根据国外网站的统计,列出了2006国外杀毒软件10强:
金 奖:BitDefender
银 奖:Kaspersky
铜 奖:F-Secure Anti-Virus
第 四 名:PC-cillin
第 五 名:ESET Nod32
第 六 名:McAfee VirusScan
第 七 名:Norton AntiVirus
第 八 名:AVG Anti-Virus
第 九 名:eTrust EZ Antivirus
第 十 名:Norman Virus Control
第十一名:AntiVirusKit
第十二名:AVAST!
第十三名:Panda Titanium
第十四名:F-Prot
这是排名的国外网站,各种功能、价格、获奖等非常详细:http://anti-virus-software-review.toptenreviews.com/
BitDefender
简介:BitDefender杀毒软件是来自罗马尼亚的老牌杀毒软件,二十四万超大病毒库,它将为你的计算机提供最大的保护,具有功能强大的反病毒引擎以及互联网过滤技术,为你提供即时信息保护功能,通过回答几个简单的问题,你就可以方便的进行安装,并且支持在线升级。它包括 1.永久的防病毒保护;2.后台扫描与网络防火墙;3.保密控制;4.自动快速升级模块;5.创建计划任务;6.病毒隔离区。
个人评价:BitDefender Pro Edition v9.0
排名第一的软件竟然是我以前没用过的,国内各大论坛和软件站都没给它很高的评价,既然是第一的,怎么样都要试一下,卸掉mcafee装上BD,BD的功能很周到,有3大主要功能——杀毒、反LJ、防火墙(这3项都是可选的,我从来都不装防火墙,一个IP策略走天下^-^,所以我只装了杀毒)。因为偶还在试用,所以也不能给出更深入的评价。
主要特点:1.设置选项简单易懂,容易上手;2.病毒库升级频繁,再怎么流行的病毒也杀,杀,杀;3.有注册机,可在线升级(汗!这也算?当然,像我们这些穷人当然要“免费”的)。
缺点:1.没有中文版,虽然有汉化的,总觉得没中文版的好;2.开机加载项太多,一共有7个进程主进程占20M左右,其他3-4M。
Kaspersky
简介:Kaspersky(卡巴斯基)杀毒软件来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件,查杀病毒性能远高于同类产品。卡巴斯基杀毒软件具有超强的中心管理和杀毒能力,能真正实现带毒杀毒!提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护:抗病毒扫描仪、监控器、行为阻段、完全检验、E-mail通路和防火墙。它支持几乎是所有的普通操作系统。卡巴斯基控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。卡巴斯基抗病毒软件有许多国际研究机构、中立测试实验室和IT出版机构的证书,确认了卡巴斯基具有汇集行业最高水准的突出品质。
个人评价:Kaspersky Anti-Virus Pro v5.0
这是我用的时间最长的杀毒软件,也是大多BS国产杀毒软件的人首选的杀毒软件,对于Kaspersky我也不必多费口水(大家太熟悉了啊!)。
主要特点:1.杀毒能力特强;2.病毒库升级频繁(大概1-4小时就更新);3.查壳能力强;4.通过选项设置可以适合不同需要的人。
缺点:1.用Kaspersky的人最怕中病毒——那个杀猪般的叫声让人受不了;2.监控能力差了点,而且用起来一个字“卡”,很占内存;3.杀毒速度慢,如果你实在害怕病毒,而且喜欢玩专业,愿意牺牲性能换来安全,你就用卡巴斯基吧!
F-Secure AntiVirus
简介:来自Linux的故乡芬兰的杀毒软件,集合AVP,LIBRA,ORION,DRACO四套杀毒引擎,其中一个就是Kaspersky的杀毒内核,而且青出于蓝胜于蓝,个人感觉杀毒效率比Kaspersky要好,该软件采用分布式防火墙技术,对网络流行病毒尤其有效。在《PC Utilites》评测中超过Kaspersky名列第一,但后来Kaspersky增加了扩展病毒库,反超F-secure。鉴于普通用户用不到扩展病毒库,因此F-secure还是普通用户很不错的一个选择。F-Secure AntiVirus是一款功能强大的实时病毒监测和防护系统,支持所有的 Windows 平台,它集成了多个病毒监测引擎,如果其中一个发生遗漏,就会有另一个去监测。可单一扫描硬盘或是一个文件夹或文件,软件更提供密码的保护性,并提供病毒的信息。
个人评价:F-Secure Anti-Virus Client Security v6.01 build 11441
我用下来的感觉就是F-Secure的综合能力可以排第一名!但是这个软件也有不足,就是进程太多,要近15个进程,呵呵,谁叫它有四套杀毒引擎呢?不过也够安全吧,进程虽多,却一点不觉得卡!
主要特点:最大的特点在于使用了Data Fellows 公司的 CounterSign Technology,这项技术可以使扫毒程序更有效率,可以同时执行更多的功能。比如:可以同时执行多个模组,扫描所有的文件类型、格式、压缩文件。虽然使用者在使用的时候,并不会感觉到操作上的差异,但根据Data Fellows 公司的说明,这一项技术绝对可以提升病毒检测的效率。它另外一项特色是Gatekeeper 功能。这项功能使用 Dynamic Virus Protection technology,最大的好处就是可以动态的检测病毒。当你访问任何储存在电脑中的文件或文件夹,Gatekeeper 就会自动启动,进行扫毒工作。它会常驻在内存中,随时侦测Windows、Dos 程序,不但可以检测到传统的病毒,即使是变种病毒以及经过加密也都可以侦测出来。总体来说F-Secure Anti-Virus 在各方面可以说都是相当出色的杀毒软件。
Pc-Cillin(趋势)
简介:趋势科技网络安全个人版集成了包括个人防火墙、防病毒、防LJ邮件等功能于一体,最大限度地提供对桌面机的保护并不需要用户进行过多的操作。在用户日常使用及上网浏览时,进行“实时的安全防御监控”;内置的防火墙不仅更方便您使用因地制宜的设定,“专业主控式个人防火墙”及“木马程序损害清除还原技术”的双重保障还可以拒绝各类黑客程序对计算机的访问请求;趋势科技全新研发的病毒阻隔技术,包含“主动式防毒应变系统”以及“病毒扫瞄逻辑分析技术”不仅能够精准侦测病毒藏匿与化身并予以彻底清除外,还能针对特定变种病毒进行封锁与阻隔,让病毒再无可趁之机;强有力的“LJ邮件过滤功能”为您全面封锁不请自来的LJ邮件。趋势科技网络安全个人版的诸多功能确保您的电脑系统运作正常,从此摆脱病毒感染的恶梦。
个人评价:PC-cillin 2005网络安全版
经过对PC-cillin 2005网络安全版的全面试用,PC-cillin 2005在查杀传统病毒方面表现平平,查杀病毒能力和人性化设计方面还有待提高。不过,在PC-cillin 2005网络安全版中也有许多让我们感到欣喜的地方,如私密数据保护、集成化管理的远程保护、针对多种网络连接方式的个人防火墙等等,在这些方面都别具特色。PC-cillin 2005网络安全版还是很值得大家一用的。
ESET Nod32
简介:国外很权威的防病毒软件评测给了NOD32很高的分数,在全球共获得超过40多个奖项,包括Virus Bulletin、PC Magazine、ICSA、Checkmark认证等,更加是全球唯一通过26次VB100%测试的防毒软件,高据众产品之榜首!产品线很长,从DOS、Windows 9x/Me、Windows NT/XP/2000,到Novell Netware Server、Linux、BSD等,都有提供。可以对邮件进行实时监测,占用内存资源较少,清除病毒的速度效果都令人满意。
个人评价:NOD32 Ant
ivirus v2.51.22 中文版
微软御用了四年的杀毒软件,自然不差,启动较快,占资源超少,多次获得权威大奖。我就试了一下,正如同学说的占用资源是比我以前用的杀毒软件小的多。 我使用以后觉得唯一的缺点是升级很慢,很难,能升级的基本都是国内院校的破解服务器,而官方服务器升级很慢。
主要特点:1.占用资源较小;2.防毒能力强;3.它可以在文件下载过程中就检测出是否感染了病毒(包括rar、zip中的文件);4.扫描速度超快。
缺点:1.病毒库更新太慢,有时候好几天才更新一次;2.好像是为了反盗版,很多杀毒软件把注册机当病毒杀掉,用过NOD的人知道,NOD杀毒的时候不会询问你怎么办而直接杀掉,然后给你个提示(是邀功还是气我?!),这样我几个注册机都被杀了,还有就是开着NOD下个盗版软件,解压后只有安装程序——注册机在下载中就被XX了。
McAfee Virusscan
简介:全球最畅销的杀毒软件之一,McAfee防毒软件,除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能!除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在System Tray,当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。
个人评价:Mcafee 10.0.27 中文版
McAfee它其实杀毒并没有怎么厉害,肯定没有卡巴斯基那么野蛮,但是为什么它也拥有广泛的用户群,有很好的口碑,很显然macfee的监控做的很完美,可以说滴水不漏,监控这么好的杀软我想杀毒能力稍微弱点又有何妨呢?
主要特点:1.防毒能力很强;2.免费,只要一个国际邮箱,简单的注册一下就可以享受这个优秀的杀毒软件的在线升级服务。
缺点:1.配置比较麻烦,新手不推荐使用;2.病毒库升级慢—-以天为单位升级;3.程序速度慢,要打开一下设置得等几秒钟。
Norton AntiVirus
简介:Norton AntiVirus是一套强而有力的防毒软件,它可帮你侦测上万种已知和未知的病毒,并且每当开机时,自动防护便会常驻在System Tray,当你从磁盘、网路上、E-mail 夹档中开启档案时便会自动侦测档案的安全性,若档案内含病毒,便会立即警告,并作适当的处理。另外它还附有“LiveUpdate”的功能,可帮你自动连上 Symantec 的 FTP Server 下载最新的病毒码,於下载完后自动完成安装更新的动作。
个人评价:Norton AntiVirus 9.0 中文版
Norton大家很熟悉,老实说诺顿的广告宣传还真是不错的,但是大家注意,别看广告,看疗效!也是一年破解升级几年前叱诧风云的软毒软件,功能强大,当然诺顿企业版要比个人版本的杀毒能力更强悍,建议大家使用9.0版的,最新10.0版占用资源有点大,不算完美。但是如果你使用诺顿公司的全套产品,systemworks+安全特警,你会发现比蜗牛还慢,启动超慢(比卡巴斯基还慢),我实在搞不懂,一个杀毒软件,CPU P4 1.8G、内存700多M的配置用起来都卡,还有什么意义?所以还是上面那句话,如果你愿意牺牲性能换来安全,你就用卡巴斯基吧!因为同样牺牲性能,卡巴斯基比诺顿好很多!
主要特点:诺顿杀毒软件企业版本和专业版本,标准版本相比能为你带来更低的系统资源占用,更可靠的性能!
缺点:1.误杀、误报率高;2.防火墙发现病毒后,提示信息无法关闭;3.升级慢。
AVG Anti-Virus
简介:AVG Anti-Virus欧洲有名的杀毒软件,AVG Anti-Virus System功能上相当完整,可即时对任何存取文件侦测,防止电脑病毒感染;可对电子邮件和附加文件进行扫瞄,防止电脑病毒透过电子邮件和附加文件传播;“病毒资料库”里面则记录了一些电脑病毒的特性和发作日期等相关资讯;“开机保护”可在电脑开机时侦测开机型病毒,防止开机型病毒感染。在扫毒方面,可扫瞄磁碟片、硬盘、光盘机外,也可对网络磁碟进行扫瞄。在扫瞄时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫瞄。可扫瞄文件型病毒、巨集病毒、压缩文件(支持ZIP,ARJ,RAR等压缩文件即时解压缩扫描)。在扫瞄时如发现文件感染病毒时会将感染病毒的文件隔离至AVG Virus VauIt,待扫瞄完成后在一并解毒。支持在线升级。现在提供了最新的免费版供大家使用,安装之前先去官方网站填个表,从回信中得到一个序列号。AVG Anti-Virus 有三个版本(专业、服务器、免费),其中有个人非营利使用的免费版本,功能完整,但是仅某部份功能是无法设定的,例如扫毒排程只能每天一次等等。
eTrust EZ AntiVirus
简介:反病毒软件“eTrust EZ Antivirus”已经获得了国际计算机安全协会(ICSA:International Computer Security Association)的认证。ICSA专门负责检测和认证产品对来自病毒及恶意代码的攻击的有效性。CA公司表示,在ICSA的测试中,eTrust EZ Antivirus软件甚至连“In-The-Wild”恶性病毒也可以100%地检测出来。eTrust EZ Antivirus是一种主要为中小型企业及SOHO用户提供解决方案的反病毒软件。该产品支持的操作系统包括Windows 98、Windows ME、Windows NT以及Windows 2000 Professional等。除此以外,CA公司还提供包括eTrust EZ Antivirus在内的反病毒解决方案组件“eTrust EZ Armor”。 新版本采用全新用户界面,更加易于使用;新的文件隔离功能可有效防止系统文件被误删;改进了帮助系统;增强了“闪动”系统托盘图标功能。
个人评价:eTrust EZ Antivirus 2005 v7.0官方简体中文版
这款由CA公司出品的小巧强悍的杀毒软件,通过和微软联合举行的免费下载活动,已经深得国人的喜爱。与Norton AntiVirus、卡巴斯基等拥有官方中文版本的大牌杀毒软件相比,它对国人造成的唯一缺憾恐怕就是其生硬的英文界面了。近来,CA公司终于意识到中国个人单机反病毒软件市场的重要性,发布了官方简体中文版本的eTrust EZ Antivirus。eTrust EZ Antivirus 2005采用蓝色主题界面,布局简洁明快,操作简单、功能强大,保持了eTrust EZ Antivirus一贯低系统资源占用的特色。其文件隔离功能可防止误删重要文件,能提供曾经运行在用户系统上的恶性程序的详细信息,拥有易于使用的问题快照,可帮助诊断使用中发现的问题,并且通过了国际权威的ICSA认证,推荐国人使用。简单注册一下就可以免费用1年。
Norman Virus Control
简介:Norman Virus Control是欧洲名牌杀毒软件,为了确保您的计算机系统得到最好的保护,Norman 数据安全系统提供了多种防毒工具供您选择,以满足您的不同需要。此产品结合了先进的病毒扫描引擎、启发式分析技术以及宏验证技术,可有效查杀已知和未知病毒。NVC 可以查杀所有类型的病毒,包括文件和引导扇区病毒而无需使用杀毒软件重新启动开机。
个人评价:Norman Virus Control v5.81 R4 简体中文版
Norman防毒软件V5(NVCv5)可以保护您的工作站和服务器免受恶意程序和病毒软件的威胁。当发现文件受病毒感染,NVC会在破坏代码生效前立即将它隔离或删除。著名的Norman病毒扫描引擎取得重大的技术突破,在新版本中加入了革命性的SandBox诱捕技术,更有效查杀新型未知病毒
分类 : 业界动态 | 发表时间 06-05-2006
分类 : 技术文摘 | 发表时间 01-05-2006
这是IP网络设计系列讲座的最后一部分。本讲将讨论园区局域网设计中遇到的一些问题。以太网交换机优越于传统的集线器环境的好处将首先介绍一下。应用虚拟局域网的动机已经同规划和配置虚拟局域网遇到的问题一起进行了研究。本文还将讨论确保园区网络设计具有可伸缩性和弹性的一些技术。本文还将讨论生成树协议以及如何在大型交换的网络中优化这个协议。最后,在本文的结论部分将涉及到与推出IP电话有关的设计问题。
以太网交换的好处
传统的共享的以太网是一种基带介质。这就意味着在任何一个时间只能有一个站点能够向这个介质发送数据。多个信号不能像在宽带网介质中那样成为多路复用的信号。在一个共享的以太网集线器,各个站点通过监听一对儿接收的线路来检查是否有其它站点在发送数据,用这种方法来解决访问冲突问题。以太网交换的应用取代了共享的以太网,从而产生了如下改善的运行功能:
专用的冲突域
交换机的每一个端口都在自己的冲突域中,因此,一个站点通过一台交换机的端口连接到这个局域网,而不是通过一个集线器的端口。这样,这个站点就不需要在发送数据之前通过监听是否有冲突来竞争接入到线路的权限。这将提高局域网的有效带宽。
通信过滤和转发
一台交换机像一个多口网桥一样工作,并且通过监听实况通信来了解每一个站点的MAC地址的位置。对于交换机交换的每一帧,交换机仅把通信转发到目的地MAC地址所在的端口。这台交换机据说要过滤所有其它端口的帧。这将显著减少局域网中不必要的通信,提高带宽的利用率。然而,广播帧将涌向所有的端口,这样,一个交换机据说要创建多个冲突域,但是,所有的端口仍在同一个广播域中。这通常是一种理想工作方式,因为广播时必要的,通常是局域网中的一种有效的通信手段。这与广域网有些不同。微软的Windows就使用严重依赖广播的NetBios。另一个例子是地址解析协议(ARP)。根据地址解析协议,一个地址解析协议广播必须要达到IP子网的每一个站点以便把一个目的地的IP地址解析为MAC地址。
全双工传输
传统共享的以太网以半双工的模式工作。换句话说,各个站点不能同时发送和接收数据。由于以太网基带的性质,只有一个站点能够访问这个介质并且在任何一个时间发送数据。一个共享的以太网介质上的各个站点通过监听冲突来解决通信冲突。全双工传输意味着所有的站点都能够同时发送和接收数据。在以太网中,这并不是通过监视冲突来实现的。如果这个站点附加到自己专用的交换机端口,它只是合法地关闭了冲突检测功能。这就意味着在冲突域只有两个站点:这个站点本身和这台交换机的端口。然后,每个站点都可以相互收发数据,而不必监听冲突。这种方式称作点对点的以太网。同许多网络词汇一样,全双工一直被滥用而且有些说法是不真实的。交换机厂商之间的市场营销大战促使这些厂商声称全双工作业能够使数据吞吐量提高一倍。全双工作业确实能够显著改善数据吞吐量,但是,还不能说把数据吞吐量提高了一倍,因为同一个站点不可能以线速的速度同时发送和接收应用程序的通信。
理解客户机-服务器通信流
当实施一个交换的局域网设计时,获得对客户机-服务器通信流的详细了解大概是一项最大的挑战。一个网络正在进行重新设计,要把一个共享的局域网环境转变为一个交换的局域网,以满足日益增长的带宽需求。在这种情况下,有可能收集到详细的大量有关通信状况的信息。在一个全新的网络,在网络推出之前收集这些信息是不容易的。然而,没有严格数量的通信状况分析,对通信状况进行合理的质量分析也是应该达到的。获得下列信息的合理的预测是非常重要的:什么用户在与什么服务器进行通话,通话的时间有多长,现在消耗的带宽是多少,将来消耗的带宽是多少?所有的客户机和服务器的物理位置和逻辑位置是什么。换句话说,要清楚地了解每个应用程序的客户机与服务器之间数据通道。服务器之间的通信水平是什么?再次说明一下,这与了解整个网络的全部主要通信流的需求是一致的。如果不充分理解这些通信流,介绍局域网交换机的作用也是很有限的。举一个极端的例子,假设一台服务器在远方并且必须通过一个56K的广域网线路访问这台服务器。在这种情况下,一台局域网交换机将不能显著提高性能,因为瓶颈是在广域网而不是在局域网。
高速内核
一些专有的方法与802.3ad标准的存在允许把多个连接集成为一个逻辑的高速连接。两台交换机之间的多个物理连接必须被当作一个逻辑连接对待,否则,生成树将封锁多余的连接。这种功能可以用来提供核心交换机之间的高速连接并且向高带宽服务器提供高速连接。即使在应用万兆以太网之前,就存在最多把8个以太网端口集成在一起提供高速园区干线的功能。
虚拟局域网的概念
广播封闭
一台交换机中的每一个端口代表一个单独的冲突域。然而,一台交换机的全部端口都在同一个广播域。园区局域网中的任何一个站点发出的任何广播都必须经过完全是交换网络的那个局域网中的每一个站点的处理。在局域网环境中,每一台设备中的CPU的中断所引起的问题比这个广播消耗的带宽还要严重。虚拟局域网为在交换的网络中创建多个广播域提供了一种机制。一个特定站点发出的一个广播将只发送给同一个虚拟局域网中站点。需要一台路由器实现虚拟局域网中的通信,就像用一台路由器实现物理局域网之间的通信一样。这个问题是很容易理解的,因为一个虚拟局域网与一个IP子网是同义词。在一个交换的环境中,如果两个站点在同一个虚拟局域网中,它们一定是在同一个IP子网中。
安全
通过过滤广播,虚拟局域网提供了一般与路由子网的安全水平相同的安全功能。考虑一下插入到一个交换机端口的网络分析器的情况。如果这个端口分配给一个特定的虚拟局域网,那么,这个网络分析器仅检测与那个虚拟局域网有关的广播,而不检查整个局域网。可以在路由器上设置安全政策,就像在传统的局域网网段上一样管理虚拟局域网之间的通信。
IP地址计划
IP地址计划也许还部分规定了虚拟局域网策略。例如,如果一个26位子网掩码用于局域网子网,那么,每个子网的最多主机数量是60个。这就意味着整个局域网不能与超过60个的主机保持“持平”。如果在一个交换的局域网中有大量的主机,虚拟局域网的创建必须是每个虚拟局域网最多有60台主机。
灵活型
虚拟局域网正在向把一个路由网络的智能与交换网络的灵活性结合在一起的方向发展。例如,在一个特定的虚拟局域网中的用户在移动到园区内不同物理位置之后仍能够保留在那里虚拟局域网中。所有这一切需要在相关的交换机设置中做一些修改。这不需要改变硬件或者重新铺设电缆。虚拟局域网能够扩展到使用虚拟局域网集群协议的多台交换机。这将进
一步提高灵活性。一般来说,虚拟局域网在使用3层处理的局域网环境中帮助简化了移动、增加和改变等管理功能。
虚拟局域网规划
当规划在一个大型园区局域网中部署虚拟局域网的时候,有许多问题需要考虑。部署虚拟局域网的数量必须与每个虚拟局域网应该支持的主机数量一起确定。虚拟局域网的架构和这个虚拟局域网数据吞吐量覆盖园区的范围是另一个重要的设计问题。
虚拟局域网的范围
虚拟局域网对于配线柜来说应该是本地的。例如,一栋大楼的每一层代表一个不同的虚拟局域网,而不管用户的工作职能是什么。这就意味着广播是在本的封闭的。这个缺点是发到另一个配线柜(里面可能配置服务器)的通信必须使用路由器。企业在服务器群等集中的地方共享资源的趋势在日益增长。日益突出的基于网络的计算和共享的办公室应用程序进一步推动了这种趋势的发展。随着大多数资源集中起来,客户机与服务器之间的通信可能在任何情况下都能得到路由,除非这个局域网是一个不适合广播的大型IP子网。这个基本原理已经使所谓的“本地”虚拟局域网成为了一种流行的设计理念。这种替代的方法将允许虚拟局域网扩展整个局域网或者园区,以确保客户机至服务器的通信产生最少的路由延迟。在工程、市场营销和法律等各个工作组都实现相对自动化的情况下,这也许是可行的。现代的服务器平台将支持多个共享的应用程序,这些共享的应用程序可能会影响所谓的“端对端”的虚拟局域网。3层交换技术的改进也减少了与路由和3层处理有关的延迟。部署本地虚拟局域网的一个更诱人的理由是它能阻止广播在整个园区干线上传播。
虚拟局域网的数量
不要仅仅为了建立虚拟局域网而建立虚拟局域网。网络设计师应该清楚建立虚拟局域网将带来的好处。记住这些好处,使用的虚拟局域网的数量就可以确定了。这个决定不能离开IP地址计划单独做出。在IP地址计划中,局域网子网的数量通常与使用的虚拟局域网的数量相关联的。根据这个机构的人员编制结构,把一群人用同一个虚拟局域网中的通用工作职能组合在一起也许是可能的,也许是不可能的。
每个虚拟局域网的用户数量
有一个每个虚拟局域网最多用户数量的预测是一种很好的做法。这种预测没有必要与整个企业保持一致。例如,虚拟局域网封闭使用高带宽的用户,或者广播密集型应用程序应该有较少的用户。这个IP地址计划也将对每个子网的主机数量提出限制,从而限制每个虚拟局域网的主机数量。
优化生成树域
802.1d生成树协议在桥接或者交换的网络中是必要的,以便允许冗余的交换机之间的连接,同时防止广播环路(loops)。生成树协议可能减缓融合这种情况将提出协议挑战。这些挑战应该在设计阶段加以解决。
大多数交换机厂商都提供一些专有的方法加快生成树的融合。例如,思科的“PortFast”功能把没有连接到另一台交换机的一个端口的发送延迟定时器设置为零。这就防止了PC在启动之后出现连接问题,因为PC端口进入发送状态比较缓慢。这是一项很有用的功能,因为只在连接到另一台交换机的端口需要生成树协议。
然而,还有一种新的标注化的增强功能的协议RSTP(快速生成树协议)。正如这个协议的名称所说的那样,这个协议将解决与802.1d协议有关的融合问题。RSTP是一个以802.1w的形式制定的标准。这个协议增加了计算并且获得了有关网络的更多的结构信息。这个协议与作为维持生计机制的BPDU(桥接协议数据单元)一起使用使其本地融合时间达到了6秒,而在802.1d协议中,这个时间需要50秒。802.1w协议向下兼容802.1d协议并且推荐在现代局域网中应用。
根网桥启动这个生成树协议BPDU信息。这个信息每2秒钟向整个网络传播一次。这是根网桥应该位于接近网络干线的中心点位置的原因之一。这样将保证所有的下行交换机在接收和处理BPDU信息时出现同样的延迟,从而提高生成树协议计算机的稳定性。根交换机上的所有的端口为了生成树协议都处在发送状态,并且一般要比其它交换机用有更高的处理工作量。这就意味着那台交换机应该是网络上功能更强大的交换机之一。显然,根交换机应该认真挑选。生成树协议根据最低的桥ID选择一台根交换机。由于所有的参数都是默认值,选择具有最低的MAC地址ID的交换机变成了一种很偶然的事情。然而,通过降低指定根设备的桥优先等级,这种根选择是允许有偏差的。这样做是合理的,不仅是由于上述理由,而且还因为这样可以阻止新安装的交换机由于其MAC ID低于当前的根交换机而启动根选择的竞争。
具有生成树功能的一个端口在进入发送状态之前必须要经过封锁、监听和学习阶段。这是在生成树的缓慢融合的中心,但是,对于确保不会产生环路的布局是很必要的。所有主要的交换机厂商都有以安全的方式加快生成树融合的专有方法。例如,生成树协议能够根据每个端口的情况关闭,以便直接移动这个端口到发送状态。这将会防止在启动之后出现工作站DHCP请求超时等故障,因为那时端口还没有进入发送状态。每次关闭生成树都应该特别注意,这个时候千万不要关闭可能连接到其它交换机的端口。
在设计阶段必须解决的最后一个问题是在一个虚拟局域网环境中如何处理生成树。在整个园区可以使用建立一个生成树域。替代的方法是在每一个虚拟局域网中建立一个单独的生成树实例。这意味着每一个虚拟局域网可能有一个不同的(或者完全相同的)根交换机。重要的是清楚随后的安装工作和相应地做出计划。例如,拥有多个生成树域,阻止一台交换机成为整个虚拟局域网的根也许是谨慎的措施。如果那台交换机出现故障,这会减少通信的中断。有多个生成树域的好处是,它们很小,因此能够更快地融合起来,允许为每一个虚拟局域网优化选择根交换机。另一方面,一个单独的生成树可减少BPTU通信以及交换机必须处理的生成树的数量。同以前一样,在做出任何决策时前,了解你的环境是一个重要的问题。
IP电话
随着IP电话的出现,有许多要解决的设计问题。由于性能和安全的原因,这种语音通信应该在自己的虚拟局域网中实施。因此,一个新的IP子网必须增加IP电话的任务。理想的是这种IP地址应该很容易分辨,例如10.99.99.0/24,以便使排除故障和管理更方便。
IP电话服务器的数量和位置必须要确定下来。服务器的容量必须要根据其能够支持的注册电话用户数量以及在繁忙时间能够支持的电话数量来进行评估。这种评估再加上预算分析有助于决定服务器的位置是采取集中的模式还是分布式模式。
电源可以通过多种方式提供,如通过每个电话机的单独的电源部分、一个电源接插板、或者使用支持线内供电的以太网交换机。最后一种方法一般被认为是最可靠的和最省钱的。然而,在处理IP电话的问题时,你永远不要忘记标准化的问题。如果IP电话机来自不同的厂商,其厂商的数量比以太网交换机的厂
商还多,线内供电能起作用吗?虽然有很多标准,但是,这些标准并不总是滴水不漏的。因此,惟一的方法是通过实际测试确切地了解这个情况。
服务质量总是语音通信的问题。局域网的带宽通常是很充足的,因此,阻塞管理通常不能保证特殊的配置。来自IP电话的通信一般标记为“IP优先等级5”和“802.1q COS 5”。这个分类和标记能够在本地交换机设置。许多IP电话预先标记这种通信。如果是这种情况,交换机应该设置为来自IP电话的“可信赖”数据包(也就是说,不是重新标记的)。来自PC的数据包一般应该标记为“优先等级0”,以防止数据帧在路由器广域网接口上以高优先等级队列发送。
翻译:东缘
分类 : 技术文摘 | 发表时间 01-05-2006
在规模较大的局域网中,工作站的IP地址通常都是从DHCP服务器中动态获取得到的,这样可以有效地节省IP地址资源;不过在与DHCP服务器长期接触的过程中,我们或许会遇到各种与DHCP服务有关的网络故障,这些故障极大地影响了局域网网络的运行效率。有鉴于此,本文下面就对几则常见的与DHCP服务有关的网络故障进行解读,并为各种故障提供相应的应对办法,希望这些内容能帮助各位更好地管理好局域网!
1、消除授权失败故障
有一网络中的服务器不小心死机了,可是重新启动服务器系统之后,却发现其中的DHCP服务器无法向其他工作站自动分配IP地址了,检查一下DHCP服务器的具体参数配置时,却发现系统提示没有授权,不过在域控制服务器中我们却发现系统已经提示授权。面对这种DHCP服务器授权失败的故障,我们该如何进行应对,才能让DHCP服务器重新具有自动分配IP地址的能力呢?
其实域控制服务器中之所以显示已经授权,这是由于域控制服务器自动“记忆”惹的祸,要想让DHCP服务器重新具有分配IP地址的功能,只需要在域控制服务器中将原先的DHCP服务器授权取消掉,然后再次对DHCP服务器进行授权,这样就能使DHCP服务器生效了。
2、消除无法获得IP故障
局域网中有一台工作站由于意外原因重新安装了操作系统,不过系统安装完毕并设置好局域网参数后,工作站竟然不能上网。当为工作站设置好固定IP地址以及其他网络参数时,发现工作站立即能够联入局域网了;很显然当工作站被设置为自动获取IP地址时,局域网中的DHCP服务器却无法为工作站分配IP地址。
为了检验是否是DHCP服务器有问题,笔者到局域网中的其他工作站中,执行了“ipconfig /renew”字符串命令,发现DHCP服务器能为该工作站分配IP地址,这一现象表明DHCP服务器自身没有问题;那为什么重装系统的工作站无法从DHCP服务器中获得IP地址呢,难道是DHCP服务器中的可用IP地址已经用完了吗?为此笔者来到DHCP服务器旁,并对服务器中的参数进行了查看,结果发现该服务器的作用域范围为192.168.1.10~192.168.1.42,共30个IP地址;而且在DHCP服务器的租约缓存设置项处,笔者看到所有的IP地址都已经使用完了。不过令笔者感到疑惑不解的是,整个局域网中的工作站只有22台,那么其他8个可用的IP地址究竟被分配到什么地方去了呢?后来在DHCP服务器的租约缓存设置项处,笔者发现其他的8个IP地址都分配给了以前拿到单位上使用的笔记本电脑了。虽然这些笔记本电脑只是临时上网,但它们一旦获得IP地址后就会一直占用它们直到解除“租约”为止,那么这些暂时没有使用的笔记本电脑为什么会一直占用分配给它们的IP地址呢?原来DHCP服务器的“租约”设置存在问题,笔者发现服务器给客户的租用时间被设置为了“365”天。很明显,这样的“租约”时间实在是太长了,如此一来那些笔记本电脑即使没有接入到网络中,它们也会“强行”占用着那些IP地址。要想将其他8个IP地址从笔记本电脑中释放出来,我们只有进入到如图1所示的设置界面,将DHCP服务器的“租约”期限设置得稍微短一些,例如一个星期左右,此外还需要将DHCP服务器中的租约缓存内容删除掉,这样被笔记本“强行”占用的其他8个IP地址才能被释放出来。一旦释放成功的话,那么重装过系统的工作站一接到局域网网络中,就能够从DHCP服务器中自动获得IP地址了。
3、消除DHCP不可用故障
局域网中有一台安装有Windows 2003 Server的计算机,不仅充当局域网的文件服务器以便备份各种重要的文件信息,还用作DHCP服务器为工作站分配IP地址。平时工作站用户经常使用FTP工具,把一些容量较大的多媒体文件传输到服务器中保存。有一次,同事在一台工作站中向服务器传输数据时,发现该工作站无法从DHCP服务器中获得可用IP地址,并且计算机屏幕上弹出DHCP服务器不可用的提示,这样工作站就不能上网,而且将工作站系统重新启动之后,这种提示仍然还会出现。
仔细分析该故障,我们不难发现该故障原因肯定与DHCP服务有关。考虑到DHCP服务器在工作时,工作站往往会向网络发送IP地址申请广播信息,DHCP服务器一旦侦听到这样的广播信息后,就会主动向工作站发出应答信息,这其中就包含一个有效的IP地址信息;要是DHCP服务器无法对工作站的请求进行及时响应的话,那么工作站的网络连接初始化操作就会失败,此时工作站系统将会自动为自己随意分配一个IP地址,同时在系统后台每隔一段时间重复向网络发送IP地址请求信息,直到接受到DHCP服务器的信息为止。如果工作站收到DHCP服务器分配给它的IP地址时,它就会自动使用该IP地址来重新连接网络。从DHCP服务器的工作原理来看,工作站之所以无法获得IP地址主要是DHCP服务器没有及时响应,或者是工作站因网络线路连接问题没有接受到DHCP服务器的响应信息;根据这样的分析,我们先用专业的测线仪对网络连接线路进行了测试,测试结果表明连接线路一切正常,这样我们就能肯定DHCP不可用故障是由DHCP服务器没有及时响应工作站请求信息引起的,那DHCP服务器为什么会不响应工作站的申请请求呢?经过仔细检查发现,当时局域网中正有其他同事同时向服务器上传多媒体信息,导致服务器系统的CPU资源占用率达到了80%以上,这样一来服务器系统就无法腾出足够的资源空间来应对工作站的IP地址申请请求。当将服务器中的数据传输连接全部中断,同时将服务器系统中的其他无效进程全部回收后,工作站中的DHCP服务器不可用提示立即就消失了。总结上面的故障解决过程,我们不难看出服务器要是自身负担太重的话,很容易导致安装在其中的DHCP服务器无法及时响应来自工作站的地址申请请求,这样的话工作站就容易出现无法上网的故障;要想尽可能地避免该故障时,一方面要尽量提高服务器自身的硬件配置,另外一方面要定时回收服务器中的无效应用程序进程,以释放长时间被占用的服务器资源。
4、消除配置参数丢失故障
单位有一局域网服务器因意外原因发生了瘫痪现象,这样一来安装在服务器中的DHCP配置参数全部被丢失了;重新安装了服务器系统后,我们只有通过手工配置的方法才能确保DHCP服务器恢复正常工作状态。但要是我们记不清以前的配置参数时,我们该如何才能让DHCP服务器按原先配置功能进行正常工作呢?其实,如果我们平时在DHCP服务器运行正常的情况下对其配置参数进行了备份的话,那我们就能很迅速地将以前的配置参数“挪移”到新安装好的DHCP服务器中。现在笔者就以Windows 2003
操作系统为例,向各位介绍一下怎样快速有效地备份、恢复DHCP服务器的配置参数:
在对DHCP服务器的配置参数进行备份之前,我们首先应该检查一下此时的服务器是否能够正常地为局域网工作站提供IP地址分配服务,要是DHCP服务器工作状态正常的话,我们就可以进入到服务器操作系统的桌面,并依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“cmd”,单击“确定”按钮后,将系统界面切换到MS-DOS工作状态;
在DOS
命令提示符下,输入字符串命令“netsh dhcp server export X:\aaa.txt all”,其中“X”就是保存DHCP服务器配置参数的磁盘分区所对应的分区符号,“aaa.txt”就是保存DHCP服务器配置参数的文本文件,单击回车键后系统将自动执行DHCP服务器配置参数的备份操作,等到出现如图2所示的提示界面时,那就表明备份操作已经成功完成,以后打开系统资源管理器窗口,找到前面生成的“aaa.txt”文件,将该文件复制一份转移到其他安全的位置;
日后要是DHCP服务器发生了参数丢失故障或重新安装了服务器时,我们就可以把事先备份好的“aaa.txt”文件复制到DHCP服务器中,然后再将系统的运行状态切换到MS-DOS工作状态,并在DOS命令提示符下,输入字符串命令“netsh dhcp server import X:\aaa.txt all”,其中“X”就是“aaa.txt”文件所在的磁盘分区符号,单击回车键后系统就会自动执行DHCP服务器配置参数的恢复操作;
等到系统弹出恢复操作成功完成的提示时,再依次单击“开始”/“设置”/“控制面板”/“管理工具”命令,然后双击其后界面中的“DHCP”图标,进入到DHCP控制台窗口,来将DHCP服务器重新激活,这样的话DHCP服务器就能按原先配置功能进行正常工作了。
5、消除配置窗口打开缓慢故障
在对局域网工作站的上网参数进行更改或调整时,我们常常会遇到这样一种故障,那就是打开网络参数配置界面的速度非常缓慢,严重时会出现系统死机现象,遇到这种现象我们该如何解决呢?其实这种故障的发生,很有可能是因为该工作站被设置成了动态获取IP地址而引起的,考虑到在使用动态方式获得IP地址时,工作站往往会以广播信息的方式和局域网的DHCP服务器进行通信连接,要是DHCP服务器没有及时响应的话,工作站就会每隔一段时间向DHCP服务器发送IP地址申请信息,这样就会出现配置窗口打开缓慢的故障。为此,要想有效避免配置窗口打开缓慢的故障时,我们最好能够将工作站的IP地址设置为静态地址;如果实在要使用动态地址时,最好要确保工作站与DHCP服务器之间能够稳定连接,同时要保证不能给DHCP服务器施加太重的运行负担。
6、消除保留地址被抢故障
一般来说,为了避免工作站IP地址被他人随意“抢用”,我们常常会使用“arp -s IP MAC”命令,来将IP地址与指定的网卡物理地址绑定在一起,这样的话其他人即使“抢用”了IP地址也将无法连接上网。但是,要是工作站IP地址使用的是DHCP服务器预留地址的话,我们就不能按照前面的方法来绑定IP地址了。那我们该怎样才能避免DHCP服务器预留地址被他人随意“抢用”的故障发生呢?其实借助Windows系统内置的Netsh命令,我们同样可以将动态预留IP地址与指定网卡的物理地址捆绑在一起,下面就让我们一起来看看究竟如何捆绑吧:
依次单击“开始”/“运行”命令,打开系统运行对话框,在其中输入字符串命令“cmd”,单击“确定”按钮后,将系统工作状态切换到MS-DOS模式下;
然后在DOS命令提示符下,输入Netsh Dhcp Server xxx.xxx.xxx.xxx Scope yyy.yyy.yyy.yyy Add reservedip zzz.zzz.zzz.zzz MAC “username” “Client” “Both字符串命令,其中xxx.xxx.xxx.xxx指的是DHCP服务器的IP地址,yyy.yyy.yyy.yyy指的是DHCP服务器所在的子网网络地址,zzz.zzz.zzz.zzz指的是分配给DHCP服务器的预留IP地址,MAC指的是使用保留IP地址的工作站网卡物理地址,username指的是访问DHCP服务器的特定帐号名称,Client指的是从工作站端对IP地址进行绑定,在默认状态下该参数可以忽略不写,Both指的是从DHCP服务器中得到动态保留地址。
比方说,要是我们想在192.168.10.10的DHCP服务器中,将192.168.10.18保留地址和MAC地址为66-48-53-88-99-00的的网卡绑定在一起,并且工作站通过名为“8888”名称来访问DHCP服务器的话,那么我们就可以在MAC地址为66-48-53-88-99-00的工作站中,进入到MS-DOS命令界面,并在命令提示行中执行Netsh Dhcp Server 192.168.10.10 Scope 192.168.10.0 Add reservedip 192.168.10.18 664853889900 “8888” “” “both”就可以了。
分类 : 技术文摘 | 发表时间 26-04-2006
1、什么时候使用多路由协议?
当两种不同的路由协议要交换路由信息时,就要用到多路由协议。当然,路由再分配也可以交换路由信息。下列情况不必使用多路由协议:
从老版本的内部网关协议(Interior Gateway Protocol,IGP)升级到新版本的IGP。你想使用另一种路由协议但又必须保留原来的协议。你想终止内部路由,以免受到其他没有严格过滤监管功能的路由器的干扰。你在一个由多个厂家的路由器构成的环境下。
2、什么是距离向量路由协议?
距离向量路由协议是为小型网络环境设计的。在大型网络环境下,这类协议在学习路由及保持路由将产生较大的流量,占用过多的带宽。如果在9
0秒内没有收到相邻站点发送的路由选择表更新,它才认为相邻站点不可达。每隔30秒,距离向量路由协议就要向相邻站点发送整个路由选择表,使相邻站点的路由选择表得到更新。这样,它就能从别的站点(直接相连的或其他方式连接的)收集一个网络的列表,以便进行路由选择。距离向量路由协议使用跳数作为度量值,来计算到达目的地要经过的路由器数。
例如,RIP使用Bellman-Ford算法确定最短路径,即只要经过最小的跳数就可到达目的地的线路。最大允许的跳数通常定为15。那些必须经过15个以上的路由器的终端被认为是不可到达的。
距离向量路由协议有如下几种: IP RIP、IPX RIP、Apple Talk RTMP和IGRP。
3、什么是链接状态路由协议?
链接状态路由协议更适合大型网络,但由于它的复杂性,使得路由器需要更多的CPU资源。它能够在更短的时间内发现已经断了的链路或新连接的路由器,使得协议的会聚时间比距离向量路由协议更短。通常,在10秒钟之内没有收到邻站的HELLO报文,它就认为邻站已不可达。一个链接状态路由器向它的邻站发送更新报文,通知它所知道的所有链路。它确定最优路径的度量值是一个数值代价,这个代价的值一般由链路的带宽决定。具有最小代价的链路被认为是最优的。在最短路径优先算法中,最大可能代价的值几乎可以是无限的。
如果网络没有发生任何变化,路由器只要周期性地将没有更新的路由选择表进行刷新就可以了(周期的长短可以从30分钟到2个小时)。链接状态路由协议有如下几种: IP OSPF、IPX NLSP和IS-IS。
一个路由器可以既使用距离向量路由协议,又使用链接状态路由协议吗?
可以。每一个接口都可以配置为使用不同的路由协议;但是它们必须能够通过再分配路由来交换路由信息。
4、什么是访问表?
访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。访问表能够允许或禁止数据包进入或输出到目的地。访问表的表项是顺序执行的,即数据包到来时,首先看它是否是受第一条表项约束的,若不是,再顺序向下执行;如果它与第一条表项匹配,无论是被允许还是被禁止,都不必再执行下面表项的检查了。
每一个接口的每一种协议只能有一个访问表。
5、支持哪些类型的访问表?
一个访问表可以由它的编号来确定。具体的协议及其对应的访问表编号如下:
◎IP标准访问表编号:1~9 9
◎IP扩展访问表编号:100~199
◎IPX标准访问表编号:800~899
◎IPX扩展访问表编号:1000~1099
◎AppleTalk访问表编号:600~699
提示在Cisco IOS Release11.2或以上版本中,可以用有名访问表确定编号在1~199的访问表。
6、如何创建IP标准访问表?
一个IP标准访问表的创建可以由如下命令来完成: Access-list access list number {permit | deny} source [source-mask]
在这条命令中:
◎access list number:确定这个入口属于哪个访问表。它是从1到99的数字。
◎permit | deny:表明这个入口是允许还是阻塞从特定地址来的信息流量。
◎source:确定源IP地址。
◎source-mas
k:确定地址中的哪些比特是用来进行匹配的。如果某个比特是”1″,表明地址中该位比特不用管,如果是”0″的话,表明地址中该位比特将被用来进行匹配。可以使用通配符。
以下是一个路由器配置文件中的访问表例子:
Router#
show access-lists
Standard IP access list 1
deny 204.59.144.0,
wildcard bits 0.0.0.255
ermit
any
7、什么时候使用路由再分配?
路由再分配通常在那些负责从一个自治系统学习路由,然后向另一个自治系统广播的路由器上进行配置。如果你在使用IGRP或EIGRP,路由再分配通常是自动执行的。
8、什么是管理距离?
管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低,依次分配一个信任等级,这个信任等级就叫管理距离。对于两种不同的路由协议到一个目的地的路由信息,路由器首先根据管理距离决定相信哪一个协议。
9、如何配置再分配?
在进行路由再分配之前,你必须首先:
1) 决定在哪儿添加新的协议。
2) 确定自治系统边界路由器(ASBR)。
3)决定哪个协议在核心,哪个在边界。
4)决定进行路由再分配的方向。
可以使用以下命令再分配路由更新(这个例子是针对OSPF的):
router(config-router)#redistribute
protocol [process-id] [metric metric - value ] [metric-type type - value ]
[subnets]
在这个命令中:
◎protocol:指明路由器要进行路由再分配的源路由协议。
主要的值有:
bgp、eqp、igrp、isis、ospf、static [ ip]、connected和rip。
◎process-id:指明OSPF的进程ID。
◎metric:是一个可选的参数,用来指明再分配的路由的度量值。缺省的度量值是0。
10、为什么确定毗邻路由器很重要?
在一个小型网络中确定毗邻路由器并不是一个主要问题。因为当一个路由器发生故障时,别的路由器能够在一个可接受的时间内收敛。但在大型网络中,发现一个故障路由器的时延可能很大。知道毗邻路由器可以加速收敛,因为路由器能够更快地知道故障路由器,因为hello报文的间隔比路由器交换信息的间隔时间短。
使用距离向量路由协议的路由器在毗邻路由器没有发送路由更新信息时,才能发现毗邻路由器已不可达,这个时间一般为10~90秒。而使用链接状态路由协议的路由器没有收到hello报文就可发现毗邻路由器不可达,这个间隔时间一般为10秒钟。
11、距离向量路由协议和链接状态路由协议如何发现毗邻路由器?
使用距离向量路由协议的路由器要创建一个路由表(其中包括与它直接相连的网络),同时它会将这个路由表发送到与它直接相连的路由器。毗邻路由器将收到的路由表合并入它自己的路由表,同时它也要将自己的路由表发送到它的毗邻路由器。使用链接状态路由协议的路由器要创建一个链接状态表,包括整个网络目的站的列表。在更新报文
分类 : 系统安全 | 发表时间 24-04-2006
现今的杀毒工具虽然有的门类众多,五花八门,但是还是很多都不能完全解决各种顽固病毒。真是道高一尺,魔高一丈。有时候用了很多杀毒工具都无法根除病毒,特别是各种IE病毒,恶意代码,更是让许多网民防不胜防,打开IE时冷不防的蹦出个广告网站窗口?IE被篡改?重启后还被篡改?系统资源被严重损耗?这些都是非常普遍的IE病毒的表现形式。
而且现在很多病毒都是被网络不法分子和广告宣传公司造出来的。杀毒工具根本来不及更新,等杀毒工具更新了,你的电脑基本也都瘫痪了。
这种情况下,有时候不得不重装系统。笔者有一次在写论文的时候太急,杀毒工具都用了N个,还是不能杀干净,于是索性重装系统。付出的代价也是惨痛的。难道出问题了都要重装系统吗?不用!现在笔者教你如何在杀毒工具都无法清除的情况来手工杀除那些顽固的IE病毒。万事不求人,应对各种突发病毒和新病毒都药到病除!你不需要是杀毒专家,这些,其实很简单。请看以下手工杀毒必杀技三招秘籍。
一、第一招之初步防御:预备阶段
这一阶段,我还是建议大家首先试一下各种杀毒工具,把基本的能杀的病毒都给先杀了,以减轻自己的工作量。比如IE病毒专杀工具如3721雅虎助手(可查杀大部分IE病毒和恢复浏览器),反间谍专家,以及金山毒霸,瑞星,江民等常见杀毒工具。你需要在预备阶段做的工作就是利用一些杀度工具把常见的大部分病毒都给杀除了。另外,如果不能杀除,你可以再尝试在系统启动时按F8进入安全模式在这个情况下再启动杀毒工具和IE修复工具进行查杀。当然,有些人造新病毒还是可以躲过这一关的。那么就用下一招。
二、第二招之反击病毒:扫描进程进行查杀
笔者的电脑就曾经CPU狂转滚烫无比,发现RUNDLL32.EXE这个文件运行了99%的CPU资源,而这个文件是WINDOWS下的SYSTEM32文件夹里的,不应该是病毒。而最大的可能,它就是被用来运行了某些病毒的DLL文件。而造成严重损害的。针对进程问题,首先大家可以用最简单的方法先进行表面清楚,就是在“开始”里点“运行”,键入MSCONFIG,然后进入启动项设置,看到不正常的启动项,比如各种莫名奇妙的名字,以及特别是在非WINDOWS系统文件夹下的(可以直接删除都没事),以及各种奇怪的可执行文件,.exe的,给予坚决取消启动。并可找到那个文件的位置,给予删除,如果非系统文件夹下的,你大可以放心删除。另外,推荐大家一款免费的进程扫描工具hijackthis,大家可以找它的汉化版的,用来扫描进程,你根据扫描进程文件,可以一一排除,哪些是正常的文件,正常的文件旁一般都有注释。
当然,当你看到某些异常文件,尤其是隐藏在SYSTEM32文件夹下的,某些异常的.exe文件,以及它的上级文件夹。不要怕,进入c:/windows/system32, 进去之后,找到那个文件,以及它的父文件夹。有时候,你会很惊讶的发现,这个可执行文件病毒就被你发现了,有的病毒执行程序,你查看属性时,竟然写到是某某广告公司,我记得很清楚的就有什么傲视广告公司,真是垃圾公司造一些垃圾广告病毒来害人!这些病毒往往都是一个单的可执行文件,放在SYSTEM32下或者一个文件夹里。先别管它,好在这些病毒还写了是谁造的,还等什么,马上彻底删除!有的无法删除,正在运行的,你要借助一些文件粉碎机来删除。而好象SP2的WINXP自带粉碎文件功能。就这样,你根据可疑进程,特别是扩展名为.exe的文件,找到它隐藏的文件夹,看它的属性和修改日期,有的是往往是发生病毒情况的那一天的,很容易就发现它是病毒,直接封杀!有的更“牛”一点,在父文件夹里还带着一些广告网站的.ini 文本文件和其它文件夹,这个没事,你打开看看那些文件夹里都是啥,有时候你能发现这些.ini 文件里就写着骚扰你的恶意网站或者其它广告网站的地址。发现了就好,然后再看看这个文件夹的修改时间,如果是发生病毒时候的,还等什么?整个这个异常文件夹一下子删除!就这样,你可以通过进程扫描,寻根求底的方法,找到隐藏的系统文件下,通过查阅文件夹以及异常文件属性等,直接手工删除!
三、第三招之主动出击:根除残留病毒
有时候,某些病毒并不是在运行,而是在你打开IE之后的某个时间或者激发了某些事件,它们才会运行。有的还是某些.DLL 文件,隐藏在系统文件夹下,很难发现,而且往往误认为是系统文件而不敢查杀。这些成为最顽固的病毒,不用怕。这些也都可以通过第三招而杀除。最常用的方法是根据文件夹和文件修改创建时间。首先你把文件夹属性调整为查阅所有文件,包括隐藏文件和系统文件。然后右健,再通过查看文件方式选择为查看详细信息,则会出现详细信息列表,你可以通过选择最近时间排列,而看到最新创建的一些文件夹和一些文件。如果你记得你病毒发作的那第一天时间,直接可以发现那些异常文件夹的创建时间和病毒发作时大概相同,直接进去查看,有时候往往发现这些文件夹里果然包含着广告网站的信息等或者其它异常内容。不管有没有,直接删除这些文件夹吧!有的如果是你最近装过的软件的话,你自己也会清楚,如果不是的,那就是病毒创建的文件夹了。删除这些新创建的对你系统运行也没有损失。
大可以不必担心。统统删!另外,如果发现新近建的尤其是病毒发作那一天创建的.dll文件(我记得有个就叫什么std.dll,stdup.dll,spoolsv.dll等),以及其它异常.exe文件,不管有没有在以前的进程中发现的,发现的,更是有把握的删,没在进程中发现的,也可以不犹豫的删除,因为这些新建立的文件,是不会影响系统运行的。另外,这是主动到某个文件夹里看,当然,你可以通过更智能的方法,用WINDOWS搜索来查找最近修改的文件,这样,再一个个去分析去删除。这些方法,是手工杀毒三招中的最高境界。新创立的文件,你自己建立的,不用管它,不是你自己建立的,或者也不是最近装的某软件的。那些就很可能是病毒了。特别是病毒发作那第一天的,极大的可能性就是病毒。为了安全,直接删除!
通过以上三种方法,我最近又通过手工杀除了许多顽固的新的IE病毒。避免了重装系统。其实,自己手工杀毒,乐在其中。其实杀毒也是那么简单。另外,奉劝大家以后上网不要随便安装控件,也不要随便下载和乱点击。查阅资料等尽量去大网站而不要去小网站。另外设置WINDOWS防火墙,安装病毒防火墙,隔段时间用杀毒工具进行病毒查杀。如果再出现问题,就用我的那三招吧!
分类 : 技术文摘 | 发表时间 23-04-2006
信息来源: 网络分析专家论坛
昨天上网的时候,发现了这个论坛。我是在研究如何使用MRTG来监测华为路由器和交换机的CPU使用率时,无意间找到这个论坛的。这个问题目前还没有找到解决方法。今天睡的早了点,半夜就起来了,一口气看了论坛的好多文章,的的确确是“网络分析专家”,有好多概念模糊的问题都可以找到答案。很幸运没有错过!希望有了解MRTG的朋友指点一下我所遇到的问题。
刚才看了本站劳模1259的一篇文章《使用SNIFFER PRO来进行监控BT协议的流量信息》,连接地址是:http://www.netexpert.cn/viewthread.php?tid=354&fpage=3,想到了去年公安局来我们这里查QQ号码的事,当时说正在搜捕一个持枪逃犯,现在知道他的QQ号,并且发现最近一天他的QQ号在本地上过网,而且IP地址就是我们的(通过显示IP的QQ版本,已经取得了该QQ的IP地址和端口号)。刚开始领导以为又是来找什么麻烦,但是人家来了不能不配合。当时要求我们尽快查找上网记录,找到究竟哪个用户在用这个QQ号码,不巧的是我们的计费管理系统正在升级,近一个月的都没有记录,这可怎么办呢?心想先装装样子再说吧。顺便说明一下,我们这里上网是NAT转换出去的,并不是每个用户一个公网IP。所以现在就是要找到这个QQ用的内部私有地址是什么,再进一步找到上网帐号。
开始的时候想,如果这个QQ号码在某一个时刻通过我们的宽带接入上网的话,那么只要刑警查看一下对方的IP地址和端口号,这边立刻登陆到路由器上,通过查看NAT地址转换的SESSION,就可以找到对方的内部私有地址了。于是一边假装配合着查找上网记录(其实都是以前的,最近一个月的记录根本没有),一面说只要这个号码上网了,这边立刻就能找到(通过查看路由器的NAT session)。但是大家等了大半夜,也没等到。这下可苦了我了。那也没办法,只能一直目不转睛地等着。接下来我就琢磨,怎样才能做到,当这个QQ号码上网之后,立刻就能用软件截取到信息,自然就想到了SNIFFER这个软件。
开始用自己的QQ号码作试验。思路很简单,先把自己的QQ号码换算成16进制的,就用WINDOWS自带的科学计算器就可以了。原本以为QQ的通讯过程会把所有信息都加密,但是抱着瞎猫碰死耗子的想法试验一下。在SNIFFER里面设定至只抓取UDP协议的报文,因为一般情况下QQ使用UDP协议,再就是把后台运行的其他网络软件关掉,避免抓到一些没用的干扰数据。呵呵!没想到这么顺利,一下子就在一个UDP包里面找到了自己的QQ号码的16进制,再一看,好多包里都有,到处都是,而且固定在偏移量31H处开始的4个字节,就是你的QQ号码。接下来就很简单了,在几台网管设备上分别运行SNIFFER(已经在适当的节点配置了端口镜像),设定条件是第31H处是需要查找的QQ号码的16进制,只抓取UDP,并且目的端口等于8000。接下来就可以睡觉了,只要有结果,就会被筛选出来。具体设定过滤条件时候需要设置Data Pattern请大家参考一下前面1259写的那篇文章,方法是一样的。
等被电话叫醒的时候,已经中午了。这时公安那边已经发现对方上QQ了,但是确看不到对方的IP地址和端口号(公安那边就是在用珊瑚虫QQ想看到对方的IP和端口号,我还以为有什么先进的软件或者设备呢),但是我们知道由于各种原因,类似的这种显示IP的QQ并不是总能看到对方的IP和端口号的。赶紧去查看了一下几台正在运行SNIFFER的服务器,有一台服务器已经有数据筛选出来了,赶紧查看了一下,呵呵!要找的东西出来了,幸好提前想到了SNIFFER,要不然那边公安的没看到对方的IP,这里就得抓瞎。进一步查了一下上网帐号……
后来想进一步查看是否能查到本地QQ正在和哪些号码聊天,不过这一点没有想象的那么简单了。不过还是略有一点其他的发现。就是当你使用类似于珊瑚虫版QQ时,有时也看不到对方的IP地址,相信大家也经常遇到这种情况。网上有文章介绍说,这时如果你试图浏览一下对方的共享文件夹,再重新打开聊天窗口后,就可以看到对方的IP了。试了一下,的确有时候好用,但也不是总好使。受这一点启发,粗略地分析了一下,一般聊天的时候,文字信息都是通过QQ服务器中转的,也就是说,你和对方的IP并没有直接建立联系。那么只要想办法让自己和对方直接建立联系,那就可以用SNIFFER捕捉到对方的IP了,浏览对方的共享文件夹大概就是这个意思。接下来就想到视频和语音聊天,发送文件等等这些QQ附加功能,一般情况都应该是试图直接建立直连的。但是这些都需要对方许可才行,但是发送图片不需要对方确认,对,随便发一张对方没有的图片试一试。效果不错,前面通过各种方法都无法看到IP的QQ号码,通过这种方法都查找到了IP。不过不敢保证这种方法总是有效的。另外QQ的版本升级比较快,不同的版本的通讯原理可能也有变化,而且对QQ的通讯过程掌握的不是很清楚。说到这里大家可能觉得上网简直是一点安全感都没有,有象我这样的“坏蛋”在研究怎样监视大家的秘密。不过我这是工作需要逼着你去做的,要不然我才不会干这样的“坏事”。不过通过研究的过程确实能学习到很多知识,欢迎大家一起讨论!
分类 : 社会文摘 | 发表时间 23-04-2006
随着计算机与IT技术的迅速发展,计算机网络已经成为一个非常热门的话题,几乎与企业的每一个员工都息息相关;从企业局域网(包括有线和无线)的规划、组建、运行和升级维护,到企业网站(包括web、ftp以及Email等服务)的发布运行;从网络安全的管理到数据库管理、存储管理以及网络和人员管理等制度建立;从网络设备到服务器、工作站(PC机)的运行管理;从网线的制作到操作系统(服务器和PC机)的安装等等工作,也许都和我们网管员的工作相关联。
因此网管员(网络管理员)工作任务:全面管理网络是网络高效运行的前提和保障,管理的对象不仅指网络链路的畅通,服务器的正常运行等硬件因素,更包括网络应用、数据流转等软件因素;网络管理者必须时刻关注本企业的网络运行,关心企业对网络的应用,让网络能够随时满足企业的需求,跟上并且引导企业的发展。下面我们就和大家一起探讨成功网管员必备“硬件”素质。
作为网络管理员,需要亲自动手的时候非常多。不仅要亲自搭建网络和网络服务,而且还必须对交换机和路由器进行设置。虽然布线工程通常都是由网络公司实施,但往往由于新增设备或网络拓扑结果发生变化,而需要做一些网线跳线、压制一些模块,甚至做一些简单的综合布线。另外,计算机硬件和网络设备的升级(比如增加硬盘、内存和CPU等)也往往需要管理员亲自动手。而安装操作系统、应用软件和硬件驱动程序等工作更是网络管理员的必修课。所以,网络管理员必须拥有一双灵巧的手,具备很强的动手能力。
网络管理员必须具有非常敏锐的观察能力,特别是在调试程序或发生软硬件故障时。出错信息、计算机的鸣叫、指示灯的闪烁状态和显示颜色等,都会从一个侧面提示可能导致故障的原因。对故障现象观察得越细致。越全面,排除故障的机会也就越大。另外,通过及时观察,还可以及时排除潜在的网络隐患。
网络管理员几乎每日都要接触网络设备和服务器等硬件,因此成功网管员除了具有一定的自学能力,更新自身知识结构外,还需要掌握有关网络的硬件知识。下面列出了常用的硬件方面的知识内容。
1、服务器与工作站
服务器是网络的中枢和信息化的核心,服务器是一种高性能的计算机,它的构成诸如有CPU(中央处理器)、内存、硬盘、各种总线等等,能够提供各种共享服务(网络、Web应用、数据库、文件、打印等)以及其他方面的高性能应用,它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。
目前国外的服务器有IBM、HP、SUN和DELL等品牌,国内的服务器有浪潮、联想、曙光等品牌。
工作站,英文名称为Workstation,是一种以个人计算机和分布式网络计算为基础,主要面向专业应用领域。工作站根据软、硬件平台的不同,一般分为基于RISC(精简指令系统)架构的UNIX系统工作站和基于Windows、Intel的PC工作站。
UNIX工作站是一种高性能的专业工作站,具有强大的处理器(以前多采用RISC芯片)和优化的内存、I/O(输入/输出)、图形子系统,使用专有的处理器(Alpha、MIPS、Power等)、内存以及图形等硬件系统,专有的UNIX操作系统,针对特定硬件平台的应用软件,彼此互不兼容。
PC工作站则是基于高性能的X86处理器之上,使用稳定的Windows NT及Windows2000、WINDOWS XP等操作系统,采用符合专业图形标准(OpenGL)的图形系统,再加上高性能的存储、I/O(输入/输出)、网络等子系统,来满足专业软件运行的要求;以NT、WIN2000、XP为架构的工作站采用的是标准、开放的系统平台,能最大程度的降低拥有成本。
目前,许多厂商都推出了适合不同用户群体的工作站,比如IBM、DELL(戴尔)、HP(惠普)等。
服务器和工作站系统的安装、配置、运行与维护,也是成功网管员必须要具备的重要素质之一。
2、路由器
路由器是网络中进行网间连接的关键设备,作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP的国际互联网Internet的主体节点,也可以说,路由器构建了Internet的骨架,它的处理速度和可靠性则直接影响着网络互连的质量。
配置路由器有两种方法:一是通过路由器的配置端口,利用微机或终端来配置,二是利用网络通过Telnet命令来配置。不过,要采用第二种方法的前提是用户已经正确配置了路由器各接口的IP地址;所以第一种方法更具有通用性。
目前,生产路由器的厂商,国外主要有CISCO(思科)公司、北电网络等,国内厂商包括华为等。作为网管员来说,必须要能掌握各厂家路由器安装与调试,这是成功网管员必须要具备的素质之一。
3、交换机与集线器(HUB)
交换机的英文名称之为“Switch”,它是集线器的升级换代产品,从外观上来看,它与集线器基本上没有多大区别,都是带有多个端口的长方体。交换机是按照通信两端传输信息的需要,用人工或设备自动完成的方法把要传输的信息送到符合要求的相应路由上的技术统称。交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。目前一些高档交换机还具备了一些新的功能,如对VLAN (虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有路由和防火墙的功能。
交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。目前,主流的交换机厂商以国外的CISCO(思科)、3COM、安奈特为代表,国内主要有华为、D-LINK等。
集线器的英文称为“Hub”,集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。 集线器属于纯硬件网络底层设备,基本上不具有类似于交换机的”智能记忆”能力和”学习”能力。它也不具备交换机所具有的MAC地址表,所以它发送数据时都是没有针对性的,而是采用广播方式发送。
掌握交换机的安装与配置,以及交换机故障日常处理方法,也是成功网管员必须要具备的素质之一。
4、防火墙与入侵检测系统(IDS)
防火墙的英文名为“FireWall”,它是目前一种最重要的网络防护设备。从专业角度讲,防火墙是位于两个(或多个)网络间,实施网络之间访问控制的一组组件集合。防火墙可以使企业内部局域网(LAN)网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。
目前国内的防火墙几乎被国外的品牌占据了一半的市场,国外品牌的优势主要是在技术和知名度上比国内产品高。而国内防火墙厂商对国内用户了解更加透彻,价格上也更具有优势。防火墙产品中,国外主流厂商为思科(Cisco)、CheckPoint、 NetScreen等,国内主流厂商为东软、天融信、联想、方正等,它们都提供不同级别的防火墙产品。
入侵检测系统(IDS,Intrusion Detection Systems)。专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
在本质上,入侵检测系统是一个典型的”窥探设备”。它不跨接多个物理网段(通常只有一个监听端口)
,无须转发任何流量,而只需要在网络上被动的、无声息的收集它所关心的报文即可。
作为网络安全的重要组成部分,防火墙和IDS是我们日常使用最多的安全设备,因此掌握防火墙和IDS的安装、配置和应用是成功网管员必须要具备的素质之一。
5、其他硬件设备
在综合布线设备中,除了最为主要的传输介质,如双绞线和光纤线缆等以外,还有很多的布线设备在使用。常用的有RJ45插头、信息插座、配线架、光纤连接器、剥线钳、打线钳、网线钳、网线模块以及测线仪器等,网管员必须学会熟练操作使用。
在网络存储中,磁盘阵列是一种把若干硬磁盘驱动器按照一定要求组成一个整体,整个磁盘阵列由阵列控制器管理的系统。磁带库是像自动加载磁带机一样的基于磁带的备份系统,磁带库由多个驱动器、多个槽、机械手臂组成,并可由机械手臂自动实现磁带的拆卸和装填。它能够提供同样的基本自动备份和数据恢复功能,但同时具有更先进的技术特点。掌握网络存储设备的安装、操作使用也是网管员必须要学会的。
在架构无线局域网时,对无线路由器、无线网络桥接器AP、无线网卡、天线等无线局域网产品进行安装、调试和应用操作。
总之,作为一个成功网管员必须对各种网络设备都要有一定的了解,在具体对待每一个网络产品的使用则要认真仔细,在一定的网络环境中确保设备的正常稳定运行,因此经过努力学习,善于实践,勤于总结,网管员必须要有“广”而“专”的素质,只有这样才能一个真正成功网管员。
分类 : 技术文摘 | 发表时间 21-04-2006
今天,随着计算机的广泛应用和网络的流行,越来越多的单位和部门开始引入计算机网络管理,从而相应的需要更多的优秀网管。已有几年“脑龄”的你是不是也有成为网管的雄心壮志?在你成为一名合格的网管前,你必须先把下面的十个问题弄清楚。
如果连这些最基本的网管知识你都不具备的话,那你怎么能不补这堂课呢?
★计算机网络是什么?
这是首先必须解决的一个问题,绝对是核心概念。我们讲的计算机网络,其实就是利用通讯设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式及网络操作系统等)实现网络中资源共享和信息传递的系统。它的功能最主要的表现在两个方面:一是实现资源共享(包括硬件资源和软件资源的共享);二是在用户之间交换信息。计算机网络的作用是:不仅使分散在网络各处的计算机能共享网上的所有资源,并且为用户提供强有力的通信手段和尽可能完善的服务,从而极大的方便用户。从网管的角度来讲,说白了就是运用技术手段实现网络间的信息传递,同时为用户提供服务。
★计算机网络由哪几个部分组成?
计算机网络通常由三个部分组成,它们是资源子网、通信子网和通信协议。所谓通信子网就是计算机网络中负责数据通信的部分;资源子网是计算机网络中面向用户的部分,负责全网络面向应用的数据处理工作;而通信双方必须共同遵守的规则和约定就称为通信协议,它的存在与否是计算机网络与一般计算机互连系统的根本区别。所以从这一点上来说,我们应该更能明白计算机网络为什么是计算机技术和通信技术发展的产物了。
★计算机网络的种类怎么划分?
现在最常见的划分方法是:按计算机网络覆盖的地理范围的大小,一般分为广域网(WAN)和局域网(LAN)(也有的划分再增加一个城域网(MAN))。顾名思义,所谓广域网无非就是地理上距离较远的网络连接形式,例如著名的Internet网,Chinanet网就是典型的广域网。而一个局域网的范围通常不超过10公里,并且经常限于一个单一的建筑物或一组相距很近的建筑物。Novell网是目前最流行的计算机局域网。
★计算机网络的体系结构是什么?
在计算机网络技术中,网络的体系结构指的是通信系统的整体设计,它的目的是为网络硬件、软件、协议、存取控制和拓扑提供标准。现在广泛采用的是开放系统互连OSI(Open System Interconnection)的参考模型,它是用物理层、数据链路层、网络层、传送层、对话层、表示层和应用层七个层次描述网络的结构。你应该注意的是,网络体系结构的优劣将直接影响总线、接口和网络的性能。而网络体系结构的关键要素恰恰就是协议和拓扑。目前最常见的网络体系结构有FDDI、以太网、令牌环网和快速以太网等。
★计算机网络的协议是什么?
刚才说过网络体系结构的关键要素之一就是网络协议。而所谓协议(Protocol)就是对数据格式和计算机之间交换数据时必须遵守的规则的正式描述,它的作用和普通话的作用如出一辙。依据网络的不同通常使用Ethernet(以太网)、NetBEUI、IPX/SPX以及TCP/IP协议。Ethernet是总线型协议中最常见的网络低层协议,安装容易且造价便宜;而NetBEUI可以说是专为小型局域网设计的网络协议。对那些无需跨经路由器与大型主机通信的小型局域网,安装NetBEUI协议就足够了,但如果需要路由到另外的局域网,就必须安装IPX/SPX或TCP/IP协议。前者几乎成了Novell网的代名词,而后者就被著名的Internet网所采用。特别是TCP/IP(传输控制协议/网间协议)就是开放系统互连协议中最早的协议之一,也是目前最完全和应用最广的协议,能实现各种不同计算机平台之间的连接、交流和通信。
★计算机网络的拓扑结构是什么?
计算机网络的拓扑结构是指网络中各个站点相互连接的形式,在局域网中明确一点讲就是文件服务器、工作站和电缆等的连接形式。现在最主要的拓扑结构有总线型拓扑、星型拓扑、环型拓扑以及它们的混合型。顾名思义,总线型其实就是将文件服务器和工作站都连在称为总线的一条公共电缆上,且总线两端必须有终结器;星型拓扑则是以一台设备作为中央连接点,各工作站都与它直接相连形成星型;而环型拓扑就是将所有站点彼此串行连接,像链子一样构成一个环形回路;把这三种最基本的拓扑结构混合起来运用自然就是混合型了。
★计算机网络建设中涉及到哪些硬件?
计算机网络的硬件系统通常由五部分组成:文件服务器、工作站(包括终端)、传输介质、网络连接硬件和外部设备。文件服务器一般要求是配备了高性能CPU系统的微机,它充当网络的核心。除了管理整个网络上的事务外,它还必须提供各种资源和服务。而工作站可以说是一种智能型终端,它从文件服务器取出程序和数据后,能在本站进行处理,一般有有盘和无盘之分。接下来谈谈传输介质,它是通信网络中发送方和接受方之间的物理通路,在局域网中就是用来连接服务器和工作站的电缆线。目前常用的网络传输介质有双绞线(多用于局域网)、同轴电缆和光缆等。常用的网络连接硬件有网络接口卡(NIC)、集线器(HUB)、中继器(Repeater)以及调制解调器(Modem)等。而打印机、扫描仪、绘图仪以及其它任何可为工作站共享的设备都能被称为外部设备。
★计算机网络一般都装哪些操作系统?
我们都知道,网络操作系统是整个网络的灵魂,同时也是分布式处理系统的重要体现,它决定了网络的功能并由此决定了不同网络的应用领域即方向。目前比较流行的网络操作系统主要有Unix、NetWare、Windows NT和新兴流行的Linux。Unix历史悠久,发展到今天已经相当成熟,尤其以安全可靠和应用广泛著称;相比之下,NetWare以文件服务及打印管理闻名,而且其目录服务可以说是被业界公认的目录管理杰作;Windows NT是能支持多种硬件平台的真正的32位操作系统,它保持了深受欢迎的Windows用户界面,目前正被越来越多的网络所应用;而最新的Linux凭借其先进的设计思想和自由软件的身分正跻身优秀网络操作系统的行列。
★计算机网络未来的发展趋势如何?
未来网络的发展有三种基本的技术趋势。一是朝着低成本微机所带来的分布式计算和智能化方向发展,即Client/Server(客户/服务器)结构;二是向适应多媒体通信、移动通信结构发展;三是网络结构适应网络互连,扩大规模以至于建立全球网络。
★计算机网管的具体业务有哪些?
概括的说网管的业务内容有三个方面:网络建设、网络维护和网络服务。组建局域网(包括规划拓扑结构、物理硬件实现和网络协议设置)、新增或升级网络设备以及规划网络发展就是网络建设的具体内容;而一般的网络维护则包括网络故障检测和维修(包括硬件和软件),网络安全的防护和管理;至于网络服务则完全可以根据各种网络目的的不同而有所区别,但最常见的都有远程登陆、文件传输、电子邮件和资源共享等,当然也可以侧重一到几个方面。另外,像网站中主页的制作与更新,BBS站台的建设与管理等等也都可纳入网管的业务
分类 : 业界动态 | 发表时间 21-04-2006
网格(Grid)被誉为继Internet和Web之后的第三次信息技术浪潮。网格与Web的主要区别是,Web是对HTML文件的一致访问,而网格是对重要资源柔性的、高性能的访问,即时地创建强大的虚拟计算系统。
实际上,网格是利用互联网把地理上广泛分布的各种资源(包括计算资源、存储资源、带宽资源、软件资源、数据资源、信息资源、知识资源等)连成一个逻辑整体,就像一台超级计算机一样,为用户提供一体化信息和应用服务(计算、存储、访问等),虚拟组织最终实现在这个虚拟环境下进行资源共享和协同工作,彻底消除资源“孤岛”,让人们使用网格上的资源像用电一样简单。
由“点”到“网”
“网格计算”(Grid Computing)使人们可以轻而易举地为一些大型科研任务,创建和使用动态、分布式、高性能的计算环境。而这些在以前是不可能实现的,或开展起来所付出的代价很高,如高能物理数据分析、气候建模、宇宙观测、实时遥感数据处理、虚拟现实等;它也可以在商业计算领域应用,如联机分析处理、数据挖掘、商业智能等。此外,它还可以广泛地应用在电子商务、电子政务等领域。
网格计算使人们能够共享计算、存储、数据和应用资源。这种计算模式是利用互联网把分散在不同地理位置的计算机组织成一个“虚拟的超级计算机”,其中每台参与计算的计算机就是一个“节点”,而整个计算是由成千上万个“节点”组成的“一张网格”。
Web与网格融合
网格有别于Web的基本特征就在于服务的形式。目前,Web要创建应用环境,还要靠开发人员按照Web协议开发,而网格是在更高层次上对这些应用提供的一种服务形式。因此,将来的应用系统所基于的平台,应该是网格所提供的基本服务。而这种服务的本身,又会不断动态地加入到网格当中,使得网格服务内容不断丰富。
目前,网格计算技术之所以能够引起社会如此广泛的讨论,主要原因是网格能够通过网络利用众多闲置的CPU资源形成高性能的计算能力。但是遇到的问题是,现有的大量商业应用软件和数据库软件都不支持网格技术,这就是现实与理想的差距。
对网格计算的发展来说,目前相当重要的一项工作就是建立一个通用的网格服务标准规范,把网格计算与目前的Web服务能够很好地融合。
锁定商务应用服务
由IBM、Sun和Microsoft倡导的全球Grid论坛(Global Grid Forum),把目标锁定在把网格计算技术与Web服务计算结合起来提供商务应用服务,从而将网格计算技术从科学计算领域引入到商务应用领域,并引发了IBM、Sun和Microsoft采取行动,将网格计算与Web服务相结合,实现一种使业务交易在分布于Internet服务器上运行的技术。
在全球Grid论坛上,Globus工具包开放源码小组(主要成员是Argonne国家实验室、芝加哥大学和南加州大学)和IBM公司共同倡导开放式网格服务体系结构(Open Grid Services Architecture,OGSA)。
倡导OGSA
OGSA是在Globus网格计算工具包和Web服务技术融合的基础上提出的一套规范和标准。OGSA将与服务器版Java、Web服务以及商业数据库紧密集成,实现网格计算在商务领域的广泛应用。
OGSA采用纤维层、连接层、资源层、协作层、应用层五层结构。其中,纤维层是为网格协议仲裁的共享访问提供各种资源,如计算资源、存储系统、数据目录等物理资源。连接层定义网格特定的网络处理所需的核心通信协议和安全认证协议。资源层建立在连接层的通信与认证协议基础之上,是对个人资源安全共享操作的谈判、启动、监视、控制、记账和支付定义协议、API和SDK。协作层包含的协议、服务、APIs 和SDKs ,与任何特定资源无关,而是全局性和跨资源集合的一种捕获交互,最后在应用层通过调用“服务”来构造应用。
OGSA吸纳了许多Web服务标准,如Web服务描述语言(WSDL)、简单对象访问协议(SOAP)、目录访问协议(LDAP)、Web服务探测(WS-Inspection)等。这些标准用于定位、调度计算资源,并保证它们的安全。
Web服务架构OGSA
OGSA采用Web服务框架具有两项优点:一方面,通过注册和发现接口定义和终端(Endpoint),实现描述以及动态产生特定接口绑定的代理,在异构环境中能够支持服务的动态发现与合成;另一方面,由于Web服务机制在商业应用领域广泛被采用,OGSA采用Web服务框架,使人们能够利用许多现有的开发工具和扩展服务,如产生语言绑定的WSDL处理器。
OGSA从Web服务的标准接口定义了多协议绑定、多个实现(Multiple Implementations)、本地/远程透明机制。OGSA网格服务模型包括一些具有代表性的持久服务和许多潜在的短暂服务,所有服务遵循特定的网格服务接口和行为。
从电子商务发展角度来看,Web服务提供基于XML的组件式开放标准化软件,而网格计算则满足了海量商业数据分析(如在客户关系管理中的数据挖掘)所需的CPU资源要求。因此,Web服务技术与网格计算技术的融合,是把Internet作为商业计算平台,推进电子商务进一步发展的利器,将极大地改变传统电子商务开发和运营模式。
融合赢得多方技术支持
Microsoft曾表示将加入到推广网格计算技术的行列中,希望Globus工具包可以支持Windows XP操作系统及其Web服务解决方案.NET。
为对抗Microsoft的.NET,以提供服务收取费用方式代替一次买断产品的经营模式,IBM决定将网格技术应用拓展到商用计算领域。IBM希望以网格计算技术、OS/2操作系统及WebSphere平台软件,打造出可提供与.NET类似的服务环境。同时,IBM表示WebSphere、Tivoli管理软件、服务器和内存系统以及服务器硬件设备都将支持网格技术。
为了给企业提供网格计算的强大工具,Sun发布了针对网格计算和Web服务全面集成的软件平台——技术计算门户。技术计算门户解决方案由iPlanet Portal、Grid Engine和Sun ONE构成,提供了在网格环境下密集计算、在Sun ONE环境下数据存储,以及通过基于Web的图形用户界面(即网络门户)来访问这些数据的能力,以满足企业的各种业务需求,并使企业获得更高的效率和投资回报率。Sun新的网格计算/Web服务解决方案将为群集计算环境和校园网格环境,甚至全球网格(Great Global Grid)环境注入活力。
分类 : 业界动态 | 发表时间 18-04-2006
我们的电脑工作了一整年,也怪辛苦的,特别是硬盘老大哥承担着存储数据的重要任务。这不,我们赶快利用这难得的空闲时间,对硬盘好好作一番优化工作,既是提高硬盘工作效率、延长使用寿命的需要,也是人之常情哟。
下面,笔者就分两大方面来介绍一下硬盘的优化设置技巧:
一、BIOS的相关项优化
BIOS对硬盘的效能发挥起着至关重要的作用,例如由于主板BIOS的问题导致无法识别超大容量的硬盘、Ultra ATA/66/100硬盘,那不是大大的浪费吗?
1.Standard CMOS Setup
这里主要是对硬盘的工作模式和类型进行优化,我们一般会看到下列几种常见的工作模式:NORMAL、LBA、LARGE以及AUTO。在这里,建议各位优先选择“AUTO”,既方便也安全。另外,在“TYPE”项中,最好能设置成“User”,这样可以节省系统检测硬盘参数的时间,加快启动速度。
2.BIOS Features Setup
建议“Boot Sequence”项设置为“C Only”,这样可以跳过对软驱的检测而直接从硬盘引导系统,既节约检测时间也可以避免软盘上的病毒侵入系统。
“IDE HDD Block Mode”项是用来设置IDE设备块模式的扇区数,请设置为“Enabled”,这样可以使用块模式传递数据,提高访问硬盘的速度。
二、硬盘的接口模式优化
虽然硬盘的技术发展不像CPU频率提高那样迅速,但现在的主流硬盘已全部采用Ultra ATA/66/100接口技术,因此要想充分发挥硬盘的性能,打开Ultra ATA/66/100模式是必不可少的。由于媒体对在Windows 9x/Me下打开Ultra ATA66/100模式已介绍过很多,因此这里仅针对Windows 2000/XP作一些介绍:
1.Intel系列主板
安装Intel芯片组驱动程序后,虽然系统能正确识别出硬盘控制器和硬盘型号,但此时硬盘的接口模式却会降一级使用,也即 Ultra ATA/100/66会降到Ultra ATA/66/33,必须再另行安装Intel Ultra ATA Storgae驱动程序,从 “Companion”窗口中可以看到更多的信息,Default Transfer Mode表示默认状态下的传输模式, Current Transfer Mode表示当前状态使用的传输模式。
2.VIA系列主板
令人奇怪的是,虽然Windows 2000/XP可以正确识别硬盘的型号,但安装了VIA四合一驱动程序包后,虽然系统能正确识别出硬盘控制器 “VIA BUS Master PCI IDE Controller”,但“Primmary IDE Controller (dual fifo)”和Secondary IDE Controller(dual fifo)”却仍使用着微软默认的驱动程序,而且此时 VIADMATool并不像在Windows 9x/Me下那样接管UDMA设备,因此如果硬盘是Ultra ATA/100/66的,就会降一级到 Ultra ATA/66/33,朋友们可以?*** WINFO32查看。
为了解决这一问题,朋友们可以从驱动之家下载威盛发布的IDE Miniport Driver,安装后可以在“VIA Bus Master PCI IDE Utility”中清楚地看到硬盘当前所处的接口模式,而且还可以手动切换。
硬盘的正确使用与坏道修复
盘使用久了,便有可能出现各种各样的问题,而硬盘“坏道”是这其中最常见的问题。如果在保换保修期内,你可将硬盘拿到销售商出处更换,而过了三保期又该怎么办呢?下面是笔者维修维护硬盘的一些方法,希望能对你维修硬盘有所帮助。
一、硬盘出现坏道的先兆
硬盘坏道分为逻辑坏道和物理坏道两种,前者为软坏道,通常为软件操作或使用不当造成的,可用软件修复;后者为真正的物理性坏道,它表明你的硬盘磁道上产生了物理损伤,只能通过更改硬盘分区或扇区的使用情况来解决。出现下列情况也许你的硬盘有坏道了:
首先,你在打开、运行或拷贝某个文件时硬盘出现操作速度变慢,且有可能长时间操作还不成功或表现为长时间死“啃”某一区域或同时出现硬盘读盘异响,或干脆Windows系统提示“无法读取或写入该文件”,这些都可表明你的硬盘某部分出现了坏道。
其次,每次开机时,Scandisk磁盘程序自动运行,肯定表明你的硬盘上有需要修复的重要错误,比如坏道。你在运行该程序时如不能顺利通过,表明硬盘肯定有坏道。当然,扫描虽然也可通过,但出现红色的“B”标记,表明其也有坏道。
第三,电脑启动时硬盘无法引导,用软盘或光盘启动后可看见硬盘盘符但无法对该区进行操作或操作有误或干脆就看不见盘符,都表明硬盘上可能出现了坏道。具体表现如开机自检过程中,屏幕提示“Hard disk drive failure” “Hard drive controller failure”或类似信息,则可以判断为硬盘驱动器或硬盘控制器硬件故障;读写硬盘时提示 “Sector not found”或“General error in reading drive C”等类似错误信息,则表明硬盘磁道出现了物理损伤。
最后,电脑在正常运行中出现死机或“该文件损坏”等问题,也可能和硬盘坏道有关。
二、硬盘坏道的维修
Scandisk磁盘扫描程序是解决硬盘逻辑坏道最常用的工具,而我们常见的format命令不能对任何硬盘坏道起到修补作用,这点大家需明白。如果硬盘出现了坏道,我们可在Windows系统环境下,在“我的电脑”中选中要处理的硬盘盘符,选择其“属性”,在出现的“工具”按钮中选择“查错状态”,点击“开始检查”,再在“扫描类型”中选“全面检查”,并将“自动修复错误”打上“勾”,然后“开始”既可,它将对硬盘盘面做完全扫描处理,并且对可能出现的坏簇做自动修正。其次,在DOS状态下,硬盘有坏道,计算机在启动时一般会自动运行Scandisk进行扫描,并将坏簇以黑底红字的“B”(bad)标出。当然,如果系统在启动时不进行磁盘扫描或已不能进入Windows系统,我们也可用软盘或光盘启动盘启动电脑后,在相应的盘符下,如“A:”下运行 Scandisk *:(注:*为要扫描的硬盘盘符),回车后来对相应需要扫描修复的硬盘分区进行修理。
其它的如诺顿工具箱中的NDD“磁盘医生”及Pctools等相关工具对硬盘进行扫描也是修复硬盘坏道的最常用的方法,其用法很简单,许多报刊上也有介绍,大家可找来试用一下。
如果硬盘上出现了无法修复的坏簇或物理坏道,大家可用一些磁盘软件将这些坏道单独分为一个区并隐藏起来,这样可令你的硬盘延长使用寿命。
方法一:如一块4.3G硬盘在2G处有严重的物理坏道,用format格式化进行不下去,Scandisk或NDD检测也通不过,但能正常分区。找来一款分区格式化软件Smart Fdisk,用启动盘启动电脑后,进入盘符A:,运行该软件的执行文件SFdisk.EXE;然后删掉(DEL)原有分区,算出坏道在硬盘上的所在位置。如本例中,先建立1990M的基本分区,快速格式化后并激活它,然后再把坏道处分出约50M的逻辑分区,再将所剩的硬盘空间作为一个逻辑区后用快速格式化功能将其快速格式化;最后再将那个约50M的坏道所在的区删除(DEL)掉就是了。然后重启,一个有严重物理坏道的硬盘就很快被修好了,以后磁头再也不会去读那些被删除了的坏道区了。
方法二:用Windows系统自带的Fdisk分区。例如一块1G的硬盘,在格式化到10%时不能顺利通过,这时按Ctrl+Break强行终止,运行Fdisk建立一个90M的DOS分区为C盘,然后再建立一个20M逻辑盘D,再将余下的800余M建
