服务器研究
第一章服务器与普通PC的区别
服务器与PC的对比
服务器既然是一种高性能的计算机,它的构成肯定就与我们平常所用的电脑(PC)有很多相似之处,诸如有CPU(中央处理器)、内存、硬盘、各种总线等等,只不过它是能够提供各种共享服务(网络、Web应用、数据库、文件、打印等)以及其他方面的高性能应用,它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面,是网络的中枢和信息化的核心。由于服务器是针对具体的网络应用特别制定的,因而服务器又与微机(普通PC)在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在很大的区别。而最大的差异就是在多用户多任务环境下的可靠性上。用PC机当作服务器的用户一定都曾经历过突然的停机、意外的网络中断、不时的丢失存储数据等事件,这都是因为PC机的设计制造从来没有保证过多用户多任务环境下的可靠性,而一旦发生严重故障,其所带来的经济损失将是难以预料的。但一台服务器所面对的是整个网络的用户,需要7X24小时不间断工作,所以它必须具有极高的稳定性,另一方面,为了实现高速以满足众多用户的需求,服务器通过采用对称多处理器(SMP)安装、插入大量的高速内存来保证工作。它的主板可以同时安装几个甚至几十、上百个CPU(服务器所用CPU也不是普通的CPU,是厂商专门为服务器开发生产的)。内存方面当然也不一样,无论在内存容量,还是性能、技术等方面都有根本的不同。另外,服务器为了保证足够的安全性,还采用了大量普通电脑没有的技术,如冗余技术、系统备份、在线诊断技术、故障预报警技术、内存纠错技术、热插拔技术和远程诊断技术等等,使绝大多数故障能够在不停机的情况下得到及时的修复,具有极强的可管理性(manability)。
第二章什么是服务器
。
服务器作为网络的节点,存储、处理网络上80%的数据、信息,因此也被称为网络的
灵魂。做一个形象的比喻:服务器就像是邮局的交换机,而微机、笔记本、PDA、手机等固定或移动的网络终端,就如散落在家庭、各种办公场所、公共场所等处的电话机。我们与外界日常的生活、工作中的电话交流、沟通,必须经过交换机,才能到达目标电话;同样如此,网络终端设备如家庭、企业中的微机上网,获取资讯,与外界沟通、娱乐等,也必须经过服务器,因此也可以说是服务器在“组织”和“领导”这些设备。从广义上讲,服务器是指网络中能对其它机器提供某些服务的计算机系统(如果一个PC对外提供ftp服务,也可以叫服务器)。
从狭义上讲,服务器是专指某些高性能计算机,能通过网络,对外提供服务。相对于普通PC来说,稳定性、安全性、性能等方面都要求更高,因此在CPU、芯片组、内存、磁盘系统、网络等硬件和普通PC有所不同
它是网络上一种为客户端计算机提供各种服务的高性能的计算机,它在网络操作系统的控制下,将与其相连的硬盘、磁带、打印机、Modem及各种专用通讯设备提供给网络上的客户站点共享,也能为网络用户提供集中计算、信息发表及数据管理等服务。它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。
IA架构服务器:又称CISC(复杂指令集)架构服务器,即通常所讲的PC服务器,它是基于PC机体系结构,使用Intel或与其兼容的处理器芯片的服务器,如联想的万全系列、HP的Netserver系列服务器等。
从当前的网络发展状况看,以“小、巧、稳”为特点的IA架构的PC服务器得到了更为广泛的应用。
从理论定义来看,服务器是网络环境中的高性能计算机,它侦听网络上其它计算机(客户机)提交的服务请求,并提供相应的服务。为此,服务器必须具有承担服务并且保障服务质量的能力。
但是这样来解释仍然显得较为深奥模糊,其实服务器与个人电脑的功能相类似,均是帮助人类处理信息的工具,只是二者的定位不同,个人电脑(简称为Personal Computer,PC)是为满足个人的多功能需要而设计的,而服务器是为满足众多用户同时在其上处理数据而设计的。而多人如何同时使用同一台服务器呢?这只能通过网络互联,来帮助达到这一共同使用的目的。
服务器的构成与微机基本相似,有处理器、硬盘、内存、系统总线等,它们是针对具体的网络应用特别制定的,因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。尤其是随着信息技术的进步,网络的作用越来越明显,对自己信息系统的数据处理能力、安全性等的要求也越来越高,如果您在进行电子商务的过程中被黑客窃走密码、损失关键商业数据;如果您在自动取款机上不能正常的存取,您应该考虑在这些设备系统的幕后指挥者——服务器,而不是埋怨工作人员的素质和其他客观条件的限制。
目前,按照体系架构来区分,服务器主要分为两类
ISC(精简指令集)架构服务器:这是使用RISC芯片并且主要采用UNIX操作系统的服务器,如Sun公司的SPARC、HP公司的PA-RISC、DEC的Alpha芯片、SGI公司的MIPS等。
我们再来看服务器的功能,服务器可以用来搭建网页服务(我们平常上网所看到的网页页面的数据就是存储在服务器上供人访问的)、邮件服务(我们发的所有电子邮件都需要经过服务器的处理、发送与接收)、文件共享&打印共享服务、数据库服务等。而这所有的应用都有一个共同的特点,他们面向的都不是一个人,而是众多的人,同时处理的是众多的数据。
所以服务器与网络是密不可分的,可以说离开了网络,就没有服务器;服务器是为提供服务而生,只有在网络环境下它才有存在的价值。而个人电脑完全可以在单机的情况下完成主人的数据处理任务。
服务器的硬件构成
其实说起来服务器系统的硬件构成与我们平常所接触的电脑有众多的相似之处,主要的硬件构成仍然包含如下几个主要部分:中央处理器、内存、芯片组、I/O总线、I/O设备、电源、机箱和相关软件。这也成了我们选购一台服务器时所主要关注的指标。
整个服务器系统就像一个人,处理器就是服务器的大脑,而各种总线就像是分布与全身肌肉中的神经,芯片组就像是脊髓,而I/O设备就像是通过神经系统支配的人的手、眼睛、耳朵和嘴;而电源系统就像是血液循环系统,它将能量输送到身体的所有地方。
对于一台服务器来讲,服务器的性能设计目标是如何平衡各部分的性能,使整个系统的性能达到最优。如果一台服务器有每秒处理1000个服务请求的能力,但网卡只能接受200个请求,而硬盘只能负担150个,而各种总线的负载能力仅能承担100个请求的话,那这台服务器得处理能力只能是100个请求/秒,有超过80%的处理器计算能力浪费了。
所以设计一个好服务器的最终目的就是通过平衡各方面的性能,使得各部分配合得当,并能够充分发挥能力。我们可以从这几个方面来衡量服务器是否达到了其设计目的:R:Reliability——可靠性;A:Availability——可用性;S:Scalability——可扩展性;U:Usability——易用性; M:Manageability——可管理性,即服务器的RASUM衡量标准。
由于服务器在网络中提供服务,那么这个服务的质量对承担多种应用的网络计算环境是非常重要的,承担这个服务的计算机硬件必须有能力保障服务质量。这个服务首先要有一定的容量,能响应单位时间内合理数量的服务器请求,同时这个服务对单个服务请求的响应时间要尽量快,还有这个服务要在要求的时间范围内一直存在。
如果一个WEB服务器只能在1分钟里处理1个主页请求,1个以外的其他请求必须排队等待,而这一个请求必须要3分钟才能处理完,同时这个WEB服务器在1个小时以前可以访问到,但一个小时以后却连接不上了,这种WEB服务器在现在的Internet计算环境里是无法想象的。
现在的WEB服务器必须能够同时处理上千个访问,同时每个访问的响应时间要短,而且这个WEB服务器不能停机,否则这个WEB服务器就会造成访问用户的流失。
为达到上面的要求,作为服务器硬件必须具备如下的特点:性能,使服务器能够在单位时间内处理相当数量的服务器请求并保证每个服务的响应时间;可靠性,使得服务器能够不停机;可扩展性,使服务器能够随着用户数量的增加不断提升性能。因此我们说不能把一台普通的PC作为服务器来使用,因为,PC远远达不到上面的要求。这样我们在服务器的概念上又加上一点就是服务器必须具有承担服务并保障服务质量的能力。这也是区别低价服务器和PC的差异的主要方面。
在信息系统中,服务器主要应用于数据库和Web服务,而PC主要应用于桌面计算和网络终端,设计根本出发点的差异决定了服务器应该具备比PC更可靠的持续运行能力、更强大的存储能力和网络通信能力、更快捷的故障恢复功能和更广阔的扩展空间,同时,对数据相当敏感的应用还要求服务器提供数据备份功能。而PC机在设计上则更加重视人机接口的易用性、图像和3D处理能力及其他多媒体性能。
第三章服务器内存
通常,从所采用的CPU(中央处理器)来看,我们把服务器主要分为两类构架:
一部分是IA(Intel Architecture,Intel架构)架构服务器,又称CISC(Complex Instruction Set Computer复杂指令集)架构服务器,即通常我们所讲的PC服务器,它是基于PC机体系结构,使用Intel或与其兼容的处理器芯片的服务器,如联想的万全系列服务器,HP公司的Netserver系列服务器等。这类以"小、巧、稳"为特点的IA架构服务器凭借可靠的性能、低廉的价格,得到了更为广泛的应用,在互联网和局域网内更多的完成文件服务、打印服务、通讯服务、WEB服务、电子邮件服务、数据库服务、应用服务等主要应用,一般应用在中小公司机构或大企业的分支机构。目前在IA架构的服务器中全部采用Intel(英特尔)公司生产的CPU,从Intel生产CPU的历史来看,可以划分成两大系列:早期的80x86系列及现在的Pentium系列。早期的80x86系列可以包括:8088、8086、80286、80386、80486。自80486之后,Intel对自己的产品进行了重新命名,并进行注册,因此80486以后的产品形成了Pentium(奔腾)系列的CPU。Pentium系列的CPU目前包括:Pentium、Pentium MMX、Pentium Pro、PII、PII Xeon(至强)、PIII、PIII Xeon、P4 Xeon、Celeron2(赛扬)等。
另一部分是比IA服务器性能更高的服务器,即RISC(Reduced Instruction Set Computing精简指令集)架构服务器,这种RISC型号的CPU一般来讲在我们日常使用的电脑中是根本看不到的,它完全采用了与普通CPU不同的结构。使用RISC芯片并且主要采用UNIX操作系统的服务器,如Sun公司的SPARC、HP(惠普)公司的PA-RISC、DEC公司的Alpha芯片、SGI公司的MIPS等等。这类服务器通常价格都很昂贵,一般应用在证券、银行、邮电、保险等大公司大企业,作为网络的中枢神经,提供高性能的数据等各种服务。
目前,服务器的市场竞争非常激烈,国外有IBM、HP(惠普)、DELL(戴尔)、SUN等著名厂商,国内有联想、浪潮、曙光等一线厂商都提供不同级别的服务器产品,满足不同的用户的需求。
服务器(SERVER)发展到今天,适应各种不同功能、不同环境的服务器不断地出现,分类标准也多种多样。
服务器分类
1. 按服务器的处理器架构(也就是服务器CPU所采用的指令系统)划分为以下三类:
(1)CISC架构服务器
(2)RISC架构服务器
(3)VLIW架构服务器
2. 按应用层次划分为以下四类:
(1)入门级服务器
(2)工作组级服务器
(3)部门级服务器
(4)企业级服务器
3. 按服务器按用途划分为两类:
(1)通用型服务器
(2)专用型服务器
4. 按服务器的机箱结构来划分,可以划分为以下四类:
(1)台式服务器
(2)机架式服务器
(3)机柜式服务器
(4)刀片式服务器
名词解释
1.按处理器架构分类
CISC架构服务器
CISC的英文全称为“Complex Instruction Set Computer”,即“复杂指令系统计算机”,从计算机诞生以来,人们一直沿用CISC指令集方式。早期的桌面软件是按CISC设计的,并一直沿续到现在,所以,微处理器(CPU)厂商一直在走CISC的发展道路,包括Intel、AMD,还有其他一些现在已经更名的厂商,如TI(德州仪器)、Cyrix以及VIA(威盛)等。在CISC微处理器中,程序的各条指令是按顺序串行执行的,每条指令中的各个操作也是按顺序串行执行的。顺序执行的优点是控制简单,但计算机各部分的利用率不高,执行速度慢。CISC架构的服务器主要以IA-32架构(Intel Architecture,英特尔架构)为主,而且多数为中低档服务器所采用。
如果企业的应用都是基于NT平台的应用,那么服务器的选择基本上就定位于IA架构(CISC架构)的服务器。如果企业的应用主要是基于Linux操作系统,那么服务器的选择也是基于IA结构的服务器。如果应用必须是基于Solaris的,那么服务器只能选择SUN服务器。如果应用基于AIX(IBM的Unix操作系统)的,那么只能选择IBM Unix服务器(RISC 架构服务器)。
RISC架构服务器
RISC的英文全称为“Reduced Instruction Set Computing”,中文即“精简指令集”,它的指令系统相对简单,它只要求硬件执行很有限且最常用的那部分指令,大部分复杂的操作则使用成熟的编译技术,由简单指令合成。目前在中高档服务器中普遍采用这一指令系统的CPU,特别是高档服务器全都采用RISC指令系统的CPU。在中高档服务器中采用RISC指令的CPU主要有Compaq(康柏,即新惠普)公司的Alpha、HP公司的PA-RISC、IBM公司的Power PC、MIPS公司的MIPS和SUN公司的Spare。
VLIW架构服务器
VLIW是英文“Very Long Instruction Word”的缩写,中文意思是“超长指令集架构”,VLIW架构采用了先进的EPIC(清晰并行指令)设计,我们也把这种构架叫做“IA-64架构”。每时钟周期例如IA-64可运行20条指令,而CISC通常只能运行1-3条指令,RISC能运行4条指令,可见VLIW要比CISC和RISC强大的多。VLIW的最大优点是简化了处理器的结构,删除了处理器内部许多复杂的控制电路,这些电路通常是超标量芯片(CISC和RISC)协调并行工作时必须使用的,VLIW的结构简单,也能够使其芯片制造成本降低,价格低廉,能耗少,而且性能也要比超标量芯片高得多。目前基于这种指令架构的微处理器主要有Intel 的IA-64和AMD的x86-64两种。
2.按应用层分类
工作组级服务器
工作组级服务器一般支持1至2个PⅢ处理器或单颗P4(奔腾4)处理器,可支持大容量的ECC(一种内存技术,多用于服务器内存)内存,功能全面。可管理性强、且易于维护,具备了小型服务器所必备的各种特性,如采用SCSI(一种总线接口技术)总线的I/O(输入/输出)系统,SMP对称多处理器结构、可选装RAID、热插拔硬盘、热插拔电源等,具有高可用性特性。适用于为中小企业提供Web、Mail等服务,也能够用于学校等教育部门的数字校园网、多媒体教室的建设等。
如联想针对工作组以及其他小型应用环境推出的万全T200,使用一块Intel?Xeon 2.4GHz处理器,标准配置为256MB内存,配备了4个120G 7200转SATA(串行ATA接口,一种新的硬盘接口)硬盘,外插4口SATA RAID卡。可以提供多种RAID方式。
通常情况下,如果应用不复杂,例如没有大型的数据库需要管理,那么采用工作组级服务器就可以满足要求。目前,国产服务器的质量已与国外著名品牌相差无几,特别是在中低端产品上,国产品牌的性价比具有更大的优势,中小企业可以考虑选择一些国内品牌的产品。此外,HP等大厂商甚至推出了专门为中小企业定制的服务器。但个别企业如果业务比较复杂,数据流量比较多,而且资金允许的情况下,也可以考虑选择部门级和企业级的服务器来作为其关键任务服务器。目前HP、DELL、IBM、浪潮都是较不错的品牌。
部门级服务器
部门级服务器通常可以支持2至4个PⅢ Xeon(至强)处理器,具有较高的可靠性、可用性、可扩展性和可管理性。首先,集成了大量的监测及管理电路,具有全面的服务器管理能力,可监测如温度、电压、风扇、机箱等状态参数。此外,结合服务器管理软件,可以使管理人员及时了解服务器的工作状况。同时,大多数部门级服务器具有优良的系统扩展性,当用户在业务量迅速增大时能够及时在线升级系统,可保护用户的投资。目前,部门级服务器是企业网络中分散的各基层数据采集单位与最高层数据中心保持顺利连通的必要环节。适合中型企业(如金融、邮电等行业)作为数据中心、Web站点等应用。
例如,方正的部门级服务器——圆明MT100,其标准配置为256MB内存(最大可以扩充
至8GB的内存),使用一颗 1.8GHz的Xeon处理器(也可以根据用户的需要扩充为双Xeon2.2GHz)。同时,通过板载芯片实现了对Ultra 320硬盘的支持,而且提供了4个热插拔硬盘舱。
企业级服务器
企业级服务器属于高档服务器,普遍可支持4至8个PIII Xeon(至强)或P4 Xeon(至强)处理器,拥有独立的双PCI通道和内存扩展板设计,具有高内存带宽,大容量热插拔硬盘和热插拔电源,具有超强的数据处理能力。这类产品具有高度的容错能力、优异的扩展性能和系统性能、极长的系统连续运行时间,能在很大程度上保护用户的投资。可作为大型企业级网络的数据库服务器。
目前,企业级服务器主要适用于需要处理大量数据、高处理速度和对可靠性要求极高的大型企业和重要行业(如金融、证券、交通、邮电、通信等行业),可用于提供ERP(企业资源配置)、电子商务、OA(办公自动化)等服务。如Dell的PowerEdge 4600服务器,标准配置为2.4GHz Intel Xeon处理器,最大支持12GB的内存。此外,采用了Server Works GC-HE芯片组,支持2至4路Xeon处理器。集成了RAID控制器并配备了128MB缓存,可以为用户提供0、1、5、10四个级别的RAID,最大可以支持10个热插拔硬盘并提供730GB的磁盘存储空间。
由于是面向企业级应用,所在在可维护性以及冗余性能上有其独到的地方,例如配备了7个PCI-X插槽(其中6个支持热插拔),而且不需任何工具即可对冗余风扇、电源以及PCI-X 进行安装和更换。
3.按用途分类
专用型服务器
专用型(或称“功能型”)服务器是专门为某一种或某几种功能专门设计的服务器。在某些方面与通用型服务器不同。如光盘镜像服务器主要是用来存放光盘镜像文件的,在服务器性能上也就需要具有相应的功能与之相适应。光盘镜像服务器需要配备大容量、高速的硬盘以及光盘镜像软件。FTP服务器主要用于在网上(包括Intranet和Internet)进行文件传输,这就要求服务器在硬盘稳定性、存取速度、I/O(输入/输出)带宽方面具有明显优势。而E-mail服务器则主要是要求服务器配置高速宽带上网工具,硬盘容量要大等。这些功能型的服务器的性能要求比较低,因为它只需要满足某些需要的功能应用即可,所以结构比较简单,采用单CPU结构即可;在稳定性、扩展性等方面要求不高,价格也便宜许多,相当于2台左右的高性能计算机价格。HP的一款Web服务器HP access server,它采用的是PIII1.13Gbit/s左右的CPU,内存标准配置也只有128MB/256MB,与一台性能较好的普通计算机差不多,但在某些方它还是具有PC机无可替代的优势。
通用型服务器
通用型服务器是没有为某种特殊服务专门设计的、可以提供各种服务功能的服务器,当前大多数服务器是通用型服务器。这类服务器因为不是专为某一功能而设计,所以在设计时就要兼顾多方面的应用需要,服务器的结构就相对较为复杂,而且要求性能较高,当然在价格上也就更贵些。
4.按机箱结构分类
刀片式服务器
刀片式服务器是一种HAHD(High Availability High Density,高可用高密度)的低成本服务器平台,是专门为特殊应用行业和高密度计算机环境设计的,其中每一块“刀片”实际上就是一块系统母板,类似于一个个独立的服务器。在这种模式下,每一个母板运行自己的系统,服务于指定的不同用户群,相互之间没有关联。不过可以使用系统软件将这些母板集合成一个服务器集群。在集群模式下,所有的母板可以连接起来提供高速的网络环境,可以共享资源,为相同的用户群服务。当前市场上的刀片式服务器有两大类:一类主要为电信行业设计,接口标准和尺寸规格符合PICMG(PCI Industrial Computer Manufacturer's Group)1.x或2.x,未来还将推出符合PICMG 3.x 的产品,采用相同标准的不同厂商的刀片和机柜在理论上可以互相兼容;另一类为通用计算设计,接口上可能采用了上述标准或厂商标准,但尺寸规格是厂商自定,注重性能价格比,目前属于这一类的产品居多。刀片式服务器目前最适合群集计算和IxP提供互联网服务。
台式服务器
台式服务器也称为“塔式服务器”。有的台式服务器采用大小与普通立式计算机大致相当的机箱,有的采用大容量的机箱,像个硕大的柜子。低档服务器由于功能较弱,整个服务器的内部结构比较简单,所以机箱不大,都采用台式机箱结构。这里所介绍的台式不是平时普通计算机中的台式,立式机箱也属于台式机范围,目前这类服务器在整个服务器市场中占有相当大的份额。
机柜式服务器
在一些高档企业服务器中由于内部结构复杂,内部设备较多,有的还具有许多不同的设备单元或几个服务器都放在一个机柜中,这种服务器就是机柜式服务器。
对于证券、银行、邮电等重要企业,则应采用具有完备的故障自修复能力的系统,关键部件应采用冗余措施,对于关键业务使用的服务器也可以采用双机热备份高可用系统或者是高性能计算机,这样的系统可用性就可以得到很好的保证。
第四章RAID(冗余磁盘阵列)
购买服务器,我们需要知道服务器相关的知道。就象我们从小学开始学认字一样,有一些规范性的知识必须了解,那就是术语。一位网友整理了服务器相关的十大术语,摘录如下:
1.企业(Enterprise)
指任何大中小型公司(或者非赢利组织以及政府机关)。一般地,我们更频繁的使用"企业",主要因为它比商业组织或公司所包含的意义更加广泛。
2.底价(Base Price)
起始价格(“...元起”),基本上比拥有服务器的最终费用低许多。例如,IBM的xSeries 365有一款底价为$15,999的4路机架优化式Xeon服务器。标配二个处理器,升级到四个需要增加$11,498;这还不包括操作系统在内,Windows 2003企业版要再花$3,209;内存标配2 GB,要升级到32 GB,又得再花$28,788;六个热交换硬盘,再加上一套最便宜的键盘和显示器,最后的价格是$65,930.95,大约是底价的四倍。当然,企业也可以选择较为便宜的Linux操作系统,或者选装较便宜的选件,但是无论怎样,为一款起价$10,000的服务器,再增加大约$10,000的选件是最平常不过的。
3.入门级(Entry-Level)
光秃秃的最简单配置--在某种意义上,几乎不能称之为一台服务器。举例来说,Dell 将它的PowerEdge 400 SC描述为一台超值的入门级服务器,起价$349的“面向小型公司的超值服务器”,是“那些比较在意费用,出于简单的IT需求而初次购买服务器的用户的理
想选择。”换句话说,这款服务器上不需要再添加什么费用,其实是因为它没有值得添加的地方。这款产品被描述为"易于安装,运行和故障修理"--没有多少可以在上面运行的业务,当然不可能出太多的毛病。(它能作为一台少于10个使用者的文件/打印服务器,但是这是普通PC也能够具有的能力。)
4.关键业务(Mission Critical)
大多数运行关键业务(Mission Critical)的企业,最担心的不是硬件损坏带来的金钱上的损失,而是因某个业务异常停止工作给企业的生产、运作、安全乃至企业的客户带来的无法估量的经济和名誉损失。
从高端的银行证券、医院、钢铁制造业、交通管制中心、国防警务,到中低端的大型超市、常规交通,处处可见对高可用系统(Hight Availablilty System,下简称HA系统)的迫切需求。为企业提供关键业务解决方案的IT供应商们(如IBM、HP等)都有结合自己硬件环境的整体方案,提供给需要HA系统的客户。
这些方案绝大多数基于RISC Unix系统及高端存储平台。无论是这些方案中产品及服务采购,还是后期维护费用,对大多数企业来说都是一笔很大的开销。Intel架构的服务器(IA32)一直因其低性能、低扩展性、低可靠性的印象而不被需要运行关键业务的企业考虑和接受。但随着Intel公司近几年在IA平台上的大力拓展,及IBM、HP、DELL等公司的大规模跟进,越来越多的企业开始考虑并接受基于IA平台的廉价PC服务器,用来替代原有昂贵的RISC服务器。原有的HA方案供应商们也相继在PC服务器平台上展开HA产品和方案的激烈角逐。
5.数据中心(Data Center)
服务器机房的一个专业术语,现在社会上给予最多的叫IDC,互联网数据中心,不过据说实力强盛的广东电信IDC有更名为DC的念头,是否更名或更名后会对IDC世界产生什么影响,还得时刻关注太平洋服务器频道的相关报道。
6.向外扩展(Scale-Out)
目前服务器的体系结构分为两大阵营,一边是代表集中式计算的以主机或机箱式为主的Scale up阵营,另一边则是代表分布式计算的Scale out阵营。Scale up式服务器是靠增加处理器来提升运算能力,而Scale out式则是通过增加独立服务器来增加运算能力,不過,这两种服务器的界限越来越模糊。
向外扩充也就是指企业可以根据需求增加不同的服务器应用,依靠多部主机协同运算,借负载平衡及容错等功能来提高运算能力及可靠度。
7.向上扩展(Scale-Up)
相对于向外扩充,向上扩充(Scale up)则指企业后端大型服务器增加处理器等运算资源。在以前,当计算机跟不上应用对性能的要求时,人们将会增加服务器运算资源进行升级,这就是scale-up。
分布式计算将不会代替集中式计算——反过来也是如此。基于当前的服务器市场的预测,Gartner估计在“向外扩展”(scale-out)与“向上扩展”(scale-up)这两种体系结构的平衡中,将没有明显的偏移。2003年,IA-32服务器将占所有服务器销售总量的92%;到2007年,仍将保持在大约92%左右。在2003年所销售的IA-32服务器中,85%是低端(不到5000美元)配置,是用于分布式计算的典型的单路和双路配置。这个百分比也将会持续到2007年。从财政收入方面考虑,IA-32服务器占所有服务器收入的退回并封ID%。
随着时间的推移,原来在集中式计算与分布式计算之间的清晰的界线已经变得模糊。如今,各个提供商不仅提供用于分布式计算的Unix和Windows平台,还提供用于集中式计算的Unix和Windows平台。甚至传统的集中式计算大型机也正具有分布式计算的性质——如在IBM zSeries服务器上使用Linux和z/VM的虚拟性能,就是其中的证明。
8.网格计算(Grid Computing)
网格计算是构筑在Internet上的一组新兴技术。网格计算系统一般由网格硬件、网格操作系统、网格界面、网格应用4层基本结构组成,其最突出的特点是资源共享、协同工作和开放性标准。网格计算一直是这几年的热点,这种将网络上的计算资源随时随地应用起来的设想正一步步成为现实。
网格计算是伴随着互联网技术而迅速发展起来的,专门针对复杂科学计算的新型计算模式。这种计算模式是利用互联网把分散在不同地理位置的电脑组织成一个“虚拟的超级计算机”,其中每一台参与计算的计算机就是一个“节点”,而整个计算是由成千上万个“节点”组成的“一张网格”,所以这种计算方式叫网格计算。这样组织起来的“虚拟的超级计算机”有两个优势,一个是数据处理能力超强;另一个是能充分利用网上的闲置处理能力。简单地讲,网格是把整个网络整合成一台巨大的超级计算机,实现计算资源、存储资源、数据资源、信息资源、知识资源、专家资源的全面共享。
虽然目前网格计算还是主要应用于学术与科研界,但越来越多的大型IT机构希望能利用网格计算来完成自身的一些项目。而网格计算应用的开发商们也看准了这个潜在的市场,纷纷加紧推出通过类似公用事业的模式提供网格计算的服务。
9.公用运算(Utility Computing)
公用运算主要提倡一种理想的企业信息架构,让IT服务模仿公用服务的方式进行,就如同供应水、电、气一样。
在公用运算的架构下,运算服务就像水电一样随时供应,同时可根据不同行业或不同部门的不同需求,随时按照需求提供服务(On demand services),包括自动提供可计算、度量的IT资源,包括服务器、存储容量、商业应用程序及网络资源等。使用者可通过內部网络或公共网络登录计算机取得运算资源。计费方式以使用量计算,如CPU的使用秒数、分或是小时。
在理想的状态下,公用运算所提供的服务,会让突发意外逐渐减少;而透过自动预估需求,以及预先建立服务器可侦测不正常设备的能力,随后提出预警,同样可让企业提高对于软硬件的使用效率。
10.总拥有成本(TCO)
TCO指拥有一台服务器的真实费用,包括它的管理,电源,配件,修理和时间花费等。理论上,进行服务器购买的时候,TCO是一项真正值得考虑的概念。实际上,甚至那些明显最昂贵的厂商也宣称它的产品能够通过某种方案减少TCO。
第五章服务器CPU
服务器CPU,顾名思义,就是在服务器上使用的CPU(Center Process Unit中央处理器)。我们知道,服务器是网络中的重要设备,要接受少至几十人、多至成千上万人的访问,因此对服务器具有大数据量的快速吞吐、超强的稳定性、长时间运行等严格要求。所以说CPU是计算机的“大脑”,是衡量服务器性能的首要指标。
目前,服务器的CPU仍按CPU的指令系统来区分,通常分为CISC型CPU和RISC型CPU 两类,后来又出现了一种64位的VLIM(Very Long Instruction Word超长指令集架构)指令系统的CPU。
一、CISC型CPU
CISC是英文“Complex Instruction Set Computer”的缩写,中文意思是“复杂指令集”,它是指英特尔生产的x86(intel CPU的一种命名规范)系列CPU及其兼容CPU(其他厂商如AMD,VIA等生产的CPU),它基于PC机(个人电脑)体系结构。这种CPU一般都是32位的结构,所以我们也把它成为IA-32 CPU。(IA: Intel Architecture,Intel架构)。CISC型CPU目前主要有intel的服务器CPU和AMD的服务器CPU两类。
(1)intel的服务器CPU
(2)AMD的服务器CPU
二、RISC型CPU
RISC是英文“Reduced Instruction Set Computing ” 的缩写,中文意思是“精简指令集”。它是在CISC(Complex Instruction Set Computer)指令系统基础上发展起来的,有人对CISC机进行测试表明,各种指令的使用频度相当悬殊,最常使用的是一些比较简单的指令,它们仅占指令总数的20%,但在程序中出现的频度却占80%。复杂的指令系统必然增加微处理器的复杂性,使处理器的研制时间长,成本高。并且复杂指令需要复杂的操作,必然会降低计算机的速度。基于上述原因,20世纪80年代RISC型CPU诞生了,相对于CISC 型CPU ,RISC型CPU不仅精简了指令系统,还采用了一种叫做“超标量和超流水线结构”,大大增加了并行处理能力(并行处理并行处理是指一台服务器有多个CPU同时处理。并行处理能够大大提升服务器的数据处理能力。部门级、企业级的服务器应支持CPU并行处理技术)。也就是说,架构在同等频率下,采用RISC架构的CPU比CISC架构的CPU性能高很多,这是由CPU的技术特征决定的。目前在中高档服务器中普遍采用这一指令系统的CPU,特别是高档服务器全都采用RISC指令系统的CPU。RISC指令系统更加适合高档服务器的操作系统UNIX,现在Linux也属于类似UNIX的操作系统。RISC型CPU与Intel和AMD的CPU在软件和硬件上都不兼容。
目前,在中高档服务器中采用RISC指令的CPU主要有以下几类:
(1)PowerPC处理器
(2)SPARC处理器
(3)PA-RISC处理器
(4)MIPS处理器
(5)Alpha处理器
从当前的服务器发展状况看,以“小、巧、稳”为特点的IA架构(CISC架构)的PC 服务器凭借可靠的性能、低廉的价格,得到了更为广泛的应用。在互联网和局域网领域,用于文件服务、打印服务、通讯服务、Web服务、电子邮件服务、数据库服务、应用服务等用途。
最后值得注意的一点,虽然CPU是决定服务器性能最重要的因素之一,但是如果没有其他配件的支持和配合,CPU也不能发挥出它应有的性能。
三、CPU的几个技术指标
1.处理器主频
主频,就是CPU的时钟频率,简单说是CPU运算时的工作频率(1秒内发生的同步脉冲数)的简称。单位是Hz。它决定计算机的运行速度,随着计算机的发展,主频由过去MHZ 发展到了现在的GHZ(1G=1024M)。通常来讲,在同系列微处理器,主频越高就代表计算机的速度也越快,但对与不同类型的处理器,它就只能作为一个参数来作参考。另外CPU的运算速度还要看CPU的流水线的各方面的性能指标。由于主频并不直接代表运算速度,所以在一定情况下,很可能会出现主频较高的CPU实际运算速度较低的现象。因此主频仅仅是CPU 性能表现的一个方面,而不代表CPU的整体性能。
说到处理器主频,就要提到与之密切相关的两个概念:倍频与外频,外频是CPU的基准频率,单位也是MHz。外频是CPU与主板之间同步运行的速度,而且目前的绝大部分电脑系统中外频也是内存与主板之间的同步运行的速度,在这种方式下,可以理解为CPU的外频直接与内存相连通,实现两者间的同步运行状态;倍频即主频与外频之比的倍数。主频、外频、倍频,其关系式:主频=外频×倍频。早期的CPU并没有“倍频”这个概念,那时主频和系统总线的速度是一样的。随着技术的发展,CPU速度越来越快,内存、硬盘等配件逐渐跟不上CPU的速度了,而倍频的出现解决了这个问题,它可使内存等部件仍然工作在相对较低的系统总线频率下,而CPU的主频可以通过倍频来无限提升(理论上)。我们可以把外频看作
是机器内的一条生产线,而倍频则是生产线的条数,一台机器生产速度的快慢(主频)自然就是生产线的速度(外频)乘以生产线的条数(倍频)了。现在的厂商基本上都已经把倍频锁死,要超频只有从外频下手,通过倍频与外频的搭配来对主板的跳线或在BIOS中设置软超频,从而达到计算机总体性能的部分提升。所以在购买的时候要尽量注意CPU的外频。
2.处理器外频
外频是CPU乃至整个计算机系统的基准频率,单位是MHz(兆赫兹)。在早期的电脑中,内存与主板之间的同步运行的速度等于外频,在这种方式下,可以理解为CPU外频直接与内存相连通,实现两者间的同步运行状态。对于目前的计算机系统来说,两者完全可以不相同,但是外频的意义仍然存在,计算机系统中大多数的频率都是在外频的基础上,乘以一定的倍数来实现,这个倍数可以是大于1的,也可以是小于1的。
说到处理器外频,就要提到与之密切相关的两个概念:倍频与主频,主频就是CPU的时钟频率;倍频即主频与外频之比的倍数。主频、外频、倍频,其关系式:主频=外频×倍频。
在486之前,CPU的主频还处于一个较低的阶段,CPU的主频一般都等于外频。而在486出现以后,由于CPU工作频率不断提高,而PC机的一些其他设备(如插卡、硬盘等)却受到工艺的限制,不能承受更高的频率,因此限制了CPU频率的进一步提高。因此出现了倍频技术,该技术能够使CPU内部工作频率变为外部频率的倍数,从而通过提升倍频而达到提升主频的目的。倍频技术就是使外部设备可以工作在一个较低外频上,而CPU主频是外频的倍数。
在Pentium时代,CPU的外频一般是60/66MHz,从Pentium Ⅱ 350开始,CPU外频提高到100MHz,目前CPU外频已经达到了200MHz。由于正常情况下外频和内存总线频率相同,所以当CPU外频提高后,与内存之间的交换速度也相应得到了提高,对提高电脑整体运行速度影响较大。
外频与前端总线(FSB)频率很容易被混为一谈。前端总线的速度指的是CPU和北桥芯片间总线的速度,更实质性的表示了CPU和外界数据传输的速度。而外频的概念是建立在数字脉冲信号震荡速度基础之上的,也就是说,100MHz外频特指数字脉冲信号在每秒钟震荡一万万次,它更多的影响了PCI及其他总线的频率。之所以前端总线与外频这两个概念容易混淆,主要的原因是在以前的很长一段时间里(主要是在Pentium 4出现之前和刚出现Pentium 4时),前端总线频率与外频是相同的,因此往往直接称前端总线为外频,最终造成这样的误会。随着计算机技术的发展,人们发现前端总线频率需要高于外频,因此采用了QDR(Quad Date Rate)技术,或者其他类似的技术实现这个目的。这些技术的原理类似于AGP的2X或者4X,它们使得前端总线的频率成为外频的2倍、4倍甚至更高,从此之后前端总线和外频的区别才开始被人们重视起来。
3.处理器缓存
缓存(Cache)大小是CPU的重要指标之一,其结构与大小对CPU速度的影响非常大。简单地讲,缓存就是用来存储一些常用或即将用到的数据或指令,当需要这些数据或指令的时候直接从缓存中读取,这样比到内存甚至硬盘中读取要快得多,能够大幅度提升CPU的处理速度。
所谓处理器缓存,通常指的是二级高速缓存,或外部高速缓存。即高速缓冲存储器,是位于CPU和主存储器DRAM(Dynamic RAM)之间的规模较小的但速度很高的存储器,通常由SRAM(静态随机存储器)组成。用来存放那些被CPU频繁使用的数据,以便使CPU不必依赖于速度较慢的DRAM(动态随机存储器)。L2高速缓存一直都属于速度极快而价格也相当昂贵的一类内存,称为SRAM(静态RAM),SRAM(Static RAM)是静态存储器的英文缩写。由于
SRAM采用了与制作CPU相同的半导体工艺,因此与动态存储器DRAM比较,SRAM的存取速度快,但体积较大,价格很高。
处理器缓存的基本思想是用少量的SRAM作为CPU与DRAM存储系统之间的缓冲区,即Cache系统。80486以及更高档微处理器的一个显著特点是处理器芯片内集成了SRAM作为Cache,由于这些Cache装在芯片内,因此称为片内Cache。486芯片内Cache的容量通常为8K。高档芯片如Pentium为16KB,Power PC可达32KB。Pentium微处理器进一步改进片内Cache,采用数据和双通道Cache技术,相对而言,片内Cache的容量不大,但是非常灵活、方便,极大地提高了微处理器的性能。片内Cache也称为一级Cache。由于486,586等高档处理器的时钟频率很高,一旦出现一级Cache未命中的情况,性能将明显恶化。在这种情况下采用的办法是在处理器芯片之外再加Cache,称为二级Cache。二级Cache实际上是CPU 和主存之间的真正缓冲。由于系统板上的响应时间远低于CPU的速度,如果没有二级Cache 就不可能达到486,586等高档处理器的理想速度。二级Cache的容量通常应比一级Cache 大一个数量级以上。在系统设置中,常要求用户确定二级Cache是否安装及尺寸大小等。二级Cache的大小一般为128KB、256KB或512KB。在486以上档次的微机中,普遍采用256KB 或512KB同步Cache。所谓同步是指Cache和CPU采用了相同的时钟周期,以相同的速度同步工作。相对于异步Cache,性能可提高30%以上。
目前,PC及其服务器系统的发展趋势之一是CPU主频越做越高,系统架构越做越先进,而主存DRAM的结构和存取时间改进较慢。因此,缓存(Cache)技术愈显重要,在PC系统中Cache越做越大。广大用户已把Cache做为评价和选购PC系统的一个重要指标。
4.处理器内核
核心(Die)又称为内核,是CPU最重要的组成部分。CPU中心那块隆起的芯片就是核心,是由单晶硅以一定的生产工艺制造出来的,CPU所有的计算、接受/存储命令、处理数据都由核心执行。各种CPU核心都具有固定的逻辑结构,一级缓存、二级缓存、执行单元、指令级单元和总线接口等逻辑单元都会有科学的布局。
为了便于CPU设计、生产、销售的管理,CPU制造商会对各种CPU核心给出相应的代号,这也就是所谓的CPU核心类型。
Intel 处理器内核:
(1)INTEL Itanium 2
McKinley
McKinley核心Itanium 2处理器主频为1Ghz和900Mhz两种,32KB L1缓存,256KB L2缓存和3MB或者1.5MB L3缓存,采用了128bit 400MHz FSB接口,可以提供高达6.4GB/s 的数据传输带宽。相对于Itanium处理器,Itanium 2最大的改变就是将L3缓存整合到了处理器内部,同时做了其它的改进性能比前一代64bit产品有了大幅度的提高。
Madison
Madison核心的Itanium 2处理器采用0.13微米制程,运行的128bit 400MHz的前端总线上,可提供高达6.4Gb/s的系统带宽,一级缓存为16KB,二级缓存为256KB,而三级缓存则提供了3MB、4MB、6MB、9MB等多种型号可供选择,频率则从1.3G开始起跳,由于架构与IA32的Xeon处理器完全不同,性能上的提供相当明显。Madison核心的Itanium 2可支持两路以上的SMP,属于高档的Itanium 2 MP系列,目前在Itanium 2中应用最为广泛。
Fanwood
事实上采用Fanwood核心的Itanium 2也是Madison核心的两路SMP演化版本,Fanwood
运行于400MHz前端总线,一级缓存为16KB,二级缓存为256KB,并且也具有最大9MB的三级缓存可供选择,除去不支持两路以上的SMP外和Madison核心完全一致,Fanwood核心的Itanium 2频率从1.40GHz开始起跳,而低电压版本的Fanwood频率则从1GHz开始起跳。
Deerfield
低电压 (LV)版Itanium 2处理器采用Deerfield核心,同样基于0.13微米制程的Madison核心演化而成,但由于核心电压的下降,其时钟频率在1 GHz和 1.4 GHz之间的几个型号可供选择,同时三级缓存也只具有1.5MB和3MB两种规格。不过由于其功耗为62瓦,而且价格也大为降低,因此多采用于低成本系统和密集环境,如刀片服务器等。
(2)INTEL Xeon MP
Gallatin
是XEON MP的核心名称,采用0.13微米制程,前端总线是400MHz,Socket603接口,集成512KB二级缓存,1到4M三级缓存,400FSB,支持最多4个CPU的SMP,支持超线程技术。1.6-2.5G的带1ML3,有5千5百万和6千1百万晶体管二种类型产品,2.0-2.8G的,有2和4M缓存两种,分为5千5百万和1亿2千3百万晶体管产品。
Potomac
支持EM64T基于Potomac核心的Xeon MP,Potomac是Nocona的大缓存,多SMP版本,其采用了0.09微米制程,处具备1MB的二级缓存外,还具备4至8MB的三级缓存,前端总线也由以前的400MHz提升到667MHz,频率则由2.83GHz开始起跳,同时而Potomac可支持四路或八路处理器。其它特性方面类似于Nocona核心的Xeon DP。与Potomac一起发布的还有与其搭配的E8500芯片组,除支持多路SMP外,最大可支持64GB DDR2-400 Registered/ECC内存,并支持内存热插拔、内存RAID、内存映射等技术,并为未来的多核心处理器做好了支持的准备。同时也引入了新一代的PCI Express扩展接口,最大可达28通道,为了实现企业级用户的高可用性,这些接口都支持热插拔。
Cranford
为了让Xeon MP得到更多的支持和应用,Intel在Potomac核心的基础上推出了代号为Cranford的简化版新Xeon MP,彻底去除了Potomac核心的三级缓存,看起来更像是支持多路处理的Nocona核心Xeon DP。与Potomac一样,Cranford也使用了667MHz的前端总线、1MB的二级缓存,频率由较高的3.16G开始起跳。
Paxville(双核心)
Paxville是Xeon MP的首款双核心,主要分为7041 2X2MB 3GHz 800FSB,7040 2X2MB 3GHz 667FSB,7030 2X1MB 2.8GHz 800FSB,7020 2X1MB 2.67GHz 667FSB几种型号。
同Pentium D处理器非常的相似,也是将两个完全相同的处理器核心封装在一起,每个核心独享2MB或1MB L2缓存,共享800MHz或667MHz的FSB,支持超线程,VT、HT、EM64T、EDbit等技术。这款处理器集成了高达3亿个晶体管,依然采用90nm晶圆生产工艺,而并非英特尔已经应用于桌面处理器的65nm晶圆生产工艺。这款双核Xeon处理器采用了同单核Xeon同样的封装形式,均为604-pin FC-mPGA4(Flip Chip Micro Pin Grid Array),因此可以安装在现有的Xeon平台上。支持此款双核心的芯片组为INTEL E8501。
Tulsa(双核心)
全新企业级Xeon MP双核心处理器Tulsa,是上代“Paxville”核心7000系列的升级型号,最大变化即生产制程从90微米过渡到了65微米。Xeon MP 7100系列全部采用此核心,它是全球Cache数目最大及晶体管数目最多的x86处理器,核心拥有1MB x 2 L2及16MB L3 Cache,因此核心内建了1.328 Billion个晶体管,就算采用现时最精密的65nm处理器制程,Die Size仍然高达435平方毫米。虽然Tulsa双核心频率为高达3.4GHz,但由于65nm 制程已大幅减少晶体管漏电情况,因此其最高功耗只为150W(1.25V工作电压)。产品分为16MB L3版本的7140M(3.4GHz/800MHz FSB/150W)、7140N(3.33GHz/667MHz FSB/150W)、8MB L3版本的7130M(3.2GHz/800MHz FSB/150W)、7130N(3.16GHz/667MHz FSB/150W)及4MB L3版本的7120M(3GHz/800MHz FSB/95W)、7120N(3GHz/667MHz FSB/95W)、7110M(2.60GHz/800MHz FSB/95W)、7100N(2.5GHz/667MHz FSB/95W)。
Tulsa的Cache设计类似现时流动处理器Yonah核的Smart Cache,虽然双核心各自有自己的L2 Cache,但处理器内部内建了Caching FSB Controllor,令双核心可以共享共同的L3 Cache,而且亦可以为双核心各自L2 Cache的数据进行内部交换,并不需要透过外部FSB及北桥作中介,因此Cache的命中率及延迟值都有大幅的改善及效能提升。Tulsa核心亦首次引用3-Load Front Side Bus架构,最高可同时间支持3路高达800MT/s的北桥数据传输管道但需要芯片组的支持,但Tulsa还是可以用于旧有Front Side bus架构的芯片组作向下兼容。
(3)INTEL Xeon
Prestonia
是Xeon处理器的第二代核心,Prestonia同第一代的Foster核心之间的首要区别就是整合的二级缓存容量的差别,前者为512KB,而后者仅为256KB。Prestonia核心处理器也采用了先进的0.13微机制造工艺。但是Prestonia核心最大的优势就是增加了对Hyper-Threading(超线程)的支持。Hyperthreading早先称为Jackson技术,这是一种多线程(SMT Simultaneous Multi-Threading)技术的扩展,其主要功能就是让处理器在单处理器工作模式下也进行多线程工作(每块处理器可以同时进行一个以上进程的处理)。
Nocona
这是Intel的XEON CPU核心,采用90nm制程,使用800Mhz FSB,具有16KB L1缓存、1MB L2缓存和12KB uOps Trace缓存,同时支持SSE3以及HyperThreading。对应Xeon处理器通过EM64T技术同时支持32位和64位计算,并通过集成DBS(Demand Based Switching,基于需要切换技术)实现增强型SpeedStep技术,可以根据工作负载动态调整处理器运行频率和功耗。
Irwindale
Xeon产品的核心,前端总线、HyperThreadingII、增强型Speedstep、EDB以及EM64T 都和Nocona完全一致。该核心与Nocona核心最大的不同就是二级缓存进一步提升到2MB,频率由3.0G开始起跳,与Pentium 4 600系列处理器的架构有些类似。不过由于二级缓存的加大,工艺也没得得到改进,导致该处理器的功率和发热量均大大高于Nocona,在选购该处理器时散热应该引起足够的重视。
Allendale(双核心)
这是与Conroe同时发布的Intel Xeon平台双核心处理器的核心类型,其名称来源于美国加利福尼亚州南部的小城市“Allendale”。Allendale核心于2006年7月27日正式发
布,仍然基于全新的Core(酷睿)微架构。Allendale核心的二级缓存机制与Conroe核心相同,但共享式二级缓存被削减至2MB。包括Intel Xeon 3050 (2.13 GHz/2MB L2/FSB1066),Intel Xeon 3040 (1.83 GHz/2MB L2/FSB1066),Allendale核心仍然采用65nm制造工艺,核心电压为1.3V左右,封装方式采用PLGA,接口类型仍然是Socket 775,仍然支持硬件防病毒技术EDB、节能省电技术EIST和64位技术EM64T以及虚拟化技术Intel VT。除了共享式二级缓存被削减到2MB以及二级缓存是8路64Byte而非Conroe核心的16路64Byte之外,Allendale核心与Conroe核心几乎完全一样,可以说就是Conroe核心的简化版。当然由于二级缓存上的差异,在频率相同的情况下Allendale核心性能会稍逊于Conroe核心。
Conroe(双核心)
Intel Xeon 3000系列的新核心,与Intel Core 2 Duo采用相同的LGA 775针脚,而非Woodcrest所用的LGA 771针脚。Xeon 3000系列处理器运行于1066 MHz系统总线(FSB),内含4 MB共享型二级缓存,支持Intel 64位扩展技术(Intel EM64T),Intel虚拟化技术(Intel Virtualization Technology)及Enhanced Intel SpeedStep技术,其中包括 Xeon 3060和3070,Intel Xeon 3070 (2.66 GHz/4MB L2/FSB1066),Intel Xeon 3060 (2.40 GHz/4MB L2/FSB1066)。新的Xeon处理器采用了Core核心,与前代的NetBurst相比,在性能和功耗方面都有了很大的提高和改善。
Dempsey(双核心)
Dempsey是Xeon的双核心版本,型号命名为50xx的双核处理器,包括5030(2x2MB/2.67GHz/667 MHz前端总线/功率95W/DP)、5050(2x2MB/3.00GHz/667MHz前端总线/功率95W/DP)、5060(2x2MB/3.20GHz/前端总线1066 MHz/功率130W/DP)、5063(2x2MB/3.20GHz/前端总线1066 MHz/功率95W/DP)、(5080 2x2MB/3.73 GHz/前端总线1066 MHz/功率130W/DP)。这些Xeon 50XX系列均为双核心,主频从2.50GHz到3.73GHz,所有处理器采用 65 纳米制造工艺,均支持FB-DIMM内存,英特尔虚拟化技术、超线程(HT)技术、增强型英特尔SpeedStep动态节能技术(其中5063、5060不支持)、英特尔64位内存扩展技术、英特尔病毒防护技术。这些处理器均配置了4MB L2缓存,其中每个核心独享2MB L2缓存,其前端总线为1066MHz或者667MHz,可以提供8.5GB/s或者5.3GB/s的传输带宽。采用65nm工艺的双核心Xeon Dempsey使用LGA771接口。与此50XX系列配合的芯片组为INTEL 5000X,5000P,5000Z,5000V。
WoodCrest(双核心)
这是XEON采用Core微架构的服务器级双核心处理器,WoodCrest核心处理器包括Xeon 5110(1.6GHz/4MB L2/1066MHz FSB)、Xeon 5120(1.86GHz/4MB L2/1066MHz FSB)、Xeon 5130(2GHz/4MB L2/1333MHz FSB)、Xeon 5140(2.33GHz/4MB L2/1333MHz FSB)、Xeon 5150(2.66GHz/4MB L2/1333MHz FSB)及最高型号Xeon 5160(3GHz/4MB L2/1333MHz FSB),采用LGA 771处理器接口,全线最高功耗只有80W,对比上代Dempsey核心最高功耗可高达130W有着明显的改善,支持Intel EM64T、Intel Execute Disable Bit、Intel Virtualization Technology功能,而Demand-Based Switching功能则只提供于Xeon 5140或以上的型号。另有一款低功耗产品XEON 5148 LV,频率为2.33GHz/4MB L2 Cache/1333MHz FSB,但最高功耗只有40W,是正常型号的一半,并完全支持援Intel EM64T、Intel Execute Disable Bit、Intel Virtualization Technology功能及Demand-Based Switching功能。与此51XX系列配合的芯片组为INTEL 5000X,5000P,5000Z,5000V。
Clovertown(四核心)
英特尔四核心至强代号为Clovertown,采用65nm制程,同样基于新的Core微架构。Clovertown并非是在一个晶片(DIE)上集成全部四颗核心,而是将两个独立的双核心Woodcrest Xeon DP 5100晶片封装在一起而来。Clovertown被命名为Xeon DP 5300系列,并且在型号前加入功耗级别显示,如X代表高性能且TDP(热设计功耗)为120W、E代表主流级别且TDP约80W、L代表低电压版且TDP仅50W。。Clovertown核心基本上是把两颗WoodCrest核心封装在一起。Clovertown采用1066 FSB,拥有2×4MB二级缓存,该系列处理器家族共有4个成员:X5355,E5345,E5320和E5310,其核心频率分别为2.66GHz,2.33GHz,1.86GHz和1.60GHz,其中Xeon DP X5355和E5345型号支持1333MHz前端总线,而Xeon DP E5320和E5310则支持1066MHz前端总线。以上四款处理器均具有8MB二级缓存。这种处理器同样采用LGA 771接口,所以并不需要新的芯片组支持,升级非常方便。S5000V、S5000X 和S5000P等现有芯片组都支持Clovertown,对应的的主板型号则分别是S5000VSA、S5000XVN 和S5000PSL。需要注意的是:只有特定批号的这些主板才可以使用Clovertown,不是所有,同时对BIOS进行更新也是非常必要的。
(4)INTEL Pentium D
SmithField(双核心)
是Intel双核心构架CPU,Pentium D处理器继续沿用Prescott架构及90nm生产技术生产。Pentium D内核实际上由两个独立的Prescott核心组成,每个核心拥有独立的1MB L2缓存及执行单元,两个核心加起来一共拥有2MB,但由于处理器中的两个核心都拥有独立的缓存,因此必须保正每个二级缓存当中的信息完全一致,否则就会出现运算错误。
由于采用Prescott内核,具备双份的12K micro-ops L1指令快取及16KB L1数据快取,同時也具备双份1MB L2快缓存。支持800MHz FSB、SSE3指令集、EM64T技术、Execute Disable Bit防毒安全技术。值得一提的是,Pentium D处理器将不支持Hyper-Threading技术。
Presler(双核心)
在命名方式上,基于Presler核心的新产品将采用Pentium D 9XX的新命名方式,以用来和90nm制程的Smithfield核心版本区分开来,并仍将使用LGA 775封装。Presler核心是将两个CedarMill核心封装在一起。与上一代Smithfield核心相比,Presler最大的改进是采用65nm制程,这一代产品晶体管材质较上一代并无太大变化。除了制程方面的改进,Intel Pentium D 9xx系列处理器还增加对于VT技术的支持。Presler核心是针对地Pentium D和Pentium XE所定制的双核架构。Presler暂时还没有完全抛弃Netburst架构,不过已经引入了不少移动产品方面的技术,以进一步提高性能功耗比。目前Presler核心已知的特性包括拥有4MB的L2 Cache(每个处理器核心2MB),EIST、EM64T、EDB、Hyper-Treading 等技术。
(5)INTEL Pentium 4
Northwood
这是目前主流的Pentium 4和赛扬所采用的核心,其与Willamette核心最大的改进是采用了0.13um制造工艺,并都采用Socket 478接口,核心电压1.5V左右,二级缓存分别为128KB(赛扬)和512KB(Pentium 4),前端总线频率分别为400/533/800MHz(赛扬都只有400MHz),主频范围分别为2.0GHz到2.8GHz(赛扬),1.6GHz到2.6GHz(400MHz FSB Pentium 4),2.26GHz到3.06GHz(533MHz FSB Pentium 4)和2.4GHz到3.4GHz(800MHz FSB Pentium 4),并且3.06GHz Pentium 4和所有的800MHz Pentium 4都支持超线程技术
(Hyper-Threading Technology),封装方式采用PPGA FC-PGA2和PPGA。按照Intel的规划,Northwood核心会很快被Prescott核心所取代。
Prescott
这是Intel最新的P4 CPU核心,目前还只有Pentium 4而没有低端的赛扬采用,其与Northwood最大的区别是采用了0.09um制造工艺和更多的流水线结构,初期采用Socket 478接口,以后会全部转到LGA 775接口,核心电压1.25-1.525V,前端总线频率为533MHz(不支持超线程技术)和800MHz(支持超线程技术),主频分别为533MHz FSB的2.4GHz和2.8GHz 以及800MHz FSB的2.8GHz、3.0GHz、3.2GHz和3.4GHz,其与Northwood相比,其L1 数据缓存从8KB增加到16KB,而L2缓存则从512KB增加到1MB,封装方式采用PPGA。按照Intel 的规划,Prescott核心会很快取代Northwood核心并且很快就会推出Prescott核心533MHz FSB的赛扬。
Prescott 2M
Prescott 2M是Intel在台式机上使用的核心,与Prescott不同,Prescott 2M支持EM64T技术,也就说可以使用超过4G内存,属于64位CPU,这是Intel第一款使用64位技术的台式机CPU。Prescott 2M核心使用90nm制造工艺,集成2M二级缓存,800或者1066MHz 前端总线。目前来说P4的6系列和P4EE CPU使用Prescott 2M核心。Prescott 2M本身的性能并不是特别出众,不过由于集成了大容量二级缓存和使用较高的频率,性能仍然有提升。此外Prescott 2M核心支持增强型IntelSpeedStep技术 (EIST),这技术完全与英特尔的移动处理器中节能机制一样,它可以让Pentium 4 6系列处理器在低负载的时候降低工作频率,这样可以明显降低它们在运行时的工作热量及功耗。
Ceder Mill
英特尔针对主流市场的Pentium 600系列所定制的单核心版本,用来替代当前的Prescott核心。Ceder Mill核心在设计和Prescott核心相比并没太大的区别,也拥有2MB 二级缓存,只是改用了65nm工艺。不过作为单核心处理器,CedarMill并没有提供对LT技术的支持。CedarMill的前端总线速度也将与Presler相同—为800MHz。当然,今年的Celeron D也将进化到65nm的版本,采用CedarMill-V核心,L2缓存减少到512KB,同时FSB也降低到了533MHz,除EM64T技术得以保留外,VT、HT等技术自然不会在这个面向低端市场的产品上出现。但这已是目前Pentium 4主流规格—除前端总线外,和Northwood 核心Pentium 4在指标上已经是不相上下了!
(6)INTEL Pentium 4
Northwood
这是目前主流的Pentium 4和赛扬所采用的核心,其与Willamette核心最大的改进是采用了0.13um制造工艺,并都采用Socket 478接口,核心电压1.5V左右,二级缓存分别为128KB(赛扬)和512KB(Pentium 4),前端总线频率分别为400/533/800MHz(赛扬都只有400MHz),主频范围分别为2.0GHz到2.8GHz(赛扬),1.6GHz到2.6GHz(400MHz FSB Pentium 4),2.26GHz到3.06GHz(533MHz FSB Pentium 4)和2.4GHz到3.4GHz(800MHz FSB Pentium 4),并且3.06GHz Pentium 4和所有的800MHz Pentium 4都支持超线程技术(Hyper-Threading Technology),封装方式采用PPGA FC-PGA2和PPGA。按照Intel的规划,Northwood核心会很快被Prescott核心所取代。
Prescott
网管入门: 超廉价的邮件服务器组建方案 编者按:一提到组建一台邮件服务器,不少朋友首先想到的就是“太专业了”的感慨,其实,对于懂行的人来说,这简直就是小菜一碟,只要你有一台容量足够的服务器(甚至是一台PC),即使在自己家里通过ADSL都可以架设一台邮件服务器。下面,就让我们来看一下具体的组建过程吧。 互联网接入设置 经过大量DIYer的实践证明,用512K的ADSL架设邮件服务器,速度很快,不输给那些在电信机房百兆共享托管的邮件服务器收发速度,这不是开玩笑,正因为如此,我们自己DIY邮件服务器才有实际意义,1G的邮箱,如果没有带宽速度保证,有什么用呢。 用ADSL架设服务器,需要解决的最大问题是: 1、如何让服务器365天恒久在线不断线,如果发生断线就要自动重新连接互联网; 2、一旦断线重连之后,服务器IP发生变化,如何从外界准确访问到服务器。 要解决第一个问题,我建议使用宽带路由器,许多朋友可能会说,完全可以用拨号软件实现断线自动重拨,但是我认为,服务器要承担服务工作,运行程序,使用拨号软件,不仅占用系统资源,而且容易发生软件错误,速度有时越来越慢,因此依靠纯软件来维持在线和断线重拨,可靠性和稳定性不佳,而现在市场上常见的宽带路由器,价格便宜,都内置自动拨号功能和断线重拨功能,实际使用中感觉,连接非常稳定,速度恒定,而且路由器一般都具有简单的防火墙功能,可以为服务器筑起一道屏障,防止一些黑客的攻击,路由器的安装很简单,只要把ADSL大猫的网线连入宽带路由器的WAN口,再将服务器的网卡用网线连入路由器的LAN端口,打开电源,输ADSL上网帐号,一切OK(具体如何设定路由器自动重拨,请看路由器的说明书,这是路由器的基本功能,在说明书中都有详细说明)。
智能视频分析系统 运用最新的计算机视觉分析和模式识别算法技术,通过对视频图像进行逐祯分析,实现对异常状况进行实时分析,并自动完成信息采集、事件检测;该设备能够对各种常见的异常事件进行检测如:周界防范检测、物品盗移/滞留检测、人脸检测、行为异常分析等事件、行为进行检测和报警。 1、智能分析系统结构 (1)中心智能模式 中心智能模式是指系统在监控中心利用计算机对监控视频进行智能分析。 在该模式下,系统在中心机房架设服务器,服务器上安装智能视频分析软件系统。智能视频分析服务器对前端监控视频进行智能分析,实现周界入侵检测、人脸检测、人数检测、异常行为检测、物品盗移检测、视频质量诊断等功能。 该模式支持各种类型前端摄像机,包括模拟、数字(网络)摄像机,支持标清、高清等不同分辨率摄像机。 前端摄像机为网络摄像机或高清摄像机 前端视频数据可以通过互联网直接传输到监控平台。智能视频分析服务器可以直接连接网络/高清摄像机获取实时视频,也可以通过对接监控平台获取前端视频。 智能视频分析服务器提供用户客户端软件,用户可以通过客户端接收智能分析报警、管理智能视频分析服务器。 智能视频分析服务器也提供对接接口,向监控中心平台发送报警信息。
智能视频分析服务器硬件配置建议 ●CPU:Intel Core i7 930 ●内存:4G ●硬盘:1T ●显卡:支持DirectDraw和D3D硬件加速 ●USB接口:至少提供1个,系统专用 ●操作系统:Windows Server 2003 实时并发分析能力 ●16路CIF视频 ●12路D1视频 ●高清:8路720P 2、智能分析功能 功能特性: 智能分析 ?周界防范检测: 绊线穿越:支持单向、双向穿越或压线,可以设置单条或多条绊线; 区域入侵:支持进入、离开、突然出现、突然消失等多种行为,可同时设置单个或者多个任意多边形区域; ?物品盗移/滞留检测:物品从检测区域内被取走/滞留达到一定的时间发出报警,支持设定多个检测区域;
HP 全系列服务器微码更新方法 对于HP DL580G5 服务器的最新微码官方只提供到FW10.10的HP ProLiant Firmware Maintenance CD光盘,该微码光盘包含了全系列ProLiant服务器的硬件固件,并且该光盘中集成了固件升级软件。 HP ProLiant Firmware Maintenance CD v10.10支持升级ProLiant G7全系列之前的所有型号服务器(含x86架构BL刀片服务器)。 升级方法: 1、将HP ProLiant Firmware Maintenance CD v10.10光盘放入光驱 2、重启服务器按F12键,选择CD-ROM启动 3、引导从光驱启动后,会启动HP ProLiant Firmware Maintenance CD v10.10 光盘内自带的固件升级软件 4、固件升级提供两种方式,包括自动升级和手动升级 自动升级工具:是完全自动对整机硬件微码进行分析,然后选择微码光盘内最适合的微码版本进行升级,此种方法是最简单、最安全。在自动升级工具中会自动将不匹配的微码忽略,减小了升级的风险。 手动升级工具:首先会对整机的微码进行扫描,然后列出本机的硬件,手动选择升级那些硬件的微码,选择后升级工具会对选中的硬件微码进行分析,选择出所选硬件最适合的微码版本然后进行升级。 大多数升级建议采用自动升级工具,因为有些硬件的微码是需要成套升级,自动升级会将所有硬件的微码综合分析,选择最佳微码版本,确保了升级的成功性。 5、开始升级后的过程不能中断,大约15分钟升级完成 6、升级结束后服务器会自动重新启动,弹出光驱。 注意事项: 1、微码升级过程中不可断电、人为终止、人为重启,否则造成硬件损坏。 2、微码升级后不可降级,无法回退。 3、微码升级软件会自动控制服务器进行重启。
解答终端服务与远程桌面区别(组图) 2005-11-24 14:38作者:罗可龙出处:责任编辑:罗可龙 在windows 2000server和windows 2003中存在着一个叫做终端服务的组件,伴随着这个终端服务还有一个叫做终端授权的组件。另外在windows 2000 server 和windows 2003还有windows XP中要有一个被称为远程桌面控制的功能,网络管理员可以通过远程桌面连接程序控制网络中任何一台开启了远程桌面控制功能的计算机。那么远程桌面连接和终端服务有哪些相同点和不同点呢?今天我们就来弄明白这些问题。 一、什么是远程桌面? 远程桌面是微软公司为了方便网络管理员管理维护服务器而推出的一项服务。从windows 2000 server版本开始引入,网络管理员使用远程桌面连接程序连接到网络任意一台开启了远程桌面控制功能的计算机上,就好比自己操作该计算机一样,运行程序,维护数据库等。远程桌面从某种意义上类似于早期的telnet,他可以将程序运行等工作交给服务器,而返回给远程控制计算机的仅仅是图象,鼠标键盘的运动变化轨迹。 二、什么是终端服务? 终端服务仅仅存在于windows 2000 server版和2003中,其他系统不存在此组件。终端服务默认情况下是不安装在操作系统中的,需要时通过添加删除windows组件来安装。终端服务起到的作用就是方便多用户一起操作网络中开启终端服务的服务器,所有用户对同一台服务器操作,所有操作和运算都放在该服务器上。 三、如何开启远程桌面: 开启远程桌面功能的方法很简单,我们以前也介绍过多次。在windows 2000 server和2003中只要在桌面“我的电脑”上点鼠标右键选择“属性”,在弹出的属性设置窗口中找到“远程”标签,然后在远程桌面处的“容许用户远程连接到此计算机”前打勾即可。(如图1)开启该功能后网络中的其他计算机就可以通过“程序->附件->通讯->远程桌面连接”来控制和访问该服务器了。
查看及管理当前登陆用户 使用w命令查看登录用户正在使用的进程信息 W命令用于显示已经登陆系统的用户的名称,以及正在做的事。该命令所使用的信息来源于/var/run/utmp文件。W信息包括: 1 用户名称 2 用户的机器名称或tty号 3 远程主机地址 4 用户登录系统的时间 5 空闲时间(作用不大) 6 附加到tty终端的进程所用的时间(JCPU时间) 7 当前进程所用时间(PCPU时间) 8 用户当前正在使用的命令 root@ubuntu:~# w 17:40:26 up 7:08, 3 users, load average: 0.10, 0.04, 0.06 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT oracle pts/3 10.3.104.83 14:33 2:47m 1.42s 0.62s sqlplus as sysdba ubuntu-x pts/4 10.3.104.83 14:33 1.00s 2.88s 0.05s sshd: ubuntu-x64 [priv] ubuntu-x pts/5 10.3.104.83 14:33 3:06m 0.04s 0.04s -bash root@ubuntu:~# 此外,可以通过who am I查看使用该命令的用户及进程,使用who查看所有登录用户进程信息,这些查看命令大同小异。 使用pkill强制退出登录的用户 使用pkill可以结束当前登陆用户的进程,从而强制退出用户登录,具体使用可以结合w 命令。 首先:使用w命令查看当前登陆的用户,注意tty所示登录进程的终端号;
智能家居系统 解决方案 北京麦鸥万家智能科技有限公司 2014年6月
北京麦鸥公司介绍 北京麦鸥万家智能科技有限公司是一家集专业研发、生产和销售为一体的物联网技术应用企业。公司于2008年成立以来,一直以自主创新为企业立足的根本,以科学管理、持续发展为企业建设的方针,以智能控制、健康生活、节能环保为企业产品的理念。 公司不惜投入重金,打造出了一支专业的精英研发团队,研发人员占总员工人数的30%以上。麦鸥公司及其研发团队最擅长的是研发综合运用现代计算机技术、通信技术、网络技术、传感器技术和自动控制技术的系统产品,“Smart-home”智能家居系统是其典型代表。麦鸥产品具有概念完整、功能完善、结构合理、运行稳定、操作简便诸多特点,拥有多达数十项专利和自主知识产权。多年以来,麦鸥公司一直是中国智能家居行业领航者。 麦鸥智能家居产品自2008年投放市场以来,一直受到客户的好评,麦鸥智能家居品牌也已深入人心。良好的口碑效应和贴心到位的服务,促使公司的产品在短短的几年之内已经成功走向了全国各地,市场份额也呈现出逐年倍增的趋势。 公司稳抓产品质量和优质服务的同时,将继续加大研发投入,更多、更好、 更先进的智能家居产品将一代接一代的推出。
二,麦鸥智能家居系统实现智能控制使用的相关技术 产品说明 安全和智能化,是科技时代人们居家生活的基本需求。“E-HOME”全无线”智能家居控制系统是麦鸥公司的第三代物联网技术应用产品; “E-HOME”全无线智能家居系统围绕视频监控、智能报警、灯光电器控制、和居家生活服务四大方面实现系统功能; “E-HOME”全无线智能家居系统: ——利用触摸屏、IPAD和手机,轻松实现管理与控制; ——采用无线RF、WIFI技术,部署快捷方便; ——注重稳定可靠、简单方便的产品使用方法; ——倡导节能环保、保护隐私的居家生活理念。 系统原理 “E-HOME”全无线智能家居系统原理框图如下图所示: RF 云服务器
什么是定制化服务器 何为定制化服务器 顾名思义,定制化服务器是基于传统服务器的基础,根据不同业务的实际需求进行研发、设计、生产的新型服务器。 相比较标准服务器,定制化服务器针对诸如AI、大数据、IoT等业务场景应用,对CPU、GPU、FPGA、内存、芯片组、I/O总线、I/O设备、电源、机箱等进行了专门的研发设计,因此更加适用于特定的工作负载。 不过,由于不同的场景对于服务器的要求不一样,因此定制化服务器的研发、设计投入成本较高,并且由于产品规则不统一,无法做到大批量的生产,这也是制约定制化服务器发展的主要因素。 定制化服务器的主要优势 作为定制化最明显的特性,“按需配备”的服务器能够使应用场景与业务流程要求更加配对,效率更高、更加可靠,同时也让用户的使用成本更低。 1)更好的性能。对于业务种类繁多的企业而言,标准服务器往往不能满足所有场景的应用需求,而定制化服务器完全按照企业不同的场景进行相应研发、配置和软件调优,使得其与业务能够得到更好得融合,从而提供更好的性能。 2)更加稳定可靠。由于定制化服务器专门针对特定的应用研发设计,在研发过程中会对特殊场景应用下的工作负载进行调优,因此相比传统ai服务器负载更加均衡,稳定性和可靠性更胜一筹。 3)节省能源成本。在服务器各项支出中,用于散热的成本无疑是重头戏。相关数据表明,假定一个数据中心使用年限为10年,该数据中心TCO(总拥有成本)构成里,占比最大的是电力成本,达到20%。而在电力耗能上,41%是用于数据
中心冷却。因此,通过对浪潮服务器定制化,不仅能改善整个系统的散热状况,还能使服务器更加稳定运作。 4)更低的整体拥有成本。虽然定制化服务器的采购成本要高一些,但由于定制化使服务器的计算性能与业务更加匹配,资源效率更高,这也意味着用更少的服务器便可支撑相同的业务。另外,更少的人工智能服务器数量,专门优化的散热效率,代表着企业能够用更少电力成本来支撑业务的发展,同时运维管理的成本也更低。因此,相比较标准服务器,定制化服务器的TCO更低。 定制化服务器的市场前景 多样化的场景应用催生了市场对定制化服务器的需求,特别是在国家政策和资本的共同推动下,企业数字化转型速度加快,加之随着AI、大数据、云计算、物联网、5G等技术的快速发展,催生了很多新的场景应用并迅速落地,由此推动了定制化服务器的快速发展。 以AI为例,技术的发展催生了诸如自动驾驶、智慧工厂、移动学习等的新场景、新应用,推动了以GPU服务器、FPGA服务器等为主的AI基础设施的爆发式增长,几乎所有互联网用户和AI公司都开始采购GPU服务器搭建自己的AI平台,中国AI服务器市场规模在全球市场占比由2018年的19.2% 提升至2019年的23.5% 。随着人工智能成为“新基建”重点领域,AI产业化正加速向产业AI 化迈进,未来GPU服务器市场必将迎来新一轮高增长。 此外,除着5G与物联网技术的成熟,边缘计算也将成为未来的主要发展方向,届时根据不同应用场景定制化缘服务器也将迅速普及。这也是除了互联网行业外,金融业、制造业、电信网等传统产业也对定制网络服务器造成了深厚的兴趣爱好。可以说,定制化服务器的发展趋势已经向大量行业领域渗入。
要登录到这台远程计算机,您必须拥有这台计算机上的终端服务器用户访问权限解决方案 有朋友问我远程登录无法用domain users里的用户名远程登录了,错误提示如下 自己先是安装终端授权服务还是不行,先将网上的方法公布一下 第一种: 1,开始》运行》输入gpedit.msc 2,展开计算机配置》windows设置》安全设置》本地策略》用户权限分配》双击通过终端服务拒绝登陆》将里面的 users组删除。完毕 这种方法我试了一下,发现组策略里面的“双击通过终端服务拒绝登陆”是空的,说明没有被阻止,开始很郁闷,以为这种方法不行了。 后来无意中看到下面有个“通过终端服务允许登陆”,双击进去后看到只有“administrator”组,于是添加了一个“Domain Users”组进去,呵呵,搞定,错误消失了。 网上的另外一种方法,没试,不知道效果怎么样 解决方法: 到"控制面板" --> "管理工具" --> "终端服务配置" --> "服务器设置" 在右边框中, 授权"每用户" 改成 "每设备", 处理办法: 1. "控制面板" --> "管理工具" --> "终端服务配置" 2. 点击"连接", 右边出现连接项(例如: RDP-Tcp,tcp,Microsoft RDP 5.2) 3. 双击要修改的连接项。 3. 弹出窗口, 单击"权限"选项卡。 4. 单击"高级",然后单击"添加"。 5. 指定要添加的用户或组,使该用户或组能够使用“远程控制”。 6. 添加用户或组之后,将显示权限项对话框。单击“远程控制”的允许列,将其选中。 7. 单击确定。 8. 单击确定,再次单击确定。希望对喜欢抓服务器的朋友有所帮助!
在PBX服务器上注册话机的步骤 首先应该在PBX服务器页面添加一个分机号 PBX→Extensions →add Extensions (如图所示) 鼠标点击submit 出现以下界面 此处填上你要注册分机号 此处填上显示号码 此处填上SIP别名 注册分机号的密码,为话机加入PBX使用
标注位置填上所需要的信息就OK了,其他默认不用管,点击submit提交,出现以下界面 此处要注意一定要点击中间红色Apply Configuration Changes Here,否则话机在注册的时候会始终显示注册失败。 到这步,我们就到elastix服务上用命令查看分机号是否可以正常注册 首先我们用asterisk –r来连接到它的控制台,用sip show peers来查看电话的注册情况,从上图中可以看到我们之前添加的分机号1000 显示OK 就表示注册上了。而我们刚才添加的那个分机号显示UNKNOWN,意思就是不可知。到这一步我们就需要登陆话机,打开浏览器,输入话机的IP地址如下图所示
此时我们看到账号状态,账号1和账号2都注册上了。稍后我会把账号2修改下重新注册到另一台PBX上,点击账号,并切换到账号2,出现下图 把显示标签、显示名称、注册名称、用户名称修改成我们刚刚添加的分机号,密码就是我们刚刚设置的123@com SIP地址就是我们PBX服务器的IP地址,其他都不用管,默认就行。点击提交,自此话机注册就结束了。如下图所示,点击状态标签我们可以看见分机号3200已经注册在我们的PBX服务器上了。
下面来如何实现两台话机在不同的PBX 上使用SIP 互通 前面步骤一样,只需添加trunk 和route 就可以实现。 A 端 PBX →trunks →add sip trunk 就填上标注所写,其他默认,点击Submit 提交后别忘了点击中间红色Apply Configuration Trunk 名字 Trunk 名字 此处host 地址为对端PBX 服务器的IP 地址,其他我也不知道什么意思,我只知道这样设置就可以互通
远程访问服务器设置 1设置TCP/IP协议 如果安装了多种网络协议,可以通过限制远程用户使用的网络协议来控制远程客户访问的网络资源。TCP/IP是最流行的LAN协议。对于TCP/IP协议来说"还需给远程客户分配IP地址以及其他TCP/IP配置,如DNS服务器和WINS服务器、默认闷关等。打开[路由和远程访问服务]控制台,在目录树中选择相应的服务器,单击鼠标右键,从弹出的快捷菜单中选择[属性]打开属性设置对话框,切换到如图4.43所示的[IP]选项卡,设置IP选项。 1.允许远程客户使用TCP/IP协议
选中[允许基于IP的远程访问和请求拨号连接]复选框,将允许远程访问客户机使用IP协议来访问服务器。如果清除此项,使用IP协议的客户端将不能连接远程访问服务器。 2.限制远程客户访问的网络范围 如果希望基于即的远程访问客户机能够访问到远程访问服务器所连接的网络,应选中[启用IP路由]复选框,激活路由功能。如果清除该选项。使用IP协议的客户机将只能访问远程访问服务器本身的资源,而不能访问网络中的其他资源。 3.向远程客户机指派lP地址 每个通过PPP连接到Windows2000远程访问服务器的远程计算机,都会被自动提供一个IP地址。远程访问服务器获得分配给远程访问客户机的IP地址有两种方式。 通过DHCP服务器获得。 由管理员指派给远程访问服务器的静态IP地址范围。 远程访问服务器也会从获得的IP地址中留出一个自己使用。 在[IP]选项卡的[IP地址分配]区域中设置向远程客户机分配IP地址的方式和范围。 通过DHCP服务器分配IP地址 如果选择[动态主机配置协议]单选钮。将由DHCP服务器为远程客户指定IP地址。远程访问将从DHCP服务器上一次性获得10个IP 地址,如图4.44所示。远程访问服务器将从DHCP获得的第一个IP 地址留给自己使用,并且在与基于TCP/IP的远程访问客户机连接时,
智能家居最小成本可实施方案 姓名:郭斌 学号:11 班级:电子S09-3班
摘要 智能家居系统是一种高端人士的玩物,安装这个系统需要豪宅香车。但是在目前房价一路上涨的今天,别墅豪宅离我们似乎越来越远,如何让工薪阶级也能拥有家居系统,在七八十平米的经济适用房安装智能家居的迷你版的同时尽可能的节约成本。这次课题所要研究的经济试用版的智能家居系统。 关键字:经济试用版的智能家居系统
前言 现在市场上很多商家提供很多智能家居的方案。以控制家庭的一切起居为主但是成本实在太高,而且系统必须使用商家所提供设备,如电视,电脑,冰箱等。像工薪的那些可怜的工资很难支付的起那样高昂的设备,并且智能家居里的有些的功能并不是我们所需要的,所以做一个经济试用版的智能家居系统,才是我们需要的。 经济试用版家居智能家居 这个智能系统中,我们设定服务器为中心主机,把大量的电影音乐存储在服务器里,服务器里面的影音资料从MSS下载机中下载,把服务器当成一个数据中心连接着安防设备,手机wifi,电脑。各个卧室书房或者与外面的安防设备通过服务器进行数据的交流,传输。
我们采用这个方案的原因:在数字化飞速发展的今天,宽带的出现。上网的方式由最初的拨号上网到现在ADSL,网速有了巨大的提升,但是我们不可否认高清电影,大型游戏让现在的网速有点力不从心。在国内家庭使用的网速一般都在2M左右,如果在线看高清电影,就会断断续续,像是卡住脖子。我们可以下载但是对于一个2G的电影最快也需要下载3-4小时。如果网速不好的话可能时间会更长。现在的电脑的功耗都在300W左右(台式机)。用电脑长时间下载,我怕电费也会一路飞升。另外也不妨碍节能环保的理念。 我们选用Mss下载机就是利用其低功耗的特性而选用。 经济试用版家居智能家居硬件组成 1.Mss下载机 迈拓Maxtor Shared Storage II 网络存储MSSII在小型办公或家庭网络中,可以非常简便地共享存储容量,自动将计算机文件、照片、音乐及数字化视频备份到指定位置。通过直观简便的用户界面提供联网计算机备份、数据还原以及向联网媒体/娱乐系统进行媒体回放的能力,无需使用专用的计算机主机。其他特性还包括用来实现自动文件组织的Drag and Sort,用来向所有用户快速显示备份和存储状态的SimpleView,以及两个USB接口,这两个USB接口既可以实现打印机共享,又可以用来将数据备份到其他硬盘上,实现异地数据交换。并提供Gigabit千兆以太网接口。Server,PC和Mac用户均可方便、快捷的使用。 系统特性: * 不仅可用来存储数据,而且能够自动将联网计算机上的数据备份到指定位置* 简单的用户接口,最高可实现2TB的容量 * 设置简便,自动化网络配置 * 独有的SimpleView功能,可简便的查看存储状态,并提供备份功能 * 定时将数据备份到外部硬盘上,增强数据保护能力,实现异地数据备份轮换* 自动将联网PC或Mac上的照片、音乐、视频及数据备份到指定位置 * 可添加存储容量以及共享文件、照片和音乐 * 多台PC和Mac可同时访问文件 * 拥有自动网络配置功能,安装简便 * 可以通过简便直观的浏览器界面设置共享文件夹的私密等级
emule必备知识 emule是通过ED2K网络和KAD网络寻找、连接其他emule客户端的,所以服务器列表和KAD节点文件是emule 的必需文件。 有些新手由于下载官方原版emule压缩包或其他未集成这些必需文件的emule压缩包,从而出现“连接不上ED2K与KAD”问题。所以学会下载更新服务器列表与KAD节点文件是使用emule的第一步! 以下方法适用于官方原版emule、Xtreme、ScarAngel、MorphXT等所有官方认可的emule及mod。 此方法以xtreme 8.1为例。 更新服务器列表 方法1(新手推荐):如下图所示,在eMule的“服务器”面板右栏,将最新服务器列表文件的地址:“http://ed2k.im/server.met”(或使用备用地址https://www.doczj.com/doc/2215350228.html,/server.met)输入到“从URL更新server.met”下方的框中,点击“更新”按钮即可。该方法不会去除列表中原有服务器。 方法2:下载最新安全eD2k电驴服务器列表server.met文件,地址为“http://ed2k.im/server.met”(或使用备用地址https://www.doczj.com/doc/2215350228.html,/server.met),然后手动将该文件放入eMule的config文件夹下(在C:\Program Files\eMule\config\(WinXP)或C:\用户\你的用户名\AppData\Local\eMule\config\(Vista、Win7默认位置,显示隐藏文件夹可见,但可以设置))。这样彻底覆盖了服务器列表server.met文件,不保留原服务器。 拥有一些服务器后,推荐把他们设置为“静态服务器”,尤其是lowID emule用户,这样服务器就不会因为连接不上而被eMule自动删除。方法如下。
Server服务器共享文件不能访问解决方法 遇到无法访问Server服务器共享文件的情况,比如重新系统后,或者突然无法访问服务器上的资源,又或者打印机突然连接不了。大家第一时间就是找系统管理员,但是IT管理员不可能每天都在岗(如休假),这时候会对工作造成许多不便。小编在日常工作中也遇到这类问题,这里根据网络上介绍的一些方法与个人的经验作了总结,希望对同事们有帮助。由于公司电脑使用XP系统,所以这里介绍的方法主要针对XP 系统,Vista以上的系统不一定适用。 文件共享与以下设置有关,需要对计算机如下设置一一进行检查: (1)NWlink IPX/SPX/NetBIOS Compatible Transport Protocol协议。本协议已经安装就绪,没有问题。如果没安装,点击“安装”选上这个协议安装即可。同时勾选”Microsoft网络的文件和打印机共享”。 安装协议勾选”Microsoft网络的文件和打印机共享” (2)开启guest账号:右击我的电脑\管理\用户有个guest,双击之去掉“账户已停用”前面的勾。本设置最初没有开启,将其开启。 (3)统一各计算机的工作组名:右击我的电脑\属性\计算机名,查看该选项卡中出现的局域网工作组名称,将所有计算机均加入Workgroup工作组。 (4)使用Windows XP防火墙的例外:Windows XP防火墙在默认状态下是全面启用的,这意味着运行计算机的所有网络连接,难于实现网上邻居共享。同时,由于windows防火墙默认状态下是禁止“文件与打印机共享的”,所以,启用了防火墙,往往不能共享打印,解决办法是:进入“本地连接”窗口,点“高级”\ “设置”\“例外”\在程序与服务下勾选“文件和打印机共享”。 (5)删除“拒绝从网络上访问这台计算机”项中的guest账户:运行组策略(gpedit.msc)\本地计算机\计算机配置\windows设置\安全设置\本地策略\用户权利指派\拒绝从网络访问这台计算机。如果其中有guest,则将其删除。这样做的目的是让guest可能从网络访问本机。 (6)取消“使用简单文件共享”方式:资源管理器\工具\文件夹选项\查看\去掉“使用简单文件共享(推荐)” 前面的勾。 (7)运行服务策略“Services.msc”。启动其中的“Clipbook Server”(文件夹服务器):这个服务允许你们网络上的其他用户看到你的文件夹。我直接将此服务设置为自动自动启动。 以上所有设置都检查无误之后,基本上能解决大部分无法访问共享文件的问题。 如果还无法解决共享文件问题,对系统服务和安全策略进行了仔细检查。依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”,检查组策略时,发现有一条“网络访问:本地账号的共享和安全模式”策略,默认设置为“仅来宾-本地用户以来宾身份验证”,。 如果仍无法解决问题,可能遇到的问题是当用户的口令为空时,访问还是会拒绝。原来在“安全选项”中有一个“帐户:使用空白密码的本地帐户只允许控制台登录”策略,默认是启用的,根据Windows XP安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。 共享文件夹访问权限问题是很常见的网络故障,Windows XP对共享文件方面作了些限制,是出于安全考虑而做的设置。以上介绍的方法,在家庭中也适用,只要作一些设置,各PC就可以共享资源。
智能家居项目介绍 1.系统总体框图 Arm11开发板: 1、web服务 器 2、网页程序 3、shell脚本 4、应用程序 5、驱动程序 说明: 整个系统分为三部分: 1、输出信息部分:进行各种家居设备的控制,如电视机、风扇、灯光等。 2、输入信息部分:主要是各类传感器和用户控制的输入。其中用户输入 部分分为两种控制,即普通开关、遥控器常规控制和手机、网络的远 程控制。 3、主控制器部分根据用户和传感器的输入信息按照要求控制外部设备停 止或工作。
2.系统总体功能 1、系统能够根据传感器采集到的数据进行相应的自动控制: (1)煤气泄漏时煤气阀门自动关闭排气阀自动打开。 (2)系统自动调整空调和加湿器平衡室内温度湿度。 (3)室内空气含氧量低时自动开启新风系统。 (4)室外噪声、风速过高时玻璃窗会自动关闭。 (5)室内照度过高时窗帘自动关闭。 2、以网页的形式向外提供显示的信息和接受用户输入控制信息。用户使用 任何一个智能终端(例如手机、笔记本电脑、掌上电脑等)上浏览器通 过无线方式连接控制系统,通过输入用户名和密码进入控制网页,达到 获取信息和控制设备的目的。可以控制家庭中的各种设备,如电视机、 风扇、空调、窗帘等,能够实时显示温度、湿度、空气质量等参数。 3、保留各种的设备的传统控制方法,如遥控器、常规开关。使它们能够和 控制系统很好的兼容工作。 三、系统主要涉及技术点 1、arm11上linux操作系统下各种设备驱动的开发,所涉及的技术主要包括: 字符设备驱动程序框架、阻塞机制编程方法、并发机制编程方法、硬件 访问方法和中断机制编程方法。 完成以下驱动程序: (1)LED驱动程序的开发。 (2)PWM驱动程序的开发。 (3)ADC驱动程序的开发。 (4)温度传感器驱动开发 (5)键盘驱动程序的开发。 2、linux操作系统下移植嵌入式web服务器boa、设计用户界面开发网页程 序、cgi程序和各种应用程序。 3、linux操作系统下主监控应用程序的开发:主要功能根据传感器或用户的
100万PV网站服务器升级方案及分析 优化目标 ●每天访问量100万PV。 ●2s内完成页面加载。 ●以阿里云为托管服务商。 基准参数 ●1个月按照30天计算。 ●1Mbit/s带宽的下载速率:1024bit/8=128KB/s。 ●页面经压缩后平均大小:20KB。 ●平均每个并发的带宽28KB/s。 ●每页平均包含20张图片,每张图片平均大小50KB。 方案分析 1,首先解决数据库连接的问题,假设每个页面平均执行10个SQL语句,按每个SQL语句执行时间小于1s,为了保证100万PV/天的访问,RDS服务配置:并发连接数600个、内存6GB、存储100GB,价格是18850元/年。 2,然后解决服务器及带宽的问题,假设单个页面压缩后平均大小为20KB,需要在1s内加载完毕,那么每个人的带宽是28KB/s, 所需要的最大带宽为:50*28/1000*8=11Mb,服务器配置:CPU8核、内存16GB、磁盘100GB、带宽12Mb,单台服务器价格是14770元/年。 3,最后解决图片文件加载的问题(CDN),假设平均每个页面20张图片,平均每个图片50KB,为了保证100万页面/天的访问,流量为:20*50KB*100万=1TB/天,按流量计费每月: 30 *1000*0.45,每月费用13500元/月,如果消费不完可以累计到下个月。 总结: ●固定成本:18850元/年(数据库RDS)+14770元/年(服务器ECS)=33620元/年。 ●CDN费用按具体流量计算,大概13500元/月。 ●因为涉及到备案接入、实施时间约30个工作日。 付款信息 开户银行:招商银行杭州分行武林支行汇款账号:5719 0549 3610 901 开户名称:阿里云计算有限公司汇款金额:33620元/年 付款信息 开户银行:上海浦东发展银行杨浦支行汇款账号:98120154740008821 开户名称:上海七牛信息技术有限公司汇款金额:13500元/月
中国网络大学 CHINESE NETWORK UNIVERSITY 本科毕业设计(论文) 智能家居服务器本地控制系统设计 院系名称:网络学院 专业: 学生姓名: 学号:123456789 指导老师: 中国网络大学教务处制 2019年5月20日
智能家居服务器本地控制系统设计 摘要 随着计算机技术和通信技术的飞速发展,人类的生活水平有着日新月异的变化,“以人为本、舒适、便利、智能化”已成为家居系统的重要设计理念,家居智能化控制系统力求创造安全、舒适的生活环境的设计理念,成为当今众多开发商高度关注的卖点之一。本设计根据设计任务进行了方案设计,并且设计了相应的硬件电路和软件系统。该系统利用一块网卡实现Internet远程通讯,与传统的电话连接通讯相比,大大提高了传输速度,而且用户家中不必再配置用于智能家居服务器远程通讯的计算机,降低了成本。智能家居系统与被控点起之间采用无线通讯技术,而且此智能家居系统还具备事件存储功能,用户可根据记录的时间日期调查发生的意外事件。本系统采用的主控芯片是MCS52单片机,设计的过程充分利用了各个模块与单片机的标准接口,根据单片机良好的控制性能完成了键盘输入、各模块控制和通信、数据显示、与PC机通信。并给出了智能家居系统的设计思想和详细的硬件介绍、硬件原理图、程序介绍和程序流程图。 关键词:单片机,智能家居,无线通讯
Design of Smart Home Server for Local Control System Abstract With the rapid development of computer technology and communication technology, human living standards have changed rapidly , "people-oriented, comfortable, convenient, and intelligent" home system has became an important design concept, To create a safe, comfortable living environment design concept of intelligent home control system and strive, has became one of the selling points of today's developers highly concerned. The design according to the design task, program design, in addition, design the hardware circuit and software systems. The system uses a network card Internet remote communication, compared with the traditional phone connected communication, greatly improving the transmission speed, home users no longer need to configure the computer for intelligent home server remote communications, that reduce costs. Between smart home system and charged were adopted point wireless communication technology, smart home system also has the function of store the event, the user can investigate the accident occurred according to the date and time of recording. The system uses the master chip MCS52 microcontroller design process leverages standard interface module with microcontroller, complete keyboard input based on Microcontroller good control performance, control and communication of each module, the data show, to communicate with the PC. And smart home design ideas and detailed introduction of hardware, hardware schematics, procedures and program flow chart. Key Words: Single Chip Microcomputer, Smart Home, Wireless Communications
Dear Mr. Luo, 根据我们刚才电话沟通的情况,关于SAV 服务器的升级安装,您可以按照以下方式安装: 1.备份PKI目录(C:\Program Files\SAV\pki)(注:SAV也可能为Symantec AntiVirus), 卸载掉Symantec AntiVirus的所有组件,包括liveupdate;(注意保证机器的主机名和 IP地址不变。) 2.安装好服务器端,并通过SSC将服务器升级为一级服务器。安装好SSC和服务器后, 一定要重新启动服务器。先升级到最新的病毒定义,并确认升级成功; 3.在系统统服务中停止Symantec AntiVirus和Intel PDS服务; 4.将安装目录下的PKI目录删除或改名,把备份的PKI目录复制到安装目录下; 5.用regedt32打开注册表。提取备份的PKI目录中roots下的证书文件第一个点前的32 个字符替换以下几个注册表的键值: HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\D omainGUID; HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\ DomainData\DomainGUID; HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\A ddressCache\<服务器名>\DomainGUID; (注意:许多情况下无此键值) 6 .在系统统服务中启动Symanetc AntiVirus和Intel PDS服务; 7 .这时候打开赛门铁克防病毒软件或SSC访问服务器端会提示密码错误。可以用SSC 安装目录(\Program Files\Symantec\Symantec System Center\Tools)下的工具 IFORGOT.exe重设密码。 另外,您尝试完这个workaround之后,能不能麻烦您将相关的结果回复邮件给我?这样我们也可以更好地跟踪您这个case的进展情况。谢谢! --------------------------------------------------- 您對我的工作滿意嗎?您可以將您寶貴的意見寄給我的經理.
1、找到一台能连上网络的windows2003的机器 2、开始–运行–输入“tsmmc.msc”,跳出一个远程桌面控制台 3、右键点击左边的“远程桌面”,选择“新建远程桌面”,按照要求填写要连接的虚拟主机的ip、用户名、密码、域名,然后点击“确定” 4、点击新建好的远程桌面,就可以登陆到远程虚拟主机了 扫尾工作: 1、登陆到远程虚拟主机后,打开“任务管理器”,选择“用户”,踢掉那2个留在系统中的用户 2、开始-运行-gpedit.msc-计算机配置-管理模板-windows组件-终端服务-会话,右边窗口选择“为断开的会话设置时间限制”-选择已启用,设置一个时间 w in2K/win2003终端服务器超出最大允许连接数的问题 今天管理一台服务器,远程连接时帐号密码都输入完后,点连接后弹出一个“终端服务器超出最大允许连接”。上网查了一下归结一下出现这 种情况的原因和解决办法。 原因:用远程桌面链接登录到终端服务器时经常会遇到“终端服务器超出最大允许链接数”诸如此类错误导致无法正常登录终端服务器,引起 该问题的原因在于终端服务的缺省链接数为2个链接,并且当登录远程桌面后如果不是采用注销方式退出,而是直接关闭远程桌面窗口,那么 实际上会话并没有释放掉,而是继续保留在服务器端,这样就会占用总的链接数,当这个数量达到最大允许值时就会出现上面的提示。 如何避免? 一、用注销来退出远程桌面而不是直接关闭窗口 二、限制已断开链接的会话存在时间 1、从终端服务配置中修改 运行-Tscc.msc(终端服务配置)-连接-双击RDP-Tcp或右击-属性-会话-选中第一个的替代用户设置(O)-结束已断开的会话[将默认值“
802.1X认证完整配置过程说明 802.1x认证的网络拓布结构如下图: 认证架构 1、当无线客户端在AP的覆盖区域内,就会发现以SSID标识出来的无线信号,从中可以看到SSID名称和加密类型,以便用户判断选择。 2、无线AP配置成只允许经过802.1X认证过的用户登录,当用户尝试连接时,AP会自动设置一条限制
通道,只让用户和RADIUS服务器通信,RADIUS服务器只接受信任的RADIUS客户端(这里可以理解为AP或者无线控制器),用户端会尝试使用802.1X,通过那条限制通道和RADIUS服务器进行认证。 3、RADIUS收到认证请求之后,首先会在AD中检查用户密码信息,如果通过密码确认,RADIUS会收集一些信息,来确认该用户是否有权限接入到无线网络中,包括用户组信息和访问策略的定义等来决定拒绝还是允许,RADIUS把这个决定传给radius客户端(在这里可以理解为AP或者无线控制器),如果是拒绝,那客户端将无法接入到无线网,如果允许,RADIUS还会把无线客户端的KEY传给RADIUS客户端,客户端和AP会使用这个KEY加密并解密他们之间的无线流量。 4、经过认证之后,AP会放开对该客户端的限制,让客户端能够自由访问网络上的资源,包括DHCP,获取权限之后客户端会向网络上广播他的DHCP请求,DHCP服务器会分配给他一个IP地址,该客户端即可正常通信。 我们的认证客户端采用无线客户端,无线接入点是用TP-LINK,服务器安装windows Server 2003 sp1;所以完整的配置方案应该对这三者都进行相关配置,思路是首先配置RADIUS server 端,其次是配置无线接入点,最后配置无线客户端,这三者的配置先后顺序是无所谓的。 配置如下: 配置RADIUS server步骤: 配置RADIUS server 的前提是要在服务器上安装Active Directory ,IAS(internet验证服务),IIS管理器(internet信息服务管理器),和证书颁发机构; 在AD和证书服务没有安装时,要先安装AD然后安装证书服务,如果此顺序反了,证书服务中的企业根证书服务则不能选择安装; 一:安装AD,IIS 安装见附件《AD安装图文教程》 二:安装IAS 1、添加删除程序—》添加删除windows组件