商业源码 校园网组建毕业论文
摘 要
本组网主要完成对院校内网络的组网,步线组网及解决方案。
论文主要介绍了学院的组网,所要完成的是组网的整个过程。重点的说明了校园网的设计思想、难点技术和解决方案。
1.引言说明了校园网建设的目标。
2.校园网的设计需求,简明介绍了学院的设计需求。及接点数和大概的组网思路。
关键字:组网,方案,拓扑图,校园网
引言
在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,Intranet/Internet技术的高速多媒体校园网。
整个高速多媒体校园网建设原则是"经济高效、领先实惠"。
校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化。
筹划校园网要讨论三个要素,运载基础设施、运载设施和运载信息。
需求分析
学院校园网一般为大中等规模的组网,节点数一般300到500个,网络应用也较中型校园网复杂,对通信的要求也较高,因此已经要求百兆交换到桌面,并要求支持多媒体的应用。
所以该校园网网络中心采用FlexHammer24交换机进行堆叠,提供高密度的10/100M自适应端口,二级节点交换机根据具体情况选择μHammer2或μHammer24交换机,对多媒体教室、电子阅览室等需要多媒体应用、要求较大带宽的二级节点则选用μHammer24交换机,提供10/100M兆端口接入用户桌面。普通教室选用μHammer2交换机,提供10M/100m端口接入用户桌面。
FlexHammer和μHammer交换机还具有划分VLAN的功能,使各部门的局域网可自成体系,隔离了广播风暴,同时FlexHammer的第三层交换功能又使不同用户群之间必要的限制性访问得到实现,从而使得应用网络的设计更加自由,更加灵活。
设计原则:
学校需求为前提原则
品质与成匹配原则
设备选型兼顾原则
技术应用全面原则
坚持标准原则
校园网建设的目标主要有两个:
一、是与外界的资源共享和信息共享,如通过Cernet(中教网)与国内外各院校、各部、各省等相连,又如通过Internet与各国相连;
二、校内的资源共享与信息交换,如校园行政管理系统、教学管理系统、各年级师生对图书馆资源的远程检索和资料阅读系统等等。
可以和企业的Internet/Intranet对比,但在应用中由于教学等需要而具有特殊性,如对多媒体教学传输的需求。 因此,我们充分考虑校园网应用需求来确定解决方案。
系统问题与用户需求
1建立一个校园网综合布线系统
2建立一套基于 Intranet的学校信息管理系统。
3建立一套高速多媒体校园网教学系统。
4具有完善的网络安全机制;
5能够与原有的单机使用的计算机和独立的小型局域网平滑连接,保护原有的投资。 足够的Internet连接。
方 案 分 析:
1在此校园网络中主干交换机是Ltnetcomm的千兆骨干LTS6808G,和IP Switch LTP9524x 给网络带来了,极高的背板带宽其中LTP9524X支持IEEE8021Q VLAN和IGMP协议,能够 划分VLAN,IP SWITCH的功能能使VLAN之间通信并且支持VOD系统,使之运行更完美
2在每一座楼上放置一台千兆分支交换机
3在流量要求不大的地方,采用三级交换到桌面的方式,来扩展端口数量
4为使系统运行稳定、连续及安全,在本系统中采用北京科尔茂公司的高性能的数字化在线式UPS---Chroma 9100系列 DSP UPS。其采用DSP、大屏幕液晶显示、智能化电池管理等先进技术
,达成UPS的高性能化、高效率化、高可靠度化与智能化。为用户的重要设备提供绝对纯净稳定的不间断电源,结合双变换技术完全隔离不良电源如断电、尖峰、频率漂移、电源下陷、谐波
等对设备的损害及防止数据资料的损失,结合智能化电源监控软件,为网络中的服务器、网络设备及用户端设备提供可靠安全完整的电源保护。
5SuperMicro 8060机架式服务器是采用4U机柜式机箱、支持四路PIII Xeon处理器的具有较高性能及可靠性的互联网机架式服务器,
它专门为服务提供商而精细设计,占地少、布线容易、而且管理和维护方便,用户可以根据自己的需要灵活安装、并且能够并行堆叠服务器,以提高可用性服务。高度集成的设计增强了系统的互操作性,以太网、SCSI、图形与服务器管理控制器均紧密集成于一个平台。互联网机架式服务器是服务提供商的最佳选择,大量的7U服务器可有前端为ISP/ICP的用户提供多种Internet服务,极大地扩充ISP/ICP的业务量。SuperMicro 8060机架式服务器可稳定运行于多种操作系统平台,它所采用的最新技术及高可靠性和高性能确保其能胜任WEB服务器、ERP、电子商务、数据中心服务器及其它关键领域
校园网建网原则
建网要遵循依据需求、统筹规划、分步实施、成熟可靠的原则。
校园网建网要求
软件方案概述
校园教学信息服务系统
多媒体课件制作室 多媒体电脑室
多媒体综合电教室 多媒体电子阅览室
虚拟因特网服务
校园内部通信服务系统
校园网络电子公告牌 校园内部电子邮件
校园主页
校园BBS
硬件方案概述
主要采用CISCO、3COM、ACCTON等公司的以太网网络设备,IBM、HP、CENTURY等公司或品牌的服务器、以及ORTRONICS、AMP等公司的综合布线产品。
主要设备有:
校园网的设计需求
一.现代教育中心(网管中心)
1.多媒体教室十个(10个机房,52台/个,带宽10K)
2.语音教室(10个,52台/个)
3.投影教室(6个,1台/个)
4.办公计算机(10台)
5.电子阅览室(100台)
6.机房(600台,一个200台,50台/个(有8个机房))
二.行政楼 行政管理中心 (86个信息点)
1.计划财务 5台
2.院办 2台
3.党办 2台
4.招生就业 1台
5.总务 3台
三.教学楼(3个教学楼(光纤))
一号教学楼(64个点)
二号教学楼(46个点)
三号教学楼(57个点)
四.实验楼(2个实验楼)
一号实验楼 114个点(专业)
二号实验楼 122个点 普通(化工,精工,办公之用)
五.图书馆
办公电脑 75台
电子阅览室2个 100台/个
设计说明
51系统概述
网络平台在整个校园网络系统中占有举足轻重的地位,它是整个网络的基础。在网络平台上,数据传输、信息发布、资源共享、学校以后的BBS、办公自动化系统、VOD系统、远程教学系统、NTERNET接口、以及与其他兄弟学校的数据交换都将运行在这个网络上。因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是校园网建设中一个重要的课题。
1.建设目标
校园网建设的总体目标是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,校内各部门通过网络连接起来。
网络不仅要现在网络上的一般功能:如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还需要实现包括视频点播(VOD)、电话会议、网络电话(IP电话)等功能,是一个高速多媒体互联网络,并最终实现整个校园系统的资源共享。
通过网络系统资源的整合,传统的模式将改变,实现多层次、交互式,从而提高质量,扩大规模
2.建设原则
21 为校内各部门的行政管理、计算机辅助教学和领导决策服务。
22 统筹规划,统一标准,联合建设,滚动发展,边建设,边应用,边见效益,充分利用中国政府网的优势,逐步建立一个覆盖全市、县普通政府系统的高效的信息网络系统。
23 充分重视网络系统和信息的安全,建立先进的网络管理系统和安全管理系统。建立完整的信息控制和授权管理机制。
24 在限定的时间和规模内,努力降低费用支出,提高系统的性能价格比。
25 采用成熟的先进技术,兼顾未来的发展趋势,既量力而行,又适当超前,留有发展余地。
26 充分发挥各方面的积极性,计算机网、信息网同步建设。
3.实现功能
要求完全建成以后能实现除现在网络上的一般功能:如E-mail、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询外,还应包括视频点播(VOD)、电视会议、网络电话(IP电话)等功能,是一个高速多媒体互联网,实现整个校园系统的资源共享。
4.主要技术问题
41组建千兆位量级网络主干
从不拥堵的10Mbps共享型工作组LAN过渡到今天的高性能网络主干,随着网络演变到今天的任意点对点连接模型,边界应用的需要迫使网络厂家连续开发了几代更高性能的LAN技术。
第2层交换机开始提供基于硬件的数据包处理能力。第3层交换能力使它们可以取代LAN路由器的其它功能以加快主干的传输速度。今天,网络管理人员已把第3层交换看作是扩大主干核心性能的实际要求。
第三层交换。第3层交换机保留了第3层拓扑结构和服务的优点又没有传统LAN路由器那种基于软件进行数据包处理的缺点。第3层拓扑结构在网络分段、安全性、可管理性和抑制广播等方面有诸多有益的优势。此外,它鉴别各种应用层协议的能力有助于实行基于策略的网络控制。所以,下一代交换机必须支持基于硬件的数据包处理,以利于传输各种主要的可路由协议:IP、IPX和AppleTalk。
基于总线的交换机的主要设计限制是TDM必须采用的工作频率。在标准的19英寸背板上,频率极难超过50MHZ。由于这个限制,基于总线的交换机的背板实际最高容量平均为 2Gbps。此外,这种设计还存在许多方面的问题,包括接口卡带电更换能力,公平获得带宽、有效支持在并行背板上进行广播和多址联播,这些问题进一步增加了这种设计的固有复杂性。
42信息安全问题
用户信息的不安全性主要是由用户处于以太网环境中引起的,因此要保证用户信息的安全性,就必须实现以太网环境下的用户隔离,目前主要采用的技术为VLAN技术,VLAN技术是由IEEE8023q和IEEE8021q定义的,其基本思想是:对每一层上的设备,下行端口分别处于一个VLAN中,上行端口分别与每个端口处于一个VLAN中,传输的以太网帧为传统的以太网帧,不含VLAN ID,一方面可以使网络支持的用户数不受VLAN个数的限制,另一方面静态分配IP地址时只需要给用户分配一个IP地址。
5 网络规划
校区内有南教学楼、北教学楼、实验楼、图书馆楼各1座。200余个信息点。对于如此规模点中型网络,一般来说出于网络安全和性能考虑,需要将网络划分为多个VLAN,要求既可按不同的班级、单位划分VLAN,也可按用户IP子网划分VLAN。计算机教室与各办公科室接入入用户之间不能互相通信,只能访问校园网资源,以此屏蔽广播风暴。借助三层交换机可实现跨VLAN访问。
楼宇接入交换机应具有千兆上联端口,能够通过堆叠或增加模块来提高接入端口密度,应支持SNMP等网管协议,以便通过网络对所有设备的状况进行监控和管理。在此推荐采用千兆通DES-3624系列交换机,采用1台主交换机DES-3624i,最多可与3台从交换机DES-3624组成堆叠组,提供94个10/100Base-TX端口。DES-3624i可选择1口1000Base-T模块DES-361T、1000Base-SX模块DES-361G以及1000Base-LX模块DES-361GL上联骨干网。当然也可以在DES-3624i和DES-3624的前面板插槽上扩展1口SC或2口MT-RJ 100Base-FX光纤模块,实现远距离百兆上联。
千兆通系列交换机支持端口聚合(Port Trunking)、VLAN、流量控制(Flow Control)、端口镜像(Port Mirror)等功能,可以增加网络连接带宽,提高网络性能,并使网络更易于监控, IGMP组播协议可以在多媒体传输时有效降低网络流量。支持SNMP和RMON网管协议,符合标准化网管要求,可以通过网络的D-View全中文网管系统进行监控、管理和远程配置。
如果学校暂不需要三次交换技术,在此我们提供两套方案以供比较选择,并对其网络设计分别进行阐述。
52主干网络设计
三层交换方案
1 布线及网络规划
建立网络中心(试验楼),连接各建筑物(图书楼与南、北教学楼);网络中心、各建筑物之间布线根据距离采用室外铠装4芯单模光纤,以便采用链路聚合技术及备份线路。光纤布线采用星型结构,即由试验楼网络中心向其它建筑辐射。建筑内部布线采用6类双绞线进行垂直和水平布线,如建筑物规模较大,也可部分采用室内多模光纤。
网络结构包括网络中心、楼宇设备间两层结构,因北教学楼、南教学楼和试验楼的信息点数量少于90个,可在楼宇设备间采用堆叠交换机直接连接到桌面,从而减少网络层次,提高可靠性和可管理性。图书楼因信息点较多,建议采用DHS-3226作为楼宇接入交换机。
2 核心交换机
中心交换机采用D-Link千兆通DGS-3308FG可网管独立型三层交换机。该交换机结合了二层三层交换机的性能,融合有IP路由选择功能,并且使用ASIC芯片代替CPU,大幅度增强楼交换机的楼数传输性能。据DGS-3308FG是一款全千兆接口的三层交换机,具有6个1000Base-SX端口和2个GBIC插槽,可根据实际需求选择DGS-701 1000Base-SX或DGS-702 1000Base-LX 用于连接GBIC接口的模块, 16Gbps交换背板可提供12Mpps的线速包转发速率,并支持RIP、RIP II以及OSPF路由协议,是一款性价比极高的校园网中心交换机。
IEEE8023x流量控制能够允许多台服务器与该交换机连接,进行快速、可靠的数据传输。在2000M全双工模式下,该交换机能够向服务器提供高速率数据传输通道,使数据传输损失降到最底。DES-3624i交换机支持SNMP等网管协议,方便通过网络对所有设备的状况进行监控和管理。支持IEEE8021d生成树(Spanning Tree)协议。
各楼宇接入交换机采用千兆通DES-3624系列或DES-3226支干交换机。
DES-3226是一款独立式交换机,具有24个10/100Base-TX端口,后面板可选插1口千兆模块,背板带宽88Gbps。DES-3226适合于用户数量较少的楼层接入。DES-3226可选择2口的1000Base-T模块DES-322T、2口1000Base-SX模块DES-132G以及2口1000Base-LX模块DES-132GL。前面板插槽可扩展1口或2口SC 100Base-FX多膜光纤模块DES-131F/132F,实现远距离百兆上联。前面板插槽还可扩展1口或2口SC 100Base-FX单膜光纤模块DES-131FL/132FL,实现超远距离百兆上联。
以校校通EDS-1624交换机作为极连交换机,连接100M到桌面。
3 网管和存储
网管服务器安装D-View网管系统,可以对所有网络设备进行监控和管理。
在网络中心配置一台NL360网络存储服务器,用于存储课件及电子图书资料。
4 与杭州远程教育网及Internet的连接
学校配有杭州远程教育网接收设备,除此之外,如果出于提高Internet访问自主权的考虑,可以申请租用ADSL专线,实现专线接入连接Internet。如有必要,还可安装1个ISDN模块,用于链路备份。
配置一台NL360网络存储服务器,作为WWW、FTP及E-mail服务器。
为确保网络安全,防止外部入侵,并控制内部用户的访问行为,可以在路由器或代理服务器与校园网之间安装DFL-2000防火墙。
5 方案特点
采用高性能三层交换技术,确保大型校园网具备高性能、高安全性;
具备电信级的容错能力,确保网络的高可靠性;
支持丰富的网络接口类型,包括城域网远程连接;
强化的多媒体及QoS功能支持,可满足大流量的多媒体传输需求;
全中文网管系统,易于管理和维护。
采用DGS-3308FG和DES-3624堆叠组,可以根据校园网的发展来增加新模块和堆叠交换机数量,扩展性强。
可支持多种速率和介质类型,可以在充分利用原有设备的同时对网络主干进行升级和扩展,灵活性高。
支持D-View全中文网管系统,易于管理和维护;
6 相关设备参数
DGS-3308FG
1个DB-9 RS232控制端口
交换方式:储存/转发
路由选择协议:RIP-1、RIP-2
MAC地址列表:每台设备8K
IP路由选择列表:每台设备2K
RMON组:1、2、3、9
IP地址自动识别:通过DHCP客户端、Bootp客户端
前面板故障诊断LED指示灯
内置通用电源
标准19英寸机架
EMI:FCC ClassA,C-Tick,VCCI ClassA,BSMI ClassA
安全性:UL/CUL,TUV/GS
53服务器技术参数
服务器是网络服务器用量最大的地方。服务器的选择标准很大程度上取决于中心客户的类型和应用种类。就中小学情况而言,Web应用和数据库应用仍然占整个数据中心的各类应用的主要部分。因此对服务器的网络响应能力在很大程度上体现了服务器的硬件体系结构设计的合理性、CPU或CPU组(SMP)对操作系统的进程或线程的分配能力以及磁盘I/O的性能。以及可行性与稳定性,同时散热、功耗和易安装性也是重点考察和评价的对象。基于以上考虑,所选的服务器必须具有高可靠性,I/O吞吐能力强,数据处理快,可扩展性和可管理性良好的特点。
可靠性
冗余是消除系统单点故障的重要手段。它可分部件级和系统级两种。系统级冗余指整个服务器系统的冗余,部件级冗余主要包括如下几点:
1、可热插拔冗余电源
2、可热插拔冗余磁盘和RAID技术
3、带ECC校验的内存容错
4、支持SMP技术的CPU冗余
5、多I/O卡(网卡、磁盘控制器)冗余容错
6、多段PCI总线冗余
7、I/O吞吐能力
服务器可提供网络平台、文件服务、打印服务以及网站的信息浏览服务和其他的Internet/Intranet服务,为了加快访问速度,获得迅速的响应,要求网络、硬盘、I/O吞吐能力更大,可以从以下几方面来考虑:
1、 采用PCI总线并发操作以提高系统I/O吞吐量
2、 支持智能I/O技术,减轻主CPU的负担,优化总线的传输
3、 采用先进的SCSI技术
4、 支持10000转/秒以上的高速硬盘,巡道时间小于7ms
5、 具有以上先进技术的I/O吞吐能力的服务器,可完全满足校园网目前以及将来的所有服务要求。
强大的处理能力
服务器的数据处理能力主要由CPU的处理能力,可扩展大容量内存和系统带宽所决定。
1、CPU Pentium4 20双处理器;
1、 支持GB级的ECC、EDO内存;
2、 支持400 MHZ以上和高出并行FSB总线。
3、 只有满足上述条件的服务器才可以突破瓶颈,改善服务器的系统带宽。
4、集成双1000M网络控制器。
高扩展性
考虑到将来网络规模的扩大,服务器在选型时必须要兼顾高的扩展性,服务器通过外加设备的支持,可以支持更高要求的性能与速度。
可管理性
保证整个系统的正常运行和降低网络维护费用,需要使用具备优良系统管理功能的服务器,具体的指标如下所示:
1、支持外部管理总线(XIMB)和ISC(Intel Server Control)管理软件即可实现对系统进行远程管理;
2、 监控系统主板状态、电源状态、机箱内温度及风扇状态等,并能够及时的通过网络进行报警;
另一种常见的方法可以大幅提高服务器的安全性,这就是集群。
双机热备示意图:
浪潮英信NL360服务器技术指标:
高性能:NL360采用功能强大的Xeon处理器,支持超线程技术,可以在两路物理处理器的基础上模拟出四路处理器,具有极强事务处理能力;双通道Ultra160 SCSI控制器配合最新的DDR内存和PCI-X技术使数据传输速率得到极大提升,从而可把1000M网卡等高性能设备的能力发挥到极致,突破传统数据传输瓶颈。
高可靠性:NL360采用的ECC内存可纠正绝大多数内存错误,减少宕机时间;RAID技术为NL360提供绝对可靠的数据保护和加速传输功能;冗余双电源可使系统247不停顿运行,双千兆网卡在实现高速数据传输的同时可通过网卡冗余技术保证网路畅通无阻。
高可用性:NL360支持热插拔硬盘和热插拔电源,方便实现在线维护,可使用户关键业务不至与中断,杜绝了数据灾难的发生。
高扩展能力:NL360最高支持双路XEON处理器,存储最大可扩展至4个内置、9个热插拔硬盘,汇集最高近1000G的海量存储,DDR内存更可达到12GB,加上双电源的应用,用户可根据自身需要轻松升级,满足快速增长的商业数据、工作任务的苛刻需求。
可管理性:NL360采用标准的服务器管理:支持CPU温度、系统电压、风扇转速等的监控;支持AC掉电恢复;此外,NL360还支持浪潮自主开发的蓝海豚智能安装导航软件和猎鹰服务器管理软件。所有设计使缺乏专业管理人员的用户轻松管理自己的业务,极大降低总体拥有成本。
技术规格:
处理器 支持两路Intel Xeon处理器,主频最高可达22GHz
二级缓存 512KB
系统总线 400MHz
内存 ECC Registered DDR内存,最大容量可扩展到12GB
硬盘控制器 双通道Ultra160 SCSI控制器
存储 4块内置硬盘和9块热插拔硬盘,支持18G/36G/73G Ultra 160 SCSI硬盘
I/O扩展槽 1个64位133MHz PCI-X扩展槽; 2个64位100MHZ PCI-X扩展槽; 1个64位66MHz PCI-X扩展槽,2个32位33MHzPCI扩展槽
网络 集成两个Intel 1000Mbps网络控制器
显示 集成8M显存
电源 460W或550W单电源,可选1+1 400W塔式双电源
光驱 50X IDE光驱
软驱 144M 35"软驱
键盘鼠标 PS/2键盘和PS/2鼠标
I/O端口 1个串口,1个并口,2个USB口
监控管理特性 支持浪潮蓝海豚智能安装导航软件,可轻松完成系统设置、驱动程序制作及操作系统自动安装等工作;支持浪潮猎鹰服务器管理软件,可实现全面的服务器设备信息监控、自动报警和恢复、远程管理等功能。
操作系统 Windows NT40,Windows 2000 Server,Netware50,UnixWare711,Red Hat Linux73
工作环境温度 5℃~35℃
电源电压 220V 50Hz
系统尺寸 高467mm宽376mm深518mm
浪潮英信NP120服务器技术指标:
高性能 :NP120采用Xeon处理器,支持超线程技术,可在1颗物理处理器的基础上模拟出两颗逻辑处理器,有效提升资源利用率,同时Xeon处理器拥有512KB大容量二级缓存,减少了处理器到硬盘提取数据的时间,显著增强系统性能,DDR内存传输速率是SDRAM的两倍,在最容易出现性能瓶颈的磁盘系统,NP120采用10000转SCSI硬盘,通过双通道Ultra160 SCSI控制器,极大改善了数据的传输速率,作为网络的中心设备,服务器与外界进行数据交换的质量至关重要,NP120配备1个100M和1个1000M网络控制器,具有很高的网络带宽,同时支持网络的负载均衡,可合理地为不同任务分配网络带宽,提高工作效率。
高可靠性:NP120采用ECC DDR内存,可纠正绝大多数内存错误,减少宕机时间;
NP120支持网卡冗余,提供冗余链路,保证网络时刻畅通。
结束语
一个设计方案的好坏,特别是校园组网。与设计人员对其电脑硬件的方方面面地掌握程度息息相关。
在本组网过程中,由于本人对网络知识的掌握有限,又是完全独立完成,可以说整个的组网过程是一边摸索一边实践出来的。但令人高兴的是,通过这样一个边学习边应用的过程,本人完成了校园网的组网的工作。本人考虑到价格及性能的因素,在写这篇论文是,也去过了许多电脑硬件商,使我的对其也有一个很大的认识,也花费了一番功夫。
但总的来说,该方案仍然存在许多不足之处。如:
受开发条件和时间的限制,本方案只是反照小型局域网的步线方式,简单的操作。
这些都是需要完善的地方,该组网离实际还是有相当的距离,需要我进
行不断地补充和完善。通过本次毕业设计我学到了不少新的东西,也发现了大量的问题,有些在设计过程中已经解决,有些还有待今后慢慢学习
只要学习就会有更多的问题,有更多的难点,但也会有更多的收获。
参 考 文 献
[1] 网络基础 机械工业出版社,2002
[2] 局域网的连接与维护,电子工业出版社,2002
[3] 网络故障100例,机械工业出版社,2002
[4] 手把手教你--局域网的组装与维护,2001
[5] 校园网络技术与管理 张际平主编 东南大学出版社, 2001
[6] 局域网组建与管理 郝文化主编 机械工业出版社 2003
配置妥当Yum软件仓库之后,就可以安装vsftpd服务
vsftpd服务程序的主配置文件(/etc/vsftpd/vsftpdconf)内容总长度达到123行,但其中大多数参数在开头都添加了井号(#),从而成为注释信息,大家没有必要在注释信息上花费太多的时间。我们可以在grep命令后面添加-v参数,过滤并反选出没有包含井号(#)的参数行(即过滤掉所有的注释信息),然后将过滤后的参数行通过输出重定向符写回原始的主配置文件中:
vsftpd作为更加安全的文件传输的服务程序,允许用户以三种认证模式登录到FTP服务器上。
匿名开放模式:是一种最不安全的认证模式,任何人都可以无需密码验证而直接登录到FTP服务器。
本地用户模式:是通过Linux系统本地的账户密码信息进行认证的模式,相较于匿名开放模式更安全,而且配置起来也很简单。但是如果被黑客破解了账户的信息,就可以畅通无阻地登录FTP服务器,从而完全控制整台服务器。
虚拟用户模式:是这三种模式中最安全的一种认证模式,它需要为FTP服务单独建立用户数据库文件,虚拟出用来进行口令验证的账户信息,而这些账户信息在服务器系统中实际上是不存在的,仅供FTP服务程序进行认证使用。这样,即使黑客破解了账户信息也无法登录服务器,从而有效降低了破坏范围和影响。
ftp是Linux系统中以命令行界面的方式来管理FTP传输服务的客户端工具。我们首先手动安装这个ftp客户端工具,以便在后续实验中查看结果。
匿名访问模式
匿名访问模式,详细操作单击查看 匿名访问模式
简介
Oracle认证证书只是让雇主了解到来应聘的人通过了Oracle数据库方面的技术考试。而实际上,Oracle认证也只是衡量一个应聘者的一个标准之一,其他的标准还有:
1出色的交际能力。Oracle DBA通常都要和IT行业的技术专家打交道,因此,他或她就必须能够为所有访问Oracle数据库的开发人员或程序员清晰明了的解释Oracle概念。有些时候,Oracle DBA也是一名管理人员,因此,也同样要求他在参与战略发展计划以及数据库设计上要有出色的交际能力。
2同类的专业学位。大多数成功的Oracle专业人士都要求由计算机或信息系统专业学士学位。对于更高的职位,比如Oracle DBA,很多雇主都要求由计算机专业硕士学位或MBA。
3一定的实践经验。这是有了OCP证书的新人们最担心的一件事情。很多有了OCP证书又没有工作经验的人都在抱怨没有OCP证书就不会有工作经验,没有工作经验就不会有工作。这是现在人才市场上一个很棘手的问题。
4丰富的数据库理论知识。除了要掌握OCP所要求的技术知识外,一名成功的Oracle专业人士还要有与数据库以及数据库设计相关的软件知识,包括数据库标准化理论以及采用统一建模语言(UML)的面向对象模型,当然还有其他的数据库设计方法相关知识,比如CORBA和J2EE。
归根结底,OCP并不能完全衡量一个人的实际水平,而只是为非IT行业人士进入Oracle领域提供一个方法。
DBA认证
Oracle OCP DBA认证是所有Oracle认证中最普及的一种认证,本来,Oracle认证是专为专业人士设计的,想要参加考试的人员必须要具有DBA 4年以上工作经验的书面证明材料才有资格参加考试,但是,随着对Oracle专业人才需求的迅猛增长,Oracle放松了对这项认证要求,在Oracle9I中,Oracle提供了3级认证。
辅助认证OCA
这项较低级的认证是Oracle专为那些仅通过OCP两项考试的人员设计的初级技能水平考试,是使用Oracle产品的基础。要获得OCA证书,必须通过自己选择的认证途径上的两次考试。第一次可以通过Internet进行,第二次考试则必须在授权的Pearson VUE考试中心进行。
9I专业认证OCP
Oracle专业认证要求通过4门具有一定难度的考试,以证实在Oracle数据库管理领域内的熟练程度
专家级技能和技术知识考试,通过这种考试之后,说明此人可以管理大型数据库,或者能够开发可以部署到整个企业的强大应用。要成为OCP,必须先获得OCA证书,然后才能参加OCP要求的其他考试。参加OCP认证的学员必须至少在Oracle大学或者其授权培训中心学习一门课程才能获得OCP证书。这些考试也必须在授权的国际认证考试中心进行。获得OCP证书后,您将有机会申请更高的职位,并增强老板对您的信任和支持。
专家级认证OCM
这项新的Oracle认证要求参试人员必须参加Oracle大学的Oracle培训,它是1990s时期前Oracle专家认证的一个分支,OCM要求参试人员必须完成下面的几项任务:
获得OCP
参加Oracle大学的两门高级课程。 通过Oracle试验室的实践测试。
资深专家级Oracle技能考试,通过后将成为企业内的资深专家。OCM不但有能力处理关键业务数据库系统和应用,还能帮助客户利用Oracle技术获得成功。要想获得OCM证书,必须先通过OCP考试,再学习Oracle大学开设的两门高级技术课程,并通过预考,然后在Oracle实验环境内成功地通过实习考试。实习考试的目的是培养动手能力,学员必须实际完成职业需要的真正任务。
认证过程
这一过程是专为那些想要从事Oracle管理的专业数据库管理人员设计的,适用于Oracle9I DBAs的OCP认证通过改进,删除了备份和恢复以及网络考试,而且,PL/SQL、SQL也被分成了不同的考试,Oracle9I OCP认证要通过下面的一系列考试:
Oracle9I入门:SQL——这门考试是为了测试SQL编程的一些概念,包括外部衔接、查询以及Oracle到ANSI SQL的扩展
Oracle9I数据库:基础I——这门基本数据库管理考试是为了测试数据库创建、规划对象以及网络结构的专业知识
Oracle9I数据库:基础II——这门高级Oracle DBA考试是为了测试高级数据库结构、安全性以及Oracle界面
Oracle9I数据库:性能调整——这门考试是为了测试参试人员在Oracle开发环境下规划调整、对象调整以及SQL调整的能力
网络应用
Oracle网络应用开发人员认证过程是为Oracle应用开发人员设计的,包括4门考试和两种可选途径。
入门心得
oracle的体系太庞大了,对于初学者来说,难免会有些无从下手的感觉,什么都想学,结果什么都学不好,所以把学习经验共享一下,希望让刚刚入门的人对oracle有一个总体的认识,少走一些弯路。
oracle分两大块,一块是开发,一块是管理。开发主要是写写存储过程、触发器什么的,还有就是用Oracle的Develop工具做form。有点类似于程序员,需要有较强的逻辑思维和创造能力,个人觉得会比较辛苦,是青春饭J;管理则需要对oracle数据库的原理有深刻的认识,有全局操纵的能力和紧密的思维,责任较大,因为一个小的失误就会down掉整个数据库,相对前者来说,后者更看重经验。
因为数据库管理的责任重大,很少公司愿意请一个刚刚接触oracle的人去管理数据库。对于刚刚毕业的年轻人来说,可以先选择做开发,有一定经验后转型,去做数据库的管理。当然,这个还是要看人个的实际情况来定。
学习方法
方法很简单,就是:看书、思考、写笔记、做实验、再思考、再写笔记 。
看完理论的东西,自己静下心来想想,多问自己几个为什么,然后把所学和所想的知识点做个笔记;在想不通或有疑问的时候,就做做实验,想想怎么会这样,同样的,把实验的结果记下来。思考和做实验是为了深入的了解这个知识点。而做笔记的过程,也是理清自己思路的过程。
学习的过程是使一个问题由模糊到清晰,再由清晰到模糊的过程。而每次的改变都代表着你又学到了一个新的知识点。
学习的过程也是从点到线,从线到网,从网到面的过程。当点变成线的时候,你会有总豁然开朗的感觉。当网到面的时候,你就是高手了
很多网友,特别是初学的人,一碰到问题就拿到论坛上来问,在问前,你有没有查过书,自己有没有研究过,有没有搜索一下论坛?这就叫思维惰性。由别人来回答你的问题,会让你在短时间内不费劲地弄懂这个知识点,然而通过自己的努力去研究它,不但会更深入的了解这个知识点,更重要的是在研究的过程会提高你解决问题和分析问题的能力。总的来说,没有钻研的学习态度,不管学什么东西,都不会成功的。
当然,初学的人很多时候是因为遇到问题时,无从下手,也不知道去哪里找资料,才会到论坛上提问题的。但我认为,在提问的时候,是不是可以问别人是如何分析这个问题?从哪里可以找到相关的资料?而不是这个问题的答案是什么?授人以鱼不如授人以渔。
处理问题
首先要知道oracle的官方网站,这里有oracle的各种版本的数据库、应用工具和权威的官方文档。其次,还要知道这里是买了oracle服务或是oracle的合作伙伴才可以进去的,里面有很多权威的解决方案和补丁。然后就是一些著名网站这里有很多经验之谈。
遇到问题了。如果是概念上的问题,第一时间可以找网站,这里会给你最详细的解释。如果在运行的过程中出了什么错误。可以去metalink看看。如果是想知道事务的处理的经验之谈。可以去asktom。当然。这里只是相对而言。
oracle体系
oracle的体系很庞大,要学习它,首先要了解oracle的框架。在这里,简要的讲一下oracle的架构,让初学者对oracle有一个整体的认识。
物理结构
(由控制文件、数据文件、重做日志文件、参数文件、归档文件、密码文件组成)
控制文件:包含维护和验证数据库完整性的必要信息、例如,控制文件用于识别数据文件和重做日志文件,一个数据库至少需要一个控制文件
数据文件:存储数据的文件
重做日志文件:含对数据库所做的更改记录,这样万一出现故障可以启用数据恢复。一个数据库至少需要两个重做日志文件
参数文件:定义Oracle 例程的特性,例如它包含调整SGA 中一些内存结构大小的参数
归档文件:是重做日志文件的脱机副本,这些副本可能对于从介质失败中进行恢复很必要。
密码文件:认证哪些用户有权限启动和关闭Oracle例程
逻辑结构
(表空间、段、区、块)
表空间:是数据库中的基本逻辑结构,一系列数据文件的集合。
段:是对象在数据库中占用的空间
区:是为数据一次性预留的一个较大的存储空间
块:ORACLE最基本的存储单位,在建立数据库的时候指定
内存分配
(SGA和PGA)
SGA:是用于存储数据库信息的内存区,该信息为数据库进程所共享。它包含Oracle 服务器的数据和控制信息, 它是在Oracle 服务器所驻留的计算机的实际内存中得以分配,如果实际内存不够再往虚拟内存中写。
PGA:包含单个服务器进程或单个后台进程的数据和控制信息,与几个进程共享的SGA 正相反PGA 是只被一个进程使用的区域,PGA 在创建进程时分配在终止进程时回收
后台进程
(数据写进程、日志写进程、系统监控、进程监控、检查点进程、归档进程、服务进程、用户进程)
数据写进程:负责将更改的数据从数据库缓冲区高速缓存写入数据文件
日志写进程:将重做日志缓冲区中的更改写入在线重做日志文件
系统监控:检查数据库的一致性如有必要还会在数据库打开时启动数据库的恢复
进程监控:负责在一个Oracle 进程失败时清理资源
检查点进程:负责在每当缓冲区高速缓存中的更改永久地记录在数据库中时,更新控制文件和数据文件中的数据库状态信息。
归档进程:在每次日志切换时把已满的日志组进行备份或归档
服务进程:用户进程服务。
用户进程:在客户端,负责将用户的SQL 语句传递给服务进程,并从服务器段拿回查询数据。
oracle例程
Oracle 例程由SGA 内存结构和用于管理数据库的后台进程组成。例程一次只能打开和使用一个数据库。
SCN
(System Change Number):系统改变号,一个由系统内部维护的序列号。当系统需要更新的时候自动增加,他是系统中维持数据的一致性和顺序恢复的重要标志。
继续深造
管理
可以考OCP证书,对oracle先有一个系统的学习,然后看Oracle Concepts、oracle online document,对oracle的原理会有更深入的了解,同时可以开始进行一些专题的研究如:RMAN、RAS、STATSPACT、DATAGUARD、TUNING、BACKUP&RECOVER等等。
开发
对于想做Oracle开发的,在了解完Oracle基本的体系结构之后,可以重点关注PL/SQL及Oracle的开发工具这一部分。 PL/SQL主要是包括怎么写SQL语句,怎么使用Oracle本身的函数,怎么写存储过程、存储函数、触发器等。 Oracle的开发工具主要就是Oracle自己的Developer Suite(Oracle Forms Developer and Reports Developer这些),学会如何熟练使用这些工具。
相关书籍
介绍几本oracle入门的好书
oracle官方文档:《concept》上面讲了oracle的体系和概念,很适合初学者看。
OCP的教学用书,也就是STUDY GUIDE(SG)。
Oracle8i 备份恢复手册
Oracle8高级管理与优化
Oracle8i PLSQL程序设计
Oracle8数据库管理员手册
以上书本都是机械工业出版社出版。
参加培训
首先是一个参不参加培训的问题。关于这个问题的争论一直很多。我觉得如果条件允许的情况下,建议还是参加培训,这样你对认证本身的课程可能会有一个相对来说比较直观的了解,这对你以后的学习是非常有帮助的。如果参加培训的话,找一家好的培训中心是首要任务,这该如何选择呢?首先要看培训中心的规模,其次就是看老师的水平,再就要看看培训中心的硬件设备怎么样。选择一个适合自己的培训中心对你来说绝对是大有裨益的。
再就是可以考虑一下网校培训,不仅能为你节省很多时间,还可以根据你自身的时间安排,什么时候都可以学习,在这里为大家推荐一个很好的网校——中国IT实验室网校,只需1个帐号就可以完成学习过程;结合官方标准授课环境,大量工程引用案例进行分析;课程零基础学起,中文式教学,理论讲解深入浅出;学习不受时间、空间影响,只要有电脑,随时可以学习;充足的实验时间,拥有30小时的远程实验机时,根据拓扑结构图可以完成CCNA所有实验,自动机时预定系统,7×24远程实验服务;题库系统涵盖最新高度仿真的Actual Exam Questions,网校虚拟考场10次中能通过6~8,认证考试将无问题;学员专用FTP服务器,24小时提供最新动向和考试内部资料。
职业前景
在Oracle的官方同站上,Oracle公司详细列举了获得OCP认证的种种好处,虽然有自卖自夸之嫌,但总的来说还是很有道理的。
总的来说,IT业对专家的要求很高,职业竞争压力很大。无论是新进入这个行业的人,还是此行业中的老手,都需要知道他们的那些技术背景能真正吸引到雇主的眼光。同时,雇主们也需要一个标准帮助他们挑选出那些技术上真正过硬的雇员。OCP认证就能够帮助IT业界建立起面向特定职位的选择标准。OCP认证是一个有价值的、业界承认的标准,这个标准可以证明持证者的知识和能力水平。
认证作用
Oracle认证对技术专家的好处:OCP认证可以给你一个鲜明的优势。OCP认证可以表明你对某一职位及相关的Oracle产品有着深刻的理解。成为一个OCP认证专家可以帮助你被更多的雇主注意到,并且增加你获得IT业最具挑战性机遇的机会。OCP认证专家们证实了OCP认证的价值:97%的 OCP认为他们获益于OCP认证;89%的OCP认为获得认证后,他们在Oracle专家的职位上更具信心;96%的OCP认为他们会建议职业学校(professional College,普遍存在于美国的一种职业教育方式)开相应的课程。
Oracle认证对IT雇主的好处:OCP认证同时可以帮助IT业的人事经理在应聘者中挑选出符合挑战性职位的员工。对于那些每年把员工送去培训的公司,认证可以保证他们在培训上的钱没有白花--他们的员工获得了对于深入理解和必要的知识。公司也可以把认证和员工的职业发展联合起来,这样可以增强员工的忠诚度及他们在职业岗位上的表现。同时,雇用获得认证的专家可以直接提高公司的实力,国际数据公司的一项研究显示了这一点。这项研究指出获得认证的专家比那些没有通过认证的平均每人每天多处理40%的支持电话;雇用认证专家的公司比那些没有雇用的公司宕机的时间少49%;对大多数公司的调查显示,在不到9个月内,认证专家为他们节约的费用就超过了他们送专家去培训并获得认证的费用。
提供ORACLE认证考试的机构
荣新IT培训中心
上海中侨职业技术学院
AVTECH中国培训中心
群柏数码科技有限公司
上海欣才信息咨询有限公司
上海亮普计算机有限公司
海央邦计算机科技有限公司
上海南洋软件系统集成有限公司
上海亚威科技
上海交大慧科南洋计算机教育中心
NIIT信息技术(上海)有限公司
上海华浦人才培训中心
学习方法
方法很简单,就是:看书、思考、写笔记、做实验、再思考、再写笔记 。
看完理论的东西,自己静下心来想想,多问自己几个为什么,然后把所学和所想的知识点做个笔记;在想不通或有疑问的时候,就做做实验,想想怎么会这样,同样的,把实验的结果记下来。思考和做实验是为了深入的了解这个知识点。而做笔记的过程,也是理清自己思路的过程。
学习的过程是使一个问题由模糊到清晰,再由清晰到模糊的过程。而每次的改变都代表着你又学到了一个新的知识点。
学习的过程也是从点到线,从线到网,从网到面的过程。当点变成线的时候,你会有总豁然开朗的感觉。当网到面的时候,你就是高手了
很多网友,特别是初学的人,一碰到问题就拿到论坛上来问,在问前,你有没有查过书,自己有没有研究过,有没有搜索一下论坛?这就叫思维惰性。由别人来回答你的问题,会让你在短时间内不费劲地弄懂这个知识点,然而通过自己的努力去研究它,不但会更深入的了解这个知识点,更重要的是在研究的过程会提高你解决问题和分析问题的能力。总的来说,没有钻研的学习态度,不管学什么东西,都不会成功的。
当然,初学的人很多时候是因为遇到问题时,无从下手,也不知道去哪里找资料,才会到论坛上提问题的。但我认为,在提问的时候,是不是可以问别人是如何分析这个问题?从哪里可以找到相关的资料?而不是这个问题的答案是什么?授人以鱼不如授人以渔。
处理问题
首先要知道oracle的官方网站,这里有oracle的各种版本的数据库、应用工具和权威的官方文档。其次,还要知道这里是买了oracle服务或是oracle的合作伙伴才可以进去的,里面有很多权威的解决方案和补丁。然后就是一些著名网站这里有很多经验之谈。
遇到问题了。如果是概念上的问题,第一时间可以找网站,这里会给你最详细的解释。如果在运行的过程中出了什么错误。可以去metalink看看。如果是想知道事务的处理的经验之谈。可以去asktom。当然。这里只是相对而言。
注:上面的参考http://baikebaiducom/view/1089138htm
0条评论