【楼主：Ducktang1985 】网管知识大汇总，当好网管，来这里~~

Ducktang1985

选择路由器时应注意安全性、控制软件、网络扩展能力、网管系统、带电插拔能力等方面。 \r\n　　 1．由于路由器是网络中比较关键的设备，针对网络存在的各种安全隐患，路由器必须具有如下的安全特性： \r\n　 （1）可靠性与线路安全 \r\n可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说，可靠性主要体现在接口故障和网络流量增大两种情况下，为此，备份是路由器不可或缺的手段之一。当主接口出现故障时，备份接口自动投入工作，保证网络的正常运行。当网络流量增大时，备份接口又可承当负载分担的任务。　　 （2）身份认证 \r\n路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。 \r\n　 （3）访问控制 对于路由器的访问控制，需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。 \r\n　 （4）信息隐藏 \r\n与对端通信时，不一定需要用真实身份进行通信。通过地址转换，可以做到隐藏网内地址，只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接，网外用户不能通过地址转换直接访问网内资源。 \r\n　 （5）数据加密 \r\n　　（6）攻击探测和防范 \r\n　　（7）安全管理 \r\n　　2．路由器的控制软件是路由器发挥功能的一个关键环节。从软件的安装、参数自动设置，到软件版本的升级都是必不可少的。软件安装、参数设置及调试越方便，用户使用就越容易掌握，就能更好地应用。 \r\n　　3．随着计算机网络应用的逐渐增加，现有的网络规模有可能不能满足实际需要，会产生扩大网络规模的要求，因此扩展能力是一个网络在设计和建设过程中必须要考虑的。扩展能力的大小主要看路由器支持的扩展槽数目或者扩展端口数目。 \r\n　　4．随着网络的建设，网络规模会越来越大，网络的维护和管理就越难进行，所以网络管理显得尤为重要。 \r\n　　5．在我们安装、调试、检修和维护或者扩展计算机网络的过程中，免不了要给网络中增减设备，也就是说可能会要插拔网络部件。那么路由器能否支持带电插拔，是路由器的一个重要的性能指标。 \r\n　　外型尺寸的选择 \r\n　　如果网络已完成楼宇级的综合布线，工程要求网络设备上机式集中管理，应选择19英寸宽的机架式路由器，如Cisco2509、华为2501（配置同Cisco2501）。如果没有上述需求，桌面型的路由器如Intel的8100和Cisco的1600系列，具有更高的性能价格比。 \r\n　　协议的选择 \r\n　　由于最初局域网并没先出标准后出产品，所以很多厂商如Apple和IBM都提出了自己的标准，产生了如AppleTalk和IBM协议，Novell公司的网络操作系统运行IPX／SPX协议，在连接这些异构网络时需要路由器对这些协议提供支持。Intel9100系列和9200系列的路由器可提供免费支持，3Com的系列路由产品也提供较广泛的协议支持。 \r\n　　路由器作为网络设备中的“黑匣子”，工作在后台。用户选择路由器时，多从技术角度来考虑，如可延展性、路由协议互操作性、广域数据服务支持、内部ATM支持、SAN集成能力等。另外，选择路由器还应遵循如下基本原则：即标准化原则、技术简单性原则、环境适应性原则、可管理性原则和容错冗余性原则。对于高端路由器，更多的还应该考虑是否和如何适应骨干网对网络高可靠性、接口高扩展性以及路由查找和数据转发的高性能要求。高可靠性、高扩展性和高性能的“三高”特性是高端路由器区别于中、低端路由器的关键所在。

Ducktang1985

随着愈来愈多公司安装软件监视员工的所做所为，把办公室的隔间转变成隐私不保之处，提供职场监视工具的企业也乐得财源广进。 \r\n \r\n    保全摄影机和电话监听器早就让老板窥知员工的日常习惯。但现在拜科技之赐，雇主更能进一步拦截员工传的电子邮件、监看他们的即时通信（IM）谈话，甚至侧录员工键入的每个字。 \r\n\r\n    过去一年来，互联网监视工具制造商Websense公司的股价几乎涨了一倍，尽管最近股价已稍微回落。其他市场领先企业还包括SurfControl 和Secure Computing。\r\n\r\n    Jefferies 公司分析师Katherine Egbert说：“据我观察，这些公司的生意兴隆。最近，遵守法规的要求，以及赶在最后期限前遵守规定的问题，已助长他们的销售额。”\r\n\r\n    上述法规包括“沙宾法案”（Sarbanes-Oxley Act）明定的财务公告规定，以及“健保可携性与可说明性法案”（HIPAA ）揭示的健保隐私规定。\r\n\r\n    同时，律师愈来愈把举证目标转向电脑纪录，例如在性骚扰诉讼及其他职场官司中把电子邮件和IM当作物证，使得相关法律责任与日俱增。就连科技巨擘如微软公司董事长盖茨等人，都曾因为使用公司网络传电子邮件，落得在法庭上困窘难堪。\r\n\r\n    最近ePolicy Institute 与美国管理协会（AMA ）联合发布一项关于职场电子邮件与IM监视的调查报告。ePolicy 执行总监Nancy Flynn 说：“生产力是一大顾虑；机密信息外泄仍是问题；安全防护缺口也引起关注。但是，头号顾虑是法律责任。雇主最怕挨告。”\r\n\r\n    “今天的职场官司诉讼，几乎每一桩都把电子邮件当物证来调阅，”Flynn 说：“IM不久也会成为经常被调阅之物。”\r\n\r\n    瞄准IM\r\n\r\n    根据ePolicy 和AMA 的调查结果，60% 的美国企业现已使用软件监控公司内部进出的电子邮件，而27% 的雇主已用软件追踪员工互传的内部电子邮件。相形之下，雇主监看即时通信的脚步比较迟缓，只有10% 的受访企业表示，已采取行动监听员工通过电脑网络聊天的内容。 \r\n\r\n    “雇主把IM视为新兴技术，还不觉得有必要加以监视，”Flynn 说：“但是，如果他们雇有20来岁的年轻小伙子，这些员工很可能打从高中时代就使用IM，已视之为行之久远的技术。倘若公司未提供企业版IM，他们也许会自行从互联网下载免费版来用。”\r\n\r\n    IM巨人美国在线（ALO）和雅虎公司两年前推出企业版IM产品计划，承诺加强安全性，并附带免费版软件所无的追查记录功能，以遵循法规。两家公司后来都缩小这些计划的规模，让其他公司乘虚而入，包括IMLogic 、FaceTime通讯和Akonix这些小公司在内。就连Sun和IBM 等大公司，也把自制的IM产品嵌入既有的应用程序之中。\r\n\r\n    Flynn 说：“根据业界估计，到2005年底，职场上的IM使用率会超越电子邮件。IM正快速增长，有鉴于此，雇主现在就必须采取必要措施，备妥政策和监视软件。”\r\n\r\n    产业观察家和法律专家说，监视软件下载也是首要主题。\r\n\r\n    2002年，一家亚历桑纳州的公司花了100 万美元与唱片公司和解一桩官司，只因员工把MP3 数字音乐文件储存在公司的电脑系统上，惹来侵犯知识产权的诉讼。此后，许多公司以此为戒，纷纷采取办公室内禁止安装文件交换软件的政策，并安装网络流量管理软件，以时时追查有违规嫌疑者。\r\n\r\n    尽管前景看好，监视软件产业尚未出现新竞争者蜂拥而至的现象。相反地，Jeffries分析师Egbert指出，市场整合趋势正加速进行，今年尤其明显。最近敲定的交易包括：Blue Coat 买下Cerberian 、CyberGuard收购Webwasher ，Internet Security Systems 则接管Cobion。\r\n\r\n    需求旺盛，让监视软件企业大发利市。例如，Websense的营收和盈余就蒸蒸日上。第二季营收从2003年的1950 万美元大幅增长到2004 年的同季的2660 万美元；同期净利从每股19美分跃增为25美分。分析师预期，未来三年内，该公司的营收年增长率可达25%。\r\n\r\n    诸如百事可乐公司和福特汽车公司等客户，都用Websense的软件追踪、记录员工使用互联网的情形，并且设定暂时存取的窗口，以限制某些网站的存取时段。\r\n\r\n    不过，最近股市投资人对监视软件公司的期待降温。Websense首次公开发行股票（IPO ）承销商JPMorgan最近就调降对这档股票的投资评等，从“加码”降为“中立”，以致Websense股价22日当天暴跌12% ，以39.70 美元收盘。\r\n\r\n    JPMorgan分析师Sterling Autry在研究报告中说：“我们相信，9 月的上升潜力不如6 月，而12月的展望更加严峻。”“随着更新增长率趋缓，该公司必得加把劲争取新客户……但每个新客户购买的新安装份数已下滑。”\r\n\r\n    依法行事\r\n\r\n    尽管增长快速，监视软件工业面临一些灰色地带，特别在通讯隐私相关的法律细节方面。\r\n\r\n    法院通常裁定，雇主有权监控自家营业场所上的设备，包括电话和电脑系统在内。不过，法律专家说，标明雇主监看电子通信的法律条文看似简单明了，实则不然。\r\n\r\n    担任Littler Mendelson 律师事务所隐私惯例组主席的律师Philip Gordon 说：“联邦窃听法（Wiretap Act ）言明，拦截电子邮件和IM 这类电子通信是非法行为。乍看下是违法的，但已有法庭判例裁定，阅览电子邮件存盘，不被视为触犯窃听法。”\r\n\r\n    在一宗美国上诉法院的案例，法庭进一步阐释，倘若电子邮件在网络这端传到那端的过程之间遭到拦截，才被视为触犯窃听法。就此案例而言，如果一封电子邮件在传至目的地之前，同步被拷贝下来，则那封电子邮件在拷贝过程中可被视为“存盘”。\r\n\r\n    同时，“通信存盘法”（Stored Communications Act ）也禁止在未经许可的情况下，迳行存取存在服务器内的通信存盘，例如电子邮件或IM。但此法准许互联网服务供应商（ISP ）或雇主存取位于自家网络服务器上的信息，因为他们被认定为系统的管理者。\r\n\r\n    然而，如果员工有私人的电子邮件帐户，例如AOL 或雅虎的网页邮件系统帐户，并且用公司的电脑存取其电子邮件信箱，则雇主不得用员工的电脑和密码存取之。\r\n\r\n    Gordon说：“这种事发生的频率其实比一般人想像来得频繁。”\r\n\r\n    隐私和法律专家建议企业拨出时间，为电子邮件、即时通信和软件下载订出政策。他们强调，事前采取预防措施总是比较妥当，免得问题发生后得处理机密信息外泄等问题。\r\n\r\n    法律教授兼隐私基金会（Privacy Foundation）执行总监John Soma 说：“雇主应该把做法告知员工，让员工明白公司制定监视政策的理由何在，并实际征询员工的同意

Ducktang1985

Iomega公司正沿着至下而上的方式，而Computer Associates公司正沿着自上而下的方式，两家公司合作进入中端市场。　\r\n\r\n　　两家公司合作推出Iomega NAS备份方案，用于中心企业的备份，恢复，检索和数据保护。该方案带有CA公司开发的存储和安全管理软件。　\r\n\r\n　　据两家公司介绍，每个系统将包括Windows界面的Iomega NAS服务器，拥有高达1.28 terabytes的可用容量，带有CA公司的BrightStor ARCserve Backup数据保护软件和eTrust反病毒软件。与系统捆绑的，还包括一个磁带驱动器。上述这些组成一个完整的方案，并由Iomega公司进行兼容性的预先测试和鉴定。　\r\n\r\n　　CA的全球渠道运营的高级副总裁George Kafkarkou称：“为了实现真正有效和可靠的数据保护，一个备份方案必须能够处理不同来源的大量数据，提供直观的，自动化的管理，能够避免因人为失误而破坏关键的备份过程，并且确保受保护的数据不受恶意代码的破环。由Iomega和CA提供的组合方案做了大量工作，可满足这些重要的需求，使得该系统得到了中心企业和大公司的部门经理青睐。”　\r\n\r\n　　企业管理协会的高级分析师Mike Karp称这次合作推出的方案在市场中有获胜的潜力。　\r\n\r\n　　Karp称：“Iomega作为桌面系统和低端产品的强者，目前拥有这款优秀的工具软件包，使得它有可能在中端市场夺取市场份额，因为容易使用，这个预先配置的捆绑产品颇受零售商的欢迎。”　\r\n\r\n　　他也说：“这也给了CA另外一个机会，使得它有可能夺取其自身产品定位下方的市场份额，将能够获得以往得不到的客户。CA以其软件著称，如果Iomega夺取了这个新市场，CA的产品也会相应赢得这部分市场。”　\r\n\r\n　　两家公司称：Iomega NAS 备份方案捆绑软件减少了时间，成本和从数据灾难中恢复的复杂性。因为NAS服务器直接管理磁带自动加载器，所以该捆绑软件同现有的网络备份软件兼容，可通过包含的SCSI连接线路发送数据，以减少网络流量。也包括一个用来处理一台额外服务器的Windows代理软件。\r\n　\r\n　　对于零售商和他们的客户，Iomega和CA公司称NAS备份捆绑软件降低了完整的数据连续性方案的成本，并获得了真正的性能方面的好处。硬盘到硬盘的出色性能减少了备份和恢复的时间，该NAS 服务器同磁带驱动器还通过SCSI直接相连，这就最大限度地减少了网络流量，另外磁带管理软件能够同Iomega磁带加载器协同工作，使得NAS备份工作自动化。　\r\n\r\n　　两家公司称：如果需要恢复操作，文件无需从磁带恢复，因为实际保存的文件存储在NAS服务器上，这样就最大限度地减少了读取数据的时间，且使得网络客户得到了最大的生产率。　\r\n\r\n　　Iomega 公司的CEO Werner Heid 说：“Iomega NAS备份方案在NAS市场上的入门级和中端领域将会师一个颇受欢迎的集成方案。把Iomega NAS 服务器备份方案同CA所具备的世界级的备份，恢复，反病毒和管理能力结合起来，这就创造了一个无与伦比的数据管理方案。”　\r\n\r\n　　Iomega NAS备份软件捆绑产品将于本月上市。捆绑价格将包括一个Iomega NAS单元，一个Iomega磁带自动加载器，数据连续性软件，以及一个远程服务器的Windows代理软件。　产品具体规格和价格将于本月宣布

Ducktang1985

美国当地时间本周二，英特尔推出了面向高端服务器的双内核至强芯片，其服务器盟友━━IBM 、戴尔、惠普都公布了配置该芯片的4 路服务器产品。\r\n\r\n新的至强服务器芯片集成有2 个内核。它有助于英特尔在双内核技术上赶超竞争对手AMD.这款代号为Paxville的至强芯片面向4 路服务器。为了缩小与AMD 的差距，英特尔在10月份推出了面向2 路服务器的双内核至强芯片。\r\n\r\n    在本周二的一次记者招待会上，英特尔服务器平台集团的总经理科克表示，英特尔一直在快马加鞭地追赶对手，提前5 个月推出了Paxville芯片。\r\n\r\n    Illuminata公司的分析师乔纳森说，英特尔正努力在双内核时代取得先机，也取得了很好的成绩，但是，英特尔在安腾芯片方面却面临着不少困难。\r\n\r\n    Paxville芯片中集成了代号为Vanderpool的“虚拟技术”（VT）的新功能，它能够使多个操作系统更方便地在同一台服务器上运行，提高VMware的ESX Server或Xen 软件的性能和灵活性。\r\n\r\n    但科克表示，对VT的支持需要等到软件更成熟后，届时，用户可以通过一个硬件配置过程激活这一功能。\r\n\r\n    早期型号的Paxville芯片支持667MHz的系统总线；到2006年第一季度，Paxville芯片将支持800MHz的系统总线，系统总线时钟频率提高的最大好处就是更快的内存访问速度。\r\n\r\n    英特尔在Paxville系列芯片中采用了新的命名系统，时钟频率为3GHz、缓存为2MB 的7040和7041芯片的系统总线分别是667MHz和800MHz，价格是3157美元；时钟频率为2.66GHz 、缓存为1MB 、支持667MHz系统总线的7020芯片的价格是1177美元；时钟频率为2.8GHz、缓存为1MB 、支持800MHz系统总线的7030芯片的售价是1980美元。\r\n\r\n    IBM 在其x460服务器中配置了新款Paxville芯片，售价为20999 美元。IBM 还将在起始价为9999美元的x366服务器中使用这款芯片；惠普的发言人埃利克说，惠普计划在下周推出二款使用新款Paxville芯片的服务器产品：ProLiant DL580 G3 和ML570 G3；戴尔将新款Paxville芯片作为其PowerEdge 6800和机架式服务器6850的一个新选项。

Ducktang1985

美国网络流量分析软件提供商NetiQ公司亚太和拉丁美洲负责人JayBrandon近日表示，目前，中国互联网就和7年前的美国一样处于上升阶段，对网络分析软件需求很大。\r\n\r\n　　据悉，无论是大型复杂商业网站，还是传统企业网站，目前都希望对访问者进行测量和分析，了解客户的需求和反馈。\r\n\r\n　　国内电子商务市场正处于高速发展阶段，使得网络分析软件在各个领域增长迅速。

Ducktang1985

引子：在今年的teched中国上，来自微软总部的陈宇有个现场技术讲座，题目是“以最少权限用户运行Windows的技巧”（http://www.ixpub.net/html/2005/1011/6916.htm），当时我有幸去听了。基本思想和本篇内容是一样的，虽然没有把最小权限运行这种方法提升到完全“神话”的地步，但也表明这样的方式运行windows确实对安全有好处，而且是微软推荐使用的方法。好，闲话少说，大家看文章吧。\r\n\r\n    正文：如果大家使用的是windows2k 或xp那么教大家一招金蝉脱窍 —— 而且只需要这一招克就能死所有病毒！\r\n\r\n    如果你是新装的系统（或者是你能确认你的系统当前是无毒的），那就再好不过了，现在就立即就打开：\r\n\r\n    “开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧！\r\n\r\n    首先就是把超级管理员密码更改成十位数以上，然后再建立一个用户，把它的密码也设置成十位以上并且提升为超级管理员。这样做的目的是为了双保险：如果你忘记了其中一个密码，还有使用另一个超管密码登陆来挽回的余地，免得你被拒绝于系统之外；再者就是网上的黑客无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏。接着再添加两个用户，比如用户名分别为：user1、user2；并且指定他们属于user组，好了，准备工作到这里就全部完成了，以后你除了必要的维护计算机外就不要使用超级管理员和user2登陆了。只使用user1登陆就可以了。\r\n\r\n    登陆之后上网的时候找到ie，并为它建立一个快捷方式到桌面上，右键单击快捷方式，选择“以其他用户方式运行”点确定！要上网的时候就点这个快捷方式，它会跟你要用户名和密码这时候你就输入user2的用户名和密码！！！好了，现在你可以使用这个打开的窗口去上网了，可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页，而不必再担心中招了！因为你当前的系统活动的用户时user1。而user2是不活动的用户，我们使用这个不活动的用户去上网时，无论多聪明的网站，通过ie得到的信息都将让它都将以为这个user2就是你当前活动的用户，如果它要在你浏览时用恶意代码对你的系统搞搞破坏的话根本就时行不通的，即使能行通，那么被修改掉的仅仅时use2的一个配置文件罢了，而很多恶意代码和病毒试图通过user2进行的破坏活动却都将失败，因为user2根本就没运行，怎么能取得系统的操作权呢？？既然取不得，也就对你无可奈何了。而他们更不可能跨越用户来操作，因为微软得配置本来就是各各用户之间是独立的，就象别人不可能跑到我家占据我睡觉用的床一样，它们无法占据user1的位置！所以你只要能保证总是以这个user2用户做代理来上网（但却不要使用user2来登陆系统，因为如果那样的话，如果user2以前中过什么网页病毒，那么在user2登陆的同时，他们极有可能被激活！），那么无论你中多少网页病毒，全部都将是无法运行或被你当前的user1用户加载的，所以你当前的系统将永远无毒！\r\n\r\n     不过总有疏忽的时候，一个不小心中毒了怎么办？\r\n\r\n     不用担心，现在我们就可以来尽情的表演脱壳的技术了！\r\n\r\n     开始金蝉脱壳：\r\n     重新启动计算机，使用超级管理员登陆——进入系统后什么程序都不要运行你会惊奇的发现在的系统竟然表现的完全无毒！！，那就再好不过了，现在就立即就打开：\r\n\r\n    “开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧！\r\n\r\n    把里面的user1和user2两个用户权删掉吧，你只需要这么轻轻的一删就可以了，那么以前随着这两个用户而存在的病毒也就跟随着这两个用户的消失而一起去长眠了——（好象是陪葬，呵呵！）。这么做过之后我保证你的win2k就象新装的一个样，任何系统文件和系统进程里都完全是没有病毒的！\r\n\r\n    好！现在再重复开始的步骤从新建立user1和user2两个用户，让他们复活吧。他们复活是复活了，但是曾跟随了他们的病毒却是没这机会了，因为win2k重新建立用户的时候会重新分配给他们全新的配置，而这个配置是全新的也是不可能包含病毒的！\r\n\r\n    建立完成之后立即注销超级管理员，转如使用user1登陆，继续你象做的事吧，你会发现你的系统如同全新了！以上方法可以周而复始的用，再加上经常的去打微软的补丁，几乎可以永远保证你的操作系统是无毒状态！只要你能遵循以下几条规辙：\r\n\r\n    一、任何时间都不以超级管理员的身份登陆系统——除非你要进行系统级更新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的时候。\r\n\r\n    二、必须使用超级管理员登陆的时候，保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西，而且所有维护都只通过开始菜单里的选项来完成，甚至连使用资源管理器去浏览硬盘都不！ 只做做用户和系统的管理和维护就立即退出，而决不多做逗留！（这也是微软的要求，微软最了解自己的东东，他的建议是正确的。浏览硬盘的事，在其他用户身份下你有大把的机会，在超级管理员的身份下还是不要了！这应该事能完全作到的）。\r\n\r\n    上面的都作到了，那么排除了硬件和误操作原因、、病毒跟系统瘫痪都将与你无缘了……

Ducktang1985

在计算机发展的初期，\"大容量\"硬盘的价格还相当高，解决数据存储安全性问题的主要方法是使用磁带机等设备进行备份，这种方法虽然可以保证数据的安全，但查阅和备份工作都相当繁琐。1987年， Patterson、Gibson和Katz这三位工程师在加州大学伯克利分校发表了题为《 \r\nA Case of Redundant Array of Inexpensive Disks（廉价磁盘冗余阵列方案）》的论文，其基本思想就是将多只容量较小的、相对廉价的硬盘驱动器进行有机组合，使其性能超过一只昂贵的大硬盘。这一设计思想很快被接受，从此RAID技术得到了广泛应用，数据存储进入了更快速、更安全、更廉价的新时代。\r\n　　磁盘阵列对于个人电脑用户，还是比较陌生和神秘的。印象中的磁盘阵列似乎还停留在这样的场景中：在宽阔的大厅里，林立的磁盘柜，数名表情阴郁、早早谢顶的工程师徘徊在其中，不断从中抽出一块块沉重的硬盘，再插入一块块似乎更加沉重的硬盘......终于，随着大容量硬盘的价格不断降低，个人电脑的性能不断提升，IDE-RAID作为磁盘性能改善的最廉价解决方案，开始走入一般用户的计算机系统。 \r\n一、RAID技术规范简介 \r\n　　RAID技术主要包含RAID 0～RAID 7等数个规范，它们的侧重点各不相同，常见的规范有如下几种： \r\n　　RAID 0：RAID 0连续以位或字节为单位分割数据，并行读/写于多个磁盘上，因此具有很高的数据传输率，但它没有数据冗余，因此并不能算是真正的RAID结构。RAID 0只是单纯地提高性能，并没有为数据的可靠性提供保证，而且其中的一个磁盘失效将影响到所有数据。因此，RAID 0不能应用于数据安全性要求高的场合。 \r\n　　RAID 1：它是通过磁盘数据镜像实现数据冗余，在成对的独立磁盘上产生互 为备份的数据。当原始数据繁忙时，可直接从镜像拷贝中读取数据，因此RAID 1可以提高读取性能。RAID 1是磁盘阵列中单位成本最高的，但提供了很高的数据安全性和可用性。当一个磁盘失效时，系统可以自动切换到镜像磁盘上读写，而不需要重组失效的数据。 \r\n　　RAID 0+1: 也被称为RAID 10标准，实际是将RAID 0和RAID 1标准结合的产物，在连续地以位或字节为单位分割数据并且并行读/写多个磁盘的同时，为每一块磁盘作磁盘镜像进行冗余。它的优点是同时拥有RAID 0的超凡速度和RAID 1的数据高可靠性，但是CPU占用率同样也更高，而且磁盘的利用率比较低。 \r\n　　RAID 2：将数据条块化地分布于不同的硬盘上，条块单位为位或字节，并使用称为\"加重平均纠错码（海明码）\"的编码技术来提供错误检查及恢复。这种编码技术需要多个磁盘存放检查及恢复信息，使得RAID 2技术实施更复杂，因此在商业环境中很少使用。 \r\n　　RAID 3：它同RAID 2非常类似，都是将数据条块化分布于不同的硬盘上，区别在于RAID 3使用简单的奇偶校验，并用单块磁盘存放奇偶校验信息。如果一块磁盘失效，奇偶盘及其他数据盘可以重新产生数据；如果奇偶盘失效则不影响数据使用。RAID 3对于大量的连续数据可提供很好的传输率，但对于随机数据来说，奇偶盘会成为写操作的瓶颈。 \r\n　　RAID 4：RAID 4同样也将数据条块化并分布于不同的磁盘上，但条块单位为块或记录。RAID 4使用一块磁盘作为奇偶校验盘，每次写操作都需要访问奇偶盘，这时奇偶校验盘会成为写操作的瓶颈，因此RAID 4在商业环境中也很少使用。 \r\n　　RAID 5：RAID 5不单独指定的奇偶盘，而是在所有磁盘上交叉地存取数据及奇偶校验信息。在RAID 5上，读/写指针可同时对阵列设备进行操作，提供了更高的数据流量。RAID 5更适合于小数据块和随机读写的数据。RAID 3与RAID 5相比，最主要的区别在于RAID 3每进行一次数据传输就需涉及到所有的阵列盘；而对于RAID 5来说，大部分数据传输只对一块磁盘操作，并可进行并行操作。在RAID 5中有\"写损失\"，即每一次写操作将产生四个实际的读/写操作，其中两次读旧的数据及奇偶信息，两次写新的数据及奇偶信息。 RAID 6：与RAID 5相比，RAID 6增加了第二个独立的奇偶校验信息块。两个独立的奇偶系统使用不同的算法，数据的可靠性非常高，即使两块磁盘同时失效也不会影响数据的使用。但RAID 6需要分配给奇偶校验信息更大的磁盘空间，相对于RAID 5有更大的\"写损失\"，因此\"写性能\"非常差。较差的性能和复杂的实施方式使得 \r\nRAID 6很少得到实际应用。 \r\n　　RAID 7：这是一种新的RAID标准，其自身带有智能化实时操作系统和用于存储管理的软件工具，可完全独立于主机运行，不占用主机CPU资源。RAID 7可以看作是一种存储计算机（Storage Computer），它与其他RAID标准有明显区别。除了以上的各种标准（如表1），我们可以如RAID 0+1那样结合多种RAID规范来构筑所需的RAID阵列，例如RAID 5+3（RAID 53）就是一种应用较为广泛的阵列形式。用户一般可以通过灵活配置磁盘阵列来获得更加符合其要求的磁盘存储系统。 \r\n　　开始时RAID方案主要针对SCSI硬盘系统，系统成本比较昂贵。1993年，HighPoint公司推出了第一款IDE-RAID控制芯片，能够利用相对廉价的IDE硬盘来组建RAID系统，从而大大降低了RAID的\"门槛\"。从此，个人用户也开始关注这项技术，因为硬盘是现代个人计算机中发展最为\"缓慢\"和最缺少安全性的设备，而用户存储在其中的数据却常常远超计算机的本身价格。在花费相对较少的情况下，RAID技术可以使个人用户也享受到成倍的磁盘速度提升和更高的数据安全性，现在个人电脑市场上的IDE-RAID控制芯片主要出自HighPoint和Promise公司，此外还有一部分来自AMI公司（如表2）。 \r\n面向个人用户的IDE-RAID芯片一般只提供了RAID 0、RAID 1和RAID 0+1（RAID 10）等RAID规范的支持，虽然它们在技术上无法与商用系统相提并论，但是对普通用户来说其提供的速度提升和安全保证已经足够了。随着硬盘接口传输率的不断提高，IDE-RAID芯片也不断地更新换代，芯片市场上的主流芯片已经全部支持ATA 100标准，而HighPoint公司新推出的HPT 372芯片和Promise最新的PDC20276芯片，甚至已经可以支持ATA 133标准的IDE硬盘。在主板厂商竞争加剧、个人电脑用户要求逐渐提高的今天，在主板上板载RAID芯片的厂商已经不在少数，用户完全可以不用购置RAID卡，直接组建自己的磁盘阵列，感受磁盘狂飙的速度 \r\n二.通过硬件控制芯片实现IDE RAID的方法 \r\n　　在RAID家族里，RAID 0和RAID 1在个人电脑上应用最广泛，毕竟愿意使用4块甚至更多的硬盘来构筑RAID 0+1或其他硬盘阵列的个人用户少之又少，因此我们在这里仅就这两种RAID方式进行讲解。我们选择支持IDE-RAID功能的升技KT7A-RAID主板，一步一步向大家介绍IDE-RAID的安装。升技KT7A-RAID集成的是HighPoint 370芯片，支持RAID 0、1、0+1。 \r\n　　做RAID自然少不了硬盘，RAID 0和RAID 1对磁盘的要求不一样，RAID 1（Mirror）磁盘镜像一般要求两块（或多块）硬盘容量一致，而RAID 0（Striping）磁盘一般没有这个要求，当然，选用容量相似性能相近甚至完全一样的硬盘比较理想。为了方便测试，我们选用两块60GB的希捷酷鱼Ⅳ硬盘（Barracuda ATA Ⅳ、编号ST360021A）。系统选用Duron 750MHz的CPU，2×128MB樵风金条SDRAM，耕升GeForce2 Pro显卡，应该说是比较普通的配置，我们也希望借此了解构建RAID所需的系统要求。　1.RAID 0的创建 \r\n第一步 \r\n　　首先要备份好硬盘中的数据。很多用户都没有重视备份这一工作，特别是一些比较粗心的个人用户。创建RAID对数据而言是一项比较危险的操作，稍不留神就有可能毁掉整块硬盘的数据，我们首先介绍的RAID 0更是这种情况，在创建RAID 0时，所有阵列中磁盘上的数据都将被抹去，包括硬盘分区表在内。因此要先准备好一张带Fdisk与Format命令的Windows 98启动盘，这也是这一步要注意的重要事项。 \r\n第二步 \r\n　　将两块硬盘的跳线设置为Master，分别接上升技KT7A-RAID的IDE3、IDE4口（它们由主板上的HighPoint370芯片控制）。由于RAID 0会重建两块硬盘的分区表，我们就无需考虑硬盘连接的顺序（下文中我们会看到在创建RAID 1时这个顺序很重要）。 \r\n第三步 \r\n　　对BIOS进行设置，打开ATA RAID CONTROLLER。我们在升技KT7A-RAID主板的BIOS中进入INTEGRATED PERIPHERALS选项并开启ATA100 RAID IDE CONTROLLER。升技建议将开机顺序全部改为ATA 100 RAID，实际我们发现这在系统安装过程中并不可行，难道没有分区的硬盘可以启动吗？因此我们仍然设置软驱作为首选项。 \r\n第四步 \r\n　　接下来的设置步骤是创建RAID 0的核心内容，我们以图解方式向大家详细介绍： \r\n　　　1.系统BIOS设置完成以后重启电脑，开机检测时将不会再报告发现硬盘。 \r\n　　　2.磁盘的管理将由HighPoint 370芯片接管。 \r\n　　　3.下面是非常关键的HighPoint 370 BIOS设置，在HighPoint 370磁盘扫描界面同时按下\"Ctrl\"和\"H\"。 \r\n　　　4.进入HighPoint 370 BIOS设置界面后第一个要做的工作就是选择\"Create RAID\"创建RAID。 \r\n　　　5.在\"Array Mode（阵列模式）\"中进行RAID模式选择，这里能够看到RAID 0、RAID 1、RAID 0+1和Span的选项，在此我们选择了RAID 0项。 \r\n　　　6.RAID模式选择完成会自动退出到上一级菜单进行\"Disk Drives（磁盘驱动器）\"选择，一般来说直接回车就行了。 \r\n　　　7.下一项设置是条带单位大小，缺省值为64kB，没有特殊要求可以不予理睬。8.接着是\"Start Create（开始创建）\"的选项，在你按下\"Y\"之前，请认真想想是否还有重要的数据留在硬盘上，这是你最后的机会！一旦开始创建RAID，硬盘上的所有数据都会被清除。 \r\n　　　9.创建完成以后是指定BOOT启动盘，任选一个吧。 \r\n　　　按\"Esc\"键退出，当然少不了按下\"Y\"来确认一下。 \r\n　　　HighPoint 370 BIOS没有提供类似\"Exit Without Save\"的功能，修改设置后是不可逆转的 \r\n第五步 \r\n　　再次重启电脑以后，我们就可以在屏幕上看到\"Striping（RAID 0）for Array #0\"字样了。插入先前制作的启动盘，启动DOS。打开Fdisk程序，咦？怎么就一个硬盘可见？是的，RAID阵列已经整个被看作了一块硬盘，对于操作系统而言，RAID完全透明，我们大可不必费心RAID磁盘的管理，这些都由控制芯片完成。接下来按照普通单硬盘方法进行分区，你会发现\"这个\"硬盘的容量\"变\"大了，仔细算算，对，总容量就是两块硬盘相加的容量！我们可以把RAID 0的读写比喻成拉链，它把数据分开在两个硬盘上，读取数据会变得更快，而且不会浪费磁盘空间。在分区和格式化后千万别忘了激活主分区。 \r\n第六步 \r\n　　选择操作系统让我们颇费周折，HighPoint370芯片提供对Windows98/NT/2000/XP的驱动支持，考虑到使RAID功能面向的是相对高级的用户，所以我们选择了对新硬件支持更好的Windows XP Professional英文版（采用英文版系统主要是为了方便后面的Winbench测试，大家自己使用RAID完全可以用中文版的操作系统），Windows 2000也是一个不错的选择，但是硬件支持方面显然不如Windows XP Professional。 \r\n第七步 \r\n　　对于采用RAID的电脑，操作系统的安装和普通情况下不一样，让我们看看图示，这是在Windows XP完成第一步\"文件复制\"重启以后出现的画面，安装程序会以英文提示\"按下F6安装SCSI设备或RAID磁盘\"，这一过程很短，而且用户往往会忽视屏幕下方的提示。 \r\n　　按下F6后出现安装选择，选择\"S\"将安装RAID控制芯片驱动，选择\"Enter\"则不安装。 \r\n　　按下\"S\"键会提示插入RAID芯片驱动盘。键入回车，安装程序自动搜索驱动盘上的程序，选择\"WinXP\"那一个并回车。 \r\n　　如果所提供的版本和Windows XP Profesional内置的驱动版本不一致，安装程序会给出提示让用户进行选择。 \r\n按下\"S\"会安装软盘所提供的而按下\"Enter\"则安装 \r\nWindows XP Professional \r\n自带的驱动。按下\"S\"后又需要确认，这次是按\"Enter\"（这个......确认太多了，呵呵）。接下来是正常的系统安装，和普通安装没有任何区别。 \r\n　　RAID 0的安装设置我们就介绍到这里，下面我们会谈谈RAID 1的安装。与RAID 0相比，RAID 1的安装过程要简单许多，在正确操作的情况下不具破坏性。 \r\n2.RAID 1的创建 \r\n　　虽然在原理上和RAID 0完全不一样，但RAID 1的安装设置过程却与RAID 0相差不多，主要区别在于HighPoint 370 BIOS里的设置。为了避免重复，我们只向大家重点介绍这部分设置： \r\n　　进入HighPoint 370 BIOS后选择\"Create RAID\"进行创建: \r\n　　　1.在\"Array Mode\"上点击回车，在RAID模式选择中选择第二项\"Mirror（RAID 1）for Data Security（为数据源盘创建镜像）\"。 \r\n　　　2.接着是源盘的选择，我们再次提醒用户：务必小心，不要选错。 \r\n　　　3.然后是目标盘的选择，也就是我们所说的镜像盘或备份盘。 \r\n　　　4.然后开始创建。 \r\n　　　5.创建完成以后BIOS会提示进行镜像的制作，这一过程相当漫长。 \r\n　　　6.我们用了大约45分钟才完成60GB的镜像制作，至此RAID 1创建完成。RAID 1会将主盘的数据复制到镜像盘，因此在构建RAID 1时需要特别小心，千万不要把主盘和镜像盘弄混，否则结果将是悲剧性的。RAID 1既可在两块无数据的硬盘上创建，也能够在一块已经安装操作系统的硬盘上添加，比RAID 0方便多了（除了漫长的镜像制作过程）。创建完成以后我们试着将其中一块硬盘拔下，HighPoint370 BIOS给出了警告，按下\"Esc\"，另一块硬盘承担起了源盘的重任，所有数据完好无损。 \r\n　　对于在一块已经安装操作系统的硬盘上添加RAID 1，我们建议的步骤是：打开BIOS中的控制芯片→启动操作系统安装HighPoint 370驱动→关机将源盘和镜像盘接在IDE3、4口→进入HighPoint 370 BIOS设置RAID 1（步骤见上文介绍）→重启系统完成创建。 \r\n　　我们对两种RAID进行了简单的测试，虽然RAID 0的测试成绩让人有些不解，但是实际使用中仍然感觉比单硬盘快了很多，特别是Windows XP Professional的启动异常迅速，进度条一闪而过。至于传输率曲线出现不稳定的情况，我们估计和平台选择有一些关系，毕竟集成芯片在进行这种高数据吞吐量的工作时非常容易被干扰。不过即使是这样，我们也看到RAID 0系统的数据传输率达到了非常高的水平，一度接近60MB/s。与RAID 0相比，RAID 1系统的性能虽然相对单磁盘系统没有什么明显的改善，但测试中我们发现RAID 1的工作曲线显得非常稳定，很少出现波动的情况。再看看Winbench99 2.0中的磁盘测试成绩，一目了然。 \r\n　　对用户和操作系统而言，RAID 0和1是透明不影响任何操作的，我们就像使用一块硬盘一样。

Ducktang1985

三、用软件方法实现RAID \r\n　　除了使用RAID卡或者主板所带的芯片实现磁盘阵列外，我们在一些操作系统中可以直接利用软件方式实现RAID功能，例如Windows 2000/XP中就内置了RAID功能。 \r\n　　在了解Windows 2000/XP的软件RAID功能之前，我们首先来看看Windows 2000中的一项功能——动态磁盘管理。 \r\n　　动态磁盘与基本磁盘相比，不再采用以前的分区方式，而是叫卷集，它的作用其实和分区相一致，但是具有以下区别： \r\n1.可以任意更改磁盘容量 \r\n　　动态磁盘在不重新启动计算机的情况下可更改磁盘容量大小，而且不会丢失数据，而基本磁盘如果要改变分区容量就会丢失全部数据（当然也有一些特殊的磁盘工具软件可以改变分区而不会破坏数据，如PQMagic等）。 \r\n2.磁盘空间的限制 \r\n　　动态磁盘可被扩展到磁盘中不连续的磁盘空间，还可以创建跨磁盘的卷集，将几个磁盘合为一个大卷集。而基本磁盘的分区必须是同一磁盘上的连续空间，分区的最大容量当然也就是磁盘的容量。 \r\n3.卷集或分区个数 \r\n　　动态磁盘在一个磁盘上可创建的卷集个数没有限制，相对的基本磁盘在一个磁盘上最多只能分4个区，而且使用DOS或Windows 9X时只能分一个主分区和扩展分区。 \r\n　　*这里一定要注意，动态磁盘只能在Windows NT/2000/XP系统中使用，其他的操作系统无法识别动态磁盘。 \r\n　　因为大部分用户的磁盘都是基本磁盘类型，为了使用软件RAID功能，我们必须将其转换为动态磁盘：控制面板→管理工具→计算机管理→磁盘管理，在查看菜单中将其中的一个窗口切换为磁盘列表。这时我们就可以通过右键菜单将选择磁盘转换为动态磁盘。 \r\n在划分动态卷时会可以看到这样几个类型的动态卷。 \r\n　　1.简单卷：包含单一磁盘上的磁盘空间，和分区功能一样。 \r\n　　（当系统中有两个或两个以上的动态磁盘并且两个磁盘上都有未分配的空间时，我们能够选择如下的两种分卷方式）2.跨区卷：跨区卷将来自多个磁盘的未分配空间合并到一个逻辑卷中。 \r\n　　3.带区卷：组合多个（2到32个）磁盘上的未分配空间到一个卷。 \r\n　　（如果如上所述系统中的两个动态磁盘容量一致时，我们会看到另一个分区方式） \r\n　　4.镜像卷：单一卷两份相同的拷贝，每一份在一个硬盘上。即我们常说的RAID 1。 \r\n　　当我们拥有三个或三个以上的动态磁盘时，我们就可以使用更加复杂的RAID方式——RAID 5，此时在分卷界面中会出现新的分卷形式。 \r\n5.RAID 5卷：相当于带奇偶校验的带区卷，即RAID 5方式。 \r\n　　对于大部分的个人电脑用户来说，构建RAID 0是最经济实用的阵列形式，因此我们在这里仅就软件RAID 0的构建进行讲解： \r\n　　要在Windows 2000/XP中使用软件RAID 0，首先必须将准备纳入阵列的磁盘转换为上文所述的动态磁盘（这里要注意的是，Windows 2000/XP的默认磁盘管理界面中不能转换基本磁盘和动态磁盘，请参考上文中的描述），我们在这里尝试使用分区的条带化，这也正是软件RAID和使用RAID芯片构建磁盘阵列的区别。我们选取了一个29GB的分区进行划分带区卷，在划分带区卷区时，系统会要求一个对应的分区，也就是说这时其他的动态磁盘上必须要有同样29GB或更大的未分配空间，带区卷分配完成后，两个同样大小的分卷将被系统合并，此时我们的格式化等操作也是同时在两个磁盘上进行。 \r\n　　在构建RAID 0完成后，我们决定测试其硬盘传输率以确定这种软件RAID对性能的提升程度，我们构建软件RAID的平台和前文中的硬件RAID平台并不相同，为了保证CPU的性能以确保我们软件RAID的实现，我们采用了较高端的系统：Athlon XP 1700+，三星 256MB DDR内存，华硕A7V266-E主板，由于软件RAID对硬盘规格的要求比较低，所以硬盘系统我们选用了不同规格的硬盘，希捷酷鱼Ⅳ 60GB和西部数据1200BB 120GB两块硬盘。 \r\n　　在传输曲线的后半段，我们很清楚地看到软件RAID 0的硬盘传输率达到了60MB/s，完全超越了阵列中任意一个硬盘的传输率，RAID 0的优势开始体现出来。对于追求高性能的用户来说，这应该是他们梦寐以求的。 \r\n　　这里应该说明的是，在Linux环境下，我们同样可以利用Raidtools工具来实现软件RAID功能。这个工具可以制作软RAID 0、RAID 1、RAID 4、RAID 5等多种磁盘阵列。在使用Raidtools之前，首先要确定目前正在使用的Linux核心是否支持Md。如果你正在使用的核心是2.0.X，并且不是自己编译过，大多数情况下支持软RAID。如果不能确定，则需要自己编译核心。 \r\n　　虽然RAID功能可以给我们带来更好的速度体验和数据安全性，但是应该指出的是，现在市面上的大部分廉价IDE-RAID解决方案本质上仍然是\"半软\"的RAID，只是将RAID控制信息集成在RAID芯片当中，因此其CPU占用率比较大，而且性能并不是非常稳定。这也是在高端系统中软件RAID 0的性能有时可以超过\"硬件\"RAID 0方案的原因。 \r\n　　对于用户来说，高性能的IDE-RAID存储系统，或者需要比较强劲的CPU运算能力，或者需要比较昂贵的RAID卡，因此，磁盘阵列仍然应该算是比较高端的应用。不过对于初级用户来说，使用简单而廉价的磁盘阵列来提高计算机数据的可用性或提升一下存储速度也是相当不错的选择，当然其性能还远不能和高端系统相比。 \r\n　　总之，我们看到越来越多的RAID架构出现在市场上，尤其是在中低端市场上，越来越普及的廉价IDE-RAID方案与硬盘价格的不断下降互相照应，似乎也在预示着未来个人数据存储的发展趋势，让我们拭目以待吧 \r\n　　　HighPoint 370 BIOS没有提供类似\"Exit Without Save\"的功能，修改设置后是不可逆转的。

Ducktang1985

问：我有两台电脑原来是使用网卡互联，后来把其中的一台电脑的网卡连接到宽带上，请问有哪些方法可以让另一台电脑也能连接到宽带上？\r\n\r\n    答：解决共享上网问题，比较传统的方法有以下三种:\r\n\r\n    (1)、使用HUB或者交换机，将宽带网线直接连接到HUB或者交换机上，然后通过两台电脑的网卡分别同HUB或者交换机相连，就可以通过共享软件来共享宽带了。\r\n\r\n    (2)、在已经连接宽带的机器上再安装一片网卡，将另外一台电脑的网卡与之相连，通过网络共享软件来共享上网。\r\n\r\n    (3)、如果资金相对充裕的话可以选择一台宽带路由器，将宽带的网线接在路由器的WAN端口，再将两台电脑网卡与路由器的LAN端口相连接，配置好路由器的PPPOE拨号功能就可以让任意一台电脑独立上网了。\r\n    用户可以根据自己的情况选择合适的共享上网方案。

Ducktang1985

问：我有两台电脑原来是使用网卡互联，后来把其中的一台电脑的网卡连接到宽带上，请问有哪些方法可以让另一台电脑也能连接到宽带上？\r\n\r\n    答：解决共享上网问题，比较传统的方法有以下三种:\r\n\r\n    (1)、使用HUB或者交换机，将宽带网线直接连接到HUB或者交换机上，然后通过两台电脑的网卡分别同HUB或者交换机相连，就可以通过共享软件来共享宽带了。\r\n\r\n    (2)、在已经连接宽带的机器上再安装一片网卡，将另外一台电脑的网卡与之相连，通过网络共享软件来共享上网。\r\n\r\n    (3)、如果资金相对充裕的话可以选择一台宽带路由器，将宽带的网线接在路由器的WAN端口，再将两台电脑网卡与路由器的LAN端口相连接，配置好路由器的PPPOE拨号功能就可以让任意一台电脑独立上网了。\r\n    用户可以根据自己的情况选择合适的共享上网方案。