- 床单格子
-
外网接口接到交换机上的WAN口,集线器的WAN口接到交换机的LAN口,电脑接到集线器的其他口
- 莫妮卡住了
-
使用网线进行外部连接,然后在计算机上进行相关设置即可
- 北有云溪
-
集线器
集线器(HUB)是对网络进行集中管理的最小单元,像树的主干一样,它是各分枝的汇集点。HUB是一个共享设备,其实质是一个中继器,而中继器的主要功能是对接收到的信号进行再生放大,以扩大网络的传输距离。正是因为HUB只是一个信号放大和中转的设备,所以它不具备自动寻址能力,即不具备交换作用。所有传到HUB的数据均被广播到之相连的各个端口,容易形成数据堵塞,因此有人称集线器为“傻HUB”。
HUB在网络中所处的位置。HUB主要用于共享网络的组建,是解决从服务器直接到桌面的最佳,最经济的方案。在交换式网络中,HUB直接与交换机相连,将交换机端口的数据送到桌面。使用HUB组网灵活,它处于网络的一个星型结点,对结点相连的工作站进行集中管理,不让出问题的工作站影响整个网络的正常运行,并且用户的加入和退出也很自由。
HUB的分类。依据总线带宽的不同,HUB分为10M,100M和10/100M自适应三种;若按配置形式的不同可分为独立型HUB,模块化HUB和堆叠式HUB三种;根据管理方式可分为智能型HUB和非智能型HUB两种。目前所使用的HUB基本是以上三种分类的组合,例如我们经常所讲的10/100M自适应智能型可堆叠式HUB等。HUB根据端口数目的不同主要有8口,16口和24口等。
HUB在组网中的应用。由于10M非智能型HUB的价格已经接近于款网卡的价格,并且10M的网络对传输介质及布线的要求也不高,所以许多喜欢“DIY”的网友完全可以自己动手,组建自己的家庭局域网或办公局域网。在前些年组建的网络中,10M网络几乎成为网络的标准配置,有相当数量的10M HUB作为分散式布线中为用户提供长距离信息传输的中继,或作为小型办公室的网络核心。但这种应用在今天已不再是主流,尤其是随着100M网络的日益普及,10M网络及其设备将会越来越少。
虽然纯100M的HUB给桌面提供了100M的传输速度,但当网络升级到100M后,原来众多的10M设备将无法再使用,所以只有在近期才开始组建的网络,才会无任何顾虑地考虑100M的HUB。很多网络设备生产商正是瞄准了10M与100M之间的转换的这个时机,纷纷推出了既兼容10M的10/100M自适应HUB。10/100M自适应HUB在工作中的端口速度可根据工作站网卡的实际速度进行调整:当工作站网卡的速度为10M时,与之相连的端口的速度也将自动调整为10M;当工作站网卡的速度为100M时,对应端口的速度也将自动调整到100M。10/100M自适应HUB也叫做“双速HUB”。从技术角度来看,双速HUB有内置交换模块与无交换模块两类,前者一般作为小型局域网的主干设备,后者一般处于吕中型网络应用的边缘。在实际应用中,有些用户为减少交换机的负载,提高网络的速度,在选用与交换机相连的HUB时,也选择具有交换模块的双速HUB,因此内置交换模块的双速HUB将是从10M升级到100M时的最佳选择。
在选用HUB时,还要注意信号输入口的接口类型,与双绞线连接时需要具有RJ-45接口;如果与细缆相连,需要具有BNC接口;与粗缆相连需要有AUI接口;当局域网长距离连接时,还需要具有与光纤连接的光纤接口。早期的10M HUB一般具有RJ-45,BNC和AUI三种接口。100M HUB和10/100M HUB一般只有RJ-45接口,有些还具有光纤接口。
常用的HUB品牌。像网卡一样,目前市面上的HUB基本由美国品牌和台湾品牌占据。其中高档HUB主要由美国品牌占领,如3COM,INTEL等;台湾的D-LINK和ACCTON占有了中低端HUB的主要份额。
交换机
交换机工作原理
一、概述
1993年,局域网交换设备出现,1994年,国内掀起了交换网络技术的热潮。其实,交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品,体现了桥接技术的复杂交换技术在OSI参考模型的第二层操作。与桥接器一样,交换机按每一个包中的MAC地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是交换机转发延迟很小,操作接近单个局域网性能,远远超过了普通桥接互联网络之间的转发性能。
交换技术允许共享型和专用型的局域网段进行带宽调整,以减轻局域网之间信息流通出现的瓶颈问题。现在已有以太网、快速以太网、FDDI和ATM技术的交换产品。
类似传统的桥接器,交换机提供了许多网络互联功能。交换机能经济地将网络分成小的冲突网域,为每个工作站提供更高的带宽。协议的透明性使得交换机在软件配置简单的情况下直接安装在多协议网络中;交换机使用现有的电缆、中继器、集线器和工作站的网卡,不必作高层的硬件升级;交换机对工作站是透明的,这样管理开销低廉,简化了网络节点的增加、移动和网络变化的操作。
利用专门设计的集成电路可使交换机以线路速率在所有的端口并行转发信息,提供了比传统桥接器高得多的操作性能。如理论上单个以太网端口对含有64个八进制数的数据包,可提供14880bps的传输速率。这意味着一台具有12个端口、支持6道并行数据流的“线路速率”以太网交换器必须提供89280bps的总体吞吐率(6道信息流X14880bps/道信息流)。专用集成电路技术使得交换器在更多端口的情况下以上述性能运行,其端口造价低于传统型桥接器。
二、三种交换技术
1.端口交换
端口交换技术最早出现在插槽式的集线器中,这类集线器的背板通常划分有多条以太网段(每条网段为一个广播域),不用网桥或路由连接,网络之间是互不相通的。以大主模块插入后通常被分配到某个背板的网段上,端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。根据支持的程度,端口交换还可细分为:
模块交换:将整个模块进行网段迁移。
端口组交换:通常模块上的端口被划分为若干组,每组端口允许进行网段迁移。
端口级交换:支持每个端口在不同网段之间进行迁移。这种交换技术是基于OSI第一层上完成的,具有灵活性和负载平衡能力等优点。如果配置得当,那么还可以在一定程度进行客错,但没有改变共享传输介质的特点,自而未能称之为真正的交换。
2.帧交换
帧交换是目前应用最广的局域网交换技术,它通过对传统传输媒介进行微分段,提供并行传送的机制,以减小冲突域,获得高的带宽。一般来讲每个公司的产品的实现技术均会有差异,但对网络帧的处理方式一般有以下几种:
直通交换:提供线速处理能力,交换机只读出网络帧的前14个字节,便将网络帧传送到相应的端口上。
存储转发:通过对网络帧的读取进行验错和控制。
前一种方法的交换速度非常快,但缺乏对网络帧进行更高级的控制,缺乏智能性和安全性,同时也无法支持具有不同速率的端口的交换。因此,各厂商把后一种技术作为重点。
有的厂商甚至对网络帧进行分解,将帧分解成固定大小的信元,该信元处理极易用硬件实现,处理速度快,同时能够完成高级控制功能(如美国MADGE公司的LET集线器)如优先级控制。
相关推荐
如何借助psacct或acct工具监视用户活动
我认为,对每个想密切监视其服务器/系统上用户活动的Linux/Unix系统管理员来说,psacct或acct是优秀的、必需的应用程序之一。 psacct或acct程序包提供了用于监视进程活动的几项功能。ac命令输出用户登录/退出(连接时间,数小时)的统计信息。lastcomm命令输出用户之前执行的命令的信息。accton命令用于开启/关闭进程会计机制(process accounting)。sa命令用于概述之前执行的命令的信息。last和lastb这两个命令显示了最近登录用户的列表。 安装psacct或acct程序包 psacct或acct都是类似的程序包,两者之间没有太大的区别,但是psacct程序包只适用于基于rpm的发行版,比如RHEL、CentOS和Fedora;而acct程序包适用于Ubuntu、Debian和Linux Mint等发行版。 想在基于rpm的发行版下安装psacct程序包,请运行下列yum命令。 # yum install psacct 想在Ubuntu / Debian / Linux Mint下安装acct程序包,请使用apt-get命令。 $ sudo apt-get install acct或者# apt-get install acctStarting psacct or acct service 默认情况下,psacct服务处于禁用模式,你需要在RHEL/CentOS/Fedora系统下手动开启该服务。请使用下列命令,检查服务状态。 # /etc/init.d/psacct statusProcess accounting is disabled.你看到状态显示为处于禁用状态,不妨使用下列两个命令手动开启该服务。这两个命令将创建一个/var/account/pacct文件,并开启服务。# chkconfig psacct on # /etc/init.d/psacct start Starting process accounting: [ OK ] 开启服务后,再次检查状态,你会看到状态已被启用,如下所示。 # /etc/init.d/psacct status Process accounting is enabled. 在Ubuntu、Debia满意请采纳,不懂请追问2023-07-19 19:07:131
如何查看linux的系统log日志
日志文件详细地记录了系统每天发生的各种各样的事件。用户可以通过日志文件检查错误产生的原因,或者在受到攻击和黑客入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是:审核和监测。Linux系统的日志主要分为两种类型:1.进程所属日志由用户进程或其他系统服务进程自行生成的日志,比如服务器上的access_log与error_log日志文件。2.syslog消息系统syslog记录的日志,任何希望记录日志的系统进程或者用户进程都可以给调用syslog来记录日志。日志系统可以划分为三个子系统:1. 连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。2. 进程统计--由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。3. 错误日志--由syslogd(8)执行。各种系统守护进程、用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的事件。2.察看日志文件 Linux系统所有的日志文件都在/var/log下,且必须有root权限才能察看。 日志文件其实是纯文本的文件,每一行就是一个消息。察看方式有很多。1. cat命令。日志文件总是很大的,因为从第一次启动Linux开始,消息都累积在日志文件中。如果这个文件不只一页,那么就会因为显示滚动得太快看不清文件的内容。2. 文本编辑器。最好也不要用文本编辑器打开日志文件,这是因为一方面很耗费内存,另一方面不允许随意改动日志文件。3.用more或less那样的分页显示程序。4.用grep查找特定的消息。每一行表示一个消息,而且都由四个域的固定格式组成:n 时间标签(timestamp),表示消息发出的日期和时间 n 主机名(hostname)(在我们的例子中主机名为escher),表示生成消息的计算机的名字。如果只有一台计算机,主机名就可能没有必要了。但是,如果在网络环境中使用syslog,那么就可能要把不同主机的消息发送到一台服务器上集中处理。n 生成消息的子系统的名字。可以是"kernel",表示消息来自内核,或者是进程的名字,表示发出消息的程序的名字。在方括号里的是进程的PID。n 消息(message),剩下的部分就是消息的内容。举例:在[root@localhost root]# 提示符下输入:tail /var/log/messagesJan 05 21:55:51 localhost last message repeated 3 timesJan 05 21:55:51 localhost kernel: [drm] AGP 0.99 on Intel i810 @ 0xf0000000 128MBJan 05 21:55:51 localhost kernel: [drm] Initialized i830 1.3.2 20021108 on minor0Jan 05 21:55:51 localhost kernel: mtrr: base(0xf0000000) is not aligned on a size(0x12c000) boundaryJan 05 21:56:35 localhost 1月 28 21:56:35 gdm(pam_unix)[4079]: session opened for user root by (uid=0)Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 正在启动(版本 2.2.0),pid 4162 用户"root"Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:readonly:/etc/gconf/gconf.xml.mandatory"指向位于 0 的只读配置源Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:readwrite:/root/.gconf"指向位于 1 的可写入配置源Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:readonly:/etc/gconf/gconf.xml.defaults"指向位于 2 的只读配置源Jan 05 21:58:20 localhost kernel: MSDOS FS: IO charset cp936 值得注意的是,与连接时间日志不同,进程统计子系统默认不激活,它必须启动。在Linux系统中启动进程统计使用accton命令,必须用root身份来运行。accton命令的形式为:acctonfile,file必须事先存在。先使用touch命令创建pacct文件:touch/var/log/pacct,然后运行accton:accton/var/log/pacct。一旦accton被激活,就可以使用lastcomm命令监测系统中任何时候执行的命令。若要关闭统计,可以使用不带任何参数的accton命令。3.日志系统工作原理及配置3.1 syslog 它同closelog, openlog共同给system logger发送消息。 Linux内核由很多子系统组成,包括网络、文件访问、内存管理等。子系统需要给用户传送一些消息,这些消息内容包括消息的来源及其重要性等。所有的子系统都要把消息送到一个可以维护的公用消息区。于是,就有了一个叫Syslog的程序。这个程序负责接收消息(比如:系统核心和许多系统程序产生的错误信息、警告信息和其他信息,每个信息都包括重要级),并把消息分发到合适的地方。通常情况下,所有的消息都被记录到特定的文件——日志文件中(通常是/var/adm或/var/log目录下的messages文件),特别重要的消息也会在用户终端窗口上显示出来。 syslog工具有两个重要文件:syslogd和syslog.Conf 它能接受访问系统的日志信息并且根据 "/etc/syslog.conf" 配置文件中的指令处理这些信息。守护进程和内核提供了访问系统的日志信息。因此,任何希望生成日志信息的程序都可以向 syslog 接口呼叫生成该信息。3.2 syslogd守护进程 就象其它复杂的操作系统那样,Linux也是由很多不同的子系统组成的。有些叫做daemon的程序一直在后台运行(daemon:守护神之意。也就是说,他们"默默无闻",不需要和用户交互),处理一些象打印、发送邮件、建立Internet连接,等等日常工作。每一个子系统发出日志消息的时候都会给消息指定一个类型。一个消息分成两个部分:"设备(facility)"和"级别(level)"。"设备"标识发出消息的子系统,可以把同一类型的消息组合在一起,"级别"表示消息的重要性,其范围从debug(最不重要)到emerg(最重要),facility和level组合起来称为priority。(详细解释参照5.3)/usr/include/sys/syslog.h中对此有相关的定义。 用户看不到daemon程序,因为它们没有窗口和用户界面。但是,这些程序有时候也要给用户传递一些信息。为了实现这个目的,就需要一个特殊的机制。syslogd就是daemon的一个很好的例子,它在后台运行并且把消息从日志区转移到日志文件中去。函数接口 #include void openlog( char * , int , int ) 其中,可以是以下值的OR组合: LOG_CONS : 如果消息无法送到syslogd,直接输出到系统console。 LOG_NDELAY : 立即打开到syslogd的连接,默认连接是在第一次写入讯息时才打开的。 LOG_PERROR : 将消息也同时送到stderr 上 LOG_PID : 将PID记录到每个消息中 void syslog( int , char * ) 其中,是facility和level的OR组合 void closelog( void ) 一般只需要用syslog()函数,其他函数可以不用。3.3 syslog.conf 这是一个非常重要的文件。位于"/etc/"目录下。通知 syslogd 如何根据设备和信息重要级别来报告信息。该文件使用下面的形式:facility.level actionsyslog.conf 的第一列facility.level用来指定日志功能和日志级别,中间用.隔开,可以使用*来匹配所有的日志功能和日志级别。第二列action是消息的分发目标。空白行和以#开头的行是注释,可以忽略。Facility.level 字段也被称做选择域(seletor)。n facility 指定 syslog 功能,主要包括以下这些:auth 由 pam_pwdb 报告的认证活动。authpriv 包括特权信息如用户名在内的认证活动cron 与 cron 和 at 有关的信息。daemon 与 inetd 守护进程有关的信息。kern 内核信息,首先通过 klogd 传递。lpr 与打印服务有关的信息。mail 与电子邮件有关的信息mark syslog 内部功能用于生成时间戳news 来自新闻服务器的信息syslog 由 syslog 生成的信息user 由用户程序生成的信息uucp 由 uucp 生成的信息local0----local7 与自定义程序使用,例如使用 local5 做为 ssh 功能* 通配符代表除了 mark 以外的所有功能level 级别,决定讯息的重要性。与每个功能对应的优先级是按一定顺序排列的,emerg 是最高级,其次是 alert,依次类推。缺省时,在 /etc/syslog.conf 记录中指定的级别为该级别和更高级别。如果希望使用确定的级别可以使用两个运算符号!(不等)和=。例如:user.=info 表示告知 syslog 接受所有在 info 级别上的 user 功能信息。 n 以下的等级重要性逐次递减: emerg 该系统不可用alert 需要立即被修改的条件crit 阻止某些工具或子系统功能实现的错误条件err 阻止工具或某些子系统部分功能实现的错误条件warning 预警信息notice 具有重要性的普通条件info 提供信息的消息debug 不包含函数条件或问题的其他信息none 没有重要级,通常用于排错* 所有级别,除了nonen action 字段为动作域,所表示的活动具有许多灵活性,特别是,可以使用名称管道的作用是可以使 syslogd 生成后处理信息。syslog 主要支持以下活动:file 将消息追加到指定的文件尾terminal 或 print 完全的串行或并行设备标志符@host 远程的日志服务器username 将消息写到指定的用户named pipe 指定使用 mkfifo 命令来创建的 FIFO 文件的绝对路径。* 将消息写到所有的用户 选择域指明消息的类型和优先级;动作域指明syslogd接收到一个与选择标准相匹配的消息时所执行的动作。每个选项是由设备和优先级组成。当指明一个优先级时,syslogd将纪录一个拥有相同或更高优先级的消息。比如如果指明"crit",则所有标为crit、alert和emerg的消息将被纪录。每行的行动域指明当选择域选择了一个给定消息后应该把他发送到什么地方。以下是一个实际站点的配置(syslog.conf)文件:# Store critical stuff in critical#*.=crit;kern.none /var/adm/critical这个将把所有信息以优先权的crit保存在/var/adm/critical文件中,除了一些内核信息# Kernel messages are first, stored in the kernel# file, critical messages and higher ones also go# to another host and to the console#kern.* /var/adm/kernelkern.crit @finlandiakern.crit /dev/consolekern.info;kern.!err /var/adm/kernel-info第一条代码指引一些内核设备访问文件/var/adm/kernel的信息。第二条代码直接引导所有拥有crit和更高优先权的内核信息访问远程主机。如果它们也存储在远程主机上,仍旧可以试着找到毁坏的原因。第四行说明syslogd 保存了所有拥有info 到warning优先级的内核信息在/var/adm/kernel-info文件夹下。所有err和更高优先级的被排除在外。# The tcp wrapper loggs with mail.info, we display# all the connections on tty12#mail.=info /dev/tty12这个引导所有使用mail.info (in source LOG_MAIL | LOG_INFO)的信息到/dev/tty12下,第12个控制台。例如tcpwrapper tcpd(8)载缺省时使用这个 # Store all mail concerning stuff in a filemail.*;mail.!=info /var/adm/mail模式匹配了所有具有mail功能的信息,除了拥有info优先级的。他们将被保存在文件/var/adm/mail中# Log all mail.info and news.info messages to info#mail,news.=info /var/adm/info提取所有具有mail.info 或news.info 功能优先级的信息存储在文件/var/adm/info中# Log info and notice messages to messages file#*.=info;*.=notice; mail.none /var/log/messages使所有syslogd日志中具有info 或notice功能的信息存储在文件/var/log/messages中,除了所有mail功能的信息# Log info messages to messages file#*.=info; mail,news.none /var/log/messages这个声明使syslogd日志中所有具有info优先权的信息存储在/var/log/messages文件中。但是一些有mail 或news功能的信息不能被存储。# Emergency messages will be displayed using wall#*.=emerg *这行代码告诉syslogd写所有紧急信息到所有当前登陆用户日志中。这个将被实现# Messages of the priority alert will be directed# to the operator#*.alert root,joey*.* @finlandia这个代码指引所有具有alert 或更高级权限的信息到终端操作。第二行代码引导所有信息到叫做finlandia的远程主机。这个代码非常有用,特别是在所有syslog信息将被保存到一台机器上的群集计算机。3.4 klogd 守护进程klog是一个从UNIX内核接受消息的设备 klogd守护进程获得并记录 Linux 内核信息。通常,syslogd 会记录 klogd传来的所有信息。也就是说,klogd会读取内核信息,并转发到syslogd进程。然而,如果调用带有 -f filename 变量的 klogd时,klogd 就在 filename 中记录所有信息,而不是传给 syslogd。当指定另外一个文件进行日志记录时,klogd就向该文件中写入所有级别或优先权。Klogd 中没有和 /etc/syslog.conf 类似的配置文件。使用 klogd 而避免使用syslogd 的好处在于可以查找大量错误。总结其中,箭头代表发送消息给目标进程或者将信息写入目标文件。图1 Linux日志系统日志管理及日志保护logrotate程序用来帮助用户管理日志文件,它以自己的守护进程工作。logrotate周期性地旋转日志文件,可以周期性地把每个日志文件重命名成一个备份名字,然后让它的守护进程开始使用一个日志文件的新的拷贝。在/var/log/下产生如maillog、maillog.1、maillog.2、boot.log.1、boot.log.2之类的文件。它由一个配置文件驱动,该文件是/etc/logroatate.conf。以下是logroatate.conf文件例子:# see "man logrotate" for details# rotate log files weeklyweekly#以7天为一个周期# keep 4 weeks worth of backlogsrotate 4#每隔4周备份日志文件# send errors to rooterrors root#发生错误向root报告# create new (empty) log files after rotating old onescreate#转完旧的日志文件就创建新的日志文件# uncomment this if you want your log files compressed#compress#指定是否压缩日志文件# RPM packages drop log rotation information into this directoryinclude /etc/logrotate.d# no packages own lastlog or wtmp -- we"ll rotate them here/var/log/wtmp { monthly create 0664 root utmp rotate 1}# system-specific logs may be configured here在网络应用中,有一种保护日志的方式,在网络中设定一台秘密的syslog主机,把这台主机的网卡设为混杂模式,用来监听子网内所有的syslog包,这样把所有需要传送日志的主机配置为向一台不存在的主机发送日志即可。这样即使黑客攻陷了目标主机,也无法通过syslog.conf文件找到备份日志的主机,那只是一个不存在的主机。实际操作中还可以辅以交换机的配置,以确保syslog包可以被备份日志主机上的syslog进程接受到。比如把syslog.conf中的传送日志主机设为@192.168.0.13,但实际网络中不存在这个日志主机,实际可能是192.168.0.250或者其他主机正在接受syslog包。2023-07-19 19:07:232
这是什么东西啊
供台式电脑使用的无线网卡,Accton智邦WN4201B无线网卡,你这个外接的天线丢了,没天线的话使用效果会很差很差。2023-07-19 19:07:316
技嘉出现卡ec地址冲突
1、首先打开“控制面板”,检查Adico网卡的“属性”,没有发现任何冲突,包括IRQ,DMA,I/O地址,内存。2、其次检查IRO,DMA,I/O地址,发现显存地址有部分出现惊叹号,但并未与网卡地址发生冲突。3、然后将一块在其它机器中工作正常的Accton100M网卡PCI插槽中,重新开机,机器仍无法启动,因Adico100M在其他机器上使用正常,可知是PCI插槽与网卡地址冲突。4、最后改插1号插槽,重新启动计算机,出现网络登陆窗口,故障排解。2023-07-19 19:08:231
网卡的型号都有哪些啊??谢谢!
8139最常用,便宜实惠 还有最常见的几种 如下英文名称:3Com中文名称: 英文名称:Accton中文名称: 英文名称:Addtron中文名称: 英文名称:Allied Telesyn中文名称: 英文名称:ASUS中文名称:华硕英文名称:Boca Research中文名称: 英文名称:CNetUSA中文名称: 英文名称:Compex中文名称: 英文名称:DFI中文名称: 英文名称:Digital Equipment Corporation (DEC)中文名称: 英文名称:D-Link中文名称: 英文名称:Eiger Labs中文名称: 英文名称:Genius中文名称: 英文名称:GVC中文名称:致福英文名称:Hewlett Packard中文名称:惠普英文名称:IBM中文名称: 英文名称:Intel中文名称:英特尔英文名称:Kingston中文名称: 英文名称:KTI Networks中文名称: 英文名称:Lexmark中文名称:利盟英文名称:Linksys中文名称: 英文名称:LongShine中文名称: 英文名称:Madge Networks中文名称: 英文名称:Magitronic中文名称: 英文名称:National Semiconductors中文名称: 英文名称:NDC中文名称: 英文名称:Netlux中文名称: 英文名称:New Media中文名称: 英文名称:Novell中文名称: 英文名称:Olicom中文名称: 英文名称:Osicom中文名称: 英文名称:Proxim中文名称: 英文名称:Puredata中文名称: 英文名称:RealTek中文名称:英文名称:Repotec中文名称: 英文名称:RNS中文名称: 英文名称:SMC中文名称: 英文名称:SohoBasic中文名称: 英文名称:Standard Microsystems中文名称: 英文名称:WaveLAN中文名称: 英文名称:Xircom中文名称: 这是我们平常用的全部网卡...但主要都是用:3COM;Accton;D-Link;IBM;Intel;Novell这几种是最常见的....2023-07-19 19:08:301
mac系统,除了控制台系统日志,怎样才能知道别人在我电脑上干了什么?
如果启用了 accton 可以用 lastcomm 查。没有的话就不知道了。如果想以后监控,就启用 accton ,以后就可以用 lastcomm 查了。2023-07-19 19:08:394
15台机器组成的局域网如何设置无盘工作站?
分类: 电脑/网络 >> 互联网 问题描述: 具体就是设置像网吧那样,只要一台服务器有硬盘,其他机器不需要硬盘的无盘站。比如网络游戏更新只需要服务器更新就可以的那种,具体该怎么操作? 万分感激~~请赐教~~ 解析: 无盘工作站组建很复杂 给你参考一下 以Accton En165x网卡为例说明。 一.准备工作 1.WINNT远程启动(RPL)服务的安装 WINNT远程启动(RPL)服务可在WINNT安装过程中安装,也可在WINNT中安装。 在WINNT安装过程中,选择网络安装时, 先要安装Microsoft DLC网络协议,再加 入远程启动(RPL)的服务。安装RPL所需的文件在NT光盘上的clients pl下。在 NT下安装时,也要先加入DLC协议,在加入RPL服务。以下假设NT被装在D:WINNT 目录下,远程启动服务的文件被安装在D:WINNTRPL目录下,NT Server的名称为 ntserver。 2.Accton En165x网卡远程启动文件的安装 a.首先要拷贝几个必需的文件 将Accton En1657/1658网卡驱动盘插入A驱。 将A:NDISDOSETHNE.DOS 拷入D:WINNTRPLBBLOCKNDIS下。 建立D:WINNTRPLBBLOCKNETBEUIETHNE 将A:BOOTROMNTDOSBB.CNF 拷入D:WINNTRPLBBLOCKNETBEUI ETHNE下。 将A:BOOTROMNTPROTOCOL.INI拷入D:WINNTRPLBBLOCK NETBEUIETHNE 下。 修改PROTOCOL.INI中的IOBASE和IRQ参数来符合你网卡的设置。 b.建立必需的网卡远程启动数据库 进入命令行状态,在D:WINNT目录下运行rplcmd。按如下提示输入: Adapter Boot Config Profile Service Vendor Wksta [Quit]: b Add Del Enum: a BootName=DOSA VendorName=0000E8 BbcFile=BBLOCKNETBEUIETHNEDOSBB.CNF All other parameters are optional BootComment=Ether ISA WindowsSize=0 (以上是加入DOS下网卡的启动文件) Adapter Boot Config Profile Service Vendor Wksta [Quit]: c Add Del Enum: a ConfigName=DOS622x BootName=DOSA DirName=DOS DirName2=DOS622 FitShared=fitsdos622.fit FitPersonal=fitsdos622p.fit All other parameters are optional ConfigComment=DOS 6.22 & EN1657/58-P DirName3= DirName4= (以上是加入DOS下网卡的配置文件模板) Adapter Boot Config Profile Service Vendor Wksta [Quit]: v Add Del Enum: a VendorName=0000E8 VendorComment=Accton EN165x/EN1657/58-P(以上是加入网卡的厂商资料) c.Accton En165x网卡Bootrom的安装 Accton En165x有专用的做NT下远程启动的Bootrom,请将之按正确方向插在 网卡上。用网卡驱动盘上的Setup程序将Bootrom Enable,设置占用地址从C800 (一般)开始。 二.如何建立DOS/Windows无盘站 1.如何安装DOS6.22的无盘站 拷贝DOS启动文件 向D:WINNT plRplfilesBinfilesdos622中拷入DOS6.22的IO.SYS和MSDO S.SYS两个文件,一般情况下,为了正确拷贝这两个文件,需要先用attrib将文件 的系统和隐藏属性去掉,然后拷贝,最后再恢复这两个文件的属性。可以直接从 网络上的一台安装有MSDOS6.22的机器向服务器中该目录拷贝,Rplfiles目录已经 是被共享的;也可从DOS6.22的启动软盘上拷贝。需要注意的是:若你的DOS6.22 中是IBMDOS.SYS和IBMIO.SYS,请将之改名为MSDOS.SYS和IO.SYS,再拷贝。 建立给Accton网卡用的DOS启动配置文件 运行远程启动管理器,在文件菜单中选择新的配置文件,给Accton网卡启动 DOS 的配置文件起一个意义明确的名字,在描述中写明网卡类型、启动DOS版本号, 然后在配置中选择DOS 6.22 & EN1657/58-P(前面用Rplcmd输入的Config的Comm ent)。 自动转换工作站 运行远程启动管理器,再打开插有Accton网卡的机器,然后在远程启动管理 器中按F5刷新,直至出现要远程启动的机器网卡号。选中网卡,然后选择文件菜 单中的转换适配器,产生工作站属性对话框。在Wksta名中输入给工作站起的名字, 在描述中注明机器型号、网卡型号和启动操作系统。在密码中输入将来无盘站启 动时要输入的密码。 配置类型:如果你做好的配置仅为一台机器使用,就选个人配置类型;要是 想把做好的配置给一些机器使用,就选择共享配置类型。配置文件选择刚建立的 配置文件。 进行TCP/IP协议配置。 启动工作站--重新启动工作站,在出现询问用户名和密码时输入工作站名 (缺省即为工作站名,可敲ENTER跳过)和设好的密码。就可进入DOS6.22。以后 安装软件和配置系统均和一般机器一样,可通过网络安装所需文件,对一些系统 文件的定位请参考D:WINNT plfitsdos622.fit。 2.如何安装Windows95无盘站 要建立WIN95无盘站,首先必须将该无盘站建成DOS的无盘站。 按如下内容,建立一个w95bbf文件,放到WINNTRPLBBLOCKNETBEUIET HNE 下,也可在 WINNTRPLBBLOCKNETBEUI下找一个w95bbf文件略做更改放入ETHNE目录。 ; Windows 95 on Accton EN1657 ETHERNET BASE D0HRPL BBLOCKRPLBOOT.SYS LDR BBLOCKRPLSTART.COM ~ DAT BBLOCKNETBEUIETHNEPROTOCOL.INI ;上行为不同于一般的内容。 DRV BBLOCKRPLDISK.SYS ~ ~ ~ EXE BBLOCKRPLPRO1.COM ~ 2 ~ EXE BBLOCKRPLBIND2.EXE ~ ~ EXE BBLOCKPROTMAN.EXE ~ ~ EXE BBLOCKRPLBIND1.EXE ~ ~ ;DRV BBLOCKIPXNDIS.DOS ~ ~ ~ ;DRV BBLOCKTCPDRV.DOS /I:C:LANMAN.DOS ~ ~ EXE BBLOCKNETBEUINETBEUI.EXE ~ 10 ~ DRV BBLOCKNDISETHNE.DOS ~ ~ ~ ;上行为不同于一般的内容。 DRV BBLOCKPROTMAN.DOS /I:C:LANMAN.DOS ~ M EXE BBLOCKW95I13.COM ~ ~ ~ 再用D:|WINNT pl下运行rplcmd,建立给WIN95用的数据库。 Adapter Boot Config Profile Service Vendor Wksta [Quit]: b Add Del Enum: a BootName=DOSZ VendorName=0000E8 BbcFile=BBLOCKNETBEUIETHNEW95BB.CNF All other parameters are op tional BootComment=Ether ISA WindowsSize=0 (以上是加入WIN95下网卡的启动文件) Adapter Boot Config Profile Service Vendor Wksta [Quit]: c Add Del Enum: a ConfigName=win95z BootName=DOSZ DirName=DOS DirName2=WIN95 FitShared=fitswin95.fit FitPersonal=fitswin95p.fit All other parameters are optional ConfigComment=WIN95 & EN1657/58-P DirName3= DirName4= (以上是加入WIN95下网卡的配置文件模板) 然后运行远程启动管理器,建立新的配置文件,选择WIN95 & EN1657/58-P配 置(刚建立的配置)。 安装 把win95网络版装在NT上,有两种情况,一种是把win95整个目录直接拷到se rver上,一种是要找台win95 运行setup装到server上,这就要看你的win 95 网络版是那种已经解开的,还是要安装的。然后把这个win95目录共享出来。在我 的server上是以pwin95共享出来的。附录中指出了一个已解开的PWin95网络版, 可直接拷入硬盘,以Pwin95共享。建立一个工作站目录,我们假设为D:machine, 以machine为名字共享出来。Upgrade 这个共享的win95 在d:winnt plupdat ewin95下运行两个bat文件。运行bat文件时会有提示。启动无盘工作站,然后在 工作站上进入dos 连接NT Server上的共享目录. 例如 use f: \ntserverpwin95; use g: \ntservermachine 然后按如下步骤进行: f:setup /iw /is m *** atch.inf它会问你是否安装在网络上,答是,还要问你 装那个目录下,我是 g:work1。安装时选择检查硬件时,要自己选择,而且越少 硬件越好,避免问题。网卡设置时要小心,要设置好irq io之类,协议一定要选 beui,如果要装 tcp/ip,也要这时设好,以后在改动会很麻烦。好了,安 装完了,要重启动,请关机。 不知为什么,这时的Win95缺少必需的启动配置文件(d:machinework1su boot下的config.sys和autoexec.bat),必须由我们自己来写。当然,要是你发 现了这两个文件,那就省掉如下的步骤了。 config.sys: DEVICE=HIMEM.SYS device=emm386.exe ram DEVICE=ramdrive.sys 1440 /e dos=umb high autoexec.bat: @if not exist d:winboot ul mkdir d:winboot copy c:system.dat d:winboot @copy c: d:winboot d: cd winboot 写好后记得放入D:machinework1(或者是你自己设的目录)suboot 下。 配置 在服务器上运行远程启动管理器,改变已经建好的DOS远程启动工作站的属性, 将其配置文件该为前面建好的WIN95配置文件。在d:winnt plin下运行win95 clt 然后改d:winnt pl plfilesprofiles(你自己建立 的配置文件的名字)suboot下改win.bat。这个很重要,否则启动不了。改成这 个样子: set spec=d:winbootmand nwrpltrm snapshot /R /S /B:d /m:120 setmdir /m /r:d:winboot logon /domain:(NT域名,自己改过来) /savepw: no /y path=f:;f:mand; setmdir g: cd work1 win 还要改共享出来的win95的machines.ini文件 例如改成 [XXXXXXXXXXXX] <- 你的网卡的MAC即网卡号. SYSDATPATH=g:work1 c=\ntserverwork1 (这里把d:machinework1共享成work1了) f=\ntservercwin95 g=\ntservermachine 还要改 config.sys文件, 加上 device=emm386.exe ram; 及 dos=high um b。为了使系统能找到emm386.exe 还要改d:winnt plfitswin95.fit文件, 加一句 emm386.exe …. 参照himem.sys那一行。然后打开无盘站,启动,继续 安装。启动后会第二次让你登录,注意不要用它给的MAC号当 user name 而要用 工作站名或其他NT的帐号。到此基本上就安装好无盘WIN95工作站了,注意要达到 较好的效果,无盘站的内存要大些,16M是底线,越多越好。 为什么要建无盘工作站 在很多方面它表现出众,比如,你的网络里使用了各种不同的硬件,那么兼容性就不会很好,网络通讯得不到保障。维护方便,在PXE以前,对于单一工作站的每台分别安装过于麻烦,会耗费大量时间和投入大量网管人力要做这些事情,而且无法集中管理,安全性也得不到保障,还有如果有内部人员没有经过培训而改动系统设置,会引起整个网络瘫痪2023-07-19 19:08:461
机房设备使用寿命的问题
你这些东西也太老了些吧。服务器一般设计寿命是5年,但要看你的环境了。交换机集线器一般2-5年。插座的寿命那可就长了,估计不出意外,能用50年,呵呵。当然啦,康柏早已经被收购了;3com也早被收购了;accton早就不见了踪影,你说呢?2023-07-19 19:08:551
请教关于网卡驱动的问题
2008最新网卡驱动大全(万能网卡驱动) 软件介绍:<p>2008最新网卡驱动大全2008最新网卡驱动大全(一盘在手,装机无忧!装机人员必备驱动盘):3Com 3C940/3C2000网卡驱动1.00.00.0042版3Com 3C595-T4网卡驱动ACCTON 智邦EN2212网卡驱动For WinXPACCTON 智邦EN2216/EN2316网卡驱动2.10.0308Accton 智邦EN307 EtherPair-16T网卡驱动2.06Accton 智邦EN1207/EN1207-TX/EN1207B-TX/EN1207C-TX网卡驱动Accton 智邦SMC-9452T网卡驱动Accton智邦EN2242A EtherPair-16T网卡 Adico AE310-TX1网卡驱动1.02版Adico AE310-TX-WOL网卡驱动1.00版ADMtek ADM9510/9511/9513/AN983/AN985网卡最新驱动2.20.0926.2002版ADMtek AN983B网卡最新驱动For Win9x/ME/2000/XPADMtek AN986网卡最新驱动2.05.2001.0215版For Win9x/ME/2000/XPAgere 1310网卡驱动Allied Telesyn安奈特AT-2701FTX/AT-2701FX/AT-2746FX PCI网卡驱动6.0版Allied Telesyn安奈特AT-2701FTX/AT-2451FTX网卡驱动4.53版AMD Based网卡驱动ASIX AX88140—88772系列网卡驱动Attansic钰硕L1 1000网卡驱动2.4.7.10版For Win2000/XP/2003/XP-64/2003-64/Vista/64Attansic钰硕L2 10/100网卡驱动2.5.6000.5版For Win2000/XP/2003/XP-64/2003-64/Vista32/64Broadcom博通57xx系列网卡驱动10.62.1.2版For Win2000/XP/XP-64/Vista/Vista-64Broadcom博通BCM94301MP/BCM94306MP/BCM94309MP无线网卡驱动4.150.29.0版For WinXPBroadcom博通网卡通用驱动DigitalChina神州数码DCN-530TX网卡最新驱动1.00版For Win9x/ME/2000/XP/NovellD-Link 500/528/530/550/580/690等全系列网卡驱动Ethernet:各种芯片网卡通用驱动(万能网卡驱动,包含大量少见的旧网卡驱动)IC Plus IP1000A网络芯片驱动2.22.51104版IC Plus IP100A网络芯片驱动4.5.50202版Intel英特尔Intel Pro100/1000系列网卡最新驱动12.4官方正式版For Win2000/XP/2003Marvell Yukon系列千兆以太网卡最新驱动10.15.7.3版For Win2000/XP/2003nVIDIA nForce1/2/3/4系列芯片组板载网卡驱动4.82 WHQLnVIDIA nForce MCP51系列板载网卡驱动50.25 WHQLnVIDIA nForce MCP55系列板载网卡驱动60.24 WHQLnVIDIA nForce MCP61系列板载网卡驱动65.21 WHQLnVIDIA nForce MCP68系列板载网卡驱动65.65 WHQLnVIDIA nForce MCP73系列板载网卡驱动Realtek 瑞昱RTL8139(A/B/C/D/8130)—8110S(B)系列网卡驱动6.63 WHQLRealtek 瑞昱RTL8100B(L)/RTL8100C(L)—RTL8139B(L)系列网卡驱动6.71 WHQLRealtek 瑞昱RTL8111B/RTL8168B/RTL8111/RTL8168/RTL8111C系列网卡最新驱动6.84Realtek 瑞昱RTL8100E/RTL8101E/RTL8102E-GR PCI-E系列网卡驱动6.84Realtek 瑞昱RTL系列网卡VISTA驱动sis163网络控制芯片驱动SiS190/SIS191网络控制芯片驱动2.02.03SiS900网络控制芯片驱动1.19版ULi M5263 10/100M 集成网卡驱动VIA 威盛Velocity VT6120/VT6122/6130/6132 Gigabit网卡驱动3.0VIA 威盛VT6105-VT8237系列网络控制芯片驱动包6.0vmware虚拟机网卡驱动 Zyxel网卡驱动</p>2008最新网卡驱动大全(万能网卡驱动)下载地址:http://www.jz5u.com/Soft/softdown.asp?softid=13492#2023-07-19 19:09:033
怎样设置无盘中的远程登陆?
一、在NT服务器上网络“协议”中加入 DLC 通讯协议和 NetBEUI 通讯协议,因为远程启动服 务要请求 DLC 通讯协议和 NetBEUI 通讯协议;在网络的“服务”中加入远程启动服务。 二、在网络“服务”中启动远程启动服务,运行“远程启动管理器”,首先取得(无盘)工作站 的网卡ID号, 然后为其建立轮廓文件和远程启动数据库记录,这点正是一般网卡配置的难点。过 程如下: 1)取远程工作站的网卡ID号 A)打开远程工作站。工作站实际上不启动,但带Boot-ROM的网卡向服务器发送启动请求。 B)在服务器端“远程启动管理器”的“查看”菜单上,单击“刷新”。这时远程工作站的网卡 记录就会出现,这个网卡记录包括了被启动的远程工作站的网卡ID号。若此网卡不是模板文件中 指定的网卡,则会在网卡号之后出现无确定标识提示,这时需要手动设置。以Accton EN166x网卡 为例,此卡与NE2000卡兼容,可按NE2000卡来配置。过程如下: ①将NT SERVER光盘上clients rpl update目录拷贝到硬盘上, 修改目录中的Ne200cpt.rpl 文件,将其中NE2000-compatible的ID 号004033改为Accton EN166x网卡的ID号 0000E8; ②在DOS窗口中,键入 RPLCMD <Ne200cpt.rpl ,生成新的网卡数据库。这时再回到“远程启动 管理器”中,就可看到网卡标识已更改为 NE2000 Compatible; 2)建立(无盘)工作站的轮廓文件 在“远程启动管理器”中,打开“配置”菜单,单击“检查配置”,这样可以检查远程启动工 作站的可用操作系统,若在rpl rplfilesinfilesdos622目录中拷入了DOS622系统文件,则 在“新建配置文件”对话框的配置框中出现DOS622的有关选项;单击“修复安全性”,则将覆盖 system rootRPL 目录中的权限,为远程启动工作站创建账号及创建RPLUSER本地账号,并更新 远程启动工作站中 Lanman.ini 文件中的域项以便与服务器自身的域/工作组匹配。然后在“远 程启动”菜单中,单击“新建配置文件”,其对话框如图1所示。 在“配置文件名”框中,键入 配置文件名;在“配置”框中,选择与你的网卡及指定操作系统相一致的某种配置。比如3Com EtherLink III 网卡就选择 DOS6.22 3Com EtherLink III ACCTON EN166x 网卡就选择 DOS6.22 Novell NE2000。 3)为工作站建立远程启动数据库记录 在“远程启动管理器”中,选择一个网卡记录,并在“远程启动”菜单上,单击“转换适配 器”。 A)在“工作站名”框中,键入工作站名,用这个名字就为远程工作站建立一个NT用户帐号。 B)在“说明”框中,键入工作站说明。框中已有网络适配器自身提供的说明。 C)选定两类配置之一 。若此工作站与其它工作站共享配置文件,则选择“共享”;若此工作 站必须使用配置文件的个人副本以便自定义工作站环境,则选择“个人”。 D)在“配置文件中的工作站”框中,为该工作站选择配置文件。 E)击“添加”按钮。 这时打开远程工作站,远程工作站就可通过NT服务器启动到MS-DOS状态,远程工作站上操作系 统命令文件所在目录是: C: DOS, 它与服务器上的目录 RPLRPLFILESBITFILEDOS622是对 应的。远程(无盘)工作站通过NT服务器可以被引导到MS-DOS状态,接下来就可以进行进一步的软 件安装,如:Windows31,Windows95 及其应用程序的共享,在此就不多叙。2023-07-19 19:09:211
c+路由器的原理是什么
C+路由器是一款海外华人专属路由器,拥有以下技术特点。一、独创技术直达国内,访问国内不再受限。二、海外生活智能终端完美伴侣。三、即插即用,无需配置。四、设计小巧,2.8英寸x3.9英寸x1.0英寸(70毫米x100毫米x26毫米)长方体设计,总重0.2磅(90g)。扩展资料:原理:路由器只能根据具体的IP地址来转发数据。IP地址由网络地址和主机地址两部分组成。在Internet中采用的是由子网掩码来确定网络地址和主机地址。子网掩码与IP地址一样都是32位的,并且这两者是一一对应的,子网掩码中“1”对应IP地址中的网络地址,“0”对应的是主机地址,网络地址和主机地址就构成了一个完整的IP地址。在同一个网络中,IP地址的网络地址必须是相同的。计算机之间的通信只能在具有相同网络地址的IP地址之间进行,如果想要与其他网段的计算机进行通信,则必须经过路由器转发出去。不同网络地址的IP地址是不能直接通信的,即便它们距离非常近,也不能进行通信。路由器的多个端口可以连接多个网段,每个端口的IP地址的网络地址都必须与所连接的网段的网络地址一致。不同的端口它的网络地址是不同的,所对应的网段也是不同的,这样才能使各个网段中的主机通过自己网段的IP地址把数据发送到路由器上。参考资料来源:百度百科-路由器2023-07-19 19:09:373
Linux认证题目含答案
Linux认证题目含答案 Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。以下是我整理的关于Linux认证题目含答案,希望大家认真阅读! 1.使用vi编辑文本只读时,强制存盘并退出的命令是?(单选题) A :w! B :q! C :wq! D :e! 答案:C 2.使用什么命令把两个文件的合并成一个文件?(单选题) A cat B grep Cawk D cut 答案:A 3以下哪一个命令只查找源代码、二进制文件和帮助文件,而不是所以类型的文件?此命令查找的目录是由环境变量$PATH指定的。(单选题) A whereis B whatis C which D apropos 答案:A 4.使用什么命令进行查询,并不真正对硬盘上的文件系统进行查找,而是对文件名数据库进行检索,而且可以使用通配符?和*?(单选题) A whereis B find C locate D type 答案:C 5.使用什么命令把打印任务放到打印队列中去打印。(单选题) A lprm B lpq C lpd D lpr 答案:D 6、使用什么命令自动卸载已安装的老版本软件包并安装新软件包,即使不存在老版本也会安装新软件包。(单选题) A:rpm -U B:rpm -i C: rpm -F D: rpm -e 答案:A 7、如果文件/usr/bin/passwd的属性为-r-s - -x- -x,则s代表?(单选题) A:SUID B: SGID C: Sticky D:Excutable 答案:A 8、当一个文件属性为drwxrwxrwt,则这个文件的权限是什么样的?(多选题) A: 任何用户皆可读取、可写入 B:root 可以删除该目录的文件 C:给普通用户以文件所有者的特权 D:文件拥有者有权删除该目录的文件 答案:ABD 9:什么命令用来查看硬盘被占用了多少空间和剩余多少空间?(单选题) A: du B: df C: free D: vmstat 答案:B 10: Linux 使用者的帐号、密码与群组的名称文件放在哪些文件里?(多选题) A:/etc/passwd B: /etc/shadow C: /etc/group D: /etc/users 答案:ABC 11、暂停某用户帐号可以使用如下哪些方法?(多选题) A.把/etc/passwd文件中该用户信息字段前加# B.passwd -1[用户名] C.将/etc/passwd该用户信息shell字段改成/sbin/nologin D.passwd -u[用户名] 答案:BC 12、什么命令可以查看曾经登录到此系统的用户清单?(*单选题) A.ps B.last C.lastcomm D.accton 答案:B 13、以下哪一个内核版本属于测试版本?(单选题) A.2.0.0 B.1.2.25 C 2.3.4 D 3.0.13 答案:C 14、假如你已经把编译好的新内核复制到/boot目录,如果你想让系统启动时缺省使用新内核而旧的内核依然有效,你需要在/etc/lilo.conf文件中添加哪一个选项?(单选) A.boot=B.image= C.install= D.map= 答案:B 15、编译内核时,可以使用哪些命令对内核进行配置?(多选) A.makeconfig B.make menuconfig C.make oldconfig D. makexconfig 答案:ABCD 16.假如系统启动进入运行级别3,则在/etc/rc.d/rc3.d/目录中,以下哪一个脚本首先执行?(单选题) A.K20rwhod B. S30syslog C. K96pcmcia D. S99linuxcof 答案:B 17.假如你想计划让系统自动在每个月的第一天早上4点钟执行一个维护工作,以下哪个cron是正确的?(单选题) A.00 4 1 # * /maintenance.pl B. 4 1 * *~/maintenance.pl C.0 4 31 /1 * * ~/maintenance.pl D. 1 4 00 ~/maintenance.pl 答案:A 18在/etc/fstab指定的文件系统加载参数中,什么参数一般用于CD-ROM等移动设备?(单选题) A.defaults B. sw C. rw和ro D. noauto 答案:D 19终止一个前台进程可能用到的"命令和操作是?(单选题) A.kill B. <CTRL>+C C. shut down D. halt 答案:B 20一个文件名为rr.Z,可以用来解压缩的命令是?(单选题) A.tar B. gzip C. compress D. uncompress 答案:D 21、在Linux中,如何标识接在IDE0上的slave硬盘的第2个扩展分区?(C) A. /dev/hdb2 B. /dev/hd1b2 C. /dev/hdb6 D. /dev/hd1b6 22、在应用程序起动时,如何设置进程的优先级?(B) A. priority B. nice C. renice D. setpri 23、在 bash 中, 在一条命令后加入 "1>&2" 意味着:(C) A. 标准错误输出重定向到标准输入 B. 标准输入重定向到标准错误输出 C. 标准输出重定向到标准错误输出 D. 标准输出重定向到标准输入 24、下面哪条命令可以把f1.txt复制为f2.txt?(C) A. cp f1.txt | f2.txt B. cat f1.txt | f2.txt C. cat f1.txt > f2.txt D. copy f1.txt | f2.txt 25、显示一个文件最后几行的命令是:(D) A. tac B. tail C. rear D. last 26、如何快速切换到用户John的主目录下?(D) A. cd @John B. cd #John C. cd &John D. cd ~John 27、把一个流中所有字符转换成大写字符,可以使用下面哪个命令?(A) A. tr a-z A-Z B. tac a-z A-Z C. sed /a-z/A-Z D. sed --toupper 28、使用什么命令可以查看Linux的启动信息?(B) A. mesg -d B. dmesg C. cat /etc/mesg D. cat /var/mesg 29、运行级定义在:(B) A. in the kernel B. in /etc/inittab C. in /etc/runlevels D. using the rl command 30、如何装载(mount)上在 /etc/fstab 文件中定义的所有文件系统?(A) A. mount -a B. mount /mnt/* C. mount D. cat /etc/fstab | mount 31、如果使用ln命令将生成了一个指向文件old的符号链接new,如果你将文件old删除,是否还能够访问文件中的数据?(A) A. 不可能再访问 B. 仍然可以访问 C. 能否访问取决于file2的所有者 D. 能否访问取决于file2的权限 32、在ext2fs文件系统中,缺省的为root用户保留多大的空间?(C) A. 3% B. 5% C. 10% D. 15% 33、下面哪个命令用来显示系统中各个分区中inode的使用情况?(A) A. df -i B. df -H C. free -b D. du -a -c / 34、在大多数Linux发行版本中,图形方式的运行级定义为?(D) A. 1 B. 2 C. 3 D. 5 35、如何在系统文档中找到关于print这个单词的所有说明?(D) A. man print B. which print C. locate print D. apropos print 36、命令 man 5 passwd 含义是?(B) A. 显示 passwd 命令的使用方法 B. 显示 passwd 文件的结构 C. 显示 passwd 命令的说明的前五行 D. 显示关于passwd的前五处说明文档。 37、如何在文件中查找显示所有以"*"打头的行?(D) A. find * file B. wc -l * C. grep -n * file D. grep * file 38、在ps命令什么参数是用来显示所有用户的进程的?(A) A. a B. b C. u D. x 39、显示二进制文件的命令是?(A) A. od B. vil C. view D. binview 40、如何显示Linux系统中注册的用户数(包含系统用户)?(D) A. account -l B. nl /etc/passwd |head C. wc --users /etc/passwd D. wc --lines /etc/passwd 41、在一行结束位置加上什么符号,表示未结束,下一行继续?(B) A. / B. C. ; D. | 42、命令 kill 9 的含义是:(D) A. kills the process whose PID is 9. B. kills all processes belonging to UID 9. C. sends SIGKILL to the process whose PID is 9. D. sends SIGTERM to the process whose PID IS 9. 43、如何删除一个非空子目录/tmp?(D) A. del /tmp/* B. rm -rf /tmp C. rm -Ra /tmp/* D. rm -rf /tmp/* 44、使用什么命令可以在今天午夜运行命令 cmd1 ?(D) A. at midnight cmd1 B. cron -at "00:00" cmd1 C. batch -t "00:00" D. echo "cmd1" | at midnight 45、你的系统使用增量备份策略,当需要恢复系统时,你需要按什么顺序恢复备份数据?(B) A. 最后一次全备份,然后从最早到最近的增量备份 B. 最后一次全备份,然后从最近到最早的增量备份 C. 最早到最近的增量备份,然后最后一次全备份 D. 最近到最早的增量备份,然后最后一次全备份 46、对所有用户的变量设置,应当放在哪个文件下?(D) A. /etc/bashrc B. /etc/profile C. ~/.bash_profile D. /etc/skel/.bashrc 47、Linux系统中,一般把命令 ls 定义为 ls --color 的别名,以便以不同颜色来标识不同类型的文件。但是,如何能够使用原先的ls命令? (A) A. ls B. ;ls C. ls $$ D. ls --noalias 48、在Linux系统中的脚本文件一般以什么开头?(D) A. $/bin/sh B. #!/bin/sh C. use /bin/sh D. set shell=/bin/sh 49、下面哪种写法表示如果cmd1成功执行,则执行cmd2命令?(A) A. cmd1&&cmd2 B. cmd1|cmd2 C. cmd1;cmd2 D. cmd1||cmd2 50、在哪个文件中定义网卡的I/O地址?(C) A. cat /proc/modules B. cat /proc/devices C. cat /proc/ioports D. cat /io/dma ;2023-07-19 19:09:501
鼠标键盘集线器怎么选?想了解产品。
随着技术的发展,在局域网尤其是—些大中型局域网中,集线器已逐渐退出应用,而被交换机代替。目前,集线器主要应用于一些中小型网络或大中型网络的边缘部分。下面以中小型局域网的应用为特点,介绍其选择方法。1.以速度为标准集线器速度的选择,主要决定于以下3个因素。(1)上联设备带宽如果上联设备允许跑100Mbit/s,自然可购买lOOMbit/s集线器;否则 lOMbit/s集线器应是理想选择,由于是对于网络连接设备数较少,而且通信流量不是很大的网络来说,lOMbit/s集线器就可以满足应用需要。(2)提供的连接端口数由于连接在集线器上的所有站点均争用同一个上行总线,所以连接的端口数目越多,就越容易造成冲突。同时,发往集线器任一端口的数据将被发送至与集线器相连的所有端口上,端口数过多将降低设备有效利用率。依据实践经验,一个lOMbit/s集线器所管理的计算机数不宜超过15个,lOOMbit/s的不宜超过25个。如果超过,应使用交换机来代替集线器。(3)应用需求传输的内容不涉及语音、图像,传输量相对较小时,选择10Mbit/s即可。如果传输量较大,且有可能涉及多媒体应用(注意集线器不适于用来传输时间敏感性信号,如语音信号)时, 应当选择100Mbit/s或10/100Mbit/s自适应集线器。10/100Mbit/s自适应集线器的价格一般要比100Mbit/s的高。2.以能否满足拓展为标准当一个集线器提供的端口不够时,一般有以下两种拓展用户数目的方法。(1)堆叠堆叠是解决单个集线器端口不足时的一种方法,但是因为堆叠在一起的多个集线器还是工作在同一个环境下,所以堆叠的层数也不能太多。然而,市面上许多集线器以其堆叠层数比其他品牌的多而作为卖点,如果遇到这种情况,要区别对待:一方面可堆叠层数越多,一般说明集线器的稳定性越高;另一方面可堆叠层数越多,每个用户实际可享有的带宽则越小。(2)级连级连是在网络中增加用户数的另一种方法,但是此项功能的使用—般是有条件的,即Hub必须提供可级连的端口,此端口上常标为“Uplink”或“MDI”的字样,用此端口与其他的Hub进行级连。如果没有提供专门的端口而必须要进行级连时,连接两个集线器的双绞线在制作时必须要进行错线。3.以是否提供网管功能为标准早期的Hub属于一种低端的产品,且不可管理。近年来,随着技术的发展,部分集线器在技术上引进了交换机的功能,可通过增加网管模块实现对集线器的简单管理(SNMP),以方便使用。但需要指出的是,尽管同是对SNMP提供支持,不同厂商的模块是不能混用的,同时同一厂商的不同产品的模块也不同。目前提供SNMP功能的 Hub其售价较高,如D-Link公司的DEl824非智能型24口10Base-T的售价比加装网管模块后的DEl8241要便宜1000元左右。4.以外形尺寸为参考如果网络系统比较简单,没有楼宇之间的综合布线,而且网络内的用户比较少,如一个家庭、一个或几个相邻的办公室,则没有必要再考虑Hub的外形尺寸。但是有的时候情况并非如此,例如为了便于对多个Hub进行集中管理,在购买Hub之前已经购置了机柜,这时在选购Hub时必须要考虑它的外形尺寸,否则Hub无法安装在机架上。现在市面上的机柜在设计时一般都遵循19英寸的工业规范,它可安装大部分的5口、8口、16口和24口的Hub。不过,为了防止意外,在选购时一定注意它是否符合19英寸工作规范,以便在机柜中安全、集中地进行管理。5.适当考虑品牌和价格像网卡一样,目前市面上的Hub基本由美国品牌和中国台湾品牌占据,近来大陆几家公司也相继推出了集线器产品。其中高档Hub主要还是由美国品牌占领,如3COM、Intel、Bay等,它们在设计上比较独特,一般几个甚至是每个端口配置一个处理器,当然,价格也较高。我国台湾地区的D-Link和Accton占有了中低端Hub的主要份额,大陆的联想、实达、TPLink等公司分别以雄厚的实力向市场上推出了自己的产品。这些中低档产品均采用单处理器技术,其外围电路的设计思想大同小异,实现这些思想的焊接工艺手段也基本相同,价格相差不多,大陆产品相对略便宜些,正日益占据更大的市场份额。近来,随交换机产品价格的日益下降,集线器市场日益痿缩,不过,在特定的场合,集线器以其低延迟的特点可以用更低的投入带来更高的效率。交换机不可能完全代替集线器。2023-07-19 19:10:1315
集线器与路由器
witch)与路由器(Router)一直都是网络界的活跃分子,但让很多初入网络之门的菜鸟恼火的是,它们三者不仅外观相似,而且经常呆在一起,要想分清谁是谁,感觉有点难!就让我们一起来看看它们之间有什么区别和联系吧! 三剑客的工作原理 一、集线器 1.什么是集线器 在认识集线器之前,必须先了解一下中继器。在我们接触到的网络中,最简单的就是两台电脑通过两块网卡构成“双机互连”,两块网卡之间一般是由非屏蔽双绞线来充当信号线的。由于双绞线在传输信号时信号功率会逐渐衰减,当信号衰减到一定程度时将造成信号失真,因此在保证信号质量的前提下,双绞线的最大传输距离为100米。当两台电脑之间的距离超过100米时,为了实现双机互连,人们便在这两台电脑之间安装一个“中继器”,它的作用就是将已经衰减得不完整的信号经过整理,重新产生出完整的信号再继续传送。中继器就是普通集线器的前身,集线器实际就是一种多端口的中继器。集线器一般有4、8、16、24、32等数量的RJ45接口,通过这些接口,集线器便能为相应数量的电脑完成“中继”功能。由于它在网络中处于一种“中心”位置,因此集线器也叫做“Hub”。 2.集线器的工作原理 集线器的工作原理很简单,以图2为例,图中是一个具备8个端口的集线器,共连接了8台电脑。集线器处于网络的“中心”,通过集线器对信号进行转发,8台电脑之间可以互连互通。具体通信过程是这样的:假如计算机1要将一条信息发送给计算机8,当计算机1的网卡将信息通过双绞线送到集线器上时,集线器并不会直接将信息送给计算机8,它会将信息进行“广播”--将信息同时发送给8个端口,当8个端口上的计算机接收到这条广播信息时,会对信息进行检查,如果发现该信息是发给自己的,则接收,否则不予理睬。由于该信息是计算机1发给计算机8的,因此最终计算机8会接收该信息,而其它7台电脑看完信息后,会因为信息不是自己的而不接收该信息。3.集线器的特点 1)共享带宽 集线器的带宽是指它通信时能够达到的最大速度。目前市面上用于中小型局域网的集线器主要有10Mbps、100Mbps和10/100Mbps自适应三种。 10Mb带宽的集线器的传输速度最大为10Mbps,即使与它连接的计算机使用的是100Mbps网卡,在传输数据时速度仍然只有10Mbps。10/100Mbps自适应集线器能够根据与端口相连的网卡速度自动调整带宽,当与10Mbps的网卡相连时,其带宽为10Mb;与100Mbps的网卡相连时,其带宽为100Mb,因此这种集线器也叫做“双速集线器”。 集线器是一种“共享”设备,集线器本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以集线器为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。 由于集线器在一个时钟周期中只能传输一组信息,如果一台集线器连接的机器数目较多,并且多台机器经常需要同时通信时,将导致集线器的工作效率很差,如发生信息堵塞、碰撞等。 为什么会这样呢?打给比方,以图2为例,当计算机1正在通过集线器发信息给计算机8时,如果此时计算机2也想通过集线器将信息发给计算机7,当它试图与集线器联系时,却发现集线器正在忙计算机1的事情,于是计算机2便会“带”着数据站在集线器的面前等待,并时时要求集线器停下计算机1的活来帮自己干。如果计算机2成功地将集线器“抢”过来了(由于集线器是“共享”的,因此很容易抢到手),此时正处于传输状态的计算机1的数据便会停止,于是计算机1也会去“抢”集线器……可见,集线器上每个端口的真实速度除了与集线器的带宽有关外,与同时工作的设备数量也有关。比如说一个带宽为10Mb的集线器上连接了8台计算机,当这8台计算机同时工作时,则每台计算机真正所拥有的带宽是10/8=1.25Mb! 2 半双工 先说说全双工:两台设备在发送和接收数据时,通信双方都能在同一时刻进行发送或接收操作,这样的传送方式就是全双工。而处于半双工传送方式的设备,当其中一台设备在发送数据时,另一台只能接收,而不能同时将自己的数据发送出去。 由于集线器采取的是“广播”传输信息的方式,因此集线器传送数据时只能工作在半双工状态下,比如说计算机1与计算机8需要相互传送一些数据,当计算机1在发送数据时,计算机8只能接收计算机1发过来的数据,只有等计算机1停止发送并做好了接收准备,它才能将自己的信息发送给计算机1或其它计算机。二、交换机 1.什么是交换机 交换机也叫交换式集线器,它通过对信息进行重新生成,并经过内部处理后转发至指定端口,具备自动寻址能力和交换作用,由于交换机根据所传递信息包的目的地址,将每一信息包独立地从源端口送至目的端口,避免了和其他端口发生碰撞。广义的交换机就是一种在通信系统中完成信息交换功能的设备。 2.交换机的工作原理 在计算机网络系统中,交换机是针对共享工作模式的弱点而推出的。集线器是采用共享工作模式的代表,如果把集线器比作一个邮递员,那么这个邮递员是个不认识字的“傻瓜”--要他去送信,他不知道直接根据信件上的地址将信件送给收信人,只会拿着信分发给所有的人,然后让接收的人根据地址信息来判断是不是自己的!而交换机则是一个“聪明”的邮递员--交换机拥有一条高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,当控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口。目的MAC若不存在,交换机才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。 可见,交换机在收到某个网卡发过来的“信件”时,会根据上面的地址信息,以及自己掌握的“常住居民户口簿”快速将信件送到收信人的手中。万一收信人的地址不在“户口簿”上,交换机才会像集线器一样将信分发给所有的人,然后从中找到收信人。而找到收信人之后,交换机会立刻将这个人的信息登记到“户口簿”上,这样以后再为该客户服务时,就可以迅速将信件送达了。 3.交换机的性能特点 1)独享带宽 由于交换机能够智能化地根据地址信息将数据快速送到目的地,因此它不会像集线器那样在传输数据时“打扰”那些非收信人。这样一来,交换机在同一时刻可进行多个端口组之间的数据传输。并且每个端口都可视为是独立的网段,相互通信的双方独自享有全部的带宽,无须同其他设备竞争使用。比如说,当A主机向D主机发送数据时,B主机可同时向C主机发送数据,而且这两个传输都享有网络的全部带宽--假设此时它们使用的是10Mb的交换机,那么该交换机此时的总流通量就等于2×10Mb=20Mb。 2)全双工 当交换机上的两个端口在通信时,由于它们之间的通道是相对独立的,因此它们可以实现全双工通信。 三、集线器与交换机的区别 从两者的工作原理来看,交换机和集线器是有很大差别的。首先,从OSI体系结构来看,集线器属于OSI的第一层物理层设备,而交换机属于OSI的第二层数据链路层设备。 其次,从工作方式来看,集线器采用一种“广播”模式,因此很容易产生“广播风暴”,当网络规模较大时性能会受到很大的影响。而当交换机工作的时候,只有发出请求的端口和目的端口之间相互响应而不影响其他端口,因此交换机能够在一定程度上隔离冲突域和有效抑制“广播风暴”的产生。 另外,从带宽来看,集线器不管有多少个端口,所有端口都是共享一条带宽,在同一时刻只能有两个端口传送数据,其他端口只能等待,同时集线器只能工作在半双工模式下;而对于交换机而言,每个端口都有一条独占的带宽,当两个端口工作时并不影响其他端口的工作,同时交换机不但可以工作在半双工模式下而且可以工作在全双工模式下。 如果用最简单的语言叙述交换机与集线器的区别,那就应该是智能与非智能的区别。集线器说白了只是连接多个计算机的网络设备,它只能起到信号放大和传输的作用,不能对信号中的碎片进行处理,所以在传输过程中容易出错。而交换机则可以看作为是一种智能型的集线器,它除了拥有集线器的所有特性外,还具有自动寻址、交换、处理的功能。并且在数据传递过程中,发送端与接受端独立工作,不与其它端口发生关系,从而达到防止数据丢失和提高吞吐量的目的。 四、路由器 1.路由器的作用 通过集线器或交换机,我们可以将很多台电脑组成一个比较大的局域网(图3),但是当机器的数量达到一定数目时,问题也就来了:对于用集线器构成的局域网而言,由于采用“广播”工作模式,当网络规模较大时,信息在传输过程中出现碰撞、堵塞的情况越来越严重,即使是交换机,这种情况也同样存在。其次,这种局域网不安全,也不利于管理。为了解决这些问题,人们便将一个较大的网络划分为一个个小的子网、网段,或者直接将它们划分为多个VLAN(即虚拟局域网),在一个VLAN内,一台主机发出的信息只能发送到具有相同VLAN号的其他主机,其他VLAN的成员收不到这些信息或广播帧。采用VLAN划分网络后,可有效地抑制网络上的广播风暴,增加网络的安全性,使管理控制集中(图4)。既然是局域网,万一分别处于不同VLAN的主机需要互相通信时该怎么办呢?这时候就得通过路由器(Router,转发者)来帮忙了。路由器可以将处于不同子网、网段、VLAN的电脑连接起来,让它们自由通信。另外,我们都知道目前的网络有很多种结构类型,且不同网络所使用的协议、速度也不尽相同。当两个不同结构的网络需要互连时,也可以通过路由器来实现。路由器可以使两个相似或不同体系结构的局域网段连接到一起,以构成一个更大的局域网或一个广域网。 可见,路由器是一种连接多个网络或网段的网络设备,它能将不同网络、网段或VLAN之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。2.路由器的工作原理 所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。那么路由器具体是如何进行“翻译”工作的呢?我们平时在学习、翻译英语时,肯定会准备一本英汉字典,通过它来实现英文与中文之间的互现转换。而对于路由器而言,它也有这种用于翻译的字典--路径表。路径表(Routing Table)保存着各种传输路径的相关数据,如子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。 通过路由器可以让不同子网、网段进行互连,因此路由器与集线器、交换机不同,它一般安装在网络的“骨干”部位,而不像集线器、交换机那样工作在基层。比如说一个较大规模的企业局域网,基于管理、安全、性能的考虑,一般都会将整个网络划分为多个VLAN,如此一来,当VLAN与VLAN之间进行通讯时,就必须使用路由器。 对于该企业网而言,肯定还需要与互联网相连,对于企业而言,一般都是通过租用电信的DDN专线或者利用ADSL、Cable、ISDN等方式将企业网接入互联网,而此时由于网络体系及所用协议的不同,也需要路由器来完成企业网与互联网的互连工作。点击放大 一般来说,在路由过程中,信息至少会经过一个或多个中间节点。通常,人们会把路由和交换进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。路由器通过路由决定数据的转发。转发策略称为路由选择,这也是路由器名称的由来。 三剑客的外观比较 前面我们已经讲解了集线器、交换机、路由器的工作原理,但是对于很多初学者来说,有时也希望能够从外观上去区分它们。当然,集线器、交换机、路由器在外观上肯定有所区别,但这些往往只能作为参考信息,毕竟现在很多集线器、交换机与路由器产品在外观上看非常相似。而这里面最难区分的就是普通桌面型的集线器与交换机,而路由器相对比较容易识别。1.集线器与交换机的外观区别 1)集线器的外观 集线器的结构比较简单,因此集线器一般都比较小巧:接口面板上一般具备8个、16个、24个、32个等数量不等的RJ45接口。 由于单个集线器的最大接口数一般也就32个,如果要连接50台甚至100台主机的话该怎么办呢?集线器上的“Uplink”级联口就是为了解决这个问题而出现的--通过级联口,可以将多个集线器连接在一起,以便拓展集线器的接口数及连接距离,但最多只能级联4个集线器。 与接口对应的则是面板上标有数字的一排或两排指示灯,用来指示集线器的工作状态。其中“Power”是电源指示灯,标有数字的是“Link”(连接)与“Action”(活动)指示灯,当某个RJ45接口中有正确的信号接入时,该接口的“Link”灯呈常亮状态,当有信号传输时,则“Action”灯闪烁。现在集线器一般都将“Link”与“Action”指示灯合二为一,用一个指示灯来完成“Link”与“Action”的工作。点击放大 2)交换机的外观 根据应用范围不同交换机存在着多种多样的外观。例如一些用于骨干线路的交换机,往往采用的是“模块式”集成方式,用户可以通过购买、增加模块来增强交换机的功能,这类交换机一般应用在大型企业,其体积也很大。 而对于那些应用在小型局域网的桌面型交换机,其外观与普通的集线器非常相似,要想在外观上区分它们,除了铭牌上“HUB”与“Switch”标志的区别外,关键是指示灯:如今的交换机大多是10/100Mbps自适应交换机,因此其面板上一般有用来表示该端口是工作在10Mbps还是100Mbps的指示灯。另外,交换机既可以工作在全双工状态下,也可以工作在半双工状态下,因此其面板上一般还有一排“FDX/COL”或“FD/COL”指示灯。点击放大 其中“FDX”或“FD”是“Full Duplex”(全双工)的缩写,当交换机上的某个端口工作在全双工状态时,其对应的“FDX”指示灯会亮,否则该端口工作在半双工状态下;“COL”则是信息碰撞指示灯,当该端口中传输的数据出现碰撞时,则该灯会闪烁,碰撞越厉害,闪烁越厉害。 对于集线器而言,虽然有些10/100Mbps自适应的集线器也有用来指示是工作在10Mbps还是100Mbps的指示灯,但绝对没有“FDX/COL”指示灯。初学者可以通过这一点来区分集线器与交换机。 2.路由器的组成与外观 1)路由器的组成 路由器作为一种高级的网络设备,并不是每个人都可以接触到的,这是因为它的普及性不如集线器、交换机高。 集线器、交换机在工作时都是通过硬件直接实现信号的传输,而路由器则不同,事实上路由器是一台特殊的计算机,它有CPU、存储介质以及操作系统,只不过这些都与PC上的有点差别而已。总的说来,路由器也可分为硬件及软件两部分。软件部分主要是操作系统,普通PC的操作系统有Windows系列、Linux/Unix等,而路由器的操作系统就是IOS(Internetwork Operating System,互联网际操作系统)。 路由器的硬件主要有CPU、接口和存储介质等。路由器中的CPU和计算机中的CPU所要实现的功能都是一样的。一般来说,计算机的CPU处理能力比路由器强大,但是在一些高端路由器上也会用到频率高到300MHz的CPU。路由器中的接口是非常重要的,因为它是连接网络最直接的媒介,它的接口主要有以太网口、串口、FDDI、令牌环等。计算机中有内存和硬盘,路由器中也有,只不过它的名字不同而已;路由器中的存储介质主要有ROM(Read-Only Memory,只读储存设备)、Flash(闪存)、NVROM(非易失性随机存储器)、DRAM(动态随机存储器)等几种。 路由器正是通过其特殊的软件功能来完成路由工作的,由于这种专业的路由器价格昂贵,所以现在人们也会在一些对路由器要求不高的应用环境中利用普通的PC机来实现路由功能,比如说只要在一台PC机上安装Windows2000 Server,然后进行必要的配置,一台“路由器”就打造出来了。 2)路由器的外观 路由器主要运行在骨干网络上,因此外观也千姿百态,比如一些应用于因特网骨干线路的千兆级别的路由器,往往也是模块化设计,体型也很庞大。 而那些应用于中小型企业的路由器则相对比较小巧,这类外观看起来与集线器、交换机差不多的路由器,其最大的外观特点就是端口数量相对较少,但类型多样。 其实也很好理解,路由器主要是用来连接不同类型的网络,它位于网络的最高层,基于成本的考虑,其端口肯定比较少,但同时为了连接多种类型的网络,又必须具备多种类型的网络接口。三剑客的选购 集线器、交换机、路由器的工作原理、性能特点和价格都不同,因此在构建网络平台时,应该根据实际需要,科学地选择产品。当然,我们在这里讨论的选购主要是针对一些中小型网络而言的,对于校园网、大型企业网,由于涉及的面太多,一般都需要专业的网络工程师进行网络设计与产品选购。 一、不同用户需求推荐 1.普通家庭用户 一般一个家庭的电脑数量有限,而组网的目的一般是为了实现共享上网、玩网络游戏等。由于电脑数量少,对带宽的要求不高,因此选择一个端口数少于8个,10Mbps带宽的集线器比较合适,目前这类产品很多,价格也非常便宜,一般在80~100元之间。 集线器的特点是价格便宜,但由于采用“共享带宽”的工作模式,因此集线器只适合那些对价格敏感、网络规模不大且数据传输量不大的用户使用。 2.学生宿舍 对于学生宿舍而言,一般电脑数量比较多,再加上宿舍与宿舍之间比较近,组网非常方便。学生一般比较喜欢通过组网来实现共享上网、联网游戏、视频欣赏等,因此对带宽的要求相对较高,再加上学生作息时间都差不多,往往许多电脑会同时上网,所以最佳选择是使用交换机。交换机独享带宽的工作模式,能够满足学生对高带宽的要求,同时也可以避免许多机器同时通信所带来的网路堵塞问题。考虑到学生的经济承受能力不高,可以选择国内厂商出品的中低端10/100Mbps自适应桌面交换机,端口数要根据联网的电脑数目进行考虑,不过最好是选择16口的价廉物美的主流产品,目前这类中低端产品的价格大都在700元以下,对于学生来说也还可以承受。如果端口数不够的话,可以采取级联的方式解决。 当然,上面我们是针对一些对网络速度要求较高的学生宿舍而言的,如果联网的电脑不是很多(少于10台),并且只想共享上网或玩一些对网速要求不高的游戏的话,则也可以考虑使用10Mbps的集线器,但不推荐使用10/100Mbps自适应的集线器。如果要求高一点的话,可以到市场上找找那些迷你型的10Mbps交换机,这类产品一般端口数少,而且售价也很便宜,一般在200元左右。 3.中小型办公网络 对于中小型的办公网络而言,如果考虑性能、稳定性及以后的扩展性,最好选择10/100Mbps自适应交换机来构建局域网,如果是小型的办公网络,也可以考虑集线器。 如今办公室一般都需要共享上网,而目前使用最多的就是共享ADSL上网。对于中小型办公网络而言,由于一般不会配备专业的服务器,因此要共享上网的话,可以通过配置一台ADSL路由器来解决共享问题,这样可以省去一台代理服务器。目前这类ADSL路由器价格比较便宜,且可供选择的产品很多。二、集线器的选购标准 1.注意带宽标准 根据带宽的不同,目前市面上用于局域网(一般是指小型局域网)的HUB可分为10Mbps、100Mbps和10/100Mbps 自适应三种。选择哪种集线器主要取决于三个因素:a.上连设备带宽:如果上连设备支持IEEE802.3U,自然可购买100Mbps集线器,否则只有选择10Mbps的了;b.站点数:由于连在集线器上的所有电脑均争用同一个上行总线,处于同一冲突域内,所以如果电脑数目较多,最好选择带宽高的;c.应用需求。 2.是否满足扩展需求 根据端口数目的多少HUB一般分为8口、16口和24口几种。当一个集线器提供的端口不够时,一般有以下两种方法扩展: a.堆叠:堆叠是解决单个集线器端口不足时的一种方法,但是因为堆叠在一起的多个集线器还是工作在同一环境下,所以堆叠的层数也不能太多。市面上一些集线器以其堆叠层数比其他品牌的多而作为卖点,如果遇到这种情况,要辨证认识:一方面可堆叠层数越多,一般说明集线器的稳定性越高;另一方面,可堆叠层数越多,每个用户实际可享有的带宽则越小。 b.级联:级联是在网络中增加用户数的另一种方法,但是此项功能的使用一般是有条件的,即HUB必须提供可级联的端口,此端口上常标有“Uplink”或“MDI”字样,用此端口与其他的HUB进行级联。如果没有提供专门的端口,当要进行级联时,连接两个集线器的双绞线在制作时必须要进行错线。 3.是否支持网管功能 根据对HUB管理方式的不同可分为Damp Hub 亚集线器 和Intelligent Hub 智能集线器 两种。智能集线器改进了普通HUB的缺点,增加了网络交换功能,具有网络管理和自动检测网络端口速度的能力(类似于交换机)。而亚集线器只起到简单的信号放大和再生的作用,无法对网络性能进行优化。早期使用的共享式HUB一般为非智能型的,而现在流行的100Mbps HUB和10/100Mbps自适应HUB多为智能型的。 4.注意接口类型 选择HUB时,还要注意信号输入口的接口类型,与双绞线连接时需要具有RJ-45接口;如果与细缆相连,需要具有BNC接口;与粗缆相连需要有AUI接口;当局域网长距离连接时,还需要具有与光纤连接的光纤接口。早期的10Mbps HUB一般具有RJ-45、BNC和AUI三种接口。100Mbps HUB和10/100Mbps HUB一般只有RJ-45接口,有的也具有光纤接口。 5.注意品牌和价格 目前市面上的高档HUB市场主要还是由美国产品占据,如3COM、Intel等,它们在设计上比较独特,一般几个甚至是每个端口配置一个处理器,当然价格比较高。我国台湾的D-Link和Accton的产品占据了中低端市场上的主要份额,而大陆的一些公司如联想、实达也分别推出了自己的产品。中低档产品一般均采用单处理器技术,其外围电路的设计也大同小异。各个品牌在质量上差距已经不大。相对而言,大陆产品的价格要便宜很多。2023-07-19 19:10:394
电脑硬件的一些术语总汇
电脑硬件的一些术语总汇 电脑硬件的一些术语总汇,大部分人都会使用电脑了,但有许多电脑硬件术语缩写、计算机术语等等却不认识,很多人不知道电脑硬件的功能,下面为大家介绍电脑硬件的一些术语总汇。 电脑硬件的一些术语总汇1 1、 cpu: 全称为中央处理器,是电脑的核心部件,相当于人体的大脑。CPU比一块豆腐干大一点,有一面布满了针脚,它通过主板上的一个插座和主板相连。CPU的品牌主要是INTEL和AMD,我们大家熟悉的INTEL公司目前主推的有两种类型的CPU,一类是奔四芯片,一类是奔四赛扬芯片,后者是简化的奔4芯片,比较便宜,适合组装低价位的电脑。 同样类型的CPU有不同的频率,频率越高,运算速度越快,比如奔四2G比奔四1.7G要快。CPU在运行时会发热,所以需要在其上部安装一个金属片和小风扇以散热。 2、 主板: 主板的英文是Mainboard,是电脑各个配件的连接平台,相当于人体的血管、神经和骨骼系统。主板的规格(尺寸)分为大、中、小三种,我们现在的机箱一般都是全高尺寸,通常使用大板。有一些经济型的主板为了节约成本,尺寸比较小,通常用于小型的机箱。 主板上最关键的是芯片组,芯片组的型号决定了主板的型号,目前芯片组的生产厂家有美国的INTEL、台湾的VIA(威盛)和SIS(夕统)。芯片组决定了主板上各种插槽、总线、接口可以支持的速度和功能,有的芯片组还集成了显示、声音、网络等功能。 电脑的需要插到主板的特定插槽中。其他电脑配件例如显卡、声卡等通过插槽垂直插在主板上,硬盘、光驱、软驱等内部存储设备通过数据线和主板上的各类接口连接。将电源通过连线插到主板上之后,由主板向电脑各个配件供电。主板上还有连接各种外部设备的接口。 主板上的CMOS中,通过BIOS系统我们可以轻易的调整各种配置。主板的品牌包括华硕、微星、精英、联想、技嘉、升技、磐英、承启等。 3、 内存: 内存的英文是Memory,相当于人体的大脑容量。内存分为SDRAM和DDRRAM,后者的运行速度更快,并且需要特定的主板芯片组支持。一般家庭使用的内存大小为128M即可,通过升级可以达到256M,甚至512M。理论上,内存越大,电脑运行的速度也会随之加快。内存的常见品牌有HY、创见、KingMax、KingStone等等。 4、 显卡: 显卡的作用是将数据转化为图像,然后通过显示器来显示,让人们可以看见。显卡需要插在主板的插槽上,我们称之为AGP插槽。 显卡的型号也是由其上的芯片决定的,目前显卡芯片的厂家主要是Nvidia和ATI两家。芯片在运行时会发出大量的热,一般为了散热都会贴上散热片甚至是小风扇。显卡有自己的内存,称为显存,目的是为了减轻CPU和内存的压力,加快显示的速度。显卡上有专门的接口用于和显示器的连接。显卡的品牌有小影霸、耕升、ELSA、丽台、ATI等。 5、 声卡: 声卡顾名思义就是电脑发声的主要部件。声卡分为独立和主板集成两种。独立的声卡和显卡一样也是插在主板的插槽中,我们称之为PCI插槽。 声卡的型号也是由其上的芯片决定,目前声卡芯片的厂家主要是创新(Creative);CMI,型号为CMI8738;INTEL,型号为AC97。其中后面两者的芯片经常用在主板集成的`声卡上,购买了集成声卡的主板就可以节省购买声卡的费用。 6、 Modem和网卡: 现在的上网方式主要是拨号和宽带。拨号上网需要安装调制解调器,也就是Modem。Modem的速度为56KBps,分为内置和外置两种,内置的通过PCI插槽插在主板上,外置的带有稳压电源,通过COM口和电脑连接。Modem的型号也由芯片决定,芯片厂家有Conexant、TI、Lucent、Intel、ESS、MOTOROLA等。Modem的品牌有金网霸、联想、实达、GVC等。现在的Modem一般都有防雷击的功能,以避免夏天雷阵雨对Modem造成损坏。 如果是宽带上网,就必须要安装网卡,网卡通过PCI插槽插在主板上。网卡的型号由其上的芯片组决定,生产厂家有Realtak、3COM、ACCTON等。网卡根据速度和功能,分10M、100M和10/100M自适应三种,家庭用上宽带10M即可,通过特制的网线和上网设备相连接。网卡的品牌有TPLink、Dlink等。 电脑硬件的一些术语总汇2 1、 超频: 首先,芯片板卡设计厂商会给产品约定一个额定频率,也就是正常运作下的处理能力,超频就是指通过软硬件手段调节硬件,使硬件工作在超出标准的工作频率上,也就是超负荷运作,这样主要是为了压榨硬件潜能,但也存在一定烧毁硬件的风险。 2、 倍频: CPU的倍频,全称是倍频系数。CPU的核心工作频率与外频之间存在着一个比值关系,这个比值就是倍频系数,简称倍频。理论上倍频是从1.5一直到无限的,但需要注意的是,倍频是以0.5为一个间隔单位。外频与倍频相乘就是主频,所以其中任何一项提高都可以使CPU的主频上升。 3、 DDR2内存频率: 目前有DDR2 533 667 800等几种规格,越高的频率表示内存和CPU之间数据交换的速度越快,当然是越高越好了 4、 处理器: 1.6GHz,2.8Hz等数字表示的是CPU的主频,主频也叫时钟频率,单位是MHz,用来表示CPU的运算速度。CPU的工作频率(主频)包括两部分:外频与倍频,两者的乘积就是主频。倍频的全称为倍频系数。CPU的主频与外频之间存在着一个比值关系,这个比值就是倍频系数,简称倍频。倍频可以从1.5一直到23以至更高,以0.5为一个间隔单位。外频与倍频相乘就是主频,所以其中任何一项提高都可以使CPU的主频上升。由于主频并不直接代表运算速度,所以在一定情况下,很可能会出现主频较高的CPU实际运算速度较低的现象。因此主频仅仅是CPU性能表现的一个方面,而不代表CPU的整体性能 。2023-07-19 19:10:471
相对于有盘站而言,无盘站有何特点?
1.中央管理:由于无盘工作站的所有启动文件都存放于服务器上,所以你可以从任何一个访问服务器的客户机上管理启动文件。这样你就可以重新设置网络中的任何一台工件站。2.共享公用文件你可以只在服务器上装一份启动文件以及其它共用文件而使所有的工作站都可以使用这些文件。3.文件的写保护利用网络的安全功能你可以很方便地实现防止一般用户修改文件。目前,我们常见的无盘工作站均为NOVELL网,但在支持WIN95方面不尽人意。相比之下,WINDOWS NT 优越性就十分突出了。NT网的无盘工作站不仅操作简便,功能全面,而且还可以在工作站上使用 DOS,WINDOWS3.X, WINDOWS95。无盘工作站的特点: 1 减少每台工作站都必须安装软盘驱动器或硬盘驱动器的费用,使计算机更便宜。 2 避免通过软硬盘感染计算机病毒。 3 可以控制网络信息以及软件的扩散,宝贵数据不会通过磁盘被带走。 4 比利用软盘启动的方式快速。 5 便于软件集中管理,使软件升级更简便。 6 减少网络管理者维护工作站的时间与负担。 基于以上优点,NT的无盘工作站在中小型公司,企业,以及教学机房中使用是比较经济、实用、安全、保密。 当然,并不是所有的网卡都支持WINNT的无盘工作站。WINDOWS NT是利用"远程启动服务"提供工作站端利用BOOTROM启动功能。这就要求工作站端的网卡必须有EPROM,也就是BOOTROM。支持远程启动的网卡不多,常见的有3COM、D-LINK、ACCTON等,有些网卡无法被远程启动服务器所识别(如:ACCTON),就必须将此网卡添加到远程启动服务器数据库中。2023-07-19 19:10:551
什么是有盘或无盘工作站
我简单的给你解释一下有盘就是电脑里有硬盘,操作系统安装到硬盘上,所有数据都从硬盘读取。无盘就是电脑里没有营盘,操作系统安装在无盘服务器上,所有数据都是通过网络从服务器上的硬盘读取。工作站指的就是你看到的网吧一台一台的客户机。有盘网络不需要服务器,无盘必须得有服务器。2023-07-19 19:11:163
巨积的公司主要业务
LSI 在米尔皮塔斯拥有自己的晶圆制造厂、封装和测试设施,并利用东芝公司的富余生产能力制造产品,因此也是早期无工厂半导体制造模式的践行者之一。LSI Logic 在日本、欧洲和[[[加拿大]]建立了独立的联营公司,将业务范围扩展到全球。位于日本东京的 Nihon LSI Logic 公司于 1984 年 4 月以私募方式成功融资了 2000 万美元。位于英国布拉克内尔的 LSI Logic 公司于 1984 年 6 月以私募方式成功融资了 2000 万美元。位于加拿大阿尔伯塔 (Alberta) 卡尔加里(Calgary) 的 LSI Logic Canada 公司则在多伦多股票交易所上市。各联营公司均通过联盟、收购或独立发展的模式努力开发自己的制造能力。LSI 于1985 年 与日本第三大钢铁制造商川崎钢铁公司成立合资公司,投资 1 亿美元在日本筑波 Tsukuba 建立芯片制造厂。LSI 推出业界首款ASIC 系列产品,可帮助客户利用最先进的专用 CAD 工具 (Logic Design System,简写 LDS)设计定制“门阵列”芯片。最初的产品线采用发射极耦合逻辑 (ECL) 技术,不过很快就转而采用高速互补金属氧化物半导体 (CMOS) 技术,有助于帮助系统设计人员降低成本和功耗。随着时间的推移,LSI Logic 通过在标准电池、结构化阵列、DSP 和微处理器(如 MIPS 与 SPARC)领域长期开展先锋研发工作,不断丰富产品系列和 IP 库,逐渐实现了“片上系统” 解决方案的全方位设计开发。随着 ASIC 市场的成熟,第三方设计工具的不断普及。同时制造厂建设成本的不断提高,代工制造模式逐渐推广,LSI 于 2005 年重新成为无工厂半导体设计公司。在发展 ASIC 业务期间,LSI Logic 在微处理器、通信设备和 MPEG 视频压缩设备等核心技术方面进行大规模投资。这些核心技术与公司并购相结合,有助于 LSI 更好奠定知识产权权利人的地位。LSI 于 1998 年从 Hyundai 收购了 Symbios Logic。2006 年,公司迎来了成立 25 周年纪念。 LSI 于 2007 年 4 月 2 日成功完成了与 Agere Systems 的合并,将公司名称从 LSI Logic 公司正式更名为 LSI 公司。新公司在纽约股票交易市场上市,代号为 LSI。2008 年 4 月, LSI 与 Nortel公司、Accton 科技公司、Telrad 网络公司、Aricent公司、Nakina 系统公司、Dimark 技术公司、VIA 科技公司、Infineon 科技公司 以及 Mediatrix电信联合成立了 MSBG 联盟。LSI 设计定制硅技术 (ASIC)、主机总线适配器、RAID 适配器、存储系统、扩展器和软件。——LSI 存储产品部。 LSI 存储产品通过与 Agere 合并,公司还新增因特网协议语音传输 (VoIP)、调制解调器芯片组、硬盘驱动器、USB和其他网络产品系列——LSI 网络产品部。 LSI网络产品2023-07-19 19:11:231
网卡上面出显个敢叹号该怎么办?我家的网卡是Accton En1208 Pci Ethernet Adapter
是因为你的网卡驱动没有正确安装,找到相应的型号网卡驱动更新一下,重新启动即好。2023-07-19 19:11:364
鼠标HUB是什么
并不存在“鼠标HUB”这种东西,HUB又叫做“集线器”,是把一个USB接口扩展为多个USH接口的设备。HUB:HUB是一个多端口的转发器,在以HUB为中心设备时,即使网络中某条线路产生了故障,并不影响其它线路的工作。所以HUB在局域网中得到了广泛的应用。大多数的时候它用在星型与树型网络拓扑结构中,以RJ45接口与各主机相连(也有BNC接口),HUB按照不同的说法有很多种类。 HUB按照对输入信号的处理方式上,可以分为无源HUB、有源HUB、智能HUB。2023-07-19 19:11:452
LInux查看是谁重启和关闭机器
lastcomm是用来显示以前用过的命令信息。lastcomm root 看root用户执行过的命令第一列是执行过的命令名2023-07-19 19:12:002
光模块1200g谁量产
目前光模块1200g的主要量产厂家包括华为、中兴、英利、大唐等。 这些厂家都具备领先的光通信技术和丰富的生产经验,能够保证产品的质量和性能。其中,华为和中兴作为国内知名的通信设备厂商,在光通信领域拥有强大的技术实力和产品研发能力,其生产的光模块1200g也得到了广泛应用和认可。除此之外,英利和大唐也在光通信领域拥有不俗的地位和实力,其生产的光模块1200g也被广泛应用于各种光通信设备中。对于消费者来说,在选择光模块1200g时,可以根据自身需求和实际情况,综合考虑各家厂商的产品性能、价格、售后服务等因素,做出合理的选择。总之,光模块1200g的量产厂家有很多,消费者可以根据自己的需求和实际情况进行选择,选择合适的厂家和产品,从而满足自己的需求。2023-07-19 19:12:086
如何配置中小企业网络的ip地址?
在新窗口的“常规”选项卡下,选择“使用下面的IP地址”和“使用下面的DNS服务器地址”这两项。7、填写方法:IP地址:申请的IP;子网掩码:255.255.255.0;默认网关:192.168.1.1;首选DNS服务器:申请的DNS;备用DNS服务器:申请的或192.168.1.1;2023-07-19 19:12:562
如何解决网络传输速度慢的问题?
首先用测线仪量了一下网线,没有故障;因为此服务器已经是安置在主交换机上了,将 网线插在其它机器上实验,传输文件一切正常,看来此故障不是网络问题引起的。 后考虑到网卡为主板集成,于是在BIOS 中禁用了板载网卡,重新安装了一块accton 的 PCI 网卡,并且尝试不同的PCI 插槽,故障依旧。 尝试对系统进行设置,首先更新系统补丁,结果故障依然,又强制将网卡设置成双全工 模式,网络传输速度依然很慢,又尝试更换不同版本的网卡驱动程序,依然没有任何效果。 为了把问题彻底的查清楚,笔者更换了一块硬盘并且重新安装了 Win2000 操作系统, 结果网速正常。看样子还是 Win2003 系统设置的问题。因为安装了网络管理软件,所以系 统不可能重装,只能摸索着更改一下网络相关的设置。在经过了 N 次尝试后,发现在网络 连接——本地连接属性里,双击打开“Microsoft 网络的文件和打印机共享”属性设置,在“服 务器优化”项中设置“最大化文件共享数据吞吐量”后,故障解决。2023-07-19 19:13:171
如何解决PCI插槽与网卡冲突
一台电脑安装了Adico AE-310-TX PCI 10/100M自适应网卡,并配置好驱动程序后重新启动,直接进入Windows95桌面,但不出现登陆网络窗口。 打开“控制面板”,检查Adico网卡的“属性”,没有发现任何冲突(包括IRQ,DMA,I/O地址,内存),驱动程序有效。于是检查IRO,DMA,I/O地址,发现显存地址有部分出现惊叹号,但并未与网卡地址发生冲突. 将一块在其它机器中工作正常的Accton 100M网卡,插入Adico网卡所在的PCI插槽中,然后重新开机,机器仍无法启动.因为Adico 100M在其他机器上使用正常,因此怀疑PCI插槽与网卡地址冲突.因网卡无跳线,不能改变地址.于是将其改插1号插槽,重新启动计算机,出现网络登陆窗口,故障排解.2023-07-19 19:13:241
路由器的工作原理什么?
路由器的功能八十年代初路由器问世,并由IETF对其作了网关定义。从原来单纯为了分割网络这一目的而发展至今,其用途和性能已有了相当大的扩充与 增强。路由器的功能大致可分为以下3点: 1. 网络分段,这是路由器最主要的功能之一,即可根据实际需求将整个网络分割成不同的网段。 2. 路由器的工作过程路由器是OSI七层网络模型中第三层的设备。它在网络 中,收到任何一个数据包(包括广播包在内),就要将该数据包第二层(数据链路层 )的信息去掉(称为“拆包”),查看第三层信息。然后,根据路由表确定数据包的 路由,再检查安全访问表;若被通过,则再进行第二层信息的封装(称为“打包 ”),最后将该数据包转发。如果在路由表中查不到对应MAC地址的网络,则路由 器将向源地址的站点返回一个信息,并把这个数据包丢掉。这便是路由器工作过 程的简要描述。 3. 路由器对网络造成的限制路由器是无连接的设备,其工作机制使它成为一 个转发并遗忘的网络设备。仅就路由器对任何数据包都要有一个“拆打”过程来看,即使是同一源地址向同一目的地址发出的所有数据包,也要重复相同的过程。这导致路由器不可能具有高的吞吐量,这也是路由器成为网络瓶颈的原因之一。 分类: 路由器是网络中的核心设备。硬件路由器是大家所熟悉的,最典型的就是Cisco公司的系列路由器。软件路由器是个新兴的产品,比如Tiny Software推出的WinRoute Pro软件路由器,Vicomsoft公司推出的Internet Gateway软件路由器等等。主要区别就在于:Cisco路由器的网络操作系统(IOS)中包含路由软件,而软路由器产品则是运行在Windows系列的操作系统上。 还有其他的分类: 1)按性能档次分为高、中、低档路由器。 通常将路由器吞吐量大于40Gbps的路由器称为高档路由器,背吞吐量在25Gbps~40Gbps之间的路由器称为中档路由器,而将低于25Gbps的看作低档路由器。当然这只是一种宏观上的划分标准,各厂家划分并不完全一致,实际上路由器档次的划分不仅是以吞吐量为依据的,是有一个综合指标的。以市场占有率最大的Cisco公司为例,12000系列为高端路由器,7500以下系列路由器为中低端路由器。 2)从结构上分为“模块化路由器”和“非模块化路由器”。 模块化结构可以灵活地配置路由器,以适应企业不断增加的业务需求,非模块化的就只能提供固定的端口。通常中高端路由器为模块化结构,低端路由器为非模块化结构。 3)从功能上划分,可将路由器分为“骨干级路由器”,“企业级路由器”和“接入级路由器”。 骨干级路由器是实现企业级网络互连的关键设备,它数据吞吐量较大,非常重要。对骨干级路由器的基本性能要求是高速度和高可靠性。为了获得高可靠性,网络系统普遍采用诸如热备份、双电源、双数据通路等传统冗余技术,从而使得骨干路由器的可靠性一般不成问题。 企业级路由器连接许多终端系统,连接对象较多,但系统相对简单,且数据流量较小,对这类路由器的要求是以尽量便宜的方法实现尽可能多的端点互连,同时还要求能够支持不同的服务质量。 接入级路由器主要应用于连接家庭或ISP内的小型企业客户群体。 4)按所处网络位置划分通常把路由器划分为“边界路由器”和“中间节点路由器”。 很明显"边界路由器"是处于网络边缘,用于不同网络路由器的连接;而"中间节点路由器"则处于网络的中间,通常用于连接不同网络,起到一个数据转发的桥梁作用。由于各自所处的网络位置有所不同,其主要性能也就有相应的侧重,如中间节点路由器因为要面对各种各样的网络。如何识别这些网络中的各节点呢?靠的就是这些中间节点路由器的MAC地址记忆功能。基于上述原因,选择中间节点路由器时就需要在MAC地址记忆功能更加注重,也就是要求选择缓存更大,MAC地址记忆能力较强的路由器。但是边界路由器由于它可能要同时接受来自许多不同网络路由器发来的数据,所以这就要求这种边界路由器的背板带宽要足够宽,当然这也要与边界路由器所处的网络环境而定。 5)从性能上可分为“线速路由器”以及“非线速路由器”。 所谓"线速路由器"就是完全可以按传输介质带宽进行通畅传输,基本上没有间断和延时。通常线速路由器是高端路由器,具有非常高的端口带宽和数据转发能力,能以媒体速率转发数据包;中低端路由器是非线速路由器。但是一些新的宽带接入路由器也有线速转发能力。 品牌: 价格: 普瑞尔(TP-LINK) 100-5000 D-Link 110-27000 华为 110-22000 CISCO 4800-125000 金浪 180-3600 LINKSYS 280-6000 Netcore 100-2800 网件Netgear 320 阿尔法 120-1500 Vigor 720-3650 博达 6500-47800 Accton(智邦) 290-1500 安奈特 3200-14500 世纪大吉 430-550 华硕 28002023-07-19 19:13:344
unix系统中,查询历史记录的方法
Solaris操作系统可以通过设置日志文件可以对每个用户的每一条命令进行纪录,这一功能默认是不开放的,为了打开它,需要执行/usr/lib/acct目录下的accton文件,格式如下/usr/lib/acct/accton /var/adm/pacct,在sun的手册上,只有这一种用法,但这样做的缺点是明显的,大多数有经验的入侵者一定不会放过/var/adm和 /var/log这两个目录的,如果它们看到有pacct这个东西,不删才怪。针对这种情况其实有个很好的解决办法,执行/usr/lib/acct/accton 后面跟一个别的目录和文件即可,如/usr/lib/acct/accton /yiming/log/commandlog,这样入侵者不会在/var/adm/下看到pacct,入侵者也许会删掉message,syslog等日志,但他并不知道实际上他所有的操作都被记录在案,管理员事后只要把commandlog这个文件拷贝到/var/adm下,改为pacct ,同时执行读取命令lastcomm2023-07-19 19:13:493
南京的正品电脑配件市场在哪?
珠江路每家配电脑的都有正品卖啊 你要是不放心的话 推荐你去宏图三胞配 质量信的过2023-07-19 19:13:563
2台路由,1台3层交换机.3台电脑,1台服务器怎么组建网络
不带这么折腾人的吧,一台服务器,两台路由,交换机还是三层的,下面就接三台电脑?2023-07-19 19:14:044
求个智能安装驱动的工具
智能安装+自由的风最新驱动包 为经常做系统的朋友减少许多工作量用本工具都可以完整的顺利的安装,不需要任何手动安装驱动程序,真是方便之极。当然本工具的驱动不能保证所有硬件都可以搜所到需要的驱动并且自动安装,但是相对于以前的系统驱动安装方式,已经是革命性的智能安装驱动,最大限度的减轻装机人员装驱动的工作量,大家使用后就会慢慢体验到本工具的好处。本工具集成驱动列表:+主板驱动: ALi扬智/ULi宇力芯片组综合驱动 AMD AmdAway 超微芯片组系列驱动 ATi 系列南桥芯片组驱动 Intel英特尔全系列芯片组驱动 ITE联阳 IDE/RAID控制器驱动 nVIDIA nForce 1-7全系列芯片组驱动 SiS矽统全系列主板芯片组驱动 VIA威盛全系列芯片组驱动 ASUS系列设备驱动 各种笔记本常用设备的驱动+显卡驱动: ATi Radeon全系列显卡驱动(含移动版/专业版) Intel英特尔全系列显卡驱动(含移动版/含IntcHdmi) Matrox G系列/Millennium G系列显卡驱动5.96.004 nVIDIA GeForce2-9全系列显卡驱动(含移动版/专业版) SiS矽全系列集成显卡驱动 VIA_S3 全系列显卡驱动 VMware虚拟机设备驱动(含显卡、声卡、网卡设备) 3DFX Voodoo 3/4/5显卡SFFT驱动Alpha 57版 XGI图诚Volari Z7/Z9/Z9s/V3/V3XT/V8/V5系列显卡驱动 PowerVR KYRO/KYRO II系列显卡驱动+声卡驱动: Analog Devices AC97/HD系列各种台式机/笔记本声卡驱动 ALi扬智/ULi宇力M5451/M5455 WDM音频驱动 Avance Logic AC97/ALS007/ALS4000系声卡驱动 C-media骅讯CMI8330-9880 AC97/HD全系列声音芯片驱动 C-Media骅讯CM-106/CM-108/CM6501 Like系列USB声卡驱动 Conexant AC97/HD系列音效芯片驱动 Creative创新Live 5.1/LS/TP0033系列声卡驱动 ESS Canyon3D 2/ES1938-ES1989 系列音芯片驱动 Microsoft HDAudio音频总线驱动 IDT AUDIO系列声卡驱动 nVIDIA芯片组音频驱动最新4.62 Realtek瑞昱AC97/HD/HDMI全系列音频驱动 SigmaTel矽玛特STAC9xxx/AC97/HD全系列声卡驱动 SiS矽统7012/7018声音芯片WDM驱动 VIA威盛Envy24/AC97/HD系列音频芯片组驱动 Audiotrak Prodigy 7.1//HD2/AYA 44 MKII系列声卡驱动 CirrusLogic CS429x AC97 Codec系列声卡驱动 Diamond帝盟Monster Sound MX400声卡驱动 ESI Juli@朱丽叶/ESP1010/XD/l192X/192L/192M系列声卡驱动 ForteMedia FM801声卡驱动5.00.1319For Win2000/XP Yamaha雅马哈YMF724、YMF740、YMF744、YMF754/YMF753音频芯片驱动 OPTi 82C931芯片声卡驱动4.03.00.20.31 RME HDSP 9652/9632/FireFace400/800火系列声卡驱动 Terratec 德国坦克EWS88 MT/D/MIC2+MIC8声卡驱动5.51b LabWay Xwave-QS3000A声卡驱动For WinXP+网卡驱动: 3Com 全系列网卡驱动 AMD PCnet-Home Based系列10M/100M网卡驱动 ADMtek 系列网卡驱动 Agere 1310系列网卡驱动 Accton智邦系列网卡驱动 Asion亚迅PCMCIA 10/100网卡驱动 ATTANSIC钰硕L1/L2系列网卡驱动 Allied Telesyn安奈特系列网卡驱动 ASIX AX88140—88772系列网卡驱动 Broadcom博通系列网卡驱动 Cisco 系列网卡驱动 D-LINK友讯系列网卡驱动 DAVICOM 系列网卡驱动 神州数码DCN-530TX快速以太网卡驱动 Intel英特尔Intel PRO100/1000系列网卡驱动 IC Plus IP100A/IP1000A网络芯片驱动 Marvell Yukon系列千兆以太网卡驱动 nVIDIA nForce 1-7系列网卡驱动 Realtek瑞昱系列网卡驱动 SiS矽统SIS190/SIS191/900系列网卡驱动 TP-LINK普瑞尔TG-523/TF-3239系列网卡驱动 ULi M5263 10/100M 集成网卡驱动3.51 VIA威盛Velocity VT系列网卡驱动+无线网卡驱动: 3Com OfficeConnect系列无线网卡驱动 AboveCable宽讯时代系列无线网卡最新驱动 Accton智邦系列无线网卡驱动 ADMtek ADM8211无线网卡驱动 Agere 系列无线网卡驱动 Airgo 系列无线网卡驱动 Allied 系列无线网卡驱动 ATHEROS 系列无线网卡驱动 Buffalo美禄可WLI系列无线网卡驱动 Broadcom博通系列无线网卡驱动 Cisco 系列无线网卡驱动 D-Link友讯系列无线网卡驱动 EagleTec鹰泰ET-WG2000 无线网卡最新驱动 GemTek PRI^PA 无线网卡驱动 Hardlink固网HL-4102AB/5400+V1系列笔记本网卡最新驱动 Intel英特尔Intel PRO/Wireless 全系列无线网卡驱动(含USB) Marvell系列无线网卡驱动 Ralink RT系列无线网卡驱动(含USB) Realtek瑞昱RTL系列无线网卡驱动 SIS矽统SiS160/162/163系列无线网络控制器驱动 TP-link普瑞尔TL系列无线网卡驱动 Ti 德州仪器无线网卡驱动 VIA威盛VT6655/VT6656系列无线网络控制芯片驱动(含USB) Linksys WMP54G(VER:4)/WPC54GX无线笔记本网卡驱动包 Wonda网达WD-WN9101(AR)/WD-WN9102无线网卡驱动 ZyDAS ZD1211B/U/P/1202系列无线网卡驱动+摄像头驱动: Mini-Cam USB Camera (SC-120)" USBVM 301/302/303/305/321 PC Camera USB PC Camera Plus (SN9C102P/105/110/120) USB PC Camera (SN9C201/SN9C202/ZS0211)) USB PC Camera A380 eeMPIA USB 2.0 Video Devices EM27xx and EM28xx. Ali M5603C USB2.0 Camera Azurewave GL860 USB2.0 WebCam Sonix SN9C101/SN9C102/SN9C103 Sonix SN9C102P/SN9C105/SN9C110/SN9C120 Sonix 298a/300 Series/305 Series Sunplus SPCA501C/PCA561 PC168系列摄像头驱动 Syntek USB2.0 STK-1135 +调制解调器驱动: Agere系列解调器驱动 Aopen建基FM56系列调制解调器驱动 Conexant系列解调器驱动 ESS 系列调制解调器芯片驱动 Intel系列解调器驱动 JCG880系列解调器驱动 Motorola系列解调器驱动 SmartLink系列解调器驱动 sm600topic1系列系列解调器驱动 Topstar860 56K USB MODEM驱动+磁盘阵列驱动: 包含3ware、Acard、Adaptec、Ali、Highpoint、JMicron、Intel、Lsilogic、Marvell、Promise、ITE、ATi、nVIDIA、Qlogic、SiliconImage、SIS、VIA、Tekram等设备磁盘阵列驱动。+其他一些设备驱动: FlashMedia大容量存储控制器驱动 飞利浦7130芯片视频采集卡通用驱动 10MOONS天敏电视大师4(TM400)电视卡驱动1.1 天骄TV电视卡驱动(提取版) ATI Theater 550/600/650 PRO电视卡驱动8.3 D.TV采集卡及其他驱动 SOB 25种通用游戏手柄驱动 Microsoft微软XBox 360外?D-DVD光驱驱动 HP惠普小型立式台式电脑键盘快捷键驱动8.0.0.680 惠普笔记本Ricoh 5-in-1读卡器驱动下载地址:http://www.newskycn.com/showdown.asp?soft_id=422023-07-19 19:14:124
交换机可以当路由器使用吗
可以。1、我们知道路由器一把有5个端口,其中一个为WAN端口,与宽带线相连接的,其他四个端口是用来连接上网电脑的(无线路由器传输距离有多远),也就是说一个路由器最多可支持4台电脑共享上网,那么要实现更多电脑共享这一根宽带线上网该怎么办呢?那么这个时候我们就需要用到交换机了,交换机与路由器不同,交换机一般拥有至少8个以上端口,我们只需要将路由器中1-4个端口中的其中一根端口将网线与交换机任意端口连接,交换机其他端口就又可以连接很多电脑实现上网了,这么一来一根网线通过路由器结合交换机连接就可以远远实现大于4个人共享上网了,交换机在这里的作用相当于增加网线端口,可以理解为分流,一个变N个端口。2、大家可以这样认为,交换机可以将多台电脑连接起来,与交换机互连的电脑本身则具备了互相通信的功能,组建成了一个内部局域网,但需要访问互联网还需要有网络支持,因此交换机一端需要连接到路由器,路由器即可实现交换功能,还可以拨号,实现宽带连接,并将宽带资源分配个交换机使用,这样就实现了多台电脑共享上网。3、其实路由器既有路由功能,具备网络中继系统,同时还具备交换功能,路由器除了WAN端口,其它四个端口相当于交换端口,路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层;而交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。路由器的功能要强于交换机,但价格相对昂贵,速度没有交换机快。2023-07-19 19:14:239
多模、单模等的物理特性
机百兆端口同模块与跨模块延迟相差不是很大。 相比较而言,港湾科技的uHammer24交换机在延迟测试中表现最好,它在64、512、1518字节帧下的千兆端口延迟仅为3.56us、7.1us、15.16us。 Back-to-Back测试的结果与吞吐量测试结果基本一致。线端阻塞和错误帧过滤测试的结果各交换机相差无几,此次参测的所有千兆接入交换机都支持这两种功能。 易于安装 所有送测交换机都非常易用。 在电源方面,港湾网络、EDIMAX、创想公司的交换机都在后面板提供了一个电源开关,这是一个非常细心的考虑。而Netcore等公司的交换机在前面板上还提供了Reset按钮,方便交换机进行重新启动。TCL S4226MF、LeapComm GMS5596交换机都提供了直流电源的接口。 我们收到的交换机中,大部分是通过安装千兆扩展模块来提供千兆上联端口的。港湾网络送测的uHammer24、FlexHammer24、FlexHammer16i三款交换机的扩展模块支持热插拔。港湾网络、Accton ES3526L、Trendware TEG-S224M、神州数码D-Link DES3624i和TCL S4226MF、LeapComm GMS5596这几款交换机,扩展模块上都有非常大的拆卸螺钉,徒手就可以完成拆装工作。 神州数码D-Link的3624i、Trendware的TEG-S224M、Netcore的7224NSS和Netcore 7224MST这几款交换机特设了上联用的百兆端口,更多的交换机则支持自动线序的识别。 网管和第三层交换机,都可以支持DHCP、BOOTP两种协议获得网管所需的IP地址。这些网管交换机和三层交换机支持TFTP或FTP协议,当然很多交换机也支持用Xmodem协议下载软件。2023-07-19 19:14:491
hub与路由器有什么区别?
1、概念不同HUB:是一个多端口的转发器,在以HUB为中心设备时,即使网络中某条线路产生了故障,并不影响其它线路的工作。所以HUB在局域网中得到了广泛的应用。路由器:又称网关设备(Gateway)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。2、分类不同HUB:大多数的时候它用在星型与树型网络拓扑结构中,以RJ45接口与各主机相连(也有BNC接口),HUB按照不同的说法有很多种类。 HUB按照对输入信号的处理方式上,可以分为无源HUB、有源HUB、智能HUB。路由器:从结构上分为“模块化路由器”和“非模块化路由器”;按所处网络划分通常把路由器划分为“边界路由器”和“中间节点路由器”;从功能上划分,可将路由器分为“级路由器”,“企业级路由器”和“接入级路由器”。3、工作原理不同HUB:集线器工作于OSI/RM参考模型的物理层和数据链路层的MAC(介质访问控制)子层。物理层定义了电气信号,符号,线的状态和时钟要求,数据编码和数据传输用的连接器。因为集线器只对信号进行整形、放大后再重发,不进行编码,所以是物理层的设备。10M集线器在物理层有4个标准接口可用,那就是:10BASE-5、10BASE-2、10BASE-T、10BASE-F。10M集线器的10BASE-5(AUI)端口用来连接层1和层2。路由器:路由器分本地路由器和远程路由器,本地路由器是用来连接网络传输介质的,如光纤、同轴电缆、双绞线;远程路由器是用来连接远程传输介质,并要求相应的设备,如电话线要配调制解调器,无线要通过无线接收机、发射机。参考资料来源:百度百科:HUB参考资料来源:百度百科:路由器2023-07-19 19:14:5911
如何查看linux系统下的各种日志文件 linux 系统日志的分析大全
日志文件详细地记录了系统每天发生的各种各样的事件。用户可以通过日志文件检查错误产生的原因,或者在受到攻击和黑客入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是:审核和监测。Linux系统的日志主要分为两种类型:1.进程所属日志由用户进程或其他系统服务进程自行生成的日志,比如服务器上的access_log与error_log日志文件。2.syslog消息系统syslog记录的日志,任何希望记录日志的系统进程或者用户进程都可以给调用syslog来记录日志。日志系统可以划分为三个子系统:1. 连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。2. 进程统计--由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。3. 错误日志--由syslogd(8)执行。各种系统守护进程、用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的事件。2.察看日志文件 Linux系统所有的日志文件都在/var/log下,且必须有root权限才能察看。 日志文件其实是纯文本的文件,每一行就是一个消息。察看方式有很多。1. cat命令。日志文件总是很大的,因为从第一次启动Linux开始,消息都累积在日志文件中。如果这个文件不只一页,那么就会因为显示滚动得太快看不清文件的内容。2. 文本编辑器。最好也不要用文本编辑器打开日志文件,这是因为一方面很耗费内存,另一方面不允许随意改动日志文件。3.用more或less那样的分页显示程序。4.用grep查找特定的消息。每一行表示一个消息,而且都由四个域的固定格式组成:n 时间标签(timestamp),表示消息发出的日期和时间 n 主机名(hostname)(在我们的例子中主机名为escher),表示生成消息的计算机的名字。如果只有一台计算机,主机名就可能没有必要了。但是,如果在网络环境中使用syslog,那么就可能要把不同主机的消息发送到一台服务器上集中处理。n 生成消息的子系统的名字。可以是"kernel",表示消息来自内核,或者是进程的名字,表示发出消息的程序的名字。在方括号里的是进程的PID。n 消息(message),剩下的部分就是消息的内容。举例:在[root@localhost root]# 提示符下输入:tail /var/log/messagesJan 05 21:55:51 localhost last message repeated 3 timesJan 05 21:55:51 localhost kernel: [drm] AGP 0.99 on Intel i810 @ 0xf0000000 128MBJan 05 21:55:51 localhost kernel: [drm] Initialized i830 1.3.2 20021108 on minor0Jan 05 21:55:51 localhost kernel: mtrr: base(0xf0000000) is not aligned on a size(0x12c000) boundaryJan 05 21:56:35 localhost 1月 28 21:56:35 gdm(pam_unix)[4079]: session opened for user root by (uid=0)Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 正在启动(版本 2.2.0),pid 4162 用户"root"Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:readonly:/etc/gconf/gconf.xml.mandatory"指向位于 0 的只读配置源Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:readwrite:/root/.gconf"指向位于 1 的可写入配置源Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:readonly:/etc/gconf/gconf.xml.defaults"指向位于 2 的只读配置源Jan 05 21:58:20 localhost kernel: MSDOS FS: IO charset cp936 值得注意的是,与连接时间日志不同,进程统计子系统默认不激活,它必须启动。在Linux系统中启动进程统计使用accton命令,必须用root身份来运行。accton命令的形式为:acctonfile,file必须事先存在。先使用touch命令创建pacct文件:touch/var/log/pacct,然后运行accton:accton/var/log/pacct。一旦accton被激活,就可以使用lastcomm命令监测系统中任何时候执行的命令。若要关闭统计,可以使用不带任何参数的accton命令。3.日志系统工作原理及配置3.1 syslog 它同closelog, openlog共同给system logger发送消息。 Linux内核由很多子系统组成,包括网络、文件访问、内存管理等。子系统需要给用户传送一些消息,这些消息内容包括消息的来源及其重要性等。所有的子系统都要把消息送到一个可以维护的公用消息区。于是,就有了一个叫Syslog的程序。这个程序负责接收消息(比如:系统核心和许多系统程序产生的错误信息、警告信息和其他信息,每个信息都包括重要级),并把消息分发到合适的地方。通常情况下,所有的消息都被记录到特定的文件——日志文件中(通常是/var/adm或/var/log目录下的messages文件),特别重要的消息也会在用户终端窗口上显示出来。 syslog工具有两个重要文件:syslogd和syslog.Conf 它能接受访问系统的日志信息并且根据 "/etc/syslog.conf" 配置文件中的指令处理这些信息。守护进程和内核提供了访问系统的日志信息。因此,任何希望生成日志信息的程序都可以向 syslog 接口呼叫生成该信息。3.2 syslogd守护进程 就象其它复杂的操作系统那样,Linux也是由很多不同的子系统组成的。有些叫做daemon的程序一直在后台运行(daemon:守护神之意。也就是说,他们"默默无闻",不需要和用户交互),处理一些象打印、发送邮件、建立Internet连接,等等日常工作。每一个子系统发出日志消息的时候都会给消息指定一个类型。一个消息分成两个部分:"设备(facility)"和"级别(level)"。"设备"标识发出消息的子系统,可以把同一类型的消息组合在一起,"级别"表示消息的重要性,其范围从debug(最不重要)到emerg(最重要),facility和level组合起来称为priority。(详细解释参照5.3)/usr/include/sys/syslog.h中对此有相关的定义。 用户看不到daemon程序,因为它们没有窗口和用户界面。但是,这些程序有时候也要给用户传递一些信息。为了实现这个目的,就需要一个特殊的机制。syslogd就是daemon的一个很好的例子,它在后台运行并且把消息从日志区转移到日志文件中去。函数接口 #include void openlog( char * , int , int ) 其中,可以是以下值的OR组合: LOG_CONS : 如果消息无法送到syslogd,直接输出到系统console。 LOG_NDELAY : 立即打开到syslogd的连接,默认连接是在第一次写入讯息时才打开的。 LOG_PERROR : 将消息也同时送到stderr 上 LOG_PID : 将PID记录到每个消息中 void syslog( int , char * ) 其中,是facility和level的OR组合 void closelog( void ) 一般只需要用syslog()函数,其他函数可以不用。3.3 syslog.conf 这是一个非常重要的文件。位于"/etc/"目录下。通知 syslogd 如何根据设备和信息重要级别来报告信息。该文件使用下面的形式:facility.level actionsyslog.conf 的第一列facility.level用来指定日志功能和日志级别,中间用.隔开,可以使用*来匹配所有的日志功能和日志级别。第二列action是消息的分发目标。空白行和以#开头的行是注释,可以忽略。Facility.level 字段也被称做选择域(seletor)。n facility 指定 syslog 功能,主要包括以下这些:auth 由 pam_pwdb 报告的认证活动。authpriv 包括特权信息如用户名在内的认证活动cron 与 cron 和 at 有关的信息。daemon 与 inetd 守护进程有关的信息。kern 内核信息,首先通过 klogd 传递。lpr 与打印服务有关的信息。mail 与电子邮件有关的信息mark syslog 内部功能用于生成时间戳news 来自新闻服务器的信息syslog 由 syslog 生成的信息user 由用户程序生成的信息uucp 由 uucp 生成的信息local0----local7 与自定义程序使用,例如使用 local5 做为 ssh 功能* 通配符代表除了 mark 以外的所有功能level 级别,决定讯息的重要性。与每个功能对应的优先级是按一定顺序排列的,emerg 是最高级,其次是 alert,依次类推。缺省时,在 /etc/syslog.conf 记录中指定的级别为该级别和更高级别。如果希望使用确定的级别可以使用两个运算符号!(不等)和=。例如:user.=info 表示告知 syslog 接受所有在 info 级别上的 user 功能信息。 n 以下的等级重要性逐次递减: emerg 该系统不可用alert 需要立即被修改的条件crit 阻止某些工具或子系统功能实现的错误条件err 阻止工具或某些子系统部分功能实现的错误条件warning 预警信息notice 具有重要性的普通条件info 提供信息的消息debug 不包含函数条件或问题的其他信息none 没有重要级,通常用于排错* 所有级别,除了nonen action 字段为动作域,所表示的活动具有许多灵活性,特别是,可以使用名称管道的作用是可以使 syslogd 生成后处理信息。syslog 主要支持以下活动:file 将消息追加到指定的文件尾terminal 或 print 完全的串行或并行设备标志符@host 远程的日志服务器username 将消息写到指定的用户named pipe 指定使用 mkfifo 命令来创建的 FIFO 文件的绝对路径。* 将消息写到所有的用户 选择域指明消息的类型和优先级;动作域指明syslogd接收到一个与选择标准相匹配的消息时所执行的动作。每个选项是由设备和优先级组成。当指明一个优先级时,syslogd将纪录一个拥有相同或更高优先级的消息。比如如果指明"crit",则所有标为crit、alert和emerg的消息将被纪录。每行的行动域指明当选择域选择了一个给定消息后应该把他发送到什么地方。以下是一个实际站点的配置(syslog.conf)文件:# Store critical stuff in critical#*.=crit;kern.none /var/adm/critical这个将把所有信息以优先权的crit保存在/var/adm/critical文件中,除了一些内核信息# Kernel messages are first, stored in the kernel# file, critical messages and higher ones also go# to another host and to the console#kern.* /var/adm/kernelkern.crit @finlandiakern.crit /dev/consolekern.info;kern.!err /var/adm/kernel-info第一条代码指引一些内核设备访问文件/var/adm/kernel的信息。第二条代码直接引导所有拥有crit和更高优先权的内核信息访问远程主机。如果它们也存储在远程主机上,仍旧可以试着找到毁坏的原因。第四行说明syslogd 保存了所有拥有info 到warning优先级的内核信息在/var/adm/kernel-info文件夹下。所有err和更高优先级的被排除在外。# The tcp wrapper loggs with mail.info, we display# all the connections on tty12#mail.=info /dev/tty12这个引导所有使用mail.info (in source LOG_MAIL | LOG_INFO)的信息到/dev/tty12下,第12个控制台。例如tcpwrapper tcpd(8)载缺省时使用这个 # Store all mail concerning stuff in a filemail.*;mail.!=info /var/adm/mail模式匹配了所有具有mail功能的信息,除了拥有info优先级的。他们将被保存在文件/var/adm/mail中# Log all mail.info and news.info messages to info#mail,news.=info /var/adm/info提取所有具有mail.info 或news.info 功能优先级的信息存储在文件/var/adm/info中# Log info and notice messages to messages file#*.=info;*.=notice; mail.none /var/log/messages使所有syslogd日志中具有info 或notice功能的信息存储在文件/var/log/messages中,除了所有mail功能的信息# Log info messages to messages file#*.=info; mail,news.none /var/log/messages这个声明使syslogd日志中所有具有info优先权的信息存储在/var/log/messages文件中。但是一些有mail 或news功能的信息不能被存储。# Emergency messages will be displayed using wall#*.=emerg *这行代码告诉syslogd写所有紧急信息到所有当前登陆用户日志中。这个将被实现# Messages of the priority alert will be directed# to the operator#*.alert root,joey*.* @finlandia这个代码指引所有具有alert 或更高级权限的信息到终端操作。第二行代码引导所有信息到叫做finlandia的远程主机。这个代码非常有用,特别是在所有syslog信息将被保存到一台机器上的群集计算机。3.4 klogd 守护进程klog是一个从UNIX内核接受消息的设备 klogd守护进程获得并记录 Linux 内核信息。通常,syslogd 会记录 klogd传来的所有信息。也就是说,klogd会读取内核信息,并转发到syslogd进程。然而,如果调用带有 -f filename 变量的 klogd时,klogd 就在 filename 中记录所有信息,而不是传给 syslogd。当指定另外一个文件进行日志记录时,klogd就向该文件中写入所有级别或优先权。Klogd 中没有和 /etc/syslog.conf 类似的配置文件。使用 klogd 而避免使用syslogd 的好处在于可以查找大量错误。总结其中,箭头代表发送消息给目标进程或者将信息写入目标文件。图1 Linux日志系统日志管理及日志保护logrotate程序用来帮助用户管理日志文件,它以自己的守护进程工作。logrotate周期性地旋转日志文件,可以周期性地把每个日志文件重命名成一个备份名字,然后让它的守护进程开始使用一个日志文件的新的拷贝。在/var/log/下产生如maillog、maillog.1、maillog.2、boot.log.1、boot.log.2之类的文件。它由一个配置文件驱动,该文件是/etc/logroatate.conf。以下是logroatate.conf文件例子:# see "man logrotate" for details# rotate log files weeklyweekly#以7天为一个周期# keep 4 weeks worth of backlogsrotate 4#每隔4周备份日志文件# send errors to rooterrors root#发生错误向root报告# create new (empty) log files after rotating old onescreate#转完旧的日志文件就创建新的日志文件# uncomment this if you want your log files compressed#compress#指定是否压缩日志文件# RPM packages drop log rotation information into this directoryinclude /etc/logrotate.d# no packages own lastlog or wtmp -- we"ll rotate them here/var/log/wtmp { monthly create 0664 root utmp rotate 1}# system-specific logs may be configured here在网络应用中,有一种保护日志的方式,在网络中设定一台秘密的syslog主机,把这台主机的网卡设为混杂模式,用来监听子网内所有的syslog包,这样把所有需要传送日志的主机配置为向一台不存在的主机发送日志即可。这样即使黑客攻陷了目标主机,也无法通过syslog.conf文件找到备份日志的主机,那只是一个不存在的主机。实际操作中还可以辅以交换机的配置,以确保syslog包可以被备份日志主机上的syslog进程接受到。比如把syslog.conf中的传送日志主机设为@192.168.0.13,但实际网络中不存在这个日志主机,实际可能是192.168.0.250或者其他主机正在接受syslog包。2023-07-19 19:16:551
如何查看linux系统下的各种日志文件 linux 系统日志的分析大全
日志文件详细地记录了系统每天发生的各种各样的事件。用户可以通过日志文件检查错误产生的原因,或者在受到攻击和黑客入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是:审核和监测。Linux系统的日志主要分为两种类型:1.进程所属日志由用户进程或其他系统服务进程自行生成的日志,比如服务器上的access_log与error_log日志文件。2.syslog消息系统syslog记录的日志,任何希望记录日志的系统进程或者用户进程都可以给调用syslog来记录日志。日志系统可以划分为三个子系统:1. 连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。2. 进程统计--由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。3. 错误日志--由syslogd(8)执行。各种系统守护进程、用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的事件。2.察看日志文件 Linux系统所有的日志文件都在/var/log下,且必须有root权限才能察看。 日志文件其实是纯文本的文件,每一行就是一个消息。察看方式有很多。1. cat命令。日志文件总是很大的,因为从第一次启动Linux开始,消息都累积在日志文件中。如果这个文件不只一页,那么就会因为显示滚动得太快看不清文件的内容。2. 文本编辑器。最好也不要用文本编辑器打开日志文件,这是因为一方面很耗费内存,另一方面不允许随意改动日志文件。3.用more或less那样的分页显示程序。4.用grep查找特定的消息。每一行表示一个消息,而且都由四个域的固定格式组成:n 时间标签(timestamp),表示消息发出的日期和时间 n 主机名(hostname)(在我们的例子中主机名为escher),表示生成消息的计算机的名字。如果只有一台计算机,主机名就可能没有必要了。但是,如果在网络环境中使用syslog,那么就可能要把不同主机的消息发送到一台服务器上集中处理。n 生成消息的子系统的名字。可以是"kernel",表示消息来自内核,或者是进程的名字,表示发出消息的程序的名字。在方括号里的是进程的PID。n 消息(message),剩下的部分就是消息的内容。举例:在[root@localhost root]# 提示符下输入:tail /var/log/messagesJan 05 21:55:51 localhost last message repeated 3 timesJan 05 21:55:51 localhost kernel: [drm] AGP 0.99 on Intel i810 @ 0xf0000000 128MBJan 05 21:55:51 localhost kernel: [drm] Initialized i830 1.3.2 20021108 on minor0Jan 05 21:55:51 localhost kernel: mtrr: base(0xf0000000) is not aligned on a size(0x12c000) boundaryJan 05 21:56:35 localhost 1月 28 21:56:35 gdm(pam_unix)[4079]: session opened for user root by (uid=0)Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 正在启动(版本 2.2.0),pid 4162 用户"root"Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:readonly:/etc/gconf/gconf.xml.mandatory"指向位于 0 的只读配置源Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:readwrite:/root/.gconf"指向位于 1 的可写入配置源Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:readonly:/etc/gconf/gconf.xml.defaults"指向位于 2 的只读配置源Jan 05 21:58:20 localhost kernel: MSDOS FS: IO charset cp936 值得注意的是,与连接时间日志不同,进程统计子系统默认不激活,它必须启动。在Linux系统中启动进程统计使用accton命令,必须用root身份来运行。accton命令的形式为:acctonfile,file必须事先存在。先使用touch命令创建pacct文件:touch/var/log/pacct,然后运行accton:accton/var/log/pacct。一旦accton被激活,就可以使用lastcomm命令监测系统中任何时候执行的命令。若要关闭统计,可以使用不带任何参数的accton命令。3.日志系统工作原理及配置3.1 syslog 它同closelog, openlog共同给system logger发送消息。 Linux内核由很多子系统组成,包括网络、文件访问、内存管理等。子系统需要给用户传送一些消息,这些消息内容包括消息的来源及其重要性等。所有的子系统都要把消息送到一个可以维护的公用消息区。于是,就有了一个叫Syslog的程序。这个程序负责接收消息(比如:系统核心和许多系统程序产生的错误信息、警告信息和其他信息,每个信息都包括重要级),并把消息分发到合适的地方。通常情况下,所有的消息都被记录到特定的文件——日志文件中(通常是/var/adm或/var/log目录下的messages文件),特别重要的消息也会在用户终端窗口上显示出来。 syslog工具有两个重要文件:syslogd和syslog.Conf 它能接受访问系统的日志信息并且根据 "/etc/syslog.conf" 配置文件中的指令处理这些信息。守护进程和内核提供了访问系统的日志信息。因此,任何希望生成日志信息的程序都可以向 syslog 接口呼叫生成该信息。3.2 syslogd守护进程 就象其它复杂的操作系统那样,Linux也是由很多不同的子系统组成的。有些叫做daemon的程序一直在后台运行(daemon:守护神之意。也就是说,他们"默默无闻",不需要和用户交互),处理一些象打印、发送邮件、建立Internet连接,等等日常工作。每一个子系统发出日志消息的时候都会给消息指定一个类型。一个消息分成两个部分:"设备(facility)"和"级别(level)"。"设备"标识发出消息的子系统,可以把同一类型的消息组合在一起,"级别"表示消息的重要性,其范围从debug(最不重要)到emerg(最重要),facility和level组合起来称为priority。(详细解释参照5.3)/usr/include/sys/syslog.h中对此有相关的定义。 用户看不到daemon程序,因为它们没有窗口和用户界面。但是,这些程序有时候也要给用户传递一些信息。为了实现这个目的,就需要一个特殊的机制。syslogd就是daemon的一个很好的例子,它在后台运行并且把消息从日志区转移到日志文件中去。函数接口 #include void openlog( char * , int , int ) 其中,可以是以下值的OR组合: LOG_CONS : 如果消息无法送到syslogd,直接输出到系统console。 LOG_NDELAY : 立即打开到syslogd的连接,默认连接是在第一次写入讯息时才打开的。 LOG_PERROR : 将消息也同时送到stderr 上 LOG_PID : 将PID记录到每个消息中 void syslog( int , char * ) 其中,是facility和level的OR组合 void closelog( void ) 一般只需要用syslog()函数,其他函数可以不用。3.3 syslog.conf 这是一个非常重要的文件。位于"/etc/"目录下。通知 syslogd 如何根据设备和信息重要级别来报告信息。该文件使用下面的形式:facility.level actionsyslog.conf 的第一列facility.level用来指定日志功能和日志级别,中间用.隔开,可以使用*来匹配所有的日志功能和日志级别。第二列action是消息的分发目标。空白行和以#开头的行是注释,可以忽略。Facility.level 字段也被称做选择域(seletor)。n facility 指定 syslog 功能,主要包括以下这些:auth 由 pam_pwdb 报告的认证活动。authpriv 包括特权信息如用户名在内的认证活动cron 与 cron 和 at 有关的信息。daemon 与 inetd 守护进程有关的信息。kern 内核信息,首先通过 klogd 传递。lpr 与打印服务有关的信息。mail 与电子邮件有关的信息mark syslog 内部功能用于生成时间戳news 来自新闻服务器的信息syslog 由 syslog 生成的信息user 由用户程序生成的信息uucp 由 uucp 生成的信息local0----local7 与自定义程序使用,例如使用 local5 做为 ssh 功能* 通配符代表除了 mark 以外的所有功能level 级别,决定讯息的重要性。与每个功能对应的优先级是按一定顺序排列的,emerg 是最高级,其次是 alert,依次类推。缺省时,在 /etc/syslog.conf 记录中指定的级别为该级别和更高级别。如果希望使用确定的级别可以使用两个运算符号!(不等)和=。例如:user.=info 表示告知 syslog 接受所有在 info 级别上的 user 功能信息。 n 以下的等级重要性逐次递减: emerg 该系统不可用alert 需要立即被修改的条件crit 阻止某些工具或子系统功能实现的错误条件err 阻止工具或某些子系统部分功能实现的错误条件warning 预警信息notice 具有重要性的普通条件info 提供信息的消息debug 不包含函数条件或问题的其他信息none 没有重要级,通常用于排错* 所有级别,除了nonen action 字段为动作域,所表示的活动具有许多灵活性,特别是,可以使用名称管道的作用是可以使 syslogd 生成后处理信息。syslog 主要支持以下活动:file 将消息追加到指定的文件尾terminal 或 print 完全的串行或并行设备标志符@host 远程的日志服务器username 将消息写到指定的用户named pipe 指定使用 mkfifo 命令来创建的 FIFO 文件的绝对路径。* 将消息写到所有的用户 选择域指明消息的类型和优先级;动作域指明syslogd接收到一个与选择标准相匹配的消息时所执行的动作。每个选项是由设备和优先级组成。当指明一个优先级时,syslogd将纪录一个拥有相同或更高优先级的消息。比如如果指明"crit",则所有标为crit、alert和emerg的消息将被纪录。每行的行动域指明当选择域选择了一个给定消息后应该把他发送到什么地方。以下是一个实际站点的配置(syslog.conf)文件:# Store critical stuff in critical#*.=crit;kern.none /var/adm/critical这个将把所有信息以优先权的crit保存在/var/adm/critical文件中,除了一些内核信息# Kernel messages are first, stored in the kernel# file, critical messages and higher ones also go# to another host and to the console#kern.* /var/adm/kernelkern.crit @finlandiakern.crit /dev/consolekern.info;kern.!err /var/adm/kernel-info第一条代码指引一些内核设备访问文件/var/adm/kernel的信息。第二条代码直接引导所有拥有crit和更高优先权的内核信息访问远程主机。如果它们也存储在远程主机上,仍旧可以试着找到毁坏的原因。第四行说明syslogd 保存了所有拥有info 到warning优先级的内核信息在/var/adm/kernel-info文件夹下。所有err和更高优先级的被排除在外。# The tcp wrapper loggs with mail.info, we display# all the connections on tty12#mail.=info /dev/tty12这个引导所有使用mail.info (in source LOG_MAIL | LOG_INFO)的信息到/dev/tty12下,第12个控制台。例如tcpwrapper tcpd(8)载缺省时使用这个 # Store all mail concerning stuff in a filemail.*;mail.!=info /var/adm/mail模式匹配了所有具有mail功能的信息,除了拥有info优先级的。他们将被保存在文件/var/adm/mail中# Log all mail.info and news.info messages to info#mail,news.=info /var/adm/info提取所有具有mail.info 或news.info 功能优先级的信息存储在文件/var/adm/info中# Log info and notice messages to messages file#*.=info;*.=notice; mail.none /var/log/messages使所有syslogd日志中具有info 或notice功能的信息存储在文件/var/log/messages中,除了所有mail功能的信息# Log info messages to messages file#*.=info; mail,news.none /var/log/messages这个声明使syslogd日志中所有具有info优先权的信息存储在/var/log/messages文件中。但是一些有mail 或news功能的信息不能被存储。# Emergency messages will be displayed using wall#*.=emerg *这行代码告诉syslogd写所有紧急信息到所有当前登陆用户日志中。这个将被实现# Messages of the priority alert will be directed# to the operator#*.alert root,joey*.* @finlandia这个代码指引所有具有alert 或更高级权限的信息到终端操作。第二行代码引导所有信息到叫做finlandia的远程主机。这个代码非常有用,特别是在所有syslog信息将被保存到一台机器上的群集计算机。3.4 klogd 守护进程klog是一个从UNIX内核接受消息的设备 klogd守护进程获得并记录 Linux 内核信息。通常,syslogd 会记录 klogd传来的所有信息。也就是说,klogd会读取内核信息,并转发到syslogd进程。然而,如果调用带有 -f filename 变量的 klogd时,klogd 就在 filename 中记录所有信息,而不是传给 syslogd。当指定另外一个文件进行日志记录时,klogd就向该文件中写入所有级别或优先权。Klogd 中没有和 /etc/syslog.conf 类似的配置文件。使用 klogd 而避免使用syslogd 的好处在于可以查找大量错误。总结其中,箭头代表发送消息给目标进程或者将信息写入目标文件。图1 Linux日志系统日志管理及日志保护logrotate程序用来帮助用户管理日志文件,它以自己的守护进程工作。logrotate周期性地旋转日志文件,可以周期性地把每个日志文件重命名成一个备份名字,然后让它的守护进程开始使用一个日志文件的新的拷贝。在/var/log/下产生如maillog、maillog.1、maillog.2、boot.log.1、boot.log.2之类的文件。它由一个配置文件驱动,该文件是/etc/logroatate.conf。以下是logroatate.conf文件例子:# see "man logrotate" for details# rotate log files weeklyweekly#以7天为一个周期# keep 4 weeks worth of backlogsrotate 4#每隔4周备份日志文件# send errors to rooterrors root#发生错误向root报告# create new (empty) log files after rotating old onescreate#转完旧的日志文件就创建新的日志文件# uncomment this if you want your log files compressed#compress#指定是否压缩日志文件# RPM packages drop log rotation information into this directoryinclude /etc/logrotate.d# no packages own lastlog or wtmp -- we"ll rotate them here/var/log/wtmp { monthly create 0664 root utmp rotate 1}# system-specific logs may be configured here在网络应用中,有一种保护日志的方式,在网络中设定一台秘密的syslog主机,把这台主机的网卡设为混杂模式,用来监听子网内所有的syslog包,这样把所有需要传送日志的主机配置为向一台不存在的主机发送日志即可。这样即使黑客攻陷了目标主机,也无法通过syslog.conf文件找到备份日志的主机,那只是一个不存在的主机。实际操作中还可以辅以交换机的配置,以确保syslog包可以被备份日志主机上的syslog进程接受到。比如把syslog.conf中的传送日志主机设为@192.168.0.13,但实际网络中不存在这个日志主机,实际可能是192.168.0.250或者其他主机正在接受syslog包。2023-07-19 19:17:031
如何查看linux系统下的各种日志文件 linux 系统日志的分析大全
日志文件详细地记录了系统每天发生的各种各样的事件。用户可以通过日志文件检查错误产生的原因,或者在受到攻击和黑客入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是:审核和监测。Linux系统的日志主要分为两种类型:1.进程所属日志由用户进程或其他系统服务进程自行生成的日志,比如服务器上的access_log与error_log日志文件。2.syslog消息系统syslog记录的日志,任何希望记录日志的系统进程或者用户进程都可以给调用syslog来记录日志。日志系统可以划分为三个子系统:1. 连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。2. 进程统计--由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。3. 错误日志--由syslogd(8)执行。各种系统守护进程、用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的事件。2.察看日志文件 Linux系统所有的日志文件都在/var/log下,且必须有root权限才能察看。 日志文件其实是纯文本的文件,每一行就是一个消息。察看方式有很多。1. cat命令。日志文件总是很大的,因为从第一次启动Linux开始,消息都累积在日志文件中。如果这个文件不只一页,那么就会因为显示滚动得太快看不清文件的内容。2. 文本编辑器。最好也不要用文本编辑器打开日志文件,这是因为一方面很耗费内存,另一方面不允许随意改动日志文件。3.用more或less那样的分页显示程序。4.用grep查找特定的消息。每一行表示一个消息,而且都由四个域的固定格式组成:n 时间标签(timestamp),表示消息发出的日期和时间 n 主机名(hostname)(在我们的例子中主机名为escher),表示生成消息的计算机的名字。如果只有一台计算机,主机名就可能没有必要了。但是,如果在网络环境中使用syslog,那么就可能要把不同主机的消息发送到一台服务器上集中处理。n 生成消息的子系统的名字。可以是"kernel",表示消息来自内核,或者是进程的名字,表示发出消息的程序的名字。在方括号里的是进程的PID。n 消息(message),剩下的部分就是消息的内容。举例:在[root@localhost root]# 提示符下输入:tail /var/log/messagesJan 05 21:55:51 localhost last message repeated 3 timesJan 05 21:55:51 localhost kernel: [drm] AGP 0.99 on Intel i810 @ 0xf0000000 128MBJan 05 21:55:51 localhost kernel: [drm] Initialized i830 1.3.2 20021108 on minor0Jan 05 21:55:51 localhost kernel: mtrr: base(0xf0000000) is not aligned on a size(0x12c000) boundaryJan 05 21:56:35 localhost 1月 28 21:56:35 gdm(pam_unix)[4079]: session opened for user root by (uid=0)Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 正在启动(版本 2.2.0),pid 4162 用户"root"Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:readonly:/etc/gconf/gconf.xml.mandatory"指向位于 0 的只读配置源Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:readwrite:/root/.gconf"指向位于 1 的可写入配置源Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:readonly:/etc/gconf/gconf.xml.defaults"指向位于 2 的只读配置源Jan 05 21:58:20 localhost kernel: MSDOS FS: IO charset cp936 值得注意的是,与连接时间日志不同,进程统计子系统默认不激活,它必须启动。在Linux系统中启动进程统计使用accton命令,必须用root身份来运行。accton命令的形式为:acctonfile,file必须事先存在。先使用touch命令创建pacct文件:touch/var/log/pacct,然后运行accton:accton/var/log/pacct。一旦accton被激活,就可以使用lastcomm命令监测系统中任何时候执行的命令。若要关闭统计,可以使用不带任何参数的accton命令。3.日志系统工作原理及配置3.1 syslog 它同closelog, openlog共同给system logger发送消息。 Linux内核由很多子系统组成,包括网络、文件访问、内存管理等。子系统需要给用户传送一些消息,这些消息内容包括消息的来源及其重要性等。所有的子系统都要把消息送到一个可以维护的公用消息区。于是,就有了一个叫Syslog的程序。这个程序负责接收消息(比如:系统核心和许多系统程序产生的错误信息、警告信息和其他信息,每个信息都包括重要级),并把消息分发到合适的地方。通常情况下,所有的消息都被记录到特定的文件——日志文件中(通常是/var/adm或/var/log目录下的messages文件),特别重要的消息也会在用户终端窗口上显示出来。 syslog工具有两个重要文件:syslogd和syslog.Conf 它能接受访问系统的日志信息并且根据 "/etc/syslog.conf" 配置文件中的指令处理这些信息。守护进程和内核提供了访问系统的日志信息。因此,任何希望生成日志信息的程序都可以向 syslog 接口呼叫生成该信息。3.2 syslogd守护进程 就象其它复杂的操作系统那样,Linux也是由很多不同的子系统组成的。有些叫做daemon的程序一直在后台运行(daemon:守护神之意。也就是说,他们"默默无闻",不需要和用户交互),处理一些象打印、发送邮件、建立Internet连接,等等日常工作。每一个子系统发出日志消息的时候都会给消息指定一个类型。一个消息分成两个部分:"设备(facility)"和"级别(level)"。"设备"标识发出消息的子系统,可以把同一类型的消息组合在一起,"级别"表示消息的重要性,其范围从debug(最不重要)到emerg(最重要),facility和level组合起来称为priority。(详细解释参照5.3)/usr/include/sys/syslog.h中对此有相关的定义。 用户看不到daemon程序,因为它们没有窗口和用户界面。但是,这些程序有时候也要给用户传递一些信息。为了实现这个目的,就需要一个特殊的机制。syslogd就是daemon的一个很好的例子,它在后台运行并且把消息从日志区转移到日志文件中去。函数接口 #include void openlog( char * , int , int ) 其中,可以是以下值的OR组合: LOG_CONS : 如果消息无法送到syslogd,直接输出到系统console。 LOG_NDELAY : 立即打开到syslogd的连接,默认连接是在第一次写入讯息时才打开的。 LOG_PERROR : 将消息也同时送到stderr 上 LOG_PID : 将PID记录到每个消息中 void syslog( int , char * ) 其中,是facility和level的OR组合 void closelog( void ) 一般只需要用syslog()函数,其他函数可以不用。3.3 syslog.conf 这是一个非常重要的文件。位于"/etc/"目录下。通知 syslogd 如何根据设备和信息重要级别来报告信息。该文件使用下面的形式:facility.level actionsyslog.conf 的第一列facility.level用来指定日志功能和日志级别,中间用.隔开,可以使用*来匹配所有的日志功能和日志级别。第二列action是消息的分发目标。空白行和以#开头的行是注释,可以忽略。Facility.level 字段也被称做选择域(seletor)。n facility 指定 syslog 功能,主要包括以下这些:auth 由 pam_pwdb 报告的认证活动。authpriv 包括特权信息如用户名在内的认证活动cron 与 cron 和 at 有关的信息。daemon 与 inetd 守护进程有关的信息。kern 内核信息,首先通过 klogd 传递。lpr 与打印服务有关的信息。mail 与电子邮件有关的信息mark syslog 内部功能用于生成时间戳news 来自新闻服务器的信息syslog 由 syslog 生成的信息user 由用户程序生成的信息uucp 由 uucp 生成的信息local0----local7 与自定义程序使用,例如使用 local5 做为 ssh 功能* 通配符代表除了 mark 以外的所有功能level 级别,决定讯息的重要性。与每个功能对应的优先级是按一定顺序排列的,emerg 是最高级,其次是 alert,依次类推。缺省时,在 /etc/syslog.conf 记录中指定的级别为该级别和更高级别。如果希望使用确定的级别可以使用两个运算符号!(不等)和=。例如:user.=info 表示告知 syslog 接受所有在 info 级别上的 user 功能信息。 n 以下的等级重要性逐次递减: emerg 该系统不可用alert 需要立即被修改的条件crit 阻止某些工具或子系统功能实现的错误条件err 阻止工具或某些子系统部分功能实现的错误条件warning 预警信息notice 具有重要性的普通条件info 提供信息的消息debug 不包含函数条件或问题的其他信息none 没有重要级,通常用于排错* 所有级别,除了nonen action 字段为动作域,所表示的活动具有许多灵活性,特别是,可以使用名称管道的作用是可以使 syslogd 生成后处理信息。syslog 主要支持以下活动:file 将消息追加到指定的文件尾terminal 或 print 完全的串行或并行设备标志符@host 远程的日志服务器username 将消息写到指定的用户named pipe 指定使用 mkfifo 命令来创建的 FIFO 文件的绝对路径。* 将消息写到所有的用户 选择域指明消息的类型和优先级;动作域指明syslogd接收到一个与选择标准相匹配的消息时所执行的动作。每个选项是由设备和优先级组成。当指明一个优先级时,syslogd将纪录一个拥有相同或更高优先级的消息。比如如果指明"crit",则所有标为crit、alert和emerg的消息将被纪录。每行的行动域指明当选择域选择了一个给定消息后应该把他发送到什么地方。以下是一个实际站点的配置(syslog.conf)文件:# Store critical stuff in critical#*.=crit;kern.none /var/adm/critical这个将把所有信息以优先权的crit保存在/var/adm/critical文件中,除了一些内核信息# Kernel messages are first, stored in the kernel# file, critical messages and higher ones also go# to another host and to the console#kern.* /var/adm/kernelkern.crit @finlandiakern.crit /dev/consolekern.info;kern.!err /var/adm/kernel-info第一条代码指引一些内核设备访问文件/var/adm/kernel的信息。第二条代码直接引导所有拥有crit和更高优先权的内核信息访问远程主机。如果它们也存储在远程主机上,仍旧可以试着找到毁坏的原因。第四行说明syslogd 保存了所有拥有info 到warning优先级的内核信息在/var/adm/kernel-info文件夹下。所有err和更高优先级的被排除在外。# The tcp wrapper loggs with mail.info, we display# all the connections on tty12#mail.=info /dev/tty12这个引导所有使用mail.info (in source LOG_MAIL | LOG_INFO)的信息到/dev/tty12下,第12个控制台。例如tcpwrapper tcpd(8)载缺省时使用这个 # Store all mail concerning stuff in a filemail.*;mail.!=info /var/adm/mail模式匹配了所有具有mail功能的信息,除了拥有info优先级的。他们将被保存在文件/var/adm/mail中# Log all mail.info and news.info messages to info#mail,news.=info /var/adm/info提取所有具有mail.info 或news.info 功能优先级的信息存储在文件/var/adm/info中# Log info and notice messages to messages file#*.=info;*.=notice; mail.none /var/log/messages使所有syslogd日志中具有info 或notice功能的信息存储在文件/var/log/messages中,除了所有mail功能的信息# Log info messages to messages file#*.=info; mail,news.none /var/log/messages这个声明使syslogd日志中所有具有info优先权的信息存储在/var/log/messages文件中。但是一些有mail 或news功能的信息不能被存储。# Emergency messages will be displayed using wall#*.=emerg *这行代码告诉syslogd写所有紧急信息到所有当前登陆用户日志中。这个将被实现# Messages of the priority alert will be directed# to the operator#*.alert root,joey*.* @finlandia这个代码指引所有具有alert 或更高级权限的信息到终端操作。第二行代码引导所有信息到叫做finlandia的远程主机。这个代码非常有用,特别是在所有syslog信息将被保存到一台机器上的群集计算机。3.4 klogd 守护进程klog是一个从UNIX内核接受消息的设备 klogd守护进程获得并记录 Linux 内核信息。通常,syslogd 会记录 klogd传来的所有信息。也就是说,klogd会读取内核信息,并转发到syslogd进程。然而,如果调用带有 -f filename 变量的 klogd时,klogd 就在 filename 中记录所有信息,而不是传给 syslogd。当指定另外一个文件进行日志记录时,klogd就向该文件中写入所有级别或优先权。Klogd 中没有和 /etc/syslog.conf 类似的配置文件。使用 klogd 而避免使用syslogd 的好处在于可以查找大量错误。总结其中,箭头代表发送消息给目标进程或者将信息写入目标文件。图1 Linux日志系统日志管理及日志保护logrotate程序用来帮助用户管理日志文件,它以自己的守护进程工作。logrotate周期性地旋转日志文件,可以周期性地把每个日志文件重命名成一个备份名字,然后让它的守护进程开始使用一个日志文件的新的拷贝。在/var/log/下产生如maillog、maillog.1、maillog.2、boot.log.1、boot.log.2之类的文件。它由一个配置文件驱动,该文件是/etc/logroatate.conf。以下是logroatate.conf文件例子:# see "man logrotate" for details# rotate log files weeklyweekly#以7天为一个周期# keep 4 weeks worth of backlogsrotate 4#每隔4周备份日志文件# send errors to rooterrors root#发生错误向root报告# create new (empty) log files after rotating old onescreate#转完旧的日志文件就创建新的日志文件# uncomment this if you want your log files compressed#compress#指定是否压缩日志文件# RPM packages drop log rotation information into this directoryinclude /etc/logrotate.d# no packages own lastlog or wtmp -- we"ll rotate them here/var/log/wtmp { monthly create 0664 root utmp rotate 1}# system-specific logs may be configured here在网络应用中,有一种保护日志的方式,在网络中设定一台秘密的syslog主机,把这台主机的网卡设为混杂模式,用来监听子网内所有的syslog包,这样把所有需要传送日志的主机配置为向一台不存在的主机发送日志即可。这样即使黑客攻陷了目标主机,也无法通过syslog.conf文件找到备份日志的主机,那只是一个不存在的主机。实际操作中还可以辅以交换机的配置,以确保syslog包可以被备份日志主机上的syslog进程接受到。比如把syslog.conf中的传送日志主机设为@192.168.0.13,但实际网络中不存在这个日志主机,实际可能是192.168.0.250或者其他主机正在接受syslog包。2023-07-19 19:17:121
怎么查看进程日志文件
日志文件详细地记录了系统每天发生的各种各样的事件。用户可以通过日志文件检查错误产生的原因,或者在受到攻击和黑客入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是:审核和监测。Linux系统的日志主要分为两种类型:1.进程所属日志由用户进程或其他系统服务进程自行生成的日志,比如服务器上的access_log与error_log日志文件。2.syslog消息系统syslog记录的日志,任何希望记录日志的系统进程或者用户进程都可以给调用syslog来记录日志。日志系统可以划分为三个子系统:1. 连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。2. 进程统计--由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。3. 错误日志--由syslogd(8)执行。各种系统守护进程、用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的事件。2.察看日志文件Linux系统所有的日志文件都在/var/log下,且必须有root权限才能察看。日志文件其实是纯文本的文件,每一行就是一个消息。察看方式有很多。1. cat命令。日志文件总是很大的,因为从第一次启动Linux开始,消息都累积在日志文件中。如果这个文件不只一页,那么就会因为显示滚动得太快看不清文件的内容。2. 文本编辑器。最好也不要用文本编辑器打开日志文件,这是因为一方面很耗费内存,另一方面不允许随意改动日志文件。3.用more或less那样的分页显示程序。4.用grep查找特定的消息。每一行表示一个消息,而且都由四个域的固定格式组成:n 时间标签(timestamp),表示消息发出的日期和时间 n 主机名(hostname)(在我们的例子中主机名为escher),表示生成消息的计算机的名字。如果只有一台计算机,主机名就可能没有必要了。但是,如果在网络环境中使用syslog,那么就可能要把不同主机的消息发送到一台服务器上集中处理。n 生成消息的子系统的名字。可以是"kernel",表示消息来自内核,或者是进程的名字,表示发出消息的程序的名字。在方括号里的是进程的PID。n 消息(message),剩下的部分就是消息的内容。举例:在[root@localhost root]# 提示符下输入:tail /var/log/messagesJan 05 21:55:51 localhost last message repeated 3 timesJan 05 21:55:51 localhost kernel: [drm] AGP 0.99 on Intel i810 @ 0xf0000000 128MBJan 05 21:55:51 localhost kernel: [drm] Initialized i830 1.3.2 20021108 on minor0Jan 05 21:55:51 localhost kernel: mtrr: base(0xf0000000) is not aligned on a size(0x12c000) boundaryJan 05 21:56:35 localhost 1月 28 21:56:35 gdm(pam_unix)[4079]: session opened for user root by (uid=0)Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 正在启动(版本 2.2.0),pid 4162 用户"root"Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:readonly:/etc/gconf/gconf.xml.mandatory"指向位于 0 的只读配置源Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:readwrite:/root/.gconf"指向位于 1 的可写入配置源Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:readonly:/etc/gconf/gconf.xml.defaults"指向位于 2 的只读配置源Jan 05 21:58:20 localhost kernel: MSDOS FS: IO charset cp936值得注意的是,与连接时间日志不同,进程统计子系统默认不激活,它必须启动。在Linux系统中启动进程统计使用accton命令,必须用root身份来运行。accton命令的形式为:acctonfile,file必须事先存在。先使用touch命令创建pacct文件:touch/var/log/pacct,然后运行accton:accton/var/log/pacct。一旦accton被激活,就可以使用lastcomm命令监测系统中任何时候执行的命令。若要关闭统计,可以使用不带任何参数的accton命令。3.日志系统工作原理及配置3.1 syslog它同closelog, openlog共同给system logger发送消息。Linux内核由很多子系统组成,包括网络、文件访问、内存管理等。子系统需要给用户传送一些消息,这些消息内容包括消息的来源及其重要性等。所有的子系统都要把消息送到一个可以维护的公用消息区。于是,就有了一个叫Syslog的程序。这个程序负责接收消息(比如:系统核心和许多系统程序产生的错误信息、警告信息和其他信息,每个信息都包括重要级),并把消息分发到合适的地方。通常情况下,所有的消息都被记录到特定的文件——日志文件中(通常是/var/adm或/var/log目录下的messages文件),特别重要的消息也会在用户终端窗口上显示出来。syslog工具有两个重要文件:syslogd和syslog.Conf它能接受访问系统的日志信息并且根据 "/etc/syslog.conf" 配置文件中的指令处理这些信息。守护进程和内核提供了访问系统的日志信息。因此,任何希望生成日志信息的程序都可以向 syslog 接口呼叫生成该信息。3.2 syslogd守护进程就象其它复杂的操作系统那样,Linux也是由很多不同的子系统组成的。有些叫做daemon的程序一直在后台运行(daemon:守护神之意。也就是说,他们"默默无闻",不需要和用户交互),处理一些象打印、发送邮件、建立Internet连接,等等日常工作。每一个子系统发出日志消息的时候都会给消息指定一个类型。一个消息分成两个部分:"设备(facility)"和"级别(level)"。"设备"标识发出消息的子系统,可以把同一类型的消息组合在一起,"级别"表示消息的重要性,其范围从debug(最不重要)到emerg(最重要),facility和level组合起来称为priority。(详细解释参照5.3)/usr/include/sys/syslog.h中对此有相关的定义。用户看不到daemon程序,因为它们没有窗口和用户界面。但是,这些程序有时候也要给用户传递一些信息。为了实现这个目的,就需要一个特殊的机制。syslogd就是daemon的一个很好的例子,它在后台运行并且把消息从日志区转移到日志文件中去。函数接口 #include void openlog( char * , int , int ) 其中,可以是以下值的OR组合:LOG_CONS : 如果消息无法送到syslogd,直接输出到系统console。LOG_NDELAY : 立即打开到syslogd的连接,默认连接是在第一次写入讯息时才打开的。LOG_PERROR : 将消息也同时送到stderr 上LOG_PID : 将PID记录到每个消息中 void syslog( int , char * ) 其中,是facility和level的OR组合 void closelog( void ) 一般只需要用syslog()函数,其他函数可以不用。3.3 syslog.conf这是一个非常重要的文件。位于"/etc/"目录下。通知 syslogd 如何根据设备和信息重要级别来报告信息。该文件使用下面的形式:facility.level actionsyslog.conf 的第一列facility.level用来指定日志功能和日志级别,中间用.隔开,可以使用*来匹配所有的日志功能和日志级别。第二列action是消息的分发目标。空白行和以#开头的行是注释,可以忽略。Facility.level 字段也被称做选择域(seletor)。n facility 指定 syslog 功能,主要包括以下这些:auth 由 pam_pwdb 报告的认证活动。authpriv 包括特权信息如用户名在内的认证活动cron 与 cron 和 at 有关的信息。daemon 与 inetd 守护进程有关的信息。kern 内核信息,首先通过 klogd 传递。lpr 与打印服务有关的信息。mail 与电子邮件有关的信息mark syslog 内部功能用于生成时间戳news 来自新闻服务器的信息syslog 由 syslog 生成的信息user 由用户程序生成的信息uucp 由 uucp 生成的信息local0----local7 与自定义程序使用,例如使用 local5 做为 ssh 功能* 通配符代表除了 mark 以外的所有功能level 级别,决定讯息的重要性。与每个功能对应的优先级是按一定顺序排列的,emerg 是最高级,其次是 alert,依次类推。缺省时,在 /etc/syslog.conf 记录中指定的级别为该级别和更高级别。如果希望使用确定的级别可以使用两个运算符号!(不等)和=。例如:user.=info 表示告知 syslog 接受所有在 info 级别上的 user 功能信息。 n 以下的等级重要性逐次递减: emerg 该系统不可用alert 需要立即被修改的条件crit 阻止某些工具或子系统功能实现的错误条件err 阻止工具或某些子系统部分功能实现的错误条件warning 预警信息notice 具有重要性的普通条件info 提供信息的消息debug 不包含函数条件或问题的其他信息none 没有重要级,通常用于排错* 所有级别,除了nonen action 字段为动作域,所表示的活动具有许多灵活性,特别是,可以使用名称管道的作用是可以使 syslogd 生成后处理信息。syslog 主要支持以下活动:file 将消息追加到指定的文件尾terminal 或 print 完全的串行或并行设备标志符@host 远程的日志服务器username 将消息写到指定的用户named pipe 指定使用 mkfifo 命令来创建的 FIFO 文件的绝对路径。* 将消息写到所有的用户选择域指明消息的类型和优先级;动作域指明syslogd接收到一个与选择标准相匹配的消息时所执行的动作。每个选项是由设备和优先级组成。当指明一个优先级时,syslogd将纪录一个拥有相同或更高优先级的消息。比如如果指明"crit",则所有标为crit、alert和emerg的消息将被纪录。每行的行动域指明当选择域选择了一个给定消息后应该把他发送到什么地方。以下是一个实际站点的配置(syslog.conf)文件:# Store critical stuff in critical#*.=crit;kern.none /var/adm/critical这个将把所有信息以优先权的crit保存在/var/adm/critical文件中,除了一些内核信息# Kernel messages are first, stored in the kernel# file, critical messages and higher ones also go# to another host and to the console#kern.* /var/adm/kernelkern.crit @finlandiakern.crit /dev/consolekern.info;kern.!err /var/adm/kernel-info第一条代码指引一些内核设备访问文件/var/adm/kernel的信息。第二条代码直接引导所有拥有crit和更高优先权的内核信息访问远程主机。如果它们也存储在远程主机上,仍旧可以试着找到毁坏的原因。第四行说明syslogd 保存了所有拥有info 到warning优先级的内核信息在/var/adm/kernel-info文件夹下。所有err和更高优先级的被排除在外。# The tcp wrapper loggs with mail.info, we display# all the connections on tty12#mail.=info /dev/tty12这个引导所有使用mail.info (in source LOG_MAIL | LOG_INFO)的信息到/dev/tty12下,第12个控制台。例如tcpwrapper tcpd(8)载缺省时使用这个 # Store all mail concerning stuff in a filemail.*;mail.!=info /var/adm/mail模式匹配了所有具有mail功能的信息,除了拥有info优先级的。他们将被保存在文件/var/adm/mail中# Log all mail.info and news.info messages to info#mail,news.=info /var/adm/info提取所有具有mail.info 或news.info 功能优先级的信息存储在文件/var/adm/info中# Log info and notice messages to messages file#*.=info;*.=notice;mail.none /var/log/messages使所有syslogd日志中具有info 或notice功能的信息存储在文件/var/log/messages中,除了所有mail功能的信息# Log info messages to messages file#*.=info;mail,news.none /var/log/messages这个声明使syslogd日志中所有具有info优先权的信息存储在/var/log/messages文件中。但是一些有mail 或news功能的信息不能被存储。# Emergency messages will be displayed using wall#*.=emerg *这行代码告诉syslogd写所有紧急信息到所有当前登陆用户日志中。这个将被实现# Messages of the priority alert will be directed# to the operator#*.alert root,joey*.* @finlandia这个代码指引所有具有alert 或更高级权限的信息到终端操作。第二行代码引导所有信息到叫做finlandia的远程主机。这个代码非常有用,特别是在所有syslog信息将被保存到一台机器上的群集计算机。3.4 klogd 守护进程klog是一个从UNIX内核接受消息的设备 klogd守护进程获得并记录 Linux 内核信息。通常,syslogd 会记录 klogd传来的所有信息。也就是说,klogd会读取内核信息,并转发到syslogd进程。然而,如果调用带有 -f filename 变量的 klogd时,klogd 就在 filename 中记录所有信息,而不是传给 syslogd。当指定另外一个文件进行日志记录时,klogd就向该文件中写入所有级别或优先权。Klogd 中没有和 /etc/syslog.conf 类似的配置文件。使用 klogd 而避免使用syslogd 的好处在于可以查找大量错误。总结其中,箭头代表发送消息给目标进程或者将信息写入目标文件。图1 Linux日志系统日志管理及日志保护logrotate程序用来帮助用户管理日志文件,它以自己的守护进程工作。logrotate周期性地旋转日志文件,可以周期性地把每个日志文件重命名成一个备份名字,然后让它的守护进程开始使用一个日志文件的新的拷贝。在/var/log/下产生如maillog、maillog.1、maillog.2、boot.log.1、boot.log.2之类的文件。它由一个配置文件驱动,该文件是/etc/logroatate.conf。以下是logroatate.conf文件例子:# see "man logrotate" for details# rotate log files weeklyweekly#以7天为一个周期# keep 4 weeks worth of backlogsrotate 4#每隔4周备份日志文件# send errors to rooterrors root#发生错误向root报告# create new (empty) log files after rotating old onescreate#转完旧的日志文件就创建新的日志文件# uncomment this if you want your log files compressed#compress#指定是否压缩日志文件# RPM packages drop log rotation information into this directoryinclude /etc/logrotate.d# no packages own lastlog or wtmp -- we"ll rotate them here/var/log/wtmp {monthlycreate 0664 root utmprotate 1}# system-specific logs may be configured here在网络应用中,有一种保护日志的方式,在网络中设定一台秘密的syslog主机,把这台主机的网卡设为混杂模式,用来监听子网内所有的syslog包,这样把所有需要传送日志的主机配置为向一台不存在的主机发送日志即可。这样即使黑客攻陷了目标主机,也无法通过syslog.conf文件找到备份日志的主机,那只是一个不存在的主机。实际操作中还可以辅以交换机的配置,以确保syslog包可以被备份日志主机上的syslog进程接受到。比如把syslog.conf中的传送日志主机设为@192.168.0.13,但实际网络中不存在这个日志主机,实际可能是192.168.0.250或者其他主机正在接受syslog包。2023-07-19 19:17:201
如何查看linux的系统log日志
日志文件详细地记录了系统每天发生的各种各样的事件。用户可以通过日志文件检查错误产生的原因,或者在受到攻击和黑客入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是:审核和监测。 Linux系统的日志主要分为两种类型: 1.进程所属日志 由用户进程或其他系统服务进程自行生成的日志,比如服务器上的access_log与error_log日志文件。 2.syslog消息 系统syslog记录的日志,任何希望记录日志的系统进程或者用户进程都可以给调用syslog来记录日志。 日志系统可以划分为三个子系统: 1. 连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。 2. 进程统计--由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。 3. 错误日志--由syslogd(8)执行。各种系统守护进程、用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的事件。 2.察看日志文件 Linux系统所有的日志文件都在/var/log下,且必须有root权限才能察看。 日志文件其实是纯文本的文件,每一行就是一个消息。察看方式有很多。 1. cat命令。日志文件总是很大的,因为从第一次启动Linux开始,消息都累积在日志文件中。如果这个文件不只一页,那么就会因为显示滚动得太快看不清文件的内容。 2. 文本编辑器。最好也不要用文本编辑器打开日志文件,这是因为一方面很耗费内存,另一方面不允许随意改动日志文件。 3.用more或less那样的分页显示程序。 4.用grep查找特定的消息。 每一行表示一个消息,而且都由四个域的固定格式组成: n 时间标签(timestamp),表示消息发出的日期和时间 n 主机名(hostname)(在我们的例子中主机名为escher),表示生成消息的计算机的名字。如果只有一台计算机,主机名就可能没有必要了。但是,如果在网络环境中使用syslog,那么就可能要把不同主机的消息发送到一台服务器上集中处理。 n 生成消息的子系统的名字。可以是"kernel",表示消息来自内核,或者是进程的名字,表示发出消息的程序的名字。在方括号里的是进程的PID。 n 消息(message),剩下的部分就是消息的内容。 举例: 在[root@localhost root]# 提示符下输入:tail /var/log/messages Jan 05 21:55:51 localhost last message repeated 3 times Jan 05 21:55:51 localhost kernel: [drm] AGP 0.99 on Intel i810 @ 0xf0000000 128M B Jan 05 21:55:51 localhost kernel: [drm] Initialized i830 1.3.2 20021108 on minor 0 Jan 05 21:55:51 localhost kernel: mtrr: base(0xf0000000) is not aligned on a siz e(0x12c000) boundary Jan 05 21:56:35 localhost 1月 28 21:56:35 gdm(pam_unix)[4079]: session opened f or user root by (uid=0) Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 正在启动(版本 2. 2.0),pid 4162 用户"root" Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:re adonly:/etc/gconf/gconf.xml.mandatory"指向位于 0 的只读配置源 Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:re adwrite:/root/.gconf"指向位于 1 的可写入配置源 Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:re adonly:/etc/gconf/gconf.xml.defaults"指向位于 2 的只读配置源 Jan 05 21:58:20 localhost kernel: MSDOS FS: IO charset cp936 值得注意的是,与连接时间日志不同,进程统计子系统默认不激活,它必须启动。在Linux 系统中启动进程统计使用accton命令,必须用root身份来运行。accton命令的形式为:accton file,file必须事先存在。先使用touch命令创建pacct文件:touch /var/log/pacct,然后运行accton:accton /var/log/pacct。一旦accton被激活,就可以使用lastcomm命令监测系统中任何时候执行的命令。若要关闭统计,可以使用不带任何 参数的accton命令。 3.日志系统工作原理及配置 3.1 syslog 它同closelog, openlog共同给system logger发送消息。 Linux内核由很多子系统组成,包括网络、文件访问、内存管理等。子系统需要给用户传送一些消息,这些消息内容包括消息的来源及其重要性等。所有的子系统都要把消息送到一个可以维护的公用消息区。于是,就有了一个叫Syslog的程序。 这个程序负责接收消息(比如:系统核心和许多系统程序产生的错误信息、警告信息和其他信息,每个信息都包括重要级),并把消息分发到合适的地方。通常情况 下,所有的消息都被记录到特定的文件——日志文件中(通常是/var/adm或/var/log目录下的messages文件),特别重要的消息也会在用 户终端窗口上显示出来。 syslog工具有两个重要文件:syslogd和syslog.Conf 它能接受访问系统的日志信息并且根据 "/etc/syslog.conf" 配置文件中的指令处理这些信息。守护进程和内核提供了访问系统的日志信息。因此,任何希望生成日志信息的程序都可以向 syslog 接口呼叫生成该信息。 3.2 syslogd守护进程 就象其它复杂的操作系统那样,Linux也是由很多不同的子系统组成的。有些叫做daemon的程序一直在后台运行(daemon:守护神之意。也就是 说,他们"默默无闻",不需要和用户交互),处理一些象打印、发送邮件、建立Internet连接,等等日常工作。每一个子系统发出日志消息的时候都会给 消息指定一个类型。一个消息分成两个部分:"设备(facility)"和"级别(level)"。"设备"标识发出消息的子系统,可以把同一类型的消息组合在一起,"级别"表示消息的重要性,其范围从debug(最不重要)到emerg(最重要),facility和level组合起来称为priority。(详细解释参照5.3) /usr/include/sys/syslog.h中对此有相关的定义。 用户看不到daemon程序,因为它们没有窗口和用户界面。但是,这些程序有时候也要给用户传递一些信息。为了实现这个目的,就需要一个特殊的机制。syslogd就是daemon的一个很好的例子,它在后台运行并且把消息从日志区转移到日志文件中去。 函数接口 #include void openlog( char * , int , int ) 其中,可以是以下值的OR组合: LOG_CONS : 如果消息无法送到syslogd,直接输出到系统console。 LOG_NDELAY : 立即打开到syslogd的连接,默认连接是在第一次写入讯息时才打开的。 LOG_PERROR : 将消息也同时送到stderr 上 LOG_PID : 将PID记录到每个消息中 void syslog( int , char * ) 其中,是facility和level的OR组合 void closelog( void ) 一般只需要用syslog()函数,其他函数可以不用。 3.3 syslog.conf 这是一个非常重要的文件。位于"/etc/"目录下。通知 syslogd 如何根据设备和信息重要级别来报告信息。 该文件使用下面的形式: facility.level action syslog.conf 的第一列facility.level用来指定日志功能和日志级别,中间用.隔开,可以使用*来匹配 所有的日志功能和日志级别。第二列action是消息的分发目标。 空白行和以#开头的行是注释,可以忽略。 Facility.level 字段也被称做选择域(seletor)。 n facility 指定 syslog 功能,主要包括以下这些: auth 由 pam_pwdb 报告的认证活动。 authpriv 包括特权信息如用户名在内的认证活动 cron 与 cron 和 at 有关的信息。 daemon 与 inetd 守护进程有关的信息。 kern 内核信息,首先通过 klogd 传递。 lpr 与打印服务有关的信息。 mail 与电子邮件有关的信息 mark syslog 内部功能用于生成时间戳 news 来自新闻服务器的信息 syslog 由 syslog 生成的信息 user 由用户程序生成的信息 uucp 由 uucp 生成的信息 local0----local7 与自定义程序使用,例如使用 local5 做为 ssh 功能 * 通配符代表除了 mark 以外的所有功能 level 级别,决定讯息的重要性。 与每个功能对应的优先级是按一定顺序排列的,emerg 是最高级,其次是 alert,依次类推。缺省时,在 /etc/syslog.conf 记录中指定的级别为该级别和更高级别。如果希望使用确定的级别可以使用两个运算符号!(不等)和=。 例如:user.=info 表示告知 syslog 接受所有在 info 级别上的 user 功能信息。 n 以下的等级重要性逐次递减: emerg 该系统不可用 alert 需要立即被修改的条件 crit 阻止某些工具或子系统功能实现的错误条件 err 阻止工具或某些子系统部分功能实现的错误条件 warning 预警信息 notice 具有重要性的普通条件 info 提供信息的消息 debug 不包含函数条件或问题的其他信息 none 没有重要级,通常用于排错 * 所有级别,除了none n action 字段为动作域,所表示的活动具有许多灵活性,特别是,可以使用名称管道的作用是可以使 syslogd 生成后处理信息。 syslog 主要支持以下活动: file 将消息追加到指定的文件尾 terminal 或 print 完全的串行或并行设备标志符 @host 远程的日志服务器 username 将消息写到指定的用户 named pipe 指定使用 mkfifo 命令来创建的 FIFO 文件的绝对路径。 * 将消息写到所有的用户 选择域指明消息的类型和优先级;动作域指明syslogd接收到一个与选择标准相匹配的消息时所执行的动作。每个选项是由设备和优先级组成。当指明一个优先级时,syslogd将纪录一个拥有相同或更高优先级的消息。比如如果指明"crit",则所有标为crit、alert和emerg的消息将被纪录。每行的行动域指明当选择域选择了一个给定消息后应该把他发送到什么地方。 以下是一个实际站点的配置(syslog.conf)文件: # Store critical stuff in critical # *.=crit;kern.none /var/adm/critical 这个将把所有信息以优先权的crit保存在/var/adm/critical文件中,除了一些内核信息 # Kernel messages are first, stored in the kernel # file, critical messages and higher ones also go # to another host and to the console # kern.* /var/adm/kernel kern.crit @finlandia kern.crit /dev/console kern.info;kern.!err /var/adm/kernel-info 第一条代码指引一些内核设备访问文件/var/adm/kernel的信息。 第二条代码直接引导所有拥有crit和更高优先权的内核信息访问远程主机。如果它们也存储在远程主机上,仍旧可以试着找到毁坏的原因。 第四行说明syslogd 保存了所有拥有info 到warning优先级的内核信息在/var/adm/kernel-info文件夹下。所有err和更高优先级的被排除在外。 # The tcp wrapper loggs with mail.info, we display # all the connections on tty12 # mail.=info /dev/tty12 这个引导所有使用mail.info (in source LOG_MAIL LOG_INFO)的信息到/dev/tty12下,第12 个控制台。例如tcpwrapper tcpd (8)载缺省时使用这个 # Store all mail concerning stuff in a file mail.*;mail.!=info /var/adm/mail 模式匹配了所有具有mail功能的信息,除了拥有info优先级的。他们将被保存在文件/var/adm/mail中 # Log all mail.info and news.info messages to info # mail,news.=info /var/adm/info 提取所有具有mail.info 或news.info 功能优先级的信息存储在文件/var/adm/info中 # Log info and notice messages to messages file # *.=info;*.=notice; mail.none /var/log/messages 使所有syslogd日志中具有info 或notice功能的信息存储在文件/var/log/messages中,除了所有mail功能的信息 # Log info messages to messages file # *.=info; mail,news.none /var/log/messages 这个声明使syslogd日志中所有具有info优先权的信息存储在/var/log/messages文件中。但是一些有mail 或news功能的信息不能被存储。 # Emergency messages will be displayed using wall # *.=emerg * 这行代码告诉syslogd写所有紧急信息到所有当前登陆用户日志中。这个将被实现 # Messages of the priority alert will be directed # to the operator # *.alert root,joey *.* @finlandia 这个代码指引所有具有alert 或更高级权限的信息到终端操作。 第二行代码引导所有信息到叫做finlandia的远程主机。这个代码非常有用,特别是在所有syslog信息将被保存到一台机器上的群集计算机。 3.4 klogd 守护进程 klog是一个从UNIX内核接受消息的设备 klogd 守护进程获得并记录 Linux 内核信息。通常,syslogd 会记录 klogd 传来的所有信息。也就是说,klogd会读取内核信息,并转发到syslogd进程。然而,如果调用带有 -f filename 变量的 klogd 时,klogd 就在 filename 中记录所有信息,而不是传给 syslogd。当指定另外一个文件进行日志记录时,klogd 就向该文件中写入所有级别或优先权。Klogd 中没有和 /etc/syslog.conf 类似的配置文件。使用 klogd 而避免使用 syslogd 的好处在于可以查找大量错误。 总结 其中,箭头代表发送消息给目标进程或者将信息写入目标文件。 图1 Linux日志系统 日志管理及日志保护 logrotate程序用来帮助用户管理日志文件,它以自己的守护进程工作。logrotate周期性地旋转日志文件,可以周期性地把每个日志文件重命名 成一个备份名字,然后让它的守护进程开始使用一个日志文件的新的拷贝。在/var/log/下产生如maillog、maillog.1、 maillog.2、boot.log.1、boot.log.2之类的文件。它由一个配置文件驱动,该文件是 /etc/logroatate.conf。 以下是logroatate.conf文件例子: # see "man logrotate" for details # rotate log files weekly weekly #以7天为一个周期 # keep 4 weeks worth of backlogs rotate 4 #每隔4周备份日志文件 # send errors to root errors root #发生错误向root报告 # create new (empty) log files after rotating old ones create #转完旧的日志文件就创建新的日志文件 # uncomment this if you want your log files compressed #compress #指定是否压缩日志文件 # RPM packages drop log rotation information into this directory include /etc/logrotate.d # no packages own lastlog or wtmp -- we"ll rotate them here /var/log/wtmp { monthly create 0664 root utmp rotate 1 } # system-specific logs may be configured here 在网络应用中,有一种保护日志的方式,在网络中设定一台秘密的syslog主机,把这台主机的网卡设为混杂模式,用来监听子网内所有的syslog包,这 样把所有需要传送日志的主机配置为向一台不存在的主机发送日志即可。这样即使黑客攻陷了目标主机,也无法通过syslog.conf文件找到备份日志的主 机,那只是一个不存在的主机。实际操作中还可以辅以交换机的配置,以确保syslog包可以被备份日志主机上的syslog进程接受到。比如把 syslog.conf中的传送日志主机设为 @192.168.0.13,但实际网络中不存在这个日志主机,实际可能是192.168.0.250或者其他主机正在接受syslog包。2023-07-19 19:17:281
什么是无盘电脑?就是没有硬盘吗?
简单的说,无盘一般在网吧采用的,并不是真正的无盘,只是客户机没盘,但他读取的是服务器的硬盘。 你家里是不能做无盘的,除非你家电脑很多,一台做无盘服务器,其他电脑做客户机(无盘机) 以下复制些给你看看: 盘”指的是硬盘。 无盘工作站的原理就是在网内有一个系统服务器,这台系统服务器上除了有它本身运行所需的操作系统外还需要有一个工作站运行所需的操作系统。无盘工作站的机箱中没有硬盘,其它硬件都有(如主板、内存等),而且无盘工作站的内存必须带有可引导芯片(一般网卡没有,可引导芯片可以买到)。在无盘工作站启动时网卡上的可引导芯片从系统服务器中取回所需数据供用户使用。 简单点一句话就是,无盘工作站其实就是把硬盘和主机分离,无盘工作站只执行操作不执行存储。 如何建立无盘工作站? 这是网吧和游戏联网中一个非常重要的技术,目前,海王星因为条件限制, 只找到Accton En165x、3COM和IntelExpress网卡支持NT远程启动,以下部分均以 Accton En165x网卡为例说明。 一.准备工作 1.WINNT远程启动(RPL)服务的安装 WINNT远程启动(RPL)服务可在WINNT安装过程中安装,也可在WINNT中安装。 在WINNT安装过程中,选择网络安装时, 先要安装Microsoft DLC网络协议,再加 入远程启动(RPL)的服务。安装RPL所需的文件在NT光盘上的clients pl下。在 NT下安装时,也要先加入DLC协议,在加入RPL服务。以下假设NT被装在D:WINNT 目录下,远程启动服务的文件被安装在D:WINNTRPL目录下,NT Server的名称为 ntserver。 2.Accton En165x网卡远程启动文件的安装 a.首先要拷贝几个必需的文件 将Accton En1657/1658网卡驱动盘插入A驱。 将A:NDISDOSETHNE.DOS 拷入D:WINNTRPLBBLOCKNDIS下。 建立D:WINNTRPLBBLOCKNETBEUIETHNE 将A:BOOTROMNTDOSBB.CNF 拷入D:WINNTRPLBBLOCKNETBEUI ETHNE下。 将A:BOOTROMNTPROTOCOL.INI拷入D:WINNTRPLBBLOCK NETBEUIETHNE 下。 修改PROTOCOL.INI中的IOBASE和IRQ参数来符合你网卡的设置。 b.建立必需的网卡远程启动数据库 进入命令行状态,在D:WINNT目录下运行rplcmd。按如下提示输入: Adapter Boot Config Profile Service Vendor Wksta [Quit]: b Add Del Enum: a BootName=DOSA VendorName=0000E8 BbcFile=BBLOCKNETBEUIETHNEDOSBB.CNF All other parameters are optional BootComment=Ethernet ISA WindowsSize=0 (以上是加入DOS下网卡的启动文件) Adapter Boot Config Profile Service Vendor Wksta [Quit]: c Add Del Enum: a ConfigName=DOS622x BootName=DOSA DirName=DOS DirName2=DOS622 FitShared=fitsdos622.fit FitPersonal=fitsdos622p.fit All other parameters are optional ConfigComment=DOS 6.22 & EN1657/58-P DirName3= DirName4= (以上是加入DOS下网卡的配置文件模板) Adapter Boot Config Profile Service Vendor Wksta [Quit]: v Add Del Enum: a VendorName=0000E8 VendorComment=Accton EN165x/EN1657/58-P(以上是加入网卡的厂商资料) c.Accton En165x网卡Bootrom的安装 Accton En165x有专用的做NT下远程启动的Bootrom,请将之按正确方向插在 网卡上。用网卡驱动盘上的Setup程序将Bootrom Enable,设置占用地址从C800 (一般)开始。 二.如何建立DOS/Windows无盘站 1.如何安装DOS6.22的无盘站 拷贝DOS启动文件 向D:WINNT plRplfilesBinfilesdos622中拷入DOS6.22的IO.SYS和MSDO S.SYS两个文件,一般情况下,为了正确拷贝这两个文件,需要先用attrib将文件 的系统和隐藏属性去掉,然后拷贝,最后再恢复这两个文件的属性。可以直接从 网络上的一台安装有MSDOS6.22的机器向服务器中该目录拷贝,Rplfiles目录已经 是被共享的;也可从DOS6.22的启动软盘上拷贝。需要注意的是:若你的DOS6.22 中是IBMDOS.SYS和IBMIO.SYS,请将之改名为MSDOS.SYS和IO.SYS,再拷贝。 建立给Accton网卡用的DOS启动配置文件 运行远程启动管理器,在文件菜单中选择新的配置文件,给Accton网卡启动 DOS 的配置文件起一个意义明确的名字,在描述中写明网卡类型、启动DOS版本号, 然后在配置中选择DOS 6.22 & EN1657/58-P(前面用Rplcmd输入的Config的Comm ent)。 自动转换工作站 运行远程启动管理器,再打开插有Accton网卡的机器,然后在远程启动管理 器中按F5刷新,直至出现要远程启动的机器网卡号。选中网卡,然后选择文件菜 单中的转换适配器,产生工作站属性对话框。在Wksta名中输入给工作站起的名字, 在描述中注明机器型号、网卡型号和启动操作系统。在密码中输入将来无盘站启 动时要输入的密码。 配置类型:如果你做好的配置仅为一台机器使用,就选个人配置类型;要是 想把做好的配置给一些机器使用,就选择共享配置类型。配置文件选择刚建立的 配置文件。 进行TCP/IP协议配置。 启动工作站--重新启动工作站,在出现询问用户名和密码时输入工作站名 (缺省即为工作站名,可敲ENTER跳过)和设好的密码。就可进入DOS6.22。以后 安装软件和配置系统均和一般机器一样,可通过网络安装所需文件,对一些系统 文件的定位请参考D:WINNT plfitsdos622.fit。 2.如何安装Windows95无盘站 要建立WIN95无盘站,首先必须将该无盘站建成DOS的无盘站。 按如下内容,建立一个w95bb.cnf文件,放到WINNTRPLBBLOCKNETBEUIET HNE 下,也可在 WINNTRPLBBLOCKNETBEUI下找一个w95bb.cnf文件略做更改放入ETHNE目录。 ; Windows 95 on Accton EN1657 ETHERNET BASE D0HRPL BBLOCKRPLBOOT.SYS LDR BBLOCKRPLSTART.COM ~ DAT BBLOCKNETBEUIETHNEPROTOCOL.INI ;上行为不同于一般的内容。 DRV BBLOCKRPLDISK.SYS ~ ~ ~ EXE BBLOCKRPLPRO1.COM ~ 2 ~ EXE BBLOCKRPLBIND2.EXE ~ ~ EXE BBLOCKPROTMAN.EXE ~ ~ EXE BBLOCKRPLBIND1.EXE ~ ~ ;DRV BBLOCKIPXNDIS.DOS ~ ~ ~ ;DRV BBLOCKTCPDRV.DOS /I:C:LANMAN.DOS ~ ~ EXE BBLOCKNETBEUINETBEUI.EXE ~ 10 ~ DRV BBLOCKNDISETHNE.DOS ~ ~ ~ ;上行为不同于一般的内容。 DRV BBLOCKPROTMAN.DOS /I:C:LANMAN.DOS ~ M EXE BBLOCKW95I13.COM ~ ~ ~ 再用D:|WINNT pl下运行rplcmd,建立给WIN95用的数据库。 Adapter Boot Config Profile Service Vendor Wksta [Quit]: b Add Del Enum: a BootName=DOSZ VendorName=0000E8 BbcFile=BBLOCKNETBEUIETHNEW95BB.CNF All other parameters are op tional BootComment=Ethernet ISA WindowsSize=0 (以上是加入WIN95下网卡的启动文件) Adapter Boot Config Profile Service Vendor Wksta [Quit]: c Add Del Enum: a ConfigName=win95z BootName=DOSZ DirName=DOS DirName2=WIN95 FitShared=fitswin95.fit FitPersonal=fitswin95p.fit All other parameters are optional ConfigComment=WIN95 & EN1657/58-P DirName3= DirName4= (以上是加入WIN95下网卡的配置文件模板) 然后运行远程启动管理器,建立新的配置文件,选择WIN95 & EN1657/58-P配 置(刚建立的配置)。 安装 把win95网络版装在NT上,有两种情况,一种是把win95整个目录直接拷到se rver上,一种是要找台win95 运行netsetup装到server上,这就要看你的win 95 网络版是那种已经解开的,还是要安装的。然后把这个win95目录共享出来。在我 的server上是以pwin95共享出来的。附录中指出了一个已解开的PWin95网络版, 可直接拷入硬盘,以Pwin95共享。建立一个工作站目录,我们假设为D:machine, 以machine为名字共享出来。Upgrade 这个共享的win95 在d:winnt plupdat ewin95下运行两个bat文件。运行bat文件时会有提示。启动无盘工作站,然后在 工作站上进入dos 连接NT Server上的共享目录. 例如net use f: \ntserverpwin95; net use g: \ntservermachine 然后按如下步骤进行: f:setup /iw /is msbatch.inf它会问你是否安装在网络上,答是,还要问你 装那个目录下,我是 g:work1。安装时选择检查硬件时,要自己选择,而且越少 硬件越好,避免问题。网卡设置时要小心,要设置好irq io之类,协议一定要选 netbeui,如果要装 tcp/ip,也要这时设好,以后在改动会很麻烦。好了,安 装完了,要重启动,请关机。 不知为什么,这时的Win95缺少必需的启动配置文件(d:machinework1su boot下的config.sys和autoexec.bat),必须由我们自己来写。当然,要是你发 现了这两个文件,那就省掉如下的步骤了。 config.sys: DEVICE=HIMEM.SYS device=emm386.exe ram DEVICE=ramdrive.sys 1440 /e dos=umb high autoexec.bat: @if not exist d:winboot ul mkdir d:winboot copy c:system.dat d:winboot @copy c: d:winboot d: cd winboot 写好后记得放入D:machinework1(或者是你自己设的目录)suboot 下。 配置 在服务器上运行远程启动管理器,改变已经建好的DOS远程启动工作站的属性, 将其配置文件该为前面建好的WIN95配置文件。在d:winnt plin下运行win95 clt 然后改d:winnt pl plfilesprofiles(你自己建立 的配置文件的名字)suboot下改win.bat。这个很重要,否则启动不了。改成这 个样子: set comspec=d:winbootcommand.com nwrpltrm snapshot /R /S /B:d /m:120 setmdir /m /r:d:winboot net logon /domain:(NT域名,自己改过来) /savepw: no /y path=f:;f:command; setmdir g: cd work1 win.com 还要改共享出来的win95的machines.ini文件 例如改成 [XXXXXXXXXXXX] <- 你的网卡的MAC即网卡号. SYSDATPATH=g:work1 c=\ntserverwork1 (这里把d:machinework1共享成work1了) f=\ntservercwin95 g=\ntservermachine 还要改 config.sys文件, 加上 device=emm386.exe ram; 及 dos=high um b。为了使系统能找到emm386.exe 还要改d:winnt plfitswin95.fit文件, 加一句 emm386.exe …. 参照himem.sys那一行。然后打开无盘站,启动,继续 安装。启动后会第二次让你登录,注意不要用它给的MAC号当 user name 而要用 工作站名或其他NT的帐号。到此基本上就安装好无盘WIN95工作站了,注意要达到 较好的效果,无盘站的内存要大些,16M是底线,越多越好。 为什么要建无盘工作站 在很多方面它表现出众,比如,你的网络里使用了各种不同的硬件,那么兼容性就不会很好,网络通讯得不到保障。维护方便,在PXE以前,对于单一工作站的每台分别安装过于麻烦,会耗费大量时间和投入大量网管人力要做这些事情,而且无法集中管理,安全性也得不到保障,还有如果有内部人员没有经过培训而改动系统设置,会引起整个网络瘫痪。2023-07-19 19:17:383
Linux认证题目含答案
1.使用vi编辑文本只读时,强制存盘并退出的命令是?(单选题) A :w! B :q! C :wq! D :e! 答案:C 2.使用什么命令把两个文件的合并成一个文件?(单选题) A cat B grep Cawk D cut 答案:A 3以下哪一个命令只查找源代码、二进制文件和帮助文件,而不是所以类型的文件?此命令查找的目录是由环境变量$PATH指定的。(单选题) A whereis B whatis C which D apropos 答案:A 4.使用什么命令进行查询,并不真正对硬盘上的文件系统进行查找,而是对文件名数据库进行检索,而且可以使用通配符?和*?(单选题) A whereis B find C locate D type 答案:C 5.使用什么命令把打印任务放到打印队列中去打印。(单选题) A lprm B lpq C lpd D lpr 答案:D 6、使用什么命令自动卸载已安装的老版本软件包并安装新软件包,即使不存在老版本也会安装新软件包。(单选题) A:rpm -U B:rpm -i C: rpm -F D: rpm -e 答案:A 7、如果文件/usr/bin/passwd的属性为-r-s - -x- -x,则s代表?(单选题) A:SUID B: SGID C: Sticky D:Excutable 答案:A 8、当一个文件属性为drwxrwxrwt,则这个文件的权限是什么样的?(多选题) A: 任何用户皆可读取、可写入 B:root 可以删除该目录的文件 C:给普通用户以文件所有者的特权 D:文件拥有者有权删除该目录的文件 答案:ABD 9:什么命令用来查看硬盘被占用了多少空间和剩余多少空间?(单选题) A: du B: df C: free D: vmstat 答案:B 10: Linux 使用者的帐号、密码与群组的名称文件放在哪些文件里?(多选题) A:/etc/passwd B: /etc/shadow C: /etc/group D: /etc/users 答案:ABC 11、暂停某用户帐号可以使用如下哪些方法?(多选题) A.把/etc/passwd文件中该用户信息字段前加# B.passwd -1[用户名] C.将/etc/passwd该用户信息shell字段改成/sbin/nologin D.passwd -u[用户名] 答案:BC 12、什么命令可以查看曾经登录到此系统的用户清单?(*单选题) A.ps B.last C.lastcomm D.accton 答案:B 13、以下哪一个内核版本属于测试版本?(单选题) A.2.0.0 B.1.2.25 C 2.3.4 D 3.0.13 答案:C 14、假如你已经把编译好的新内核复制到/boot目录,如果你想让系统启动时缺省使用新内核而旧的"内核依然有效,你需要在/etc/lilo.conf文件中添加哪一个选项?(单选) A.boot=B.image= C.install= D.map= 答案:B 15、编译内核时,可以使用哪些命令对内核进行配置?(多选) A.makeconfig B.make menuconfig C.make oldconfig D. makexconfig 答案:ABCD 16.假如系统启动进入运行级别3,则在/etc/rc.d/rc3.d/目录中,以下哪一个脚本首先执行?(单选题) A.K20rwhod B. S30syslog C. K96pcmcia D. S99linuxcof 答案:B 17.假如你想计划让系统自动在每个月的第一天早上4点钟执行一个维护工作,以下哪个cron是正确的?(单选题) A.00 4 1 # * /maintenance.pl B. 4 1 * *~/maintenance.pl C.0 4 31 /1 * * ~/maintenance.pl D. 1 4 00 ~/maintenance.pl 答案:A 18在/etc/fstab指定的文件系统加载参数中,什么参数一般用于CD-ROM等移动设备?(单选题) A.defaults B. sw C. rw和ro D. noauto 答案:D 19终止一个前台进程可能用到的命令和操作是?(单选题) A.kill B. <CTRL>+C C. shut down D. halt 答案:B 20一个文件名为rr.Z,可以用来解压缩的命令是?(单选题) A.tar B. gzip C. compress D. uncompress 答案:D 21、在Linux中,如何标识接在IDE0上的slave硬盘的第2个扩展分区?(C) A. /dev/hdb2 B. /dev/hd1b2 C. /dev/hdb6 D. /dev/hd1b6 22、在应用程序起动时,如何设置进程的优先级?(B) A. priority B. nice C. renice D. setpri 23、在 bash 中, 在一条命令后加入 "1>&2" 意味着:(C) A. 标准错误输出重定向到标准输入 B. 标准输入重定向到标准错误输出 C. 标准输出重定向到标准错误输出 D. 标准输出重定向到标准输入 24、下面哪条命令可以把f1.txt复制为f2.txt?(C) A. cp f1.txt | f2.txt B. cat f1.txt | f2.txt C. cat f1.txt > f2.txt D. copy f1.txt | f2.txt 25、显示一个文件最后几行的命令是:(D) A. tac B. tail C. rear D. last 26、如何快速切换到用户John的主目录下?(D) A. cd @John B. cd #John C. cd &John D. cd ~John 27、把一个流中所有字符转换成大写字符,可以使用下面哪个命令?(A) A. tr a-z A-Z B. tac a-z A-Z C. sed /a-z/A-Z D. sed --toupper 28、使用什么命令可以查看Linux的启动信息?(B) A. mesg -d B. dmesg C. cat /etc/mesg D. cat /var/mesg 29、运行级定义在:(B) A. in the kernel B. in /etc/inittab C. in /etc/runlevels D. using the rl command 30、如何装载(mount)上在 /etc/fstab 文件中定义的所有文件系统?(A) A. mount -a B. mount /mnt/* C. mount D. cat /etc/fstab | mount 31、如果使用ln命令将生成了一个指向文件old的符号链接new,如果你将文件old删除,是否还能够访问文件中的数据?(A) A. 不可能再访问 B. 仍然可以访问 C. 能否访问取决于file2的所有者 D. 能否访问取决于file2的权限 32、在ext2fs文件系统中,缺省的为root用户保留多大的空间?(C) A. 3% B. 5% C. 10% D. 15% 33、下面哪个命令用来显示系统中各个分区中inode的使用情况?(A) A. df -i B. df -H C. free -b D. du -a -c / 34、在大多数Linux发行版本中,图形方式的运行级定义为?(D) A. 1 B. 2 C. 3 D. 5 35、如何在系统文档中找到关于print这个单词的所有说明?(D) A. man print B. which print C. locate print D. apropos print 36、命令 man 5 passwd 含义是?(B) A. 显示 passwd 命令的使用方法 B. 显示 passwd 文件的结构 C. 显示 passwd 命令的说明的前五行 D. 显示关于passwd的前五处说明文档。 37、如何在文件中查找显示所有以"*"打头的行?(D) A. find * file B. wc -l * C. grep -n * file D. grep * file 38、在ps命令什么参数是用来显示所有用户的进程的?(A) A. a B. b C. u D. x 39、显示二进制文件的命令是?(A) A. od B. vil C. view D. binview 40、如何显示Linux系统中注册的用户数(包含系统用户)?(D) A. account -l B. nl /etc/passwd |head C. wc --users /etc/passwd D. wc --lines /etc/passwd 41、在一行结束位置加上什么符号,表示未结束,下一行继续?(B) A. / B. C. ; D. | 42、命令 kill 9 的含义是:(D) A. kills the process whose PID is 9. B. kills all processes belonging to UID 9. C. sends SIGKILL to the process whose PID is 9. D. sends SIGTERM to the process whose PID IS 9. 43、如何删除一个非空子目录/tmp?(D) A. del /tmp/* B. rm -rf /tmp C. rm -Ra /tmp/* D. rm -rf /tmp/* 44、使用什么命令可以在今天午夜运行命令 cmd1 ?(D) A. at midnight cmd1 B. cron -at "00:00" cmd1 C. batch -t "00:00" D. echo "cmd1" | at midnight 45、你的系统使用增量备份策略,当需要恢复系统时,你需要按什么顺序恢复备份数据?(B) A. 最后一次全备份,然后从最早到最近的增量备份 B. 最后一次全备份,然后从最近到最早的增量备份 C. 最早到最近的增量备份,然后最后一次全备份 D. 最近到最早的增量备份,然后最后一次全备份 46、对所有用户的变量设置,应当放在哪个文件下?(D) A. /etc/bashrc B. /etc/profile C. ~/.bash_profile D. /etc/skel/.bashrc 47、Linux系统中,一般把命令 ls 定义为 ls --color 的别名,以便以不同颜色来标识不同类型的文件。但是,如何能够使用原先的ls命令? (A) A. ls B. ;ls C. ls $$ D. ls --noalias 48、在Linux系统中的脚本文件一般以什么开头?(D) A. $/bin/sh B. #!/bin/sh C. use /bin/sh D. set shell=/bin/sh 49、下面哪种写法表示如果cmd1成功执行,则执行cmd2命令?(A) A. cmd1&&cmd2 B. cmd1|cmd2 C. cmd1;cmd2 D. cmd1||cmd2 50、在哪个文件中定义网卡的I/O地址?(C) A. cat /proc/modules B. cat /proc/devices C. cat /proc/ioports D. cat /io/dma2023-07-19 19:18:001
怎么做无盘工作站
“盘”指的是硬盘。 无盘工作站的原理就是在网内有一个系统服务器,这台系统服务器上除了有它本身运行所需的操作系统外还需要有一个工作站运行所需的操作系统。无盘工作站的机箱中没有硬盘,其它硬件都有(如主板、内存等),而且无盘工作站的内存必须带有可引导芯片(一般网卡没有,可引导芯片可以买到)。在无盘工作站启动时网卡上的可引导芯片从系统服务器中取回所需数据供用户使用。 简单点一句话就是,无盘工作站其实就是把硬盘和主机分离,无盘工作站只执行操作不执行存储。 如何建立无盘工作站? 这是网吧和游戏联网中一个非常重要的技术,目前,海王星因为条件限制, 只找到Accton En165x、3COM和IntelExpress网卡支持NT远程启动,以下部分均以 Accton En165x网卡为例说明。 一.准备工作 1.WINNT远程启动(RPL)服务的安装 WINNT远程启动(RPL)服务可在WINNT安装过程中安装,也可在WINNT中安装。 在WINNT安装过程中,选择网络安装时, 先要安装Microsoft DLC网络协议,再加 入远程启动(RPL)的服务。安装RPL所需的文件在NT光盘上的clients pl下。在 NT下安装时,也要先加入DLC协议,在加入RPL服务。以下假设NT被装在D:WINNT 目录下,远程启动服务的文件被安装在D:WINNTRPL目录下,NT Server的名称为 ntserver。 2.Accton En165x网卡远程启动文件的安装 a.首先要拷贝几个必需的文件 将Accton En1657/1658网卡驱动盘插入A驱。 将A:NDISDOSETHNE.DOS 拷入D:WINNTRPLBBLOCKNDIS下。 建立D:WINNTRPLBBLOCKNETBEUIETHNE 将A:BOOTROMNTDOSBB.CNF 拷入D:WINNTRPLBBLOCKNETBEUI ETHNE下。 将A:BOOTROMNTPROTOCOL.INI拷入D:WINNTRPLBBLOCK NETBEUIETHNE 下。 修改PROTOCOL.INI中的IOBASE和IRQ参数来符合你网卡的设置。 b.建立必需的网卡远程启动数据库 进入命令行状态,在D:WINNT目录下运行rplcmd。按如下提示输入: Adapter Boot Config Profile Service Vendor Wksta [Quit]: b Add Del Enum: a BootName=DOSA VendorName=0000E8 BbcFile=BBLOCKNETBEUIETHNEDOSBB.CNF All other parameters are optional BootComment=Ethernet ISA WindowsSize=0 (以上是加入DOS下网卡的启动文件) Adapter Boot Config Profile Service Vendor Wksta [Quit]: c Add Del Enum: a ConfigName=DOS622x BootName=DOSA DirName=DOS DirName2=DOS622 FitShared=fitsdos622.fit FitPersonal=fitsdos622p.fit All other parameters are optional ConfigComment=DOS 6.22 & EN1657/58-P DirName3= DirName4= (以上是加入DOS下网卡的配置文件模板) Adapter Boot Config Profile Service Vendor Wksta [Quit]: v Add Del Enum: a VendorName=0000E8 VendorComment=Accton EN165x/EN1657/58-P(以上是加入网卡的厂商资料) c.Accton En165x网卡Bootrom的安装 Accton En165x有专用的做NT下远程启动的Bootrom,请将之按正确方向插在 网卡上。用网卡驱动盘上的Setup程序将Bootrom Enable,设置占用地址从C800 (一般)开始。 二.如何建立DOS/Windows无盘站 1.如何安装DOS6.22的无盘站 拷贝DOS启动文件 向D:WINNT plRplfilesBinfilesdos622中拷入DOS6.22的IO.SYS和MSDO S.SYS两个文件,一般情况下,为了正确拷贝这两个文件,需要先用attrib将文件 的系统和隐藏属性去掉,然后拷贝,最后再恢复这两个文件的属性。可以直接从 网络上的一台安装有MSDOS6.22的机器向服务器中该目录拷贝,Rplfiles目录已经 是被共享的;也可从DOS6.22的启动软盘上拷贝。需要注意的是:若你的DOS6.22 中是IBMDOS.SYS和IBMIO.SYS,请将之改名为MSDOS.SYS和IO.SYS,再拷贝。 建立给Accton网卡用的DOS启动配置文件 运行远程启动管理器,在文件菜单中选择新的配置文件,给Accton网卡启动 DOS 的配置文件起一个意义明确的名字,在描述中写明网卡类型、启动DOS版本号, 然后在配置中选择DOS 6.22 & EN1657/58-P(前面用Rplcmd输入的Config的Comm ent)。 自动转换工作站 运行远程启动管理器,再打开插有Accton网卡的机器,然后在远程启动管理 器中按F5刷新,直至出现要远程启动的机器网卡号。选中网卡,然后选择文件菜 单中的转换适配器,产生工作站属性对话框。在Wksta名中输入给工作站起的名字, 在描述中注明机器型号、网卡型号和启动操作系统。在密码中输入将来无盘站启 动时要输入的密码。 配置类型:如果你做好的配置仅为一台机器使用,就选个人配置类型;要是 想把做好的配置给一些机器使用,就选择共享配置类型。配置文件选择刚建立的 配置文件。 进行TCP/IP协议配置。 启动工作站--重新启动工作站,在出现询问用户名和密码时输入工作站名 (缺省即为工作站名,可敲ENTER跳过)和设好的密码。就可进入DOS6.22。以后 安装软件和配置系统均和一般机器一样,可通过网络安装所需文件,对一些系统 文件的定位请参考D:WINNT plfitsdos622.fit。 2.如何安装Windows95无盘站 要建立WIN95无盘站,首先必须将该无盘站建成DOS的无盘站。 按如下内容,建立一个w95bb.cnf文件,放到WINNTRPLBBLOCKNETBEUIET HNE 下,也可在 WINNTRPLBBLOCKNETBEUI下找一个w95bb.cnf文件略做更改放入ETHNE目录。 ; Windows 95 on Accton EN1657 ETHERNET BASE D0HRPL BBLOCKRPLBOOT.SYS LDR BBLOCKRPLSTART.COM ~ DAT BBLOCKNETBEUIETHNEPROTOCOL.INI ;上行为不同于一般的内容。 DRV BBLOCKRPLDISK.SYS ~ ~ ~ EXE BBLOCKRPLPRO1.COM ~ 2 ~ EXE BBLOCKRPLBIND2.EXE ~ ~ EXE BBLOCKPROTMAN.EXE ~ ~ EXE BBLOCKRPLBIND1.EXE ~ ~ ;DRV BBLOCKIPXNDIS.DOS ~ ~ ~ ;DRV BBLOCKTCPDRV.DOS /I:C:LANMAN.DOS ~ ~ EXE BBLOCKNETBEUINETBEUI.EXE ~ 10 ~ DRV BBLOCKNDISETHNE.DOS ~ ~ ~ ;上行为不同于一般的内容。 DRV BBLOCKPROTMAN.DOS /I:C:LANMAN.DOS ~ M EXE BBLOCKW95I13.COM ~ ~ ~ 再用D:|WINNT pl下运行rplcmd,建立给WIN95用的数据库。 Adapter Boot Config Profile Service Vendor Wksta [Quit]: b Add Del Enum: a BootName=DOSZ VendorName=0000E8 BbcFile=BBLOCKNETBEUIETHNEW95BB.CNF All other parameters are op tional BootComment=Ethernet ISA WindowsSize=0 (以上是加入WIN95下网卡的启动文件) Adapter Boot Config Profile Service Vendor Wksta [Quit]: c Add Del Enum: a ConfigName=win95z BootName=DOSZ DirName=DOS DirName2=WIN95 FitShared=fitswin95.fit FitPersonal=fitswin95p.fit All other parameters are optional ConfigComment=WIN95 & EN1657/58-P DirName3= DirName4= (以上是加入WIN95下网卡的配置文件模板) 然后运行远程启动管理器,建立新的配置文件,选择WIN95 & EN1657/58-P配 置(刚建立的配置)。 安装 把win95网络版装在NT上,有两种情况,一种是把win95整个目录直接拷到se rver上,一种是要找台win95 运行netsetup装到server上,这就要看你的win 95 网络版是那种已经解开的,还是要安装的。然后把这个win95目录共享出来。在我 的server上是以pwin95共享出来的。附录中指出了一个已解开的PWin95网络版, 可直接拷入硬盘,以Pwin95共享。建立一个工作站目录,我们假设为D:machine, 以machine为名字共享出来。Upgrade 这个共享的win95 在d:winnt plupdat ewin95下运行两个bat文件。运行bat文件时会有提示。启动无盘工作站,然后在 工作站上进入dos 连接NT Server上的共享目录. 例如 net use f: \ntserverpwin95; net use g: \ntservermachine 然后按如下步骤进行: f:setup /iw /is msbatch.inf它会问你是否安装在网络上,答是,还要问你 装那个目录下,我是 g:work1。安装时选择检查硬件时,要自己选择,而且越少 硬件越好,避免问题。网卡设置时要小心,要设置好irq io之类,协议一定要选 netbeui,如果要装 tcp/ip,也要这时设好,以后在改动会很麻烦。好了,安 装完了,要重启动,请关机。 不知为什么,这时的Win95缺少必需的启动配置文件(d:machinework1su boot下的config.sys和autoexec.bat),必须由我们自己来写。当然,要是你发 现了这两个文件,那就省掉如下的步骤了。 config.sys: DEVICE=HIMEM.SYS device=emm386.exe ram DEVICE=ramdrive.sys 1440 /e dos=umb high autoexec.bat: @if not exist d:winboot ul mkdir d:winboot copy c:system.dat d:winboot @copy c: d:winboot d: cd winboot 写好后记得放入D:machinework1(或者是你自己设的目录)suboot 下。 配置 在服务器上运行远程启动管理器,改变已经建好的DOS远程启动工作站的属性, 将其配置文件该为前面建好的WIN95配置文件。在d:winnt plin下运行win95 clt 然后改d:winnt pl plfilesprofiles(你自己建立 的配置文件的名字)suboot下改win.bat。这个很重要,否则启动不了。改成这 个样子: set comspec=d:winbootcommand.com nwrpltrm snapshot /R /S /B:d /m:120 setmdir /m /r:d:winboot net logon /domain:(NT域名,自己改过来) /savepw: no /y path=f:;f:command; setmdir g: cd work1 win.com 还要改共享出来的win95的machines.ini文件 例如改成 [XXXXXXXXXXXX] <- 你的网卡的MAC即网卡号. SYSDATPATH=g:work1 c=\ntserverwork1 (这里把d:machinework1共享成work1了) f=\ntservercwin95 g=\ntservermachine 还要改 config.sys文件, 加上 device=emm386.exe ram; 及 dos=high um b。为了使系统能找到emm386.exe 还要改d:winnt plfitswin95.fit文件, 加一句 emm386.exe …. 参照himem.sys那一行。然后打开无盘站,启动,继续 安装。启动后会第二次让你登录,注意不要用它给的MAC号当 user name 而要用 工作站名或其他NT的帐号。到此基本上就安装好无盘WIN95工作站了,注意要达到 较好的效果,无盘站的内存要大些,16M是底线,越多越好。 为什么要建无盘工作站 在很多方面它表现出众,比如,你的网络里使用了各种不同的硬件,那么兼容性就不会很好,网络通讯得不到保障。维护方便,在PXE以前,对于单一工作站的每台分别安装过于麻烦,会耗费大量时间和投入大量网管人力要做这些事情,而且无法集中管理,安全性也得不到保障,还有如果有内部人员没有经过培训而改动系统设置,会引起整个网络瘫痪。2023-07-19 19:18:101
怎样设置无盘工作站
无盘工作站组建很复杂 给你参考一下以Accton En165x网卡为例说明。 一.准备工作 1.WINNT远程启动(RPL)服务的安装 WINNT远程启动(RPL)服务可在WINNT安装过程中安装,也可在WINNT中安装。 在WINNT安装过程中,选择网络安装时, 先要安装Microsoft DLC网络协议,再加 入远程启动(RPL)的服务。安装RPL所需的文件在NT光盘上的clients pl下。在 NT下安装时,也要先加入DLC协议,在加入RPL服务。以下假设NT被装在D:WINNT 目录下,远程启动服务的文件被安装在D:WINNTRPL目录下,NT Server的名称为 ntserver。 2.Accton En165x网卡远程启动文件的安装 a.首先要拷贝几个必需的文件 将Accton En1657/1658网卡驱动盘插入A驱。 将A:NDISDOSETHNE.DOS 拷入D:WINNTRPLBBLOCKNDIS下。 建立D:WINNTRPLBBLOCKNETBEUIETHNE 将A:BOOTROMNTDOSBB.CNF 拷入D:WINNTRPLBBLOCKNETBEUI ETHNE下。 将A:BOOTROMNTPROTOCOL.INI拷入D:WINNTRPLBBLOCK NETBEUIETHNE 下。 修改PROTOCOL.INI中的IOBASE和IRQ参数来符合你网卡的设置。 b.建立必需的网卡远程启动数据库 进入命令行状态,在D:WINNT目录下运行rplcmd。按如下提示输入: Adapter Boot Config Profile Service Vendor Wksta [Quit]: b Add Del Enum: a BootName=DOSA VendorName=0000E8 BbcFile=BBLOCKNETBEUIETHNEDOSBB.CNF All other parameters are optional BootComment=Ethernet ISA WindowsSize=0 (以上是加入DOS下网卡的启动文件) Adapter Boot Config Profile Service Vendor Wksta [Quit]: c Add Del Enum: a ConfigName=DOS622x BootName=DOSA DirName=DOS DirName2=DOS622 FitShared=fitsdos622.fit FitPersonal=fitsdos622p.fit All other parameters are optional ConfigComment=DOS 6.22 & EN1657/58-P DirName3= DirName4= (以上是加入DOS下网卡的配置文件模板) Adapter Boot Config Profile Service Vendor Wksta [Quit]: v Add Del Enum: a VendorName=0000E8 VendorComment=Accton EN165x/EN1657/58-P(以上是加入网卡的厂商资料) c.Accton En165x网卡Bootrom的安装 Accton En165x有专用的做NT下远程启动的Bootrom,请将之按正确方向插在 网卡上。用网卡驱动盘上的Setup程序将Bootrom Enable,设置占用地址从C800 (一般)开始。 二.如何建立DOS/Windows无盘站 1.如何安装DOS6.22的无盘站 拷贝DOS启动文件 向D:WINNT plRplfilesBinfilesdos622中拷入DOS6.22的IO.SYS和MSDO S.SYS两个文件,一般情况下,为了正确拷贝这两个文件,需要先用attrib将文件 的系统和隐藏属性去掉,然后拷贝,最后再恢复这两个文件的属性。可以直接从 网络上的一台安装有MSDOS6.22的机器向服务器中该目录拷贝,Rplfiles目录已经 是被共享的;也可从DOS6.22的启动软盘上拷贝。需要注意的是:若你的DOS6.22 中是IBMDOS.SYS和IBMIO.SYS,请将之改名为MSDOS.SYS和IO.SYS,再拷贝。 建立给Accton网卡用的DOS启动配置文件 运行远程启动管理器,在文件菜单中选择新的配置文件,给Accton网卡启动 DOS 的配置文件起一个意义明确的名字,在描述中写明网卡类型、启动DOS版本号, 然后在配置中选择DOS 6.22 & EN1657/58-P(前面用Rplcmd输入的Config的Comm ent)。 自动转换工作站 运行远程启动管理器,再打开插有Accton网卡的机器,然后在远程启动管理 器中按F5刷新,直至出现要远程启动的机器网卡号。选中网卡,然后选择文件菜 单中的转换适配器,产生工作站属性对话框。在Wksta名中输入给工作站起的名字, 在描述中注明机器型号、网卡型号和启动操作系统。在密码中输入将来无盘站启 动时要输入的密码。 配置类型:如果你做好的配置仅为一台机器使用,就选个人配置类型;要是 想把做好的配置给一些机器使用,就选择共享配置类型。配置文件选择刚建立的 配置文件。 进行TCP/IP协议配置。 启动工作站--重新启动工作站,在出现询问用户名和密码时输入工作站名 (缺省即为工作站名,可敲ENTER跳过)和设好的密码。就可进入DOS6.22。以后 安装软件和配置系统均和一般机器一样,可通过网络安装所需文件,对一些系统 文件的定位请参考D:WINNT plfitsdos622.fit。 2.如何安装Windows95无盘站 要建立WIN95无盘站,首先必须将该无盘站建成DOS的无盘站。 按如下内容,建立一个w95bb.cnf文件,放到WINNTRPLBBLOCKNETBEUIET HNE 下,也可在 WINNTRPLBBLOCKNETBEUI下找一个w95bb.cnf文件略做更改放入ETHNE目录。 ; Windows 95 on Accton EN1657 ETHERNET BASE D0HRPL BBLOCKRPLBOOT.SYS LDR BBLOCKRPLSTART.COM ~ DAT BBLOCKNETBEUIETHNEPROTOCOL.INI ;上行为不同于一般的内容。 DRV BBLOCKRPLDISK.SYS ~ ~ ~ EXE BBLOCKRPLPRO1.COM ~ 2 ~ EXE BBLOCKRPLBIND2.EXE ~ ~ EXE BBLOCKPROTMAN.EXE ~ ~ EXE BBLOCKRPLBIND1.EXE ~ ~ ;DRV BBLOCKIPXNDIS.DOS ~ ~ ~ ;DRV BBLOCKTCPDRV.DOS /I:C:LANMAN.DOS ~ ~ EXE BBLOCKNETBEUINETBEUI.EXE ~ 10 ~ DRV BBLOCKNDISETHNE.DOS ~ ~ ~ ;上行为不同于一般的内容。 DRV BBLOCKPROTMAN.DOS /I:C:LANMAN.DOS ~ M EXE BBLOCKW95I13.COM ~ ~ ~ 再用D:|WINNT pl下运行rplcmd,建立给WIN95用的数据库。 Adapter Boot Config Profile Service Vendor Wksta [Quit]: b Add Del Enum: a BootName=DOSZ VendorName=0000E8 BbcFile=BBLOCKNETBEUIETHNEW95BB.CNF All other parameters are op tional BootComment=Ethernet ISA WindowsSize=0 (以上是加入WIN95下网卡的启动文件) Adapter Boot Config Profile Service Vendor Wksta [Quit]: c Add Del Enum: a ConfigName=win95z BootName=DOSZ DirName=DOS DirName2=WIN95 FitShared=fitswin95.fit FitPersonal=fitswin95p.fit All other parameters are optional ConfigComment=WIN95 & EN1657/58-P DirName3= DirName4= (以上是加入WIN95下网卡的配置文件模板) 然后运行远程启动管理器,建立新的配置文件,选择WIN95 & EN1657/58-P配 置(刚建立的配置)。 安装 把win95网络版装在NT上,有两种情况,一种是把win95整个目录直接拷到se rver上,一种是要找台win95 运行netsetup装到server上,这就要看你的win 95 网络版是那种已经解开的,还是要安装的。然后把这个win95目录共享出来。在我 的server上是以pwin95共享出来的。附录中指出了一个已解开的PWin95网络版, 可直接拷入硬盘,以Pwin95共享。建立一个工作站目录,我们假设为D:machine, 以machine为名字共享出来。Upgrade 这个共享的win95 在d:winnt plupdat ewin95下运行两个bat文件。运行bat文件时会有提示。启动无盘工作站,然后在 工作站上进入dos 连接NT Server上的共享目录. 例如 net use f: \ntserverpwin95; net use g: \ntservermachine 然后按如下步骤进行: f:setup /iw /is msbatch.inf它会问你是否安装在网络上,答是,还要问你 装那个目录下,我是 g:work1。安装时选择检查硬件时,要自己选择,而且越少 硬件越好,避免问题。网卡设置时要小心,要设置好irq io之类,协议一定要选 netbeui,如果要装 tcp/ip,也要这时设好,以后在改动会很麻烦。好了,安 装完了,要重启动,请关机。 不知为什么,这时的Win95缺少必需的启动配置文件(d:machinework1su boot下的config.sys和autoexec.bat),必须由我们自己来写。当然,要是你发 现了这两个文件,那就省掉如下的步骤了。 config.sys: DEVICE=HIMEM.SYS device=emm386.exe ram DEVICE=ramdrive.sys 1440 /e dos=umb high autoexec.bat: @if not exist d:winboot ul mkdir d:winboot copy c:system.dat d:winboot @copy c: d:winboot d: cd winboot 写好后记得放入D:machinework1(或者是你自己设的目录)suboot 下。 配置 在服务器上运行远程启动管理器,改变已经建好的DOS远程启动工作站的属性, 将其配置文件该为前面建好的WIN95配置文件。在d:winnt plin下运行win95 clt 然后改d:winnt pl plfilesprofiles(你自己建立 的配置文件的名字)suboot下改win.bat。这个很重要,否则启动不了。改成这 个样子: set comspec=d:winbootcommand.com nwrpltrm snapshot /R /S /B:d /m:120 setmdir /m /r:d:winboot net logon /domain:(NT域名,自己改过来) /savepw: no /y path=f:;f:command; setmdir g: cd work1 win.com 还要改共享出来的win95的machines.ini文件 例如改成 [XXXXXXXXXXXX] <- 你的网卡的MAC即网卡号. SYSDATPATH=g:work1 c=\ntserverwork1 (这里把d:machinework1共享成work1了) f=\ntservercwin95 g=\ntservermachine 还要改 config.sys文件, 加上 device=emm386.exe ram; 及 dos=high um b。为了使系统能找到emm386.exe 还要改d:winnt plfitswin95.fit文件, 加一句 emm386.exe …. 参照himem.sys那一行。然后打开无盘站,启动,继续 安装。启动后会第二次让你登录,注意不要用它给的MAC号当 user name 而要用 工作站名或其他NT的帐号。到此基本上就安装好无盘WIN95工作站了,注意要达到 较好的效果,无盘站的内存要大些,16M是底线,越多越好。 为什么要建无盘工作站 在很多方面它表现出众,比如,你的网络里使用了各种不同的硬件,那么兼容性就不会很好,网络通讯得不到保障。维护方便,在PXE以前,对于单一工作站的每台分别安装过于麻烦,会耗费大量时间和投入大量网管人力要做这些事情,而且无法集中管理,安全性也得不到保障,还有如果有内部人员没有经过培训而改动系统设置,会引起整个网络瘫痪2023-07-19 19:18:291
电脑装机的名词解释
CPU: 全称为中央处理器,是电脑的核心部件,相当于人体的大脑。CPU比一块豆腐干大一点,有一面布满了针脚,它通过主板上的一个插座和主板相连。CPU的品牌主要是INTEL和AMD,我们大家熟悉的INTEL公司目前主推的有两种类型的CPU,一类是奔四芯片,一类是奔四赛扬芯片,后者是简化的奔4芯片,比较便宜,适合组装低价位的电脑。 同样类型的CPU有不同的频率,频率越高,运算速度越快,比如奔四2G比奔四1.7G要快。CPU在运行时会发热,所以需要在其上部安装一个金属片和小风扇以散热。主板: 主板的英文是Mainboard,是电脑各个配件的连接平台,相当于人体的血管、神经和骨骼系统。主板的规格(尺寸)分为大、中、小三种,我们现在的机箱一般都是全高尺寸,通常使用大板。有一些经济型的主板为了节约成本,尺寸比较小,通常用于小型的机箱。 主板上最关键的是芯片组,芯片组的型号决定了主板的型号,目前芯片组的生产厂家有美国的INTEL、台湾的VIA(威盛)和SIS(夕统)。芯片组决定了主板上各种插槽、总线、接口可以支持的速度和功能,有的芯片组还集成了显示、声音、网络等功能。 电脑的内存需要插到主板的特定插槽中。其他电脑配件例如显卡、声卡等通过插槽垂直插在主板上,硬盘、光驱、软驱等内部存储设备通过数据线和主板上的各类接口连接。将电源通过连线插到主板上之后,由主板向电脑各个配件供电。主板上还有连接各种外部设备的接口。 所有的电脑硬件信息都保存在主板上的CMOS中,通过BIOS系统我们可以轻易的调整各种配置。主板的品牌包括华硕、微星、精英、联想、技嘉、升技、磐英、承启等。内存: 内存的英文是Memory,相当于人体的大脑容量。内存分为SDRAM和DDRRAM,后者的运行速度更快,并且需要特定的主板芯片组支持。一般家庭使用的内存大小为128M即可,通过升级可以达到256M,甚至512M。理论上,内存越大,电脑运行的速度也会随之加快。内存的常见品牌有HY、创见、 KingMax、KingStone等等。显卡: 显卡的作用是将数据转化为图像,然后通过显示器来显示,让人们可以看见。显卡需要插在主板的插槽上,我们称之为AGP插槽。 显卡的型号也是由其上的芯片决定的,目前显卡芯片的厂家主要是Nvidia和ATI两家。芯片在运行时会发出大量的热,一般为了散热都会贴上散热片甚至是小风扇。显卡有自己的内存,称为显存,目的是为了减轻CPU和内存的压力,加快显示的速度。显卡上有专门的接口用于和显示器的连接。显卡的品牌有小影霸、耕升、ELSA、丽台、ATI等。声卡: 声卡顾名思义就是电脑发声的主要部件。声卡分为独立和主板集成两种。独立的声卡和显卡一样也是插在主板的插槽中,我们称之为PCI插槽。声卡的型号也是由其上的芯片决定,目前声卡芯片的厂家主要是创新(Creative);CMI,型号为CMI8738;INTEL,型号为AC97。其中后面两者的芯片经常用在主板集成的声卡上,购买了集成声卡的主板就可以节省购买声卡的费用。Modem和网卡: 现在的上网方式主要是拨号和宽带。拨号上网需要安装调制解调器,也就是Modem。Modem的速度为56KBps,分为内置和外置两种,内置的通过PCI 插槽插在主板上,外置的带有稳压电源,通过COM口和电脑连接。Modem的型号也由芯片决定,芯片厂家有Conexant、TI、Lucent、 Intel、ESS、MOTOROLA等。Modem的品牌有金网霸、联想、实达、GVC等。现在的Modem一般都有防雷击的功能,以避免夏天雷阵雨对 Modem造成损坏。 如果是宽带上网,就必须要安装网卡,网卡通过PCI插槽插在主板上。网卡的型号由其上的芯片组决定,生产厂家有Realtak、3COM、 ACCTON等。网卡根据速度和功能,分10M、100M和10/100M自适应三种,家庭用上宽带10M即可,通过特制的网线和上网设备相连接。网卡的品牌有TPLink、Dlink等。硬盘、光驱、软驱: 这三种设备都是内部存储设备。他们通过数据线和主板上的接口相连,进行数据传输。硬盘是电脑资料储存的主要设备,我们的操作系统和软件都是存放在硬盘上。硬盘的容量一般为40G、60G和80G,其内部有多个磁头和磁盘,磁盘的电机转速分5400转和7200转两种。硬盘的技术含量很高,要保证数据存放的安全和稳定性,又要考虑数据传输的速度,所以硬盘需要良好的保存,避免强烈震动。硬盘的品牌有Seagate、迈拓、西部数据等。 光驱目前分别CDROM、CDRW、DVDROM和COMBO四类,最普通的是CDROM,用来播放音乐、数据和VCD光盘。CDRW通常称为刻录机,可以将数据刻录到光盘上,每张光盘最大可以刻录740M的数据。DVDROM是最近流行的,用来播放DVD光盘,容量可以达到1.7G/张。而 COMBO驱动器则是集成了CDROM、DVDROM和DVDRW三种功能的全能光驱,目前Samsung有多款产品。 软驱就不用多说了,可以读写1.44M的软盘。将来软驱将逐渐的淘汰,取而代之的会是移动软驱或者移动硬盘。各类接口: 主板上有很多的接口用来和外部设备相连。其中包括插接鼠标键盘的小圆口(PS/2口);插接扫描仪、移动软驱以及数码相机的小方口(USB口);插接外置 Modem的九针口(COM口);插接打印机或者扫描仪的25孔口(LPT口)。前面提到的显卡、声卡、网卡等板卡在机箱的后部还留有显示器接口、音箱和耳麦接口、网线接口等各类接口。机箱和电源: 机箱和电源往往被认为是随便挑选的,其实电源和机箱的好坏对电脑的使用合寿命很有影响。机箱内部的部件会散发热量和各种电磁波,好的机箱在通风、电磁波干扰、拆装易用度以及外观上都有良好表现,现在的机箱一般都有USB前置接口以方便插拔音箱、优盘、扫描仪等设备的连线。机箱的品牌有世纪之星、爱国者、金河田等。电源主要指标是功率和寿命,奔四系统的电脑需要至少300W的电源,并且要求输出功率稳定,电源的品牌有长城、世纪之星、航嘉等。[主要部件-外部设备]显示器: 显示器是电脑的脸面也是我们使用电脑的窗口,显示器的好坏直接影响到我们的工作效果、视力甚至于房间美观。目前流行的是17英寸的纯平显示器,价格已经很低。显示器的规格主要看尺寸、工作频宽、显象管、使用寿命以及调节按钮等。家用的显示器各项性能指标较低,主要看品牌和自己观察的感觉。显示器的品牌主要有Philips、三星、LG、美格、优派、爱国者、明基等。 15英寸的液晶显示器价格也越来越低,有逐渐取代传统的CRT显示器的趋势,然而液晶显示器需要更丰富的购买经验,对显示器的坏点率、刷新频率、延迟率、正常显示的角度以及使用寿命都应该有一个详细的了解。目前液晶显示器的品牌主要有Philips、三星、LG、MiTac、三菱、明基等。鼠标、键盘: 鼠标、键盘就不用多说了,机械鼠标仍然是大多数人选择的,也可以选择不带滚轮的光电鼠标,甚至选用没有"尾巴"的无线鼠标和键盘。选择鼠标键盘要注意接口的类型,是大口还是小口,另外要注意体验,键盘按钮应该有弹性,手感坚韧;而鼠标按键同样需要有弹性。另外一种带滚轮的鼠标,可以使用滚轮来方便的上下左右翻动网页和文档。鼠标键盘的最佳品牌当属罗技。耳麦和音箱: 我们安装了声卡之后,可以用电脑来听音乐,网上聊天以及拨打网络电话等。因此最好还配备音箱和耳麦。一般家里使用普通的声卡,配合100多元的2.1 音箱即可。音箱的品牌有迪霸、创新、爱国者、三诺等。耳麦也就是带麦克风的耳机,主要的品牌有COSONIC。音箱和耳机分别插在主机背后声卡上的 LINE OUT和MIC插孔中。[附加设备] 我们来介绍一下几种常见的附加设备:1、打印机。家用的打印机一般都是喷墨打印机,常见品牌有HP、CANON、EPSON,接口以USB居多,也有LPT口的。2、扫描仪。扫描仪的分辨率一般在600X1200dpi,常见品牌有明基、Microtek、Mustek等。接口以USB居多,也有LPT口的。对扫描的文字可以进行汉字识别以加快录入速度。3、移动软驱(优盘)。用来代替软驱,容量从8M到256M不等,使用USB接口,容量、速度都大大超过软驱,体积小携带方便。4、视频采集卡(1394卡)。数码摄像机拍摄完毕后,将其和视频卡相连,可以将影像传输到电脑,经过编辑后制作成光盘。5、照片储存卡。数码相机上专用的储存卡,可以通过USB接口和电脑连接,将照片数据传输到电脑,携带方便。6、摄像头。放置在电脑显示器的上方,通过USB接口和电脑连接,安装好软件之后,配合麦克风,可以同远方的人进行视频对话。也可以进行低质量的摄像和数码照相。品牌有罗技等。7、手写笔。通过USB接口和电脑连接,可以在手写板上用笔写字录入汉字和英文,部分产品可以直接发送Email和使用亲笔签名的贺卡。品牌包括汉王、大恒等。2023-07-19 19:18:364
集线器是路由器还是交换机
集线器既不是交换机,更不是路由器。集线器是一个早期的用于共享网络的设备,是交换机的前身。如果集线器的带宽是10Mb,那么8口集线器每个口的带宽只有1.25Mb。而交换机每个口都是10Mb。2023-07-19 19:18:4711
如何挑选好的集线器。。
随着技术的发展,在局域网尤其是—些大中型局域网中,集线器已逐渐退出应用,而被交换机代替。目前,集线器主要应用于一些中小型网络或大中型网络的边缘部分。下面以中小型局域网的应用为特点,介绍其选择方法。1.以速度为标准 集线器速度的选择,主要决定于以下3个因素。 (1)上联设备带宽 如果上联设备允许跑100Mbit/s,自然可购买lOOMbit/s集线器;否则 lOMbit/s集线器应是理想选择,由于是对于网络连接设备数较少,而且通信流量不是很大的网络来说,lOMbit/s集线器就可以满足应用需要。 (2)提供的连接端口数 由于连接在集线器上的所有站点均争用同一个上行总线,所以连接的端口数目越多,就越容易造成冲突。同时,发往集线器任一端口的数据将被发送至与集线器相连的所有端口上,端口数过多将降低设备有效利用率。依据实践经验,一个lOMbit/s集线器所管理的计算机数不宜超过15个,lOOMbit/s的不宜超过25个。如果超过,应使用交换机来代替集线器。 (3)应用需求 传输的内容不涉及语音、图像,传输量相对较小时,选择10Mbit/s即可。如果传输量较大,且有可能涉及多媒体应用(注意集线器不适于用来传输时间敏感性信号,如语音信号)时, 应当选择100Mbit/s或10/100Mbit/s自适应集线器。10/100Mbit/s自适应集线器的价格一般要比100Mbit/s的高。2.以能否满足拓展为标准 当一个集线器提供的端口不够时,一般有以下两种拓展用户数目的方法。 (1)堆叠 堆叠是解决单个集线器端口不足时的一种方法,但是因为堆叠在一起的多个集线器还是工作在同一个环境下,所以堆叠的层数也不能太多。然而,市面上许多集线器以其堆叠层数比其他品牌的多而作为卖点,如果遇到这种情况,要区别对待:一方面可堆叠层数越多,一般说明集线器的稳定性越高;另一方面可堆叠层数越多,每个用户实际可享有的带宽则越小。 (2)级连 级连是在网络中增加用户数的另一种方法,但是此项功能的使用—般是有条件的,即Hub必须提供可级连的端口,此端口上常标为“Uplink”或“MDI”的字样,用此端口与其他的Hub进行级连。如果没有提供专门的端口而必须要进行级连时,连接两个集线器的双绞线在制作时必须要进行错线。3.以是否提供网管功能为标准 早期的Hub属于一种低端的产品,且不可管理。近年来,随着技术的发展,部分集线器在技术上引进了交换机的功能,可通过增加网管模块实现对集线器的简单管理(SNMP),以方便使用。但需要指出的是,尽管同是对SNMP提供支持,不同厂商的模块是不能混用的,同时同一厂商的不同产品的模块也不同。目前提供SNMP功能的 Hub其售价较高,如D-Link公司的DEl824非智能型24口10Base-T的售价比加装网管模块后的DEl8241要便宜1000元左右。4.以外形尺寸为参考 如果网络系统比较简单,没有楼宇之间的综合布线,而且网络内的用户比较少,如一个家庭、一个或几个相邻的办公室,则没有必要再考虑Hub的外形尺寸。但是有的时候情况并非如此,例如为了便于对多个Hub进行集中管理,在购买Hub之前已经购置了机柜,这时在选购Hub时必须要考虑它的外形尺寸,否则Hub无法安装在机架上。现在市面上的机柜在设计时一般都遵循19英寸的工业规范,它可安装大部分的5口、8口、16口和24口的Hub。不过,为了防止意外,在选购时一定注意它是否符合19英寸工作规范,以便在机柜中安全、集中地进行管理。5.适当考虑品牌和价格 像网卡一样,目前市面上的Hub基本由美国品牌和中国台湾品牌占据,近来大陆几家公司也相继推出了集线器产品。其中高档Hub主要还是由美国品牌占领,如3COM、Intel、Bay等,它们在设计上比较独特,一般几个甚至是每个端口配置一个处理器,当然,价格也较高。我国台湾地区的D-Link和Accton占有了中低端Hub的主要份额,大陆的联想、实达、TPLink等公司分别以雄厚的实力向市场上推出了自己的产品。这些中低档产品均采用单处理器技术,其外围电路的设计思想大同小异,实现这些思想的焊接工艺手段也基本相同,价格相差不多,大陆产品相对略便宜些,正日益占据更大的市场份额。近来,随交换机产品价格的日益下降,集线器市场日益痿缩,不过,在特定的场合,集线器以其低延迟的特点可以用更低的投入带来更高的效率。交换机不可能完全代替集线器。2023-07-19 19:19:141
路由器和交换机的原理分别是什么??
号称网络硬件三剑客的集线器(Hub)、交换机(Switch)与路由器(Router)一直都是网络界的活跃分子,但让很多初入网络之门的菜鸟恼火的是,它们三者不仅外观相似,而且经常呆在一起,要想分清谁是谁,感觉有点难!就让我们一起来看看它们之间有什么区别和联系吧! 三剑客的工作原理 一、集线器 1.什么是集线器 在认识集线器之前,必须先了解一下中继器。在我们接触到的网络中,最简单的就是两台电脑通过两块网卡构成“双机互连”,两块网卡之间一般是由非屏蔽双绞线来充当信号线的。由于双绞线在传输信号时信号功率会逐渐衰减,当信号衰减到一定程度时将造成信号失真,因此在保证信号质量的前提下,双绞线的最大传输距离为100米。当两台电脑之间的距离超过100米时,为了实现双机互连,人们便在这两台电脑之间安装一个“中继器”,它的作用就是将已经衰减得不完整的信号经过整理,重新产生出完整的信号再继续传送。 中继器就是普通集线器的前身,集线器实际就是一种多端口的中继器。集线器一般有4、8、16、24、32等数量的RJ45接口,通过这些接口,集线器便能为相应数量的电脑完成“中继”功能。由于它在网络中处于一种“中心”位置,因此集线器也叫做“Hub”。 2.集线器的工作原理 集线器的工作原理很简单,以图2为例,图中是一个具备8个端口的集线器,共连接了8台电脑。集线器处于网络的“中心”,通过集线器对信号进行转发,8台电脑之间可以互连互通。具体通信过程是这样的:假如计算机1要将一条信息发送给计算机8,当计算机1的网卡将信息通过双绞线送到集线器上时,集线器并不会直接将信息送给计算机8,它会将信息进行“广播”--将信息同时发送给8个端口,当8个端口上的计算机接收到这条广播信息时,会对信息进行检查,如果发现该信息是发给自己的,则接收,否则不予理睬。由于该信息是计算机1发给计算机8的,因此最终计算机8会接收该信息,而其它7台电脑看完信息后,会因为信息不是自己的而不接收该信息。 3.集线器的特点 1)共享带宽 集线器的带宽是指它通信时能够达到的最大速度。目前市面上用于中小型局域网的集线器主要有10Mbps、100Mbps和10/100Mbps自适应三种。 10Mb带宽的集线器的传输速度最大为10Mbps,即使与它连接的计算机使用的是100Mbps网卡,在传输数据时速度仍然只有10Mbps。10/100Mbps自适应集线器能够根据与端口相连的网卡速度自动调整带宽,当与10Mbps的网卡相连时,其带宽为10Mb;与100Mbps的网卡相连时,其带宽为100Mb,因此这种集线器也叫做“双速集线器”。 集线器是一种“共享”设备,集线器本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以集线器为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。 由于集线器在一个时钟周期中只能传输一组信息,如果一台集线器连接的机器数目较多,并且多台机器经常需要同时通信时,将导致集线器的工作效率很差,如发生信息堵塞、碰撞等。 为什么会这样呢?打给比方,以图2为例,当计算机1正在通过集线器发信息给计算机8时,如果此时计算机2也想通过集线器将信息发给计算机7,当它试图与集线器联系时,却发现集线器正在忙计算机1的事情,于是计算机2便会“带”着数据站在集线器的面前等待,并时时要求集线器停下计算机1的活来帮自己干。如果计算机2成功地将集线器“抢”过来了(由于集线器是“共享”的,因此很容易抢到手),此时正处于传输状态的计算机1的数据便会停止,于是计算机1也会去“抢”集线器…… 可见,集线器上每个端口的真实速度除了与集线器的带宽有关外,与同时工作的设备数量也有关。比如说一个带宽为10Mb的集线器上连接了8台计算机,当这8台计算机同时工作时,则每台计算机真正所拥有的带宽是10/8=1.25Mb! 2 半双工 先说说全双工:两台设备在发送和接收数据时,通信双方都能在同一时刻进行发送或接收操作,这样的传送方式就是全双工。而处于半双工传送方式的设备,当其中一台设备在发送数据时,另一台只能接收,而不能同时将自己的数据发送出去。 由于集线器采取的是“广播”传输信息的方式,因此集线器传送数据时只能工作在半双工状态下,比如说计算机1与计算机8需要相互传送一些数据,当计算机1在发送数据时,计算机8只能接收计算机1发过来的数据,只有等计算机1停止发送并做好了接收准备,它才能将自己的信息发送给计算机1或其它计算机。 二、交换机 1.什么是交换机 交换机也叫交换式集线器,它通过对信息进行重新生成,并经过内部处理后转发至指定端口,具备自动寻址能力和交换作用,由于交换机根据所传递信息包的目的地址,将每一信息包独立地从源端口送至目的端口,避免了和其他端口发生碰撞。广义的交换机就是一种在通信系统中完成信息交换功能的设备。 2.交换机的工作原理 在计算机网络系统中,交换机是针对共享工作模式的弱点而推出的。集线器是采用共享工作模式的代表,如果把集线器比作一个邮递员,那么这个邮递员是个不认识字的“傻瓜”--要他去送信,他不知道直接根据信件上的地址将信件送给收信人,只会拿着信分发给所有的人,然后让接收的人根据地址信息来判断是不是自己的!而交换机则是一个“聪明”的邮递员--交换机拥有一条高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,当控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口。目的MAC若不存在,交换机才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。 可见,交换机在收到某个网卡发过来的“信件”时,会根据上面的地址信息,以及自己掌握的“常住居民户口簿”快速将信件送到收信人的手中。万一收信人的地址不在“户口簿”上,交换机才会像集线器一样将信分发给所有的人,然后从中找到收信人。而找到收信人之后,交换机会立刻将这个人的信息登记到“户口簿”上,这样以后再为该客户服务时,就可以迅速将信件送达了。 3.交换机的性能特点 1)独享带宽 由于交换机能够智能化地根据地址信息将数据快速送到目的地,因此它不会像集线器那样在传输数据时“打扰”那些非收信人。这样一来,交换机在同一时刻可进行多个端口组之间的数据传输。并且每个端口都可视为是独立的网段,相互通信的双方独自享有全部的带宽,无须同其他设备竞争使用。比如说,当A主机向D主机发送数据时,B主机可同时向C主机发送数据,而且这两个传输都享有网络的全部带宽--假设此时它们使用的是10Mb的交换机,那么该交换机此时的总流通量就等于2×10Mb=20Mb。 2)全双工 当交换机上的两个端口在通信时,由于它们之间的通道是相对独立的,因此它们可以实现全双工通信。 三、集线器与交换机的区别 从两者的工作原理来看,交换机和集线器是有很大差别的。首先,从OSI体系结构来看,集线器属于OSI的第一层物理层设备,而交换机属于OSI的第二层数据链路层设备。 其次,从工作方式来看,集线器采用一种“广播”模式,因此很容易产生“广播风暴”,当网络规模较大时性能会受到很大的影响。而当交换机工作的时候,只有发出请求的端口和目的端口之间相互响应而不影响其他端口,因此交换机能够在一定程度上隔离冲突域和有效抑制“广播风暴”的产生。 另外,从带宽来看,集线器不管有多少个端口,所有端口都是共享一条带宽,在同一时刻只能有两个端口传送数据,其他端口只能等待,同时集线器只能工作在半双工模式下;而对于交换机而言,每个端口都有一条独占的带宽,当两个端口工作时并不影响其他端口的工作,同时交换机不但可以工作在半双工模式下而且可以工作在全双工模式下。 如果用最简单的语言叙述交换机与集线器的区别,那就应该是智能与非智能的区别。集线器说白了只是连接多个计算机的网络设备,它只能起到信号放大和传输的作用,不能对信号中的碎片进行处理,所以在传输过程中容易出错。而交换机则可以看作为是一种智能型的集线器,它除了拥有集线器的所有特性外,还具有自动寻址、交换、处理的功能。并且在数据传递过程中,发送端与接受端独立工作,不与其它端口发生关系,从而达到防止数据丢失和提高吞吐量的目的。 四、路由器 1.路由器的作用 通过集线器或交换机,我们可以将很多台电脑组成一个比较大的局域网(图3),但是当机器的数量达到一定数目时,问题也就来了:对于用集线器构成的局域网而言,由于采用“广播”工作模式,当网络规模较大时,信息在传输过程中出现碰撞、堵塞的情况越来越严重,即使是交换机,这种情况也同样存在。其次,这种局域网不安全,也不利于管理。 为了解决这些问题,人们便将一个较大的网络划分为一个个小的子网、网段,或者直接将它们划分为多个VLAN(即虚拟局域网),在一个VLAN内,一台主机发出的信息只能发送到具有相同VLAN号的其他主机,其他VLAN的成员收不到这些信息或广播帧。采用VLAN划分网络后,可有效地抑制网络上的广播风暴,增加网络的安全性,使管理控制集中(图4)。 既然是局域网,万一分别处于不同VLAN的主机需要互相通信时该怎么办呢?这时候就得通过路由器(Router,转发者)来帮忙了。路由器可以将处于不同子网、网段、VLAN的电脑连接起来,让它们自由通信。另外,我们都知道目前的网络有很多种结构类型,且不同网络所使用的协议、速度也不尽相同。当两个不同结构的网络需要互连时,也可以通过路由器来实现。路由器可以使两个相似或不同体系结构的局域网段连接到一起,以构成一个更大的局域网或一个广域网。 可见,路由器是一种连接多个网络或网段的网络设备,它能将不同网络、网段或VLAN之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。 2.路由器的工作原理 所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。那么路由器具体是如何进行“翻译”工作的呢?我们平时在学习、翻译英语时,肯定会准备一本英汉字典,通过它来实现英文与中文之间的互现转换。而对于路由器而言,它也有这种用于翻译的字典--路径表。路径表(Routing Table)保存着各种传输路径的相关数据,如子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。 通过路由器可以让不同子网、网段进行互连,因此路由器与集线器、交换机不同,它一般安装在网络的“骨干”部位,而不像集线器、交换机那样工作在基层。比如说一个较大规模的企业局域网,基于管理、安全、性能的考虑,一般都会将整个网络划分为多个VLAN,如此一来,当VLAN与VLAN之间进行通讯时,就必须使用路由器。 对于该企业网而言,肯定还需要与互联网相连,对于企业而言,一般都是通过租用电信的DDN专线或者利用ADSL、Cable、ISDN等方式将企业网接入互联网,而此时由于网络体系及所用协议的不同,也需要路由器来完成企业网与互联网的互连工作。 点击放大 一般来说,在路由过程中,信息至少会经过一个或多个中间节点。通常,人们会把路由和交换进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。路由器通过路由决定数据的转发。转发策略称为路由选择,这也是路由器名称的由来。 三剑客的外观比较 前面我们已经讲解了集线器、交换机、路由器的工作原理,但是对于很多初学者来说,有时也希望能够从外观上去区分它们。当然,集线器、交换机、路由器在外观上肯定有所区别,但这些往往只能作为参考信息,毕竟现在很多集线器、交换机与路由器产品在外观上看非常相似。而这里面最难区分的就是普通桌面型的集线器与交换机,而路由器相对比较容易识别。 1.集线器与交换机的外观区别 1)集线器的外观 集线器的结构比较简单,因此集线器一般都比较小巧:接口面板上一般具备8个、16个、24个、32个等数量不等的RJ45接口。 由于单个集线器的最大接口数一般也就32个,如果要连接50台甚至100台主机的话该怎么办呢?集线器上的“Uplink”级联口就是为了解决这个问题而出现的--通过级联口,可以将多个集线器连接在一起,以便拓展集线器的接口数及连接距离,但最多只能级联4个集线器。 与接口对应的则是面板上标有数字的一排或两排指示灯,用来指示集线器的工作状态。其中“Power”是电源指示灯,标有数字的是“Link”(连接)与“Action”(活动)指示灯,当某个RJ45接口中有正确的信号接入时,该接口的“Link”灯呈常亮状态,当有信号传输时,则“Action”灯闪烁。现在集线器一般都将“Link”与“Action”指示灯合二为一,用一个指示灯来完成“Link”与“Action”的工作。 点击放大 2)交换机的外观 根据应用范围不同交换机存在着多种多样的外观。例如一些用于骨干线路的交换机,往往采用的是“模块式”集成方式,用户可以通过购买、增加模块来增强交换机的功能,这类交换机一般应用在大型企业,其体积也很大。 而对于那些应用在小型局域网的桌面型交换机,其外观与普通的集线器非常相似,要想在外观上区分它们,除了铭牌上“HUB”与“Switch”标志的区别外,关键是指示灯:如今的交换机大多是10/100Mbps自适应交换机,因此其面板上一般有用来表示该端口是工作在10Mbps还是100Mbps的指示灯。另外,交换机既可以工作在全双工状态下,也可以工作在半双工状态下,因此其面板上一般还有一排“FDX/COL”或“FD/COL”指示灯。 点击放大 其中“FDX”或“FD”是“Full Duplex”(全双工)的缩写,当交换机上的某个端口工作在全双工状态时,其对应的“FDX”指示灯会亮,否则该端口工作在半双工状态下;“COL”则是信息碰撞指示灯,当该端口中传输的数据出现碰撞时,则该灯会闪烁,碰撞越厉害,闪烁越厉害。 对于集线器而言,虽然有些10/100Mbps自适应的集线器也有用来指示是工作在10Mbps还是100Mbps的指示灯,但绝对没有“FDX/COL”指示灯。初学者可以通过这一点来区分集线器与交换机。 2.路由器的组成与外观 1)路由器的组成 路由器作为一种高级的网络设备,并不是每个人都可以接触到的,这是因为它的普及性不如集线器、交换机高。 集线器、交换机在工作时都是通过硬件直接实现信号的传输,而路由器则不同,事实上路由器是一台特殊的计算机,它有CPU、存储介质以及操作系统,只不过这些都与PC上的有点差别而已。总的说来,路由器也可分为硬件及软件两部分。软件部分主要是操作系统,普通PC的操作系统有Windows系列、Linux/Unix等,而路由器的操作系统就是IOS(Internetwork Operating System,互联网际操作系统)。 路由器的硬件主要有CPU、接口和存储介质等。路由器中的CPU和计算机中的CPU所要实现的功能都是一样的。一般来说,计算机的CPU处理能力比路由器强大,但是在一些高端路由器上也会用到频率高到300MHz的CPU。路由器中的接口是非常重要的,因为它是连接网络最直接的媒介,它的接口主要有以太网口、串口、FDDI、令牌环等。计算机中有内存和硬盘,路由器中也有,只不过它的名字不同而已;路由器中的存储介质主要有ROM(Read-Only Memory,只读储存设备)、Flash(闪存)、NVROM(非易失性随机存储器)、DRAM(动态随机存储器)等几种。 路由器正是通过其特殊的软件功能来完成路由工作的,由于这种专业的路由器价格昂贵,所以现在人们也会在一些对路由器要求不高的应用环境中利用普通的PC机来实现路由功能,比如说只要在一台PC机上安装Windows2000 Server,然后进行必要的配置,一台“路由器”就打造出来了。 2)路由器的外观 路由器主要运行在骨干网络上,因此外观也千姿百态,比如一些应用于因特网骨干线路的千兆级别的路由器,往往也是模块化设计,体型也很庞大。 而那些应用于中小型企业的路由器则相对比较小巧,这类外观看起来与集线器、交换机差不多的路由器,其最大的外观特点就是端口数量相对较少,但类型多样。 其实也很好理解,路由器主要是用来连接不同类型的网络,它位于网络的最高层,基于成本的考虑,其端口肯定比较少,但同时为了连接多种类型的网络,又必须具备多种类型的网络接口。 三剑客的选购 集线器、交换机、路由器的工作原理、性能特点和价格都不同,因此在构建网络平台时,应该根据实际需要,科学地选择产品。当然,我们在这里讨论的选购主要是针对一些中小型网络而言的,对于校园网、大型企业网,由于涉及的面太多,一般都需要专业的网络工程师进行网络设计与产品选购。 一、不同用户需求推荐 1.普通家庭用户 一般一个家庭的电脑数量有限,而组网的目的一般是为了实现共享上网、玩网络游戏等。由于电脑数量少,对带宽的要求不高,因此选择一个端口数少于8个,10Mbps带宽的集线器比较合适,目前这类产品很多,价格也非常便宜,一般在80~100元之间。 集线器的特点是价格便宜,但由于采用“共享带宽”的工作模式,因此集线器只适合那些对价格敏感、网络规模不大且数据传输量不大的用户使用。 2.学生宿舍 对于学生宿舍而言,一般电脑数量比较多,再加上宿舍与宿舍之间比较近,组网非常方便。学生一般比较喜欢通过组网来实现共享上网、联网游戏、视频欣赏等,因此对带宽的要求相对较高,再加上学生作息时间都差不多,往往许多电脑会同时上网,所以最佳选择是使用交换机。交换机独享带宽的工作模式,能够满足学生对高带宽的要求,同时也可以避免许多机器同时通信所带来的网路堵塞问题。考虑到学生的经济承受能力不高,可以选择国内厂商出品的中低端10/100Mbps自适应桌面交换机,端口数要根据联网的电脑数目进行考虑,不过最好是选择16口的价廉物美的主流产品,目前这类中低端产品的价格大都在700元以下,对于学生来说也还可以承受。如果端口数不够的话,可以采取级联的方式解决。 当然,上面我们是针对一些对网络速度要求较高的学生宿舍而言的,如果联网的电脑不是很多(少于10台),并且只想共享上网或玩一些对网速要求不高的游戏的话,则也可以考虑使用10Mbps的集线器,但不推荐使用10/100Mbps自适应的集线器。如果要求高一点的话,可以到市场上找找那些迷你型的10Mbps交换机,这类产品一般端口数少,而且售价也很便宜,一般在200元左右。 3.中小型办公网络 对于中小型的办公网络而言,如果考虑性能、稳定性及以后的扩展性,最好选择10/100Mbps自适应交换机来构建局域网,如果是小型的办公网络,也可以考虑集线器。 如今办公室一般都需要共享上网,而目前使用最多的就是共享ADSL上网。对于中小型办公网络而言,由于一般不会配备专业的服务器,因此要共享上网的话,可以通过配置一台ADSL路由器来解决共享问题,这样可以省去一台代理服务器。目前这类ADSL路由器价格比较便宜,且可供选择的产品很多。 二、集线器的选购标准 1.注意带宽标准 根据带宽的不同,目前市面上用于局域网(一般是指小型局域网)的HUB可分为10Mbps、100Mbps和10/100Mbps 自适应三种。选择哪种集线器主要取决于三个因素:a.上连设备带宽:如果上连设备支持IEEE802.3U,自然可购买100Mbps集线器,否则只有选择10Mbps的了;b.站点数:由于连在集线器上的所有电脑均争用同一个上行总线,处于同一冲突域内,所以如果电脑数目较多,最好选择带宽高的;c.应用需求。 2.是否满足扩展需求 根据端口数目的多少HUB一般分为8口、16口和24口几种。当一个集线器提供的端口不够时,一般有以下两种方法扩展: a.堆叠:堆叠是解决单个集线器端口不足时的一种方法,但是因为堆叠在一起的多个集线器还是工作在同一环境下,所以堆叠的层数也不能太多。市面上一些集线器以其堆叠层数比其他品牌的多而作为卖点,如果遇到这种情况,要辨证认识:一方面可堆叠层数越多,一般说明集线器的稳定性越高;另一方面,可堆叠层数越多,每个用户实际可享有的带宽则越小。 b.级联:级联是在网络中增加用户数的另一种方法,但是此项功能的使用一般是有条件的,即HUB必须提供可级联的端口,此端口上常标有“Uplink”或“MDI”字样,用此端口与其他的HUB进行级联。如果没有提供专门的端口,当要进行级联时,连接两个集线器的双绞线在制作时必须要进行错线。 3.是否支持网管功能 根据对HUB管理方式的不同可分为Damp Hub 亚集线器 和Intelligent Hub 智能集线器 两种。智能集线器改进了普通HUB的缺点,增加了网络交换功能,具有网络管理和自动检测网络端口速度的能力(类似于交换机)。而亚集线器只起到简单的信号放大和再生的作用,无法对网络性能进行优化。早期使用的共享式HUB一般为非智能型的,而现在流行的100Mbps HUB和10/100Mbps自适应HUB多为智能型的。 4.注意接口类型 选择HUB时,还要注意信号输入口的接口类型,与双绞线连接时需要具有RJ-45接口;如果与细缆相连,需要具有BNC接口;与粗缆相连需要有AUI接口;当局域网长距离连接时,还需要具有与光纤连接的光纤接口。早期的10Mbps HUB一般具有RJ-45、BNC和AUI三种接口。100Mbps HUB和10/100Mbps HUB一般只有RJ-45接口,有的也具有光纤接口。 5.注意品牌和价格 目前市面上的高档HUB市场主要还是由美国产品占据,如3COM、Intel等,它们在设计上比较独特,一般几个甚至是每个端口配置一个处理器,当然价格比较高。我国台湾的D-Link和Accton的产品占据了中低端市场上的主要份额,而大陆的一些公司如联想、实达也分别推出了自己的产品。中低档产品一般均采用单处理器技术,其外围电路的设计也大同小异。各个品牌在质量上差距已经不大。相对而言,大陆产品的价格要便宜很多2023-07-19 19:19:252
路由器和交换机是做什么的
交换机和路由器都是连接局域网电脑的网络设备;通俗一点说,路由器就是交换机的升级版,它扩充了交换机的功能;再通俗一点说,交换机就相当于一个多用插座,可以接多台电脑,而路由器不但具有交换机的所有功能,同时它还有一个对所接的设备进行管理的功能。比如说,路由器可以为其下所接的电脑自动分配IP地址、可以管理网络的流量、可以进行设备的绑定(防止没有受权的人使用)等等功能......2023-07-19 19:19:363
网络三剑客的网络硬件
网络硬件三剑客指的是集线器(Hub)、交换机(Switch)与路由器(Router)它们一直都是网络界的活跃分子。一、集线器1.什么是集线器在认识集线器之前,必须先了解一下中继器。在我们接触到的网络中,最简单的就是两台电脑通过两块网卡构成“双机互连”,两块网卡之间一般是由非屏蔽双绞线来充当信号线的。由于双绞线在传输信号时信号功率会逐渐衰减,当信号衰减到一定程度时将造成信号失真,因此在保证信号质量的前提下,双绞线的最大传输距离为100米。当两台电脑之间的距离超过100米时,为了实现双机互连,人们便在这两台电脑之间安装一个“中继器”,它的作用就是将已经衰减得不完整的信号经过整理,重新产生出完整的信号再继续传送。中继器就是普通集线器的前身,集线器实际就是一种多端口的中继器。集线器一般有4、8、16、24、32等数量的RJ45接口,通过这些接口,集线器便能为相应数量的电脑完成“中继”功能。由于它在网络中处于一种“中心”位置,因此集线器也叫做“Hub”。2.集线器的工作原理集线器的工作原理很简单,以图2为例,图中是一个具备8个端口的集线器,共连接了8台电脑。集线器处于网络的“中心”,通过集线器对信号进行转发,8台电脑之间可以互连互通。具体通信过程是这样的:假如计算机1要将一条信息发送给计算机8,当计算机1的网卡将信息通过双绞线送到集线器上时,集线器并不会直接将信息送给计算机8,它会将信息进行“广播”--将信息同时发送给8个端口,当8个端口上的计算机接收到这条广播信息时,会对信息进行检查,如果发现该信息是发给自己的,则接收,否则不予理睬。由于该信息是计算机1发给计算机8的,因此最终计算机8会接收该信息,而其它7台电脑看完信息后,会因为信息不是自己的而不接收该信息。3.集线器的特点1)共享带宽集线器的带宽是指它通信时能够达到的最大速度。市面上用于中小型局域网的集线器主要有10Mbps、100Mbps和10/100Mbps自适应三种。10Mb带宽的集线器的传输速度最大为10Mbps,即使与它连接的计算机使用的是100Mbps网卡,在传输数据时速度仍然只有10Mbps。10/100Mbps自适应集线器能够根据与端口相连的网卡速度自动调整带宽,当与10Mbps的网卡相连时,其带宽为10Mb;与100Mbps的网卡相连时,其带宽为100Mb,因此这种集线器也叫做“双速集线器”。集线器是一种“共享”设备,集线器本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以集线器为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。由于集线器在一个时钟周期中只能传输一组信息,如果一台集线器连接的机器数目较多,并且多台机器经常需要同时通信时,将导致集线器的工作效率很差,如发生信息堵塞、碰撞等。为什么会这样呢?打给比方,以图2为例,当计算机1正在通过集线器发信息给计算机8时,如果此时计算机2也想通过集线器将信息发给计算机7,当它试图与集线器联系时,却发现集线器正在忙计算机1的事情,于是计算机2便会“带”着数据站在集线器的面前等待,并时时要求集线器停下计算机1的活来帮自己干。如果计算机2成功地将集线器“抢”过来了(由于集线器是“共享”的,因此很容易抢到手),此时正处于传输状态的计算机1的数据便会停止,于是计算机1也会去“抢”集线器……可见,集线器上每个端口的真实速度除了与集线器的带宽有关外,与同时工作的设备数量也有关。比如说一个带宽为10Mb的集线器上连接了8台计算机,当这8台计算机同时工作时,则每台计算机真正所拥有的带宽是10/8=1.25Mb!2 半双工先说说全双工:两台设备在发送和接收数据时,通信双方都能在同一时刻进行发送或接收操作,这样的传送方式就是全双工。而处于半双工传送方式的设备,当其中一台设备在发送数据时,另一台只能接收,而不能同时将自己的数据发送出去。由于集线器采取的是“广播”传输信息的方式,因此集线器传送数据时只能工作在半双工状态下,比如说计算机1与计算机8需要相互传送一些数据,当计算机1在发送数据时,计算机8只能接收计算机1发过来的数据,只有等计算机1停止发送并做好了接收准备,它才能将自己的信息发送给计算机1或其它计算机。二、交换机1.什么是交换机交换机也叫交换式集线器,它通过对信息进行重新生成,并经过内部处理后转发至指定端口,具备自动寻址能力和交换作用,由于交换机根据所传递信息包的目的地址,将每一信息包独立地从源端口送至目的端口,避免了和其他端口发生碰撞。广义的交换机就是一种在通信系统中完成信息交换功能的设备。2.交换机的工作原理在计算机网络系统中,交换机是针对共享工作模式的弱点而推出的。集线器是采用共享工作模式的代表,如果把集线器比作一个邮递员,那么这个邮递员是个不认识字的“傻瓜”--要他去送信,他不知道直接根据信件上的地址将信件送给收信人,只会拿着信分发给所有的人,然后让接收的人根据地址信息来判断是不是自己的!而交换机则是一个“聪明”的邮递员--交换机拥有一条高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,当控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口。目的MAC若不存在,交换机才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。可见,交换机在收到某个网卡发过来的“信件”时,会根据上面的地址信息,以及自己掌握的“常住居民户口簿”快速将信件送到收信人的手中。万一收信人的地址不在“户口簿”上,交换机才会像集线器一样将信分发给所有的人,然后从中找到收信人。而找到收信人之后,交换机会立刻将这个人的信息登记到“户口簿”上,这样以后再为该客户服务时,就可以迅速将信件送达了。3.交换机的性能特点1)独享带宽由于交换机能够智能化地根据地址信息将数据快速送到目的地,因此它不会像集线器那样在传输数据时“打扰”那些非收信人。这样一来,交换机在同一时刻可进行多个端口组之间的数据传输。并且每个端口都可视为是独立的网段,相互通信的双方独自享有全部的带宽,无须同其他设备竞争使用。比如说,当A主机向D主机发送数据时,B主机可同时向C主机发送数据,而且这两个传输都享有网络的全部带宽--假设此时它们使用的是10Mb的交换机,那么该交换机此时的总流通量就等于2×10Mb=20Mb。2)全双工当交换机上的两个端口在通信时,由于它们之间的通道是相对独立的,因此它们可以实现全双工通信。三、集线器与交换机的区别从两者的工作原理来看,交换机和集线器是有很大差别的。首先,从OSI体系结构来看,集线器属于OSI的第一层物理层设备,而交换机属于OSI的第二层数据链路层设备。其次,从工作方式来看,集线器采用一种“广播”模式,因此很容易产生“广播风暴”,当网络规模较大时性能会受到很大的影响。而当交换机工作的时候,只有发出请求的端口和目的端口之间相互响应而不影响其他端口,因此交换机能够在一定程度上隔离冲突域和有效抑制“广播风暴”的产生。另外,从带宽来看,集线器不管有多少个端口,所有端口都是共享一条带宽,在同一时刻只能有两个端口传送数据,其他端口只能等待,同时集线器只能工作在半双工模式下;而对于交换机而言,每个端口都有一条独占的带宽,当两个端口工作时并不影响其他端口的工作,同时交换机不但可以工作在半双工模式下而且可以工作在全双工模式下。如果用最简单的语言叙述交换机与集线器的区别,那就应该是智能与非智能的区别。集线器说白了只是连接多个计算机的网络设备,它只能起到信号放大和传输的作用,不能对信号中的碎片进行处理,所以在传输过程中容易出错。而交换机则可以看作为是一种智能型的集线器,它除了拥有集线器的所有特性外,还具有自动寻址、交换、处理的功能。并且在数据传递过程中,发送端与接受端独立工作,不与其它端口发生关系,从而达到防止数据丢失和提高吞吐量的目的。四、路由器1.路由器的作用通过集线器或交换机,我们可以将很多台电脑组成一个比较大的局域网(图3),但是当机器的数量达到一定数目时,问题也就来了:对于用集线器构成的局域网而言,由于采用“广播”工作模式,当网络规模较大时,信息在传输过程中出现碰撞、堵塞的情况越来越严重,即使是交换机,这种情况也同样存在。其次,这种局域网不安全,也不利于管理。为了解决这些问题,人们便将一个较大的网络划分为一个个小的子网、网段,或者直接将它们划分为多个VLAN(即虚拟局域网),在一个VLAN内,一台主机发出的信息只能发送到具有相同VLAN号的其他主机,其他VLAN的成员收不到这些信息或广播帧。采用VLAN划分网络后,可有效地抑制网络上的广播风暴,增加网络的安全性,使管理控制集中(图4)。既然是局域网,万一分别处于不同VLAN的主机需要互相通信时该怎么办呢?这时候就得通过路由器(Router,转发者)来帮忙了。路由器可以将处于不同子网、网段、VLAN的电脑连接起来,让它们自由通信。另外,我们都知道网络有很多种结构类型,且不同网络所使用的协议、速度也不尽相同。当两个不同结构的网络需要互连时,也可以通过路由器来实现。路由器可以使两个相似或不同体系结构的局域网段连接到一起,以构成一个更大的局域网或一个广域网。可见,路由器是一种连接多个网络或网段的网络设备,它能将不同网络、网段或VLAN之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。2.路由器的工作原理所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。那么路由器具体是如何进行“翻译”工作的呢?我们平时在学习、翻译英语时,肯定会准备一本英汉字典,通过它来实现英文与中文之间的互现转换。而对于路由器而言,它也有这种用于翻译的字典--路径表。路径表(Routing Table)保存着各种传输路径的相关数据,如子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。通过路由器可以让不同子网、网段进行互连,因此路由器与集线器、交换机不同,它一般安装在网络的“骨干”部位,而不像集线器、交换机那样工作在基层。比如说一个较大规模的企业局域网,基于管理、安全、性能的考虑,一般都会将整个网络划分为多个VLAN,如此一来,当VLAN与VLAN之间进行通讯时,就必须使用路由器。对于该企业网而言,肯定还需要与互联网相连,对于企业而言,一般都是通过租用电信的DDN专线或者利用ADSL、Cable、ISDN等方式将企业网接入互联网,而此时由于网络体系及所用协议的不同,也需要路由器来完成企业网与互联网的互连工作。点击放大一般来说,在路由过程中,信息至少会经过一个或多个中间节点。通常,人们会把路由和交换进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。路由器通过路由决定数据的转发。转发策略称为路由选择,这也是路由器名称的由来。三剑客的外观比较前面我们已经讲解了集线器、交换机、路由器的工作原理,但是对于很多初学者来说,有时也希望能够从外观上去区分它们。当然,集线器、交换机、路由器在外观上肯定有所区别,但这些往往只能作为参考信息,毕竟很多集线器、交换机与路由器产品在外观上看非常相似。而这里面最难区分的就是普通桌面型的集线器与交换机,而路由器相对比较容易识别。1.集线器与交换机的外观区别1)集线器的外观集线器的结构比较简单,因此集线器一般都比较小巧:接口面板上一般具备8个、16个、24个、32个等数量不等的RJ45接口。由于单个集线器的最大接口数一般也就32个,如果要连接50台甚至100台主机的话该怎么办呢?集线器上的“Uplink”级联口就是为了解决这个问题而出现的--通过级联口,可以将多个集线器连接在一起,以便拓展集线器的接口数及连接距离,但最多只能级联4个集线器。与接口对应的则是面板上标有数字的一排或两排指示灯,用来指示集线器的工作状态。其中“Power”是电源指示灯,标有数字的是“Link”(连接)与“Action”(活动)指示灯,当某个RJ45接口中有正确的信号接入时,该接口的“Link”灯呈常亮状态,当有信号传输时,则“Action”灯闪烁。集线器一般都将“Link”与“Action”指示灯合二为一,用一个指示灯来完成“Link”与“Action”的工作。点击放大2)交换机的外观根据应用范围不同交换机存在着多种多样的外观。例如一些用于骨干线路的交换机,往往采用的是“模块式”集成方式,用户可以通过购买、增加模块来增强交换机的功能,这类交换机一般应用在大型企业,其体积也很大。而对于那些应用在小型局域网的桌面型交换机,其外观与普通的集线器非常相似,要想在外观上区分它们,除了铭牌上“HUB”与“Switch”标志的区别外,关键是指示灯:如今的交换机大多是10/100Mbps自适应交换机,因此其面板上一般有用来表示该端口是工作在10Mbps还是100Mbps的指示灯。另外,交换机既可以工作在全双工状态下,也可以工作在半双工状态下,因此其面板上一般还有一排“FDX/COL”或“FD/COL”指示灯。点击放大其中“FDX”或“FD”是“Full Duplex”(全双工)的缩写,当交换机上的某个端口工作在全双工状态时,其对应的“FDX”指示灯会亮,否则该端口工作在半双工状态下;“COL”则是信息碰撞指示灯,当该端口中传输的数据出现碰撞时,则该灯会闪烁,碰撞越厉害,闪烁越厉害。对于集线器而言,虽然有些10/100Mbps自适应的集线器也有用来指示是工作在10Mbps还是100Mbps的指示灯,但绝对没有“FDX/COL”指示灯。初学者可以通过这一点来区分集线器与交换机。2.路由器的组成与外观1)路由器的组成路由器作为一种高级的网络设备,并不是每个人都可以接触到的,这是因为它的普及性不如集线器、交换机高。集线器、交换机在工作时都是通过硬件直接实现信号的传输,而路由器则不同,事实上路由器是一台特殊的计算机,它有CPU、存储介质以及操作系统,只不过这些都与PC上的有点差别而已。总的说来,路由器也可分为硬件及软件两部分。软件部分主要是操作系统,普通PC的操作系统有Windows系列、Linux/Unix等,而路由器的操作系统就是IOS(Internetwork Operating System,互联网际操作系统)。路由器的硬件主要有CPU、接口和存储介质等。路由器中的CPU和计算机中的CPU所要实现的功能都是一样的。一般来说,计算机的CPU处理能力比路由器强大,但是在一些高端路由器上也会用到频率高到300MHz的CPU。路由器中的接口是非常重要的,因为它是连接网络最直接的媒介,它的接口主要有以太网口、串口、FDDI、令牌环等。计算机中有内存和硬盘,路由器中也有,只不过它的名字不同而已;路由器中的存储介质主要有ROM(Read-Only Memory,只读储存设备)、Flash(闪存)、NVROM(非易失性随机存储器)、DRAM(动态随机存储器)等几种。路由器正是通过其特殊的软件功能来完成路由工作的,由于这种专业的路由器价格昂贵,所以人们也会在一些对路由器要求不高的应用环境中利用普通的PC机来实现路由功能,比如说只要在一台PC机上安装Windows2000 Server,然后进行必要的配置,一台“路由器”就打造出来了。2)路由器的外观路由器主要运行在骨干网络上,因此外观也千姿百态,比如一些应用于因特网骨干线路的千兆级别的路由器,往往也是模块化设计,体型也很庞大。而那些应用于中小型企业的路由器则相对比较小巧,这类外观看起来与集线器、交换机差不多的路由器,其最大的外观特点就是端口数量相对较少,但类型多样。其实也很好理解,路由器主要是用来连接不同类型的网络,它位于网络的最高层,基于成本的考虑,其端口肯定比较少,但同时为了连接多种类型的网络,又必须具备多种类型的网络接口。三剑客的选购集线器、交换机、路由器的工作原理、性能特点和价格都不同,因此在构建网络平台时,应该根据实际需要,科学地选择产品。当然,我们在这里讨论的选购主要是针对一些中小型网络而言的,对于校园网、大型企业网,由于涉及的面太多,一般都需要专业的网络工程师进行网络设计与产品选购。一、不同用户需求推荐1.普通家庭用户一般一个家庭的电脑数量有限,而组网的目的一般是为了实现共享上网、玩网络游戏等。由于电脑数量少,对带宽的要求不高,因此选择一个端口数少于8个,10Mbps带宽的集线器比较合适,这类产品很多,价格也非常便宜,一般在80~100元之间。集线器的特点是价格便宜,但由于采用“共享带宽”的工作模式,因此集线器只适合那些对价格敏感、网络规模不大且数据传输量不大的用户使用。2.学生宿舍对于学生宿舍而言,一般电脑数量比较多,再加上宿舍与宿舍之间比较近,组网非常方便。学生一般比较喜欢通过组网来实现共享上网、联网游戏、视频欣赏等,因此对带宽的要求相对较高,再加上学生作息时间都差不多,往往许多电脑会同时上网,所以最佳选择是使用交换机。交换机独享带宽的工作模式,能够满足学生对高带宽的要求,同时也可以避免许多机器同时通信所带来的网路堵塞问题。考虑到学生的经济承受能力不高,可以选择国内厂商出品的中低端10/100Mbps自适应桌面交换机,端口数要根据联网的电脑数目进行考虑,不过最好是选择16口的价廉物美的主流产品,这类中低端产品的价格大都在700元以下,对于学生来说也还可以承受。如果端口数不够的话,可以采取级联的方式解决。当然,上面我们是针对一些对网络速度要求较高的学生宿舍而言的,如果联网的电脑不是很多(少于10台),并且只想共享上网或玩一些对网速要求不高的游戏的话,则也可以考虑使用10Mbps的集线器,但不推荐使用10/100Mbps自适应的集线器。如果要求高一点的话,可以到市场上找找那些迷你型的10Mbps交换机,这类产品一般端口数少,而且售价也很便宜,一般在200元左右。3.中小型办公网络对于中小型的办公网络而言,如果考虑性能、稳定性及以后的扩展性,最好选择10/100Mbps自适应交换机来构建局域网,如果是小型的办公网络,也可以考虑集线器。如今办公室一般都需要共享上网,而目前使用最多的就是共享ADSL上网。对于中小型办公网络而言,由于一般不会配备专业的服务器,因此要共享上网的话,可以通过配置一台ADSL路由器来解决共享问题,这样可以省去一台代理服务器。这类ADSL路由器价格比较便宜,且可供选择的产品很多。二、集线器的选购标准1.注意带宽标准根据带宽的不同,市面上用于局域网(一般是指小型局域网)的HUB可分为10Mbps、100Mbps和10/100Mbps 自适应三种。选择哪种集线器主要取决于三个因素:a.上连设备带宽:如果上连设备支持IEEE802.3U,自然可购买100Mbps集线器,否则只有选择10Mbps的了;b.站点数:由于连在集线器上的所有电脑均争用同一个上行总线,处于同一冲突域内,所以如果电脑数目较多,最好选择带宽高的;c.应用需求。2.是否满足扩展需求根据端口数目的多少HUB一般分为8口、16口和24口几种。当一个集线器提供的端口不够时,一般有以下两种方法扩展:a.堆叠:堆叠是解决单个集线器端口不足时的一种方法,但是因为堆叠在一起的多个集线器还是工作在同一环境下,所以堆叠的层数也不能太多。市面上一些集线器以其堆叠层数比其他品牌的多而作为卖点,如果遇到这种情况,要辨证认识:一方面可堆叠层数越多,一般说明集线器的稳定性越高;另一方面,可堆叠层数越多,每个用户实际可享有的带宽则越小。b.级联:级联是在网络中增加用户数的另一种方法,但是此项功能的使用一般是有条件的,即HUB必须提供可级联的端口,此端口上常标有“Uplink”或“MDI”字样,用此端口与其他的HUB进行级联。如果没有提供专门的端口,当要进行级联时,连接两个集线器的双绞线在制作时必须要进行错线。3.是否支持网管功能根据对HUB管理方式的不同可分为Damp Hub ?亚集线器 和Intelligent Hub ?智能集线器 两种。智能集线器改进了普通HUB的缺点,增加了网络交换功能,具有网络管理和自动检测网络端口速度的能力(类似于交换机)。而亚集线器只起到简单的信号放大和再生的作用,无法对网络性能进行优化。早期使用的共享式HUB一般为非智能型的,而现在流行的100Mbps HUB和10/100Mbps自适应HUB多为智能型的。4.注意接口类型选择HUB时,还要注意信号输入口的接口类型,与双绞线连接时需要具有RJ-45接口;如果与细缆相连,需要具有BNC接口;与粗缆相连需要有AUI接口;当局域网长距离连接时,还需要具有与光纤连接的光纤接口。早期的10Mbps HUB一般具有RJ-45、BNC和AUI三种接口。100Mbps HUB和10/100Mbps HUB一般只有RJ-45接口,有的也具有光纤接口。5.注意品牌和价格市面上的高档HUB市场主要还是由美国产品占据,如3COM、Intel等,它们在设计上比较独特,一般几个甚至是每个端口配置一个处理器,当然价格比较高。我国台湾的D-Link和Accton的产品占据了中低端市场上的主要份额,而大陆的一些公司如联想、实达也分别推出了自己的产品。中低档产品一般均采用单处理器技术,其外围电路的设计也大同小异。各个品牌在质量上差距已经不大。相对而言,大陆产品的价格要便宜很多。2023-07-19 19:19:441
本人有一个USB HUB2.0集线器,想改装成外置电源的,请问该如何接(一头只有一个USB接口,另一头有4个USB接
首先应断开与主机连接的usb接口的电源线,在靠近HUB这段断开的电源线上连接外置电源,注意正负极不要接错,外接电源应为5V500-600mA。太大会烧掉HUB及连接的设备。2023-07-19 19:19:591
路由器和交换机是做什么的
路由器是用来进行路由寻址的,工作于网络层,主要来管IP协议。交换机是用来进行信息包转发的,可以工作在数据链路层,网络层。2023-07-19 19:20:163