否为工作网卡,若是,则工作网卡转到步骤S805;否则执行步骤S803; 步骤S803,当前网卡不是工作网卡,此时检查工作网卡是否断线,若工作网卡连线,则不需要进行切换,转到步骤S810,否则执行步骤S804; 步骤S804,工作网卡断线,则将工作网卡切换到当前网卡,通知交换机连接状态发生变化,转到步骤S810; 步骤S805,此时网卡状态从Down到Up,且当前网卡是工作网卡,即前次网络断开两个 网卡都是断线,通知网络层网卡连线,转到步骤S810; 步骤S806,当前网卡连接状态从连接Up到断开Down,判断当前网卡是否为工作网卡;若不是则检查下一个网卡的工作状态,否则执行步骤S807;
网站部署方案 1.站点环境 采用linux + apache + resin 作为网站运行环境。\ 大部分web站点都采用Linux+Apache作为其基础构架。其具有稳定性、安全性和高性能的特点。 应用服务器中,resin具有很好的运行速度和性能。 2.目前服务器部署 ?分析:主站,我的空间和查询,社区为3个站点,分别部署在3台独立的
机器上,根据负载情况,可分别对3个子站点做负载均衡。 ? 目前出口带宽为100Mb/s(约等于10MB/s),理论上网站最高PV 为9万/小时左右(但由于网内还有其它应用占用带宽,实际上不可能达到这个值)。大概连接数在 400 个/秒。普通的pc server 应该可以支撑。 3.500万-1000万PV 的技术方案 3.1 资讯主站点 分析: 在接入层使用DNS 进行负载均衡; 在WEB 服务器前端选择SQUID 进行数据的缓存,设定缓存为5分钟过期一次 尽量使用squid 的缓存静态文件,减少应用服务器的使用。 在应用层采用定时刷新的技术,5分钟更新一次; 网络层至少要使用千M 网或光纤网 SQUID Resin DNS 轮询 SQUID SQUID Resin Resin 数据库 存储服务器
3.2 查询主站点 分析: 使用DNS 轮询进行WEB 接入层的负载均衡; 在应用服务器与WEB 接入层中间使用LVS 和F5(硬件负载均衡)进行负载均衡; 客户的状态使用COOKIE 进行存; 使用缓存服务器缓存客户的数据库查询信息,减小数据库压力使用; 网络层至少要使用千M 网或光纤网 DNS 轮询 Resin Resin 数据库 存储服务器 LVS LVS Resin 缓存服务器 Resin
实验报告 课程名称计算机网络基础实验项目 FTP服务器的配置 专业班级 0906603 姓名学号 27 指导教师陈伟宏老师成绩日期2011.11.12 一、实验目的 掌握如何在局域网内配置FTP服务器。 二、实验设备和环境 局域网内多台个人计算机、Windows 2003操作系统。 三、实验内容 1、安装IIS或Serv-U; 2、配置及管理FTP服务器; 3、使用FTP服务。 四、实验过程 1、安装IIS V5.1 for 2003 截图如下: 点“详细信息”
选择Internet 信息服务(IIS),点详细信息.再选择“文件传输协议(FTP)服务” 2、FTP服务器的配置 启动IIS信息管理:控制面板——管理工具——IIS信息管理,选择FTP站点。右键新建FTP站点。
3.右击FTP站点的默认FTP站点的属性设置主目录F:\学习资料 4、设置安全账户为只允许匿名连接
5、测试本地ftp站点:在浏览器中输入ftp://192.168.137.3访问结果如下:
五、实验心得 这次试验为FTP服务器的配置。总的来说,由于上次已经做过web服务器的配置,而ftp的配置跟它大致相同,所以过程相对来说还是比较顺利,出现的问题也不多。 不过在实验过程中,自己只是按照老师的《FTP服务器的配置示例》一步步去做,实验虽然很成功地完成了,但在实验过程中我感觉自己并没有完全的、真正的“消化”理解好其中的含义,于是又反复地理解了一下各个步骤的原理。 通过这次实验理解了FTP服务器的工作基本原理,以及匿名访问和非匿名访问的一些相关设置,文件具有长传和下载的权限,对文件安全性的控制等等。 同时,也让我又学会了一种传送文件的新方法:只需要通过构建局域网,然后通过FTP就可以实现资源共享啦。感觉非常有用。 能把知识用到实处才是真正的学好了知识,这也是我们做实验的真正目的。以后我会继续努力提高自己的动手操作能力,把知识付诸于实践,同时在实践中更加深刻地理解知识。
Broadcom Gigabit Ethernet Adapter Teaming 任何可用的千兆BRODCOM网卡都可以配置为TEAM的一部分.TEAMING是一种将多块千兆BRODCOM网卡绑定作为一个虚拟网卡.好处就是负载均衡. 通过选择每一个可用的千兆BRODCOM网卡并添加它们到负载均衡成员栏来创建TEAM.对于用户和应用程序,只看到一个虚的网卡. 负载均衡组中的成员共享绑定的数据流. 在一个基本的成员区域中,任一个千兆BRODCOM网卡都可以被指定为主成员负责数据流的控制,而指定为备用成员的网卡只有在所有的主 成员网卡都失败时,才开始接管数据流.一旦任一个主成员网卡恢复,数据马上由该主成员控制. 创建teaming包含下列几个步骤: * 打开BASP属性窗口 * 创建teams * 添加网卡到teams * 分配一个IP地址给teamss * 重启机器 BASP是适用于windows2003,windows2000,windowsNT,Redhat Liunx,NetWare的一个broadcom的中介型驱动程 序,需要先安装对应的broadcom网卡驱动程序. 目前它提供了负载均衡;错误冗余;VLAN高级功能,都通过创建teaming来实现. 注意: 一个team可以包含1到8个网卡,每个网卡都可以指定为主成员或备用成员. BASP的负载均衡;错误冗余功能支持与第三方厂商网卡在同一个team中协同工作. BASP FOR Windows 2000 & 20003 & NT提供以下选项: - 支持下列网卡作为故障应急(failover) Alteon AceNic,3COM 10/100 Server adapters;intel 10/1000 server
机房服务器硬件配置方案 一、入门级常规服务器硬配置方案: 备注: 作为WEB服务器, 首先要保证不间断电源, 机房要控制好相对温度和湿度。这里有额外配置的UPS不间断电源和稳压器, 此服务器配置能胜基本的WEB请求服务, 如大量的数据交换, 文件读写, 可能会存在带宽瓶颈。
二、顶级服务器配置方案 备注: 1,系统支持Windows Server R2 Enterprise Edition、 Windows Server R2 Web Edition、 Windows Server R2 x64 Enterprise Edition、 Windows Server R2 x64 Standard Edition、 Windows Storage Server R2 Workgroup Edition 2,工作环境: 相对工作温度10℃-35℃, 相对工作湿度20%-80% 无冷凝, 相对存储温度-40℃-65℃, 相对湿度5%-95% 无冷凝 3,以上配置为统一硬件配置, 为DELL系列服务器标准配置, 参考价位¥13000
WEB 服务器软件配置和安全配置方案 一、系统的安装 1、按照Windows 安装光盘的提示安装, 默认情况下没有把IIS6.0安装在系统里面。2、 IIS6.0的安装 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件 应用程序———https://www.doczj.com/doc/0212373198.html,( 可选) |——启用网络 COM+ 访问( 必选) |——Internet 信息服务(IIS)———Internet 信息服务管理器( 必选) |——公用文件( 必选) |——万维网服务———Active Server pages( 必选) |——Internet 数据连接器( 可选) |——WebDAV 发布( 可选) |——万维网服务( 必选) |——在服务器端的包含文件( 可选) 然后点击确定—>下一步安装。 3、系统补丁的更新 点击开始菜单—>所有程序—>Windows Update 按照提示进行补丁的安装。 4、备份系统 用GHOST备份系统。