如何把受网络攻击的服务器等设备从网络中隔离出来
1、外部来的DoS攻击会造成网络掉线,判别方法是从路由器的系统日志文件中可以看出,Qno侠诺的路由器会显示遭受攻击,而且路由器持续在工作。其它品牌的路由器,有些也有相关的功能,用户可以查看使用手册。DoS病毒攻击,如SYN攻击,因为发出大量数据包导致系统资源占用过多,使路由器损耗效能造成网络壅塞,达到瘫痪网吧网络对于广域网来的攻击,路由器能作的不多,也无法反击。此时,网吧管理者或网管应直接联系对应的运营商,请求更换WAN IP。
2、内网遭受DoS攻击时,也会造成掉线或壅塞。网吧管理者或网管可以从被激活的告警日志中,查找到内网攻击源头的中毒机器,第一时间先拔除PC机网络线,阻止DoS攻击影响扩大,并进行杀毒或重新安装系统。
3、内网遭受冲击波攻击是另一个原因,冲击波攻击,是针对网络特定服务端口(TCP/UDP 135~139,445)发出大量数据包导致系统资源占用过多,使路由器损耗效能造成网络壅塞,以达到瘫痪网吧网络的目的。同样网吧管理者或网管可以从Qno侠诺被激活的告警日志中,发现问题。 网吧管理者或网管可以针对特定服务端口(TCP/UDP 135~139,445)设置网络存取条例,并从被激活的防火墙日志中,查找到内网攻击源头的中毒机器,第一时间先拔除PC机网络线,阻止冲击波攻击影响扩大,并进行杀毒或重新安装系统。
4、内网遭受ARP攻击是最近常发生的原因,ARP病毒攻击以窜改内网PC机或路由器 IP或MAC地址,来达到**用户账号/密码,进一步进行网络盗宝等犯罪行为,或是恶意瘫痪网吧网络。ARP病毒攻击会造成内网IP或MAC冲突,出现短时间内部份断线。网吧要确定网吧已做好Qno侠诺路由器及内网PC机端双向绑定IP/MAC地址的防制工作,内网所有的PC机与路由器IP/MAC地址对应关系都被保存到路由器的ARP缓存表中,不能被轻易更改。此时ARP攻击虽然并不会扩及其它PC机,但网吧管理者或网管还是必须立即查找出内网攻击源头的中毒机器,进行杀毒或重新安装系统。路由器内建ARP病毒来源自动检测工具,系统日志中可提供攻击源的IP或MAC地址,帮助网吧进行查找攻击源机器。有些高阶路由器也都有相仿的设计。
网络遭受攻击,可从路由器相关功能找出遭受攻击类型,网吧管理者或网管查找、直击攻击源加以隔离与排除,在攻击发起时即能迅速加以解决,无需等到客人反应受到影响。
另外网络的雍堵也可能造成掉线
1、短暂网络壅塞,有可能是网吧内突发的带宽高峰,网吧管理员或网管应关注路由器的带宽统计,可先持续关注状况。若是尖峰时段,网吧客人较多,带宽也会比较吃紧,或是有用户使用BT、P2P软件做大量上传,占用大量带宽,造成网络卡。网吧管理员或网管此时应设置QoS流量管理规范内网用户最大使用带宽,才能让网络联机恢复正常,解决壅塞情况。
2、尖峰时段持续性壅塞,是有用户使用BT、P2P 软件进行大量下载,或在线观看**、视讯等占用大量带宽行为。若是用户观看**人数很多,网吧应考虑于内网安装**服务器供用户使用,才不致因观看影片人多占用对外带宽。对于大量下载,则应考虑建置内部私服加以改善。
3、若是长时间从路由器看到带宽占用率高,有可能表示网吧根本带宽不足,线路带宽过小,不足以提供目前在线众多人数使用,应考虑加大线路带宽。这时就可利用多WAN口特性进行带宽的升级,解决带宽不足的问题。
措施:基于路由器的防范方法
一.内部PC基于IP地址限速
现在网络应用众多,BT、电驴、迅雷、FTP、在线视频等,都是非常占用带宽,以一个200台规模的网吧为例,出口带宽为10M,每台内部PC的平均带宽为50K左右,如果有几个人在疯狂的下载,把带宽都占用了,就会影响其他人的网络速度了,另外,下载的都是大文件,IP报文最大可以达到1518个BYTE,也就是15k,下载应用都是大报文,在网络传输中,一般都是以数据包为单位进行传输,如果几个人在同时下载,占用大量带宽,如果这时有人在玩网络游戏,就可能会出现卡的现象。
一个基于IP地址限速的功能,可以给整个网吧内部的所有PC进行速度限制,可以分别限制上传和下载速度,既可以统一限制内部所有PC的速度,也可以分别设置内部某台指定PC的速度。速度限制在多少比较合适呢?和具体的出口带宽和网吧规模有关系,不过最低不要小于40K的带宽,可以设置在100-400K比较合适。
二:内部PC限制NAT的链接数量
NAT功能是在网吧中应用最广的功能,由于IP地址不足的原因,运营商提供给网吧的一般就是1个IP地址,而网吧内部有大量的PC,这么多的PC都要通过这唯一的一个IP地址进行上网,如何做到这点呢?
答案就是NAT(网络IP地址转换)。内部PC访问外网的时候,在路由器内部建立一个对应列表,列表中包含内部PCIP地址、访问的外部IP地址,内部的IP端口,访问目的IP端口等信息,所以每次的ping、QQ、下载、WEB访问,都有在路由器上建立对应关系列表,如果该列表对应的网络链接有数据通讯,这些列表会一直保留在路由器中,如果没有数据通讯了,也需要20-150秒才会消失掉。(对于RG-NBR系列路由器来说,这些时间都是可以设置的)
现在有几种网络病毒,会在很短时间内,发出数以万计连续的针对不同IP的链接请求,这样路由器内部便要为这台PC建立万个以上的NAT的链接。
由于路由器上的NAT的链接是有限的,如果都被这些病毒给占用了,其他人访问网络,由于没有NAT链接的资源了,就会无法访问网络了,造成断线的现象,其实这是被网络病毒把所有的NAT资源给占用了。
针对这种情况,不少网吧路由器提供了可以设置内部PC的最大的NAT链接数量的功能,可以统一的对内部的PC进行设置最大的NAT的链接数量设置,也可以给每台PC进行单独限制。
同时,这些路由器还可以查看所有的NAT链接的内容,看看到底哪台PC占用的NAT链接数量最多,同时网络病毒也有一些特殊的端口,可以通过查看NAT链接具体内容,把到底哪台PC中毒了给揪出来。
三:ACL防网络病毒
网络病毒层出不穷,但是道高一尺,魔高一丈,所有的网络病毒都是通过网络传输的,网络病毒的数据报文也一定遵循TCP/IP协议,一定有源IP地址,目的IP地址,源TCP/IP端口,目的TCP/IP端口,同一种网络病毒,一般目的IP端口是相同的,比如冲击波病毒的端口是135,震荡波病毒的端口是445,只要把这些端口在路由器上给限制了,那么外部的病毒就无法通过路由器这个唯一的入口进入到内部网了,内部的网络病毒发起的报文,由于在路由器上作了限制,路由器不加以处理,则可以降低病毒报文占据大量的网络带宽。
优秀的网吧路由器应该提供功能强大的ACL功能,可以在内部网接口上限制网络报文,也可以在外部王接口上限制病毒网络报文,既可以现在出去的报文,也可以限制进来的网络报文。
四:WAN口防ping功能
以前有一个帖子,为了搞跨某个网站,只要有大量的人去ping这个网站,这个网站就会跨了,这个就是所谓的拒绝服务的攻击,用大量的无用的数据请求,让他无暇顾及正常的网络请求。
网络上的黑客在发起攻击前,都要对网络上的各个IP地址进行扫描,其中一个常见的扫描方法就是ping,如果有应答,则说明这个ip地址是活动的,就是可以攻击的,这样就会暴露了目标,同时如果在外部也有大量的报文对RG-NBR系列路由器发起Ping请求,也会把网吧的RG-NBR系列路由器拖跨掉。
现在多数网吧路由器都设计了一个WAN口防止ping的功能,可以简单方便的开启,所有外面过来的ping的数据报文请求,都装聋作哑,这样既不会暴露自己的目标,同时对于外部的ping攻击也是一个防范。
五:防ARP地址欺骗功能
大家都知道,内部PC要上网,则要设置PC的IP地址,还有网关地址,这里的网关地址就是NBR路由器的内部网接口IP地址,内部PC是如何访问外部网络呢?就是把访问外部网的报文发送给NBR的内部网,由NBR路由器进行NAT地址转发后,再把报文发送到外部网络上,同时又把外部回来的报文,去查询路由器内部的NAT链接,回送给相关的内部PC,完成一次网络的访问。
在网络上,存在两个地址,一个是IP地址,一个是MAC地址,MAC地址就是网络物理地址,内部PC要把报文发送到网关上,首先根据网关的IP地址,通过ARP去查询NBR的MAC地址,然后把报文发送到该MAC地址上,MAC地址是物理层的地址,所有报文要发送,最终都是发送到相关的MAC地址上的。
所以在每台PC上,都有ARP的对应关系,就是IP地址和MAC地址的对应表,这些对应关系就是通过ARP和RARP报文进行更新的。
目前在网络上有一种病毒,会发送假冒的ARP报文,比如发送网关IP地址的ARP报文,把网关的IP对应到自己的MAC上,或者一个不存在的MAC地址上去,同时把这假冒的ARP报文在网络中广播,所有的内部PC就会更新了这个IP和MAC的对应表,下次上网的时候,就会把本来发送给网关的MAC的报文,发送到一个不存在或者错误的MAC地址上去,这样就会造成断线了。
这就是ARM地址欺骗,这就是造成内部PC和外部网的断线,该病毒在前一段时间特别的猖獗。针对这种情况,防ARP地址欺骗的功能也相继出现在一些专业路由器产品上。
六:负载均衡和线路备份
举例来说,如锐捷RG-NBR系列路由器全部支持VRRP热备份协议,最多可以设定2-255台的NBR路由器,同时链接2-255条宽带线路,这些NBR和宽带线路之间,实现负载均衡和线路备份,万一线路断线或者网络设备损坏,可以自动实现的备份,在线路和网络设备都正常的情况下,便可以实现负载均衡。该功能在锐捷的所有的路由器上都支持。
而RG-NBR系列路由器中的RG-NBR1000E,更是提供了2个WAN口,如果有需要,还有一个模块扩展插槽,可以插上电口或者光接口模块,同时链接3条宽带线路,这3条宽带线路之间,可以实现负载均衡和线路备份,可以基于带宽的负载均衡,也可以对内部PC进行分组的负载均衡,还可以设置访问网通资源走网通线路,访问电信资源走电信线路的负载均衡。
运用一些网吧游戏管理软件,比如天下网吧游戏管理软件就可以实现网吧游戏里的计算机更新
在网吧里的主服务器上放置游戏文件的路径
和每台客户机上的更新路径,并设置好IP段,这样每当用户打开计算机运行这个管理软件双击更新即可。
可实行分级管理,可授权部门经理监控管理其部门员工电脑。界面友好、简单、精美,操作灵活。 傻瓜式操作,不需要任何专业技术。 多语言切换,内置简体、繁体中文和英语以适合不同语种客户使用。 详细准确的统计功能,方便管理者考核员工工作情况。 使用人性化,在员工对文件操作或插入移动盘时会自动报警管理者。 安全保密,可设定软件登录密码和访问员工端密码,有效保护监控信息的安全性。
具体看机器的应用情况了,以下是比较常见的:
1、**服务器,就是用来储存**给顾客点播,省顾客下载时间,由于是在同一局域网,也省掉占用的带宽资源。
2、收费服务器,就是用来专门计费的啦,安装的收费软件服务端。
3、游戏服务器,一般用来做虚拟磁盘,通过各种虚拟磁盘软件,把服务器硬盘上的内容通过技术手段以客户机硬盘的方式映射到客户机上,在客户机上装虚拟磁盘的客户端,就能像访问本地磁盘那样访问服务器上的内容。
4、存储、文件服务器,就是用来给顾客保存自己的文件(因为客户机一般有装还原保护,重启就恢复了,没法保存)或者用来给客户机对比更新游戏,客户机通过更新软件,来对比服务器上的游戏,同步服务器上的游戏。
5、网吧私服、网吧主页、论坛,所在的主机,都可以叫做服务器。
6、如果用的是无盘系统,那么服务器更为重要,客户机的系统、安装的软件、游戏,通通都在服务器上。
反正只要是网吧里给客户机提供各种特殊应用服务的主机都可以叫网吧服务器
和网速有关系 因为有些服务器能力有限
网吧的让电脑还原采用软件或者是硬件还原(还原卡)!这两种方法都有方法破解,但是都很复杂我不懂
但是可以通过"黑"网吧服务器达到令所有电脑中毒和瘫痪的目的,而且比一台一台电脑去让它中毒传播要快而且更容易达到这个目的
原理:网吧内所有电脑都是通过服务器连上互联网,只要服务器中毒,就可以通过网吧的管理系统将病毒发送到各台电脑,而且服务器绝对不会随便还原(因为有重要数据而且用户上网要服务器计费,一但停止服务器,网吧就会亏),病毒可以长时间据留内存但是非服务器一但重启,由于电脑还原,该台电脑内的病毒将消灭
病毒样本我就没有了你到一些类似黑客基地的网站找找
1、网吧所有游戏都安装在游戏服务器里面,迅闪或网维大师当然也装在游戏服务器上,不然就没办法更新游戏了。当然,有些网吧的游戏服务器采用的是linux的系统,如网众Linux、OKStor、迅闪Linux等,这样一来迅闪或网维大师就要安装到另外一台服务器上了。
2、Linux系统一般都需要接显示器和键鼠来安装,安装设置好后可以不再接显示器和键鼠,只需插上网线和电源即可正常工作,平时使用远程管理工具来进行管理。Win系统的安装也需要接显示器和键鼠,安装设置好后也是通过远程管理工具进行管理,win系统最常见的管理方式就是远程桌面。
3、在网吧机房里接显示器和键鼠的机器,一般为网管的工作机,用来下载或更新游戏用的,网吧服务器系统以windows
2003为主,包括游戏服务器、收银服务器、网管机,个别网吧的游戏服务器使用Linux操作系统。
4、机房里接键鼠的机器一般为网管机,又称同步机或工作机,主要是下载和更新游戏之用,以Windows
2003的系统为主,很少用其他系统。
除游戏服务器外,网吧机房里的其他机器配置都很一般,多数网吧都是拿客户机来做工作机,
必须要有一台性能非常高的电脑来当服务器,在服务器中设置无盘启动镜像,以及共享游戏储存硬盘,然后需要一台高性能千兆网吧级8口路由器,然后设置固定好每台电脑的IP地址,最后设置每台电脑bios中的PXE启动以及启动服务器的IP、MAC地址,最后还需要链接服务器系统镜像,这需要专门的软件来进行设置,一般都需要购买。这是一个非常麻烦的网络结构,造价很高后期维护也很麻烦。所以家用5台电脑的话只需要组成一个小型的局域网络就可以了,只需要一个高性能的8口千兆企业路由就可以实现。感兴趣的话点击此处,免费学习一下
深圳市亿万克数据设备科技有限公司(以下简称亿万克)是研祥高科技控股集团旗下的全资子公司。研祥集团作为中国企业500强,持续运营30年。研祥集团全球49个分支机构,三个国家级创新平台,一直致力于技术创新引领行业发展。拥有1100多项授权专利,1300项非专利核心技术。亿万克集服务器和存储等数据中心产品的研发、生产、销售、服务系统整合于一体,是民族高科技制造企业领导品牌(原研祥集团服务器事业部)。
以下是网吧影片服务系统的相关设置(好简单啊)
0首先你的网络已经设置好了,能通过网上邻居实现互访,这是基础(如果你的客户机能上网了,这不是问题吧^!^)
1选择一台电脑(也可能是数台,比一台麻烦一些)做影视服务器,把你的**拷至硬盘,把**文件都设置为共享(通常是共享文件夹, 每个文件夹中放一定数量的**);
2在客户机安装播放软件, 建立影视服务器上**文件的快捷访问方式;
3已经ok了,就是这么简单,(晕,还没完吗?别告诉我你的声卡还没装^!^)
当然其中还有些学问,以让你的影视系统发挥出最佳的性能:
选择合适的播放软件
以下是我用过的几种播放软件:
windows mediapalyer+divx(mpeg的编码解码器),主要用来播放mpeg格式的**,它的优点是启动快速,占用系统资源小,缺点是很多格式不支持(致命)
大多网吧都在用realplayer,因为它是rm格式的专用播放软件,界面简单,容易作,real的 老版本的不支持其它格式的影片 ,新版本因为增加了多个插件,可支持的格式大量增加,包括mpeg格式的,但我使用中发现,某些版本的real播mpeg的时候,不能快进,一拖滚动条就出现假死机, 非要三键结束任务才能解决。
金山影霸iii支持的格式最全(包括音乐文件),而且安装不很占空间(完全安装小于四十兆),占用系统资源也较少。
东方影都支持的格式很多尤其是立体版能看立体**,效果真爽,但缺点不少,如安装比较占空间(完全安装要80兆),而且消耗系统资源比较厉害。
另外超级解霸2003据说不错,我没有用过,不敢妄下结论(但如果没有比2000有质的转变不用也罢),有兴趣的朋友可以试一下,和其它的软件比较比较。
根据我的经验我首推金影iii做网吧的播放软件(本人严正声明:本人绝没有收取金山公司的一分钱广告费^!^)
附:两种流行的压缩影像格式释疑, mpeg(对应文件扩展名为avi)其实是一种影音压缩技术,它是一种通过记录原始影音文件的信息,用一定的算法进行代码替换处理的有损压缩,播放时通过mpeg编码解码器解码。rm是我们最常见的压缩格式,它使用的另一种算法压缩比例更大(文件大小可压至mpeg的二分之一),故失真较大,效果不如mpeg格式。
注意事项
1,影视服务器最好不要和网络服务器作为一台,如果你的网吧够大,建议使用专用的影视服务器(如果不对外营业,配置可以很低,主频300即可;内存64m即可128m最好,多了就是浪费了;支持大硬盘的主板即可,但要稳定;硬盘当然要大,但5400转即可;如果要对外营业配置就要稍高一点的,建议使用赛扬二代的处理器),当然如果你的网吧很小15台以下,那就没有必要专设影视服务器了。
2,尽量安装rm格式的**,优点是占用硬盘空间小,传输速度快,一台影视服务器支持的终端多,缺点的效果没有mpg4和vcd的效果好,但只要光盘做的不是太差一般没有什么影响。
3,一定要为你的所有**共享并创建快捷方式,使其能在任何一台终端能看到所有的影视,如果你的**是分在几台电脑里放置的,应该先建立个文件夹,把其它电脑上**的文件的快捷方式放进来,然后把这个文件夹复制到每台终端的桌面上,换上漂亮的图标,取个类似“影视欣赏”的文件名就ok了。这种方法同样适合各种歌曲的使用,可用类似的方法建立个“音乐欣赏”。
4,网络设置:在微软网络客户中选择快速登录,这样启动过程中将不检测网络驱动器,加快启动速度;
登录中选择windows登录,启动过程将不出现登录对话框,可以避免因登录时点取消而未登录网络的情况(这种情况下,客户机可以上网,但不能访问网上邻居)。
5,同一部片子能同时被数台电脑同时调用,一般不影响效果,但应该尽量避免这种情况的发生(对硬盘损耗较大),如果某个片子同时看的人实在太多,应事先多在硬盘中复制几份(尽量选择不同的分区)供调用。
6,一台**服务器可支持多少用户同时观看?中等的网吧(单影视服务器,客户机50台以下,使用10m的网络即可,当然百兆的网络就更好了)一台影视服务器可同时支持二十台左右的电脑同时播放rm**(mpeg或vcd就要少了)。事实上网吧中不可能所有的顾客都一起看**(通常在50%以下),所以这个数目可基本满足五十台以下的网吧了
实际环境举例(我的网吧):依拖一所大学,电脑三十六台,10m网络,单影视服务器(c2-600, 128m , 240g/5400转,对外营业);把**按类型(如成龙全集,007全集,美国大片,贺岁片,某某电视剧,某某动画片等等)存放在不同的文件夹中,把这些文件夹共享出来,将影视服务器在各个电脑上建立快捷方式,将共享名改为影视欣赏;四个hub(三个16口,一个8口),采用堆叠; 在全满的时候通常是十五人左右同时看**,最高达到十九人同时观看(还有同时从影视服务器调音乐听的),运转正常,从未出现广播风暴。
影视播放中的故障解决及相关问题:
在网吧中有问题都是正常的,没有问题才不正常了,当然影视系统也不例外,但相比网络的问题,它的问题一般还是好解决的。
realplayer的声道问题,realplayer不能调节声道,这是这个软件的最大bug,升级了n次也没解决,不知道这些做软件的干什么去了,当然我们也有办法处理,就是调用系统的声音属性调节声道(稍麻烦了点)。方法是:调出声音属性(最快捷的方式是双击任务栏中的小喇叭图标)调节两个项目,如果你的菜单是中文的,这两项就是主音量和声波,如果是英文的就是volume和wave。声道主要是由volume控制的,声波则能优化声音性质,实际作一下,反复对比你就会知道这两项都是怎么回事了。补充最重要的一点,你的**必须是双声道的才能调节,如果做盘的把两个声道做到了一起,那怎么调就都白扯了。
播放中出现断续的问题, 放映过程中声音或图像出现断续,如果是网络因素,可能是影视服务器出现问题,局域网中的看**的电脑都会这样,现象会很明显,这时应处理影视服务器,如果只是单机这样请重新播放,最次重新启动就能解决。
声像不一的问题,某部片子看的过程中出现声音和图像不一致的问题,这是系统处理时,放音设备和影像设备未能协调,通常关闭当前播放任务再重新打开就能解决。
播放不出来的问题,任凭怎样双击就是打不开**文件,这是由于当前系统资源已无法调出播放程序,需要重新启动电脑才能解决(如果谁有更简便的解决办法别忘了告诉我啊^!^)
音量小的问题,如果你的声卡没有问题(有的声卡音量小,从软件方面不好解决,只能配有源音箱加大音量了), 除了将耳机音量和声音属性中的主音量放至最大外,调节声波属性也很关键,往往声波(wave)的设置不当可造成音量过小,请左右调节“均衡”,找出最佳效果。
[!--empirenewspage--]
好了,说了不少了,我还真有点累了,这些文字如果能给那些正处于迷茫状态的同仁带去些认识,我就最高兴不过了。如果你做出的影视系统切实的帮你提高了效益我就高兴的没法再更高兴了。当然,由于各人所处的具体环境不同,同时为避免理论与实际脱节,行文中我也尽量从实际出发,但出现些错误或不相容的结果也是不可避免的,欢迎大家指正并和我继续探讨网吧影视服务技术及经营上的问题!希望大家都有应有的收获!
补充两点
1,影视服务器的配置无需太高,我用过三种配置c400/64, c566/128, p3 733/256, 对客户机的观看效果并无太大的影响。
2 一台服务器支持的客户机,10m网,一台可支持20个终端播放rm格式,但如果是mpeg格式只能支持10个左右,这里说的是达到较好的播放效果,如果终端超过这个数目,实际上也能支持,但效果就要下降(会出现偶尔的停顿或声像不一等情况)
很多朋友说要做流媒体服务器,说实话,我不建议网吧这样,这样做,因为,网吧都没有很专业的技术员,而且所有的软件都是D版,所有维护很麻烦,虽然网上有破解版,但是效果都不好,不过大家可以学习一下
大多数人对Realplayerer已经是十分熟悉了,利用Realplayer在线看**、听音乐,你是不是自己也想拥有一个Realplayer服务器呢?利网络流媒体服务器端软件Real Server能轻松实现你的愿望,下面笔者就介绍何利用它在局域网中建一个流媒体服务器。
什么是Real Server
RealNetworks 流服务器端软件,用它可以在网上发布Real格式的Audio、Video文件,以流格式(RTSP协议)进行网上传输播放,不必担心rm文件被下载。 要实现网上流视频的点播与直播,在硬件之上需要安装一个服务器端软件,这个就是Real Server。
一、组建多媒体播放系统的组网环境
多媒体播放系统的组网环境要求由主从结构或者对等结构组网的若干台多媒体电脑,带声卡、音响、耳塞、麦克风等发声设备,并不受有盘网络和无盘网络的限制。而服务器操作系统要求Windows NT、Windows 2000Professional 、Win2000 Server,服务器要求指定有固定 IP 地址或者是 Intranet 的虚拟 IP地址,工作站端要求装Realplayer70以上的版本。
二、下载、安装Real Server90
1 如何下载
目前Real server已经有了90版,我们介绍的Real Server通过在线注册获得注册码可以免费使用一年,但在局域网内只允许25人同时使用。可在 RealNetworks 的网站下载 ,也可以到以下的地址直接下载:http://licensekeyrealnetworkscom/rnforms/products/servers/eval/indexhtml
当打开上述地址时,页面上要求你填写一些个人资料,需要特别注意的是,在填E-Mail时,一定要写一个可的地址,因为系统要寄一个授权码(License Key) ,以便软件安装完备后,好在服务器上使用,下载文件的大小有97MB。
2 如何安装
下载完备以后直接双击下载的文件,就可以自解压安装了。安装 Real Server 的过程和一般的软件安装差不多,在自解压完成后弹出图1的对话框,要你填写授权码。这时打开刚才下载软件时填写的信箱,把信箱中收到的授权码用Winzip解压到一某个目录中,在图1的“License File Location”下面填写上解压后保存的目录与文件名,这步很重要,服务器端能否使用全它了。
点击“Next”,选择安装目录、接受协议后,弹出图2对话框。要求填写用户名(Usename)和密码(Password),因为安装的Realserver是一套影音服务器软件,有系统管理者(Administrator)的登录进行管理,在这里我们把username 和 password都设置为“test”。记住它,等一下安装成功启动“Helix Server Administrator”时要用它来登录。 再点“Next”弹出图3的对话框
上面的英文意思是:请键入一个端口号,这个端口将授权给PNA联接,这个联接地址以“PNA://”开头。下面的“7070”是安装默认的PNA联接端口号,不要改它,紧接着在后面的安装中要设置RTSP联接、HTTP联接、MMS联接的端口号,这些都不要改它,以默认的为好。 最后一步会弹出图4的对话框,在“Install Helix Server a NT servce”前面一定要打上勾。
完成安装后,桌面上自动生成两个图标,一个是Helix Server(流媒体服务),另一个是Helix Server Administrator(流媒体服务管理者)。这时系统虽然没有要求重新启动,但是根据本人的使用经验,最好在安装完成后启动一下计算机。
三、启动服务器
启动服务器之前,先确保局域网网络是否接通、每一台工作站是否安装有Realplayer媒体播放软件,最好用70以上的版本。 首先,点击服务器桌面上的Helix Server图标,启动Helix Server,程序是在DOS窗口中运行的,道次运行完成后不能自动关闭程序,要手动关闭,以后再启动运行完成后会自动关闭的。
四、启动管理器
服务器桌面上另一个名为Helix Server Administrator图标,是对整个播放系统进行服务管理的一个系统程序。我们点击它会弹出如图5的“输入网络密码”对话框,其中的“站点:js”中的js实际上是本服务器的计算机名,不同的计算机名有不同的“站点”。“领域:js AdminRealm” 是播放系统自建的网络域,下面就是要输入用户名与密码了。在前面我们进行系统安装时不是把用户名Username和Password都设置为“test”了吗?这时就可以把这个“test”填入用户名与密码中。
在图5中填写好密码点击“确定”后弹出启动IE浏览器如图6,图的左边共有五行黑字,也就是对播放系统进行全部管理的五项基本内容:ServerSetup(建立服务)、Security(安全性) 、Logging & Monitoring(登陆及管理)、Broadcasting(网络广播)、Content Management(内容管理), 这里的每一项的管理细节,大家可以多试试。我们先看看在服务器上对播放系统进行测试。
五、播放系统测试
点击管理项的第一项“ServerSetup”后下拉出一些细项目,点击其中的“Media Samples(媒体实例)”(如图6)
在图6的右边就可以看到一些媒体材料供播放测试用,我们随便选择一个例子来进行测试,例如我们双击“Play SMIL Sample 2 ”弹出Realplayer播放器窗口(如图7),开始时会在播放器的底部看到“正在联接”和“正在缓冲”并且在时间不断的跳动,这说明整个系统安装联接成功。随后Realplayer进行播放。在播放器的“位置”后可看到联接地址为rtsp://js:554/africag2/africasmi。
在这个地址中我们可以看到,播放系统是采用RTSP联接方式进行播放的,js是服务器的计算机名或IP地址,后面的“554”是端口号可省略,“/africag2/africasmi”是媒体文件保存的路径。
六、工作端的连接
在工作站中我们同样启动Realplayer,在播放器的“位置”后输入“rtsp://js:554/africag2/africasmi”,“回车”,当我们同样在播放器的底部看到“正在联接”和“正在缓冲”并且在时间不断的跳动时,那么整个系统才算大功告成,播放文件默认存入路径在Helix Server安装目录下的Content子目录,你可以将rm格试的影片存放该目录下,然后在客户机Realplayer中播放器的位置输入rtsp://js/影片名rm,你就可以慢慢的欣赏影片了。
0条评论