对于任何网吧来说,选择合适的服务器对于提供最佳游戏体验至关重要。服务器的性能将影响游戏的流畅度、加载时间和整体游戏质量。
为了帮助您了解不同服务器配置的性能,我们进行了基准测试,比较了各种配置的服务器。我们使用以下参数对其性能进行了测试:
- CPU 性能
- 内存性能
- 存储性能
- 网络性能
我们测试了以下服务器配置:
cellspacing=”0″ cellpadding=”5″>
| 配置 | ||
|---|---|---|
| 配置 | 多核分数 | 单核分数 |
| 配置 1 | 9484 | 1441 |
| 配置 2 | 13260 | 1621 |
| 配置 3 | 26244 | 1977 |
正如您所看到的,配置 3 具有最高的 CPU 性能,其次是配置 2,然后是配置 1。这表明配置 3 将提供最佳的帧率和整体游戏体验。
内存性能
内存性能对于快速加载纹理和游戏资产至关重要。我们使用 AIDA64 内存基准测试来测试内存的读取、写入和复制速度。
>
存储性能对于快速读取和写入游戏数据至关重要。我们使用 CrystalDiskMark 对存储设备的顺序读取和写入速度进行了测试。
的选择将取决于您网吧的特定需求和预算。如果您有预算,我们强烈建议使用配置 3。如果您预算较低,配置 1 或配置 2 将是不错的选择。
| 配置 | 读取速度 (GB/s) | 写入速度 (GB/s) | 复制速度 (GB/s) |
|---|---|---|---|
| 配置 1 | 28.9 | 26.5 | 30.2 |
| 配置 2 | 36.5 | 34.3 | 38.1 |
适配器“有线以太网连接”运行不正常 电信送的路由器,进192.168.1.1时提示用户名或密码错误
我也遇到类似情况,解决局域网中使网速变慢的各种问题 1. 在Windows98和Windows95的对等网中,通过网上邻居访问其它计算机,有时要刷新好多次才能连接得上。
2. 在Windows 2000 Server或者Win dows 2000 Advanced Server中访问其它的计算机,特别是访问Windows 98时很慢,要等30到50秒钟。
上Internet时就够慢了,现在连局域网也这样慢,怎么办?下面我们就和笔者一起来解决局域网“慢”的问题。
网络中的问题主要出在硬件和软件两个方面,局域网中“慢”的问题也要从这两个方面来解决。
一、硬件方面首先“来硬的”吧。
决定网络速度的硬件无非是网卡、集线器和网线。
1. 网卡早期的以太网卡大都是10M,现在10M/100M网卡已经取代10M网卡大行其道了,况且千兆网卡也已经面世。
所以,如果你还是用的10M网卡,我劝你还是换一下吧。
2. 集线器集线器是网络的中心元件,所有的数据都要经过它分配给其它计算机。
普通集线器即HUB由于其工作方式落后于交换式集线器(交换机),所以在资金充足的情况下,用交换机速度要快得多。
但是有些杂牌交换机最好别用,宁可多花些银子买个3COM、D-LINK。
如果资金不够最好能用好一些的HUB。
3. 网线别小看了网线,杂牌的网线和安普等一些名牌网线有明显不同的传输速度,特别是在100M的网络中。
水晶头的制作也是关键。
很多人认为只要线两端的水晶头的次序一样就行,殊不知,五类双绞线里四股线的“绕阻”是不一样的。
笔者曾经到一个学校帮助解决网络时断时续的问题,一看水晶头的线序错了,重新做了一下结果问题顺利解决。
水晶头的制作有两种常用标准T586A和T856B。
需要说明的是:(1)用HUB或交换机相互组网时,一根线的两头必须用同一个标准制作。
在同一个HUB或交换机上最好只用一种标准制作网线。
(2)当只有两台计算机不用HUB或交换机时,线的一头采用586A标准,另一头采用586B标准。
因为,网卡的脚1和脚2用作发送数据,而脚3和脚6用作接收数据引脚。
两种不同的标准正好将1、2、3、6相对应。
(3)不管两台计算机的物理位置多近,线的长度最好大于1.5米。
不然也会发生时断时续的现象。
另外,同轴电缆最大的传输速率只有10M,但它的传输距离比较远,一般细缆在185米,粗缆在500米。
所以在远距离通信中若不采用光缆就只能牺牲速率用同轴电缆了。
二、软件方面 1. 在小型网络中,用NETBEUI协议的效率来得高。
所以在局域网中尽量采用TCP/IP和NETBEUI两种协议,或者只用NETBEUI协议,因为在对等网中只要有NETBEUI就行了。
不管采用什么协议,必须保证相互访问的两台计算机上的协议相同。
如果不同则可以用如下的方法添加协议。
右击“网上邻居”选择“属性”,在“网络”对话框中按下“添加”,选择其中的“协议”。
要使自己的计算机能被其它的计算机访问,还要选中“文件及打印共享”将“允许其它用户访问我的文件”前打上钩。
2. 做到了以上几点,在Windows98中基本可以解决问题了。
但是在Windows 2000 Server中通过网上邻居访问其它计算机时仍然很慢。
其实我们可以绕过Windows2000的网上邻居来访问其它的计算机。
这里笔者提供三种解决方法:方法一在运行中输入:“\\计算机名\共享名”或“\\IP地址\共享名”来访问其它计算机中的共享文件夹。
方法二右击“我的电脑”或者“网上邻居”选择“映射网络驱动器”,在图3中的“驱动器”中选择一个盘符,在“路径”中以URL格式输入你的计算机名和共享名。
然后像访问驱动器一样地访问共享文件夹。
方法三在桌面上建立一个快捷方式,用于运行方法一中的命令。
这三种方法都可以很快地访问网络中的其它计算机。
检测网络速度变慢或性能不良的问题 这时候如果有一台网络测试仪帮助检测故障,无疑会极大地提高工作效率。
运行网络统计测试,检查高的网络利用率和异常的高碰撞率。
施加少量的后台流量(每秒100帧LLC流量,每帧100个字节)后再次运行测试。
如果你发现随传输增加时碰撞或FCS错误增加,那么就应运行电缆扫描(Cable Scan)。
如果碰撞的数量十分高(超过5%),则要运行碰撞分析测试来确定由于碰撞损失了多少带宽。
将本地和远端碰撞所造成的带宽损失加上后,平均大于0.5%就需进行故障诊断。
同时检查碰撞是否是“突发”的,而且突发碰撞的增加不随网络流量增加而增加。
也就是说,如果碰撞数量有较大的变化而没有对应较大的流量增加,那么可能在某个地方有严重的物理层问题。
流量水平和碰撞一定有某种关系。
如果在网络性能处于可接受的水平而碰撞数量一直较大,那么在该碰撞域可能有过多的站点进行传输,或网络的结构需要优化以减小网络站点之间的距离。
过量的碰撞经常是物理介质所造成的,例如没有或端接不正确,阻抗不连续(坏的连接器、连接电缆、被挤压的电缆等),或有坏的网卡等。
如果利用率很高(持续峰值超过60%),同时碰撞数量为可接受的水平(平均值低于5%),那么网络可能已经饱和。
这有些不可能,因为以太网网段如果有很高的利用率时通常会有较高的碰撞率。
当利用率接近100%,碰撞的数量会远远超过好的帧的数量。
这时可能需要安装交换器、桥或路由器将网络分隔成足够小的子网来支持流量负载。
运行网络统计测试并检查错误(碰撞以外的)。
如果出现错误,运行错误统计测试并用放大来了解有问题站点的MAC地址,然后用专家测试(Expert-T)来隔离特定的问题或用电缆扫描检查电缆。
如果问题是间歇性的,则要试着更换被怀疑有问题的网卡,因为这些问题在测试时可能不会显示出来。
检查一下用户正在连接的服务器或服务是否是在WAN的远端,或通过路由连接。
如果确实如此,那么用Ping测试来检查通过网段的响应,并将结果和你的基准测试或听证测试结果相比较。
为了保证帧没有丢失,要试着连续进行Ping测试,并且检查请求的数量和响应的数量相等(IP主机经常会对第一个Ping响应失败,那么需要多试几次)。
如果数量不一致,远端媒介或互连设备(桥、路由器等)可能满负荷或有问题。
丢帧也是电缆故障的症状,例如UTP电缆的串绕,或同轴线的大地环路。
如果怀疑有丢帧,可运行电缆扫描(Cable Cable),测试缓慢站点(以及相应的文件服务器)连接至网络的电缆,或连接任何桥或路由器以及它们之间的电缆。
详细解析局域网网络速度变慢的原因 计算机网络发生故障是不可避免的。
网络故障诊断是网络管理的重要工作。
一般当网络发生信息不通、不能浏览Web等连通性故障时,故障现象比较明确,容易观察和定位故障点,此类故障解决起来并不困难。
然而最令人头痛的是网络是通的,但网速变慢。
初次面对这类“软”故障时,往往有的人会束手无策。
本文为大家介绍引起此类“软”故障常见的原因及排除方法,以提高大家对实际问题的处理能力。
一、网线问题导致网速变慢我们知道,双绞线是由四对线按严格的规定紧密地绞和在一起的,用来减少串扰和背景噪音的影响。
同时,在T568A标准和T568B标准中仅使用了双绞线的1、2和3、6四条线,其中,1、2用于发送,3、6用于接收,而且1、2必须来自一个绕对,3、6必须来自一个绕对。
只有这样,才能最大限度地避免串扰,保证数据传输。
本人在实践中发现不按正确标准(T586A、T586B)制作的网线,存在很大的隐患。
表现为:一种情况是刚开始使用时网速就很慢;另一种情况则是开始网速正常,但过了一段时间后,网速变慢。
后一种情况在台式电脑上表现非常明显,但用笔记本电脑检查时网速却表现为正常。
对于这一问题本人经多年实践发现,因不按正确标准制作的网线引起的网速变慢还同时与网卡的质量有关。
一般台式计算机的网卡的性能不如笔记本电脑的,因此,在用交换法排除故障时,使用笔记本电脑检测网速正常并不能排除网线不按标准制作这一问题的存在。
我们现在要求一律按T586A、T586B标准来压制网线,在检测故障时不能一律用笔记本电脑来代替台式电脑。
二、网络中存在回路导致网速变慢当网络涉及的节点数不是很多、结构不是很复杂时,这种现象一般很少发生。
但在一些比较复杂的网络中,经常有多余的备用线路,如无意间连上时会构成回路。
比如网线从网络中心接到计算机一室,再从计算机一室接到计算机二室。
同时从网络中心又有一条备用线路直接连到计算机二室,若这几条线同时接通,则构成回路,数据包会不断发送和校验数据,从而影响整体网速。
这种情况查找比较困难。
为避免这种情况发生,要求我们在铺设网线时一定养成良好的习惯:网线打上明显的标签,有备用线路的地方要做好记载。
当怀疑有此类故障发生时,一般采用分区分段逐步排除的方法。
四、网络中某个端口形成了瓶颈导致网速变慢实际上,路由器广域网端口和局域网端口、交换机端口、集线器端口和服务器网卡等都可能成为网络瓶颈。
当网速变慢时,我们可在网络使用高峰时段,利用网管软件查看路由器、交换机、服务器端口的数据流量;也可用Netstat命令统计各个端口的数据流量。
据此确认网络数据流通瓶颈的位置,设法增加其带宽。
具体方法很多,如更换服务器网卡为100M或1000M、安装多个网卡、划分多个VLAN、改变路由器配置来增加带宽等,都可以有效地缓解网络瓶颈,可以最大限度地提高数据传输速度。
五、蠕虫病毒的影响导致网速变慢通过E-mail散发的蠕虫病毒对网络速度的影响越来越严重,危害性极大。
这种病毒导致被感染的用户只要一上网就不停地往外发邮件,病毒选择用户个人电脑中的随机文档附加在用户机子的通讯簿的随机地址上进行邮件发送。
成百上千的这种垃圾邮件有的排着队往外发送,有的又成批成批地被退回来堆在服务器上。
造成个别骨干互联网出现明显拥塞,网速明显变慢,使局域网近于瘫痪。
因此,我们必须及时升级所用杀毒软件;计算机也要及时升级、安装系统补丁程序,同时卸载不必要的服务、关闭不必要的端口,以提高系统的安全性和可靠性。
Tag:解决 局域网 网速 提速 他避免冲突的方法是紧紧地锁住系统,以至于任何人或者发生任何事情都无法改变系统。
有时这意味着用户能做的事情就只是登录和修改自己的密码,而密码每次使用后,都有可能失效。
运行程序和编辑文件对用户来说太危险了,所以拥护只能面对一个的登录界面和一台普通的桌面系统。
这类管理员7年来从未遇到过病毒的攻击,而且以后也不会遇到。
他不仅在每个工作站的BIOS中禁用了USB插槽,并且BIOS也被设置了密码保护,就连插孔都用胶水封住了,来防止微小的数据会通过USB存储设备泄露出去。
邮件服务器不允许安装任何其他的附件;如果网络线路发生了改变,工作站将不能启动;系统的硬件设备则已被固定,失去了设备的灵活性。
如果有人试图打开机器的外壳,一个小的爆炸装置将使机器变得无法使用(同时可能还会损害操作者)。
家庭组网布线中需要注意的一些事项 布线是家庭网络建设中的重要环节,与家庭网关的使用密切相关。
家庭布线中需要注意的地方很多,例如弱电(如网线)与强电(供电线路)线路的距离和方向、位置关系应参考有关的国家标准,网线应尽量使用PV C管等管材保护,并且在拐角处使用圆角双通以便于抽换等。
但是,普通用户也不需要过于担心布线问题,因为百兆以太网已经是非常成熟的技术,相应的超五类网线、RJ-45模块以及面板等都已经相当便宜,并且质量较为稳定,因此,家庭网络布线的设计目标通常很容易达到。
对于住宅面积较大或者喜欢追求新技术的用户,使用配线设备也是一种很不错的选择,这样能够使家庭网络的管理、升级和维护更加简单。
需要指出的是,在家庭网络中,有线和无线不是一个矛盾体,WLAN仍然可以作为以太网的延伸和补充而存在。
在必要时,AP可以连接任何一个信息点,实现有线网络的空间拓展。
一个有趣的事实是,很多人买WLAN AP的主要原因是为了能在厕所中上网,而相比之下,预先在厕所中布设信息点的用户显然更有先见之明。
最近看到很多人在询问交换机、集线器、路由器是什么,功能如何,有何区别,笔者就这些问题简单的做些解答。
首先说HUB,也就是 集线器 。
它的作用可以简单的理解为将一些机器连接起来组成一个局域网。
而 交换机 (又名交换式集线器)作用与集线器大体相同。
但是两者在性能上有区别:集线器采用的式共享带宽的工作方式,而交换机是独享带宽。
这样在机器很多或数据量很大时,两者将会有比较明显的。
而 路由器 与以上两者有明显区别,它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径 ,可以说一般情况下个人用户需求不大。
路由器是产生于交换机之后,就像交换机产生于集线器之后,所以路由器与交换机也有一定联系,并不是完全独立的两种设备。
路由器主要克服了交换机不能路由转发数据包的不足。
总的来说,路由器与交换机的主要区别体现在以下几个方面:最初的的交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。
由于交换机工作在OSI的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。
交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。
而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。
IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。
MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。
而IP地址则通常由网络管理员或系统自动分配。
交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。
路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。
他们只是从一条线路上接受输入分组,然后向另一条线路转发。
这两条线路可能分属于不同的网络,并采用不同协议。
相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因此得以广泛应用。
目前个人比较多宽带接入方式就是ADSL,因此笔者就ADSL的接入来简单的说明一下。
现在购买的ADSL猫大多具有路由功能(很多的时候厂家在出厂时将路由功能屏蔽了,因为电信安装时大多是不启用路由功能的,启用DHCP。
打开ADSL的路由功能),如果个人上网或少数几台通过ADSL本身就可以了,如果电脑比较多你只需要再购买一个或多个集线器或者交换机。
考虑到如今集线器与交换机的 价格相差十分小,不是特殊的原因,请购买一个交换机。
不必去追求高价,因为如今产品同质化十分严重,我最便宜的交换机现在没有任 何问题。
给你一个参考报价,建议你购买一个8口的,以满足扩充需求,一般的价格100元左右。
接上交换机,所有电脑再接到交换机上就行了。
余下所要做的事情就只有把各个机器的网线插入交换机的接口,将猫的网线插入uplink接口。
然后设置路由功能,DHCP等, 就可以共享上网了。
看完以上的解说读者应该对交换机、集线器、路由器有了一些了解,目前的使用主要还是以交换机、路由器的组合使用为主,具体的组合方式可根据具体的网络情况和需求来确定。
Tag:网管 家庭 组网 布线 注意事项 很多用户都遇到过IP地址冲突的问题,很头痛却又无能为力,这些问题该如何解决呢?本文将介绍了相应的知识,以及避免出现类似问题的方法。
我们知道,对于在Internet和Intranet网络上,使用TCP/IP协议时每台主机必须具有独立的IP地址,有了IP地址的主机才能与网络上的其它主机进行通讯。
随着网络应用大力推广,网络客户急剧膨胀,由于静态IP地址分配,IP地址冲突的麻烦相继而来。
IP地址冲突造成了很坏的影响,首先,网络客户不能正常工作,只要网络上存在冲突的机器,只要电源打开,在客户机上都会频繁出现地址冲突的提示。
如果网络上某项应用的安全策略(诸如访问权限,存取控制等)是基于IP地址进行的,这种非法的IP用户会对应用系统的安全造成了严重威胁。
分析原因 出现问题有时并不能及时发现,只有在相互冲突的网络客户同时都在开机状态时才能显露出问题,所以具有相当的隐蔽性。
分析原因有如下几种情况可以造成IP地址冲突。
很多用户对TCP/IP并不了解,不知道“IP地址”、“子网掩码”、“默认网关”等参数如何设置,有时用户不是从管理员处得到的上述参数的信息,或者是用户无意修改了这些信息;管理员或用户根据管理员提供的上述参数进行设置时,由于失误造成参数输错;在客户机维修调试时,维修人员使用临时 IP地址应用造成;4、有人窃用他人的IP地址。
接到冲突报告后,我们首先确定冲突发生的VLAN。
通过IP规划的vlan定义,和冲突的IP地址,找到冲突地址所在的网段。
这对成功地找到网卡MAC地址很关键,因为有些网络命令不能跨网段存取。
首先将客户机与网络隔离,让非法的IP地址的微机在网上运行,网管员便可以设法找到它了。
应用网络测试命令有ping命令和arp命令。
使用ping命令,假设冲突的IP地址为10.119.40.40,在msdos窗口,命令格式如下,其中斜体部分是命令结果。
C:\WIDOWS\〉ping 10.119.40.40Request timed outReply from 10.119.40.40 : bytes=32 time〈1ms TTL=128 略我们之所以要ping这台机器,是出于两个目的,首先我们要知道我们要找的机器确实在网络上,其次,我们要知道这台机器的网卡的MAC地址,那么我们如何知道它的MAC地址哪?这就需要使用第二个命令arp:arp命令只能在某一个VLAN中使用有效,它是低层协议,并不能跨路由。
C:\WIDOWS\〉arp -aInterface: …… on Inerface Address/Physical Address/Type10.119.40.40/00-00-21-34-63-56/ dynamic 以下略以上列表表示出冲突IP地址10.119.40.40 处网卡的MAC地址为00-00-21-34-63-56。
接下来我们要找的是MAC地址为00-00-21-34-63-56的网卡的具体物理位置。
网络简介中已经说明,每台客户机的网卡直接连接到第二级交换机上,接下来面对大量的以太网交换机,我们要查找是冲突MAC所对应交换机端口。
本网络中与客户连接的设备是Bay的303/304,本文以303为例,描述如何查找某一个MAC地址所在的端口位置。
Bay303的网管有多种方式,下面仅以 Web浏览器方式描述查找非法MAC的方法。
在查找之前,首先要确定VLAN内的交换机位置,查出这些交换机的IP地址,使用交换机地址可以访问该交换机的网管信息。
在网管员的机器上启动浏览器键入交换机的IP地址提示登陆信息后输入用户名和密码进入“MAC Address Table”选项显示表格如下:Index/MAC address/Learned on Port/Learning Method/Filter Packets to this Address 100:00:21:34:63:5613DynamicNo200:00:81:65:c3:a0N/AStaticNo300:00:a2:f7:c3:e425DynamicNo400:00:21:34:63:562DynamicNo此时你可以看到索引的第4项,它正是我们要查找的MAC地址,它的端口号为2。
根据综合布线资料,可以查找出相应的信息点的物理位置,从而定位到所连接的微机位置。
当然,在此是针对特有的交换机所举的例子,在实际工作中我们要查找很多台交换机,才能找到我们要找的MAC地址,当VLAN中存在大量的交换机时,我们需要在这些交换机中逐个去查找,直到找到为止,这是一个相当烦琐的事情。
对于某一交换机的端口中存在下联交换机的情况,因为交换机支持多个MAC地址,会在上级的MAC表中有下级MAC的记载,所以首先查找上级交换机MAC表,确定较具体位置后再去查找下一级交换机,这样会大幅度地缩减查找范围。
对于局域网来讲此类IP地址冲突的问题会经常出现,用户规模越大,查找工作就越困难,所以网络管理员必须深思加以解决。
目前有两种方案,一是使用动态IP地址分配(DHCP),另一种方案是使用静态地址分配,但必须加强MAC地址的管理。
用动态IP地址分配(DHCP)的最大优点是客户端网络的配置非常简单,在没有管理员的帮助和干预的情况下,用户自己便可以对网络进行连接设置。
但是,因为IP地址是动态分配的,网管员不能从IP地址上鉴定客户的身份,相应的IP层管理将失去作用。
而且使用动态IP地址分配需要设置额外DHCP服务器。
使用静态IP地址分配可以对各部门进行合理的IP地址规划,能够在第三层上方便地跟踪管理,如果我们通过加强对MAC地址的管理,同样也会有效地解决这一问题。
在网络用户连网的同时,建立IP地址和MAC地址的信息档案,自始至终地对局域网客户执行严格的管、登记制度,将每个用户的IP地址、MAC地址、上联端口、物理位置和用户身份等信息记录在网络管理员的数据库中。
试想,在我们上述的案例中,如果知道了非法用户的MAC地址后,我们可以从管理员数据库中进行查寻,如果我们对MAC地址记录全面,我们便可以立即找到具体的使用人的信息,这会节省我们大量宝贵时间,避免大海捞针的烦恼。
同时我们对于某些应用应避免使用IP地址来进行权限限制,如果我们从MAC地址上进行限制相对来说要安全的多,这样可以有效地防止有人窃取IP地址的侥幸行为。
一,sniffer检测法:sniffer是网络管理的好工具,网络中传输的所有数据包都可以通过sniffer来检测。
同样arp欺骗数据包也逃不出sniffer的监测范围。
一般来说ARP欺骗数据包没有留下发送虚假信息的主机地址,但是承载这个ARP包的ethernet帧却包含了他的源地址。
而且正常情况下ethernet数据帧中,帧头里的MAC源地址/目标地址应该和帧数据包中ARP信息配对,这样的ARP包才算是正确的。
如果不正确,肯定是假冒的包,当然如果匹配的话,我们也不能过于放松,一样不能代表是正确的,另外通过检测到的数据包再结合网关这里拥有的本网段所有MAC地址网卡数据库,看看哪个和Mac数据库中数据不匹配,这样就可以找到假冒的ARP数据包,并进一步找到凶手了。
关于MAC地址网卡数据库可以在第一次装系统的时候进行记录,将网吧座位号与MAC地址等信息做一个对应表格。
查看MAC地址的方法是通过“开始->运行”,进入命令提示窗口,然后输入ipconfig /all。
在physical address的右边就是相应网卡的MAC地址。
二,DHCP结合静态捆绑法:要想彻底避免ARP欺骗的发生,我们需要让各个计算机的MAC地址与IP地址唯一且相对应。
虽然我们可以通过为每台计算机设置IP地址的方法来管理网络,但是遇到那些通过ARP欺骗非法攻击的用户来说,他可以事先自己手动更改IP地址,这样检查起来就更加复杂了,所以说保证每台计算机的MAC地址与IP地址唯一是避免ARP欺骗现象发生的前提。
(1)建立DHCP服务器保证MAC地址与IP地址唯一性:首先我们可以在windows 2000 server或其他服务器版操作系统上启用DHCP服务,为网吧建立一个DHCP服务器,一般来说建议在网关上搭建。
因为DHCP不占用多少CPU,而且ARP欺骗攻击一般总是先攻击网关,攻击网关的同时由于网关这里有监控程序,所以可以在第一时间发现攻击行为。
当然为了减少攻击的发生机率我们也可以把网关地址设置为网段的第二个地址,例如192.168.1.2,把192.168.1.另外所有客户机的IP地址及其相关主机信息,只能由网关这里取得,网关这里开通DHCP服务,但是要给每个网卡,绑定固定唯一IP地址。
一定要保持网内的机器IP/MAC一一对应的关系。
这样客户机虽然是DHCP取地址,但每次开机的IP地址都是一样的。
以上这些绑定关系可以通过DHCP的地址池来解决,或者将客户端获得IP等网络参数信息的租约设置为一个非常长的时间,例如一年或者无限时间,这样在此时间段里只要MAC地址不变,客户端获得的IP地址也是不变的。
检验WEP密钥检查WEP加密设置。
如果WEP设置错误,那么你也无法从无线终端ping到无线接入点。
不同厂商的无线网卡和接入点需要你指定不同的WEP密钥。
比如,有的无线网卡需要你输入十六进制格式的密钥,而另一些则需要你输入十进制的密钥。
同样,有些厂商采用的是40位和64位加密,而另一些厂商则只支持128位加密方式。
雷蛇灵刃15标准版深度体验:轻薄强劲,要便携也要畅快
雷蛇灵刃15标准版深度体验:轻薄强劲,要便携也要畅快工作两年有余,越来越感觉自己需要购置一台笔记本电脑。
一来,作为一名游戏发烧友,下班之余来几把畅快淋漓的游戏,是我的习惯。
二来,最近工作出差需求变大,配备一台笔记本可以随时随地处理一些工作上的事情,毕竟出门在外时被逼着去网吧解决问题的感觉可不好。
因此对我来说,一台性能强劲同时也便于携带的笔记本是我当前的刚需。
选着选着,我发现现在的笔记本电脑,打着游戏本旗号的,厂商会把各种顶尖的硬件一股脑塞进不大的机身之中,导致整机又厚又重。
而背着商务本名头的,厂商为了轻薄便携,对于硬件配置一压再压,结果性能孱弱,根本带不动大型游戏。
挑来看去,最终我入手了雷蛇灵刃15标准版。
这台机器机身紧凑精致,在硬件配置足够强劲的情况下,身材还保持得十分苗条,令我惊喜。
说到雷蛇,相信很多人都很熟悉这家“灯厂”,热爱游戏的玩家或多或少接触过雷蛇的外设产品,我也不例外。
近几年,雷蛇开始进军游戏本领域,并凭借出众的设计和精良的做工,收获了诸多赞誉。
一段时间用下来,我也来讲讲对这台笔记本的感受。
出众设计,雷蛇如何与众不同?外观设计,一直是雷蛇的拿手好戏。
虽然做好了“心理准备”,但当我开箱看到这台雷蛇灵刃15标准版真容的时候,还是一下子就被“惊”住了。
与一般游戏本大且厚重完全不同,雷蛇灵刃15标准版外观非常精致。
全铝合金机身透露出它的高端定位,摸上去非常有质感。
这台雷蛇灵刃15标准版的厚度为1.99cm,当下游戏本的厚度普遍在2.5cm以上,同时相比于15.6英寸的其他游戏本,这台机器苗条了一圈,加之它的重量仅有2.03公斤,在三围与重量控制上秒杀一众友商,带着出门完全没有什么负担。
电脑的A面,雷蛇Logo信仰灯呈现在全黑的平面上,简约大气。
精致的信仰灯,勾起了我之前在宿舍开黑的情怀。
机身采用高精度铝合金强化,金属喷砂喷漆,有一种暗黑系的水果笔记本的感觉。
如果单纯说这是一台商务办公本,我也绝不会感到不协调。
C面的设计和A面一样简约大气,键盘,扬声器分列两侧,下方则是一块触控面板。
简约,但不简单。
键盘支持全键无冲可编程,同时还有Chroma幻彩灯光系统和雷云3配置软件的支持,可以自定义键盘光效,游戏时,指尖流光溢彩,分分钟入戏战场。
而位于两侧的大尺寸音响则带来了良好的听觉享受,瞬间就让自己沉浸在游戏之中。
雷蛇灵刃15标准版准备的接口非常丰富,3个USB 3.1 Gen1接口,连接外设或者插入U盘很方便。
千兆以太网接口、雷电3?接口、HDMI 2.0b视频输出接口、Mini DisplayPort 1.4视频输出接口、3.5 mm 组合音频插孔等一应俱全。
不管是外接显示,还是连接键鼠外设,这台笔记本都能胜任。
更窄边框,更多看见作为“用过就回不去”系列,全面屏在游戏本上远不如在手机上普及,我们看到绝大多数的游戏本都有着厚厚的边框。
而雷蛇灵刃15标准版采用了4.9mm的超窄边框,约85%的高屏占比,带来的视觉上的冲击力很明显,另一方面,窄边框也把一块15.6寸的屏幕放在了传统14寸大小的机器中,也很好地压缩了体积。
当我面对的是这样的一块屏幕的时候,玩游戏的兴致都不由得提升了很多。
同时,这块屏幕的素质相当不错。
100% sRGB色域屏幕,色彩还原准确。
雾面屏设计也有效减少了反光的影响。
更值得一提的是,144hz刷新率,让画面显得更加流畅,尤其在玩第一人称射击类游戏时会更有提升。
最明显的是这段时间使用这台电脑游戏时,感觉鼠标更跟手了,移动也更快速了,吃鸡率显著提升。
为玩家而生的游戏之魂轻薄强劲,我们看到了轻薄,那么强劲呢?雷蛇当然不会忘了这是一台主打性能的游戏本,这台雷蛇灵刃15标准版搭载了刚刚上市不久的第九代英特尔酷睿i7-9750H处理器、RTX 2060 6GB显卡、16GB双通道DDR4-2667Mhz内存、512GB SSD固态硬盘,配置相当强大。
i7-9750H处理器是目前移动端名列前茅的处理器,6核心12线程,基准频率2.6GHz,睿频可达4.5GHz。
GPU方面,RTX 2060 6GB作为今年移动端主推显卡之一,支持光线追踪。
相较于的GTX 1060显卡,有差不多50%的提升,和GTX 1070 Ti基本同水准。
这里我也通过3Dmark进行了测试,在基准测试中,Fire Strike场景则可以得到分,Time Spy场景可以得到5463分,全高特效运行主流游戏毫无压力。
参数归参数,跑分也只是个参考,以绝地求生为例,将游戏画面设置为抗锯齿和材质超高。
帧数范围在86-145,平均帧数在113左右。
整体感觉流畅且稳定,战斗时虽然帧数会有下降但也觉察不明显。
只可惜,被对手杀掉再也不能推卸给游戏卡了~轻薄的机身,强劲的配置,不免让人担心散热。
然而在这段时间的使用,笔记本良好的散热完全打消了我的疑虑。
雷蛇灵刃15标准版专门为散热进行了优化。
背面是两个定制44扇叶的风扇,随时待命将热量快速排出。
据介绍,雷蛇这次采用了服务器级别的石墨烯散热材料,结合大面积的CPU、GPU散热底座,可快速将热量排出。
加上金属机身本身优秀的导热性能,机身虽轻薄,但散热一点不差。
即使是周末全天的游戏中,也没有出现过热导致的降频与卡顿。
长时间运行键盘温热,但完全在可以接受的范围内。
轻薄强劲,完美结合身为游戏本,雷蛇灵刃15标准版真正把游戏和轻薄很好的结合在了一起。
在看惯了一众臃肿的游戏本之后,这台机器便显得那么的与众不同,那么的标新立异,也仿佛为整个行业指明了前进的方向。
而全铝合金机身和简约的设计,也为它增加了不少沉稳干练的气质。
雷蛇的游戏基因注定了雷蛇灵刃15标准版不会平庸,足够强劲的硬件配置,无处不在的雷蛇印记,让你不会忘记这是一台为玩家而生的产品。
经过这段时间的使用,可以说,雷蛇灵刃15标准版表现优秀。
对于和我类似,为了办公,更为了游戏的小伙伴来说,轻薄强劲的它将会是一个非常适合的选择。
而对于只想选购游戏本的小伙伴来说,这样一台性能强劲,低调酷炫游戏本,也会是一个不错的游戏搭档。
做为网络管理员需要掌握那些东西?
网管应该会和应该学习的东西 网管主要分为网吧网管和公司网管,而不同类型的网管其在技术上的要求也不尽相同,而且相差很大,那要成为一名网管需要学会哪些技术呢,下面就一起来看看吧! 一、 dos命令[只列出我们工作中可能要用到的] 1、cd 显示当前目录名或改变当前目录。
2、dir 显示目录中的文件和子目录列表。
3、md 创建目录。
4、del 删除一或数个文件。
5、chkdsk 检查磁盘并显示状态报告。
6、cacls 显示或者修改文件的访问控制表(ACL) 7、copy 将一份或多份文件复制到另一个位置。
8、date 修改日期 9、format 格式化磁盘 10、type 显示文本文件的内容。
11、move 移动文件并重命名文件和目录。
12、expand 展开一个或多个压缩文件。
13、ren 重命名文件。
14、attrib 显示或更改文件属性。
15、time 显示或设置系统时间。
16、at at命令安排在特定日期和时间运行命令和程序。
要使用 AT 命令,计划服务必须已在运行中。
17、net [user],[time],[use] 多,自己去查 18、netstat 显示协议统计和当前tcp/ip连接 19、nbtstat 基于NBT(net bios over tcp/ip)的协议统计和当前tcp/ip连接 20、route 操作和查看网络路由表 21、ping 就不说了,大家都熟悉吧 22、nslookup 域名查找 23、edit 命令行下的文本编辑器 24、netsh强大的命令行下修改tcp/ip配置的工具 25、fdisk 相信现在用的人比较少了,不过在没有其他工具的情况,他还是有用的 以上只是列出,具体用法限于篇幅就不写了,各位都知道怎么得到帮助文档。
二、 清除cmos密码方法 1、 直接取下主板上的cmos供电电池 2、 短接bios设置跳线,具体要查看各主板说明书 3、 Debug,下面详细列出命令,换行表示回车 C:/>DEBUG -o 70 10 -o 71 10 -q 4、下载一个cmos密码查看器 三、基于NT的系统管理员密码忘记后的处理方法 1、如果是装在fat32分区上,直接启动到dos下,删除%systemroot%/system32/config/下的SAM文件 2、如果是装在ntfs分区上,需要一个在dos下支持读写ntfs分区的软件[例如ntfspro],做法就和上面的一样 3、如果装有双系统,从另一系统进去,删除sam文件[这里又涉及到是否是ntfs,是否另一系统支持ntfs的问题] 4、把硬盘挂接到另一机器上,删除sam文件 5、去一个ERD Commander ,该软件有一个功能就是修改nt/2000/xp的用户密码,包括管理员密码。
要想用他,你必须把他刻录到光盘上,从光盘启动进行修改。
四、网络 1、网线的制作,网线,水晶头质量的辨别。
在一个网内,网线制作一定按照一个标准统一制作,一般按照EIA/TIA568 A或EIA/TIA568 B制作。
按照一个标准制作的网线,在正式投入使用后,网络出现问题的几率就会很少。
网线质量辨别之我见:网线摸上去比较软、用火烧不会立即燃烧,只是慢慢熔化、包皮上的文字清晰可见,正品的cat5或cat5e字样是小写、拨开包皮,里面的白线不是纯白色,而是有花纹的;水晶头正品的价格一般比较贵,翘起那一部分用手压他,应该感觉比较软,容易压下去,铜片应该不会轻易被腐蚀,出现斑点。
2、熟悉98/nt/2000/xp/2003/linux/unix的网络配置 3、熟悉你的局域网的拓扑结构,走线情况,在hub/交换机/路由器的每个接口上接的网线上标明对应的去处,在某个节点出现问题的时候,以及诊断网络故障很重要,本来这个应该是网络步线时就应该做的,但是很多时候还是得靠我们自己来做。
4、懂得网络测试,熟练使用网络测试仪。
了解网络运行情况,这个可以从网关或路由器上着手。
熟练运用sniffer/iris等协议分析工具。
5、对各种网络故障的现象有应铭记于心,以及各种解决方法。
6、会封锁ip/mac/端口,限制上网,以及限制下载速度等等。
7、对你管理的各个网络设备的性能、参数、生产商都要非常熟悉。
8、熟悉dos网络命令[ping ,route,net,netstat,nbtstat,netsh,net send,nslookpup,traceroute,] 9、熟悉子网划分和子网掩码的计算 10、熟练配置各种vlan 11、读懂了tcp/ip协议,没有理论的指导,实践就要碰很多钉子 五、病毒知识、黑客知识[对于这两方面的知识而言,可能很多人都只是徘徊在门口] 1、病毒其实就是程序代码的集合,没什么可怕的,只要我们懂得他的原理,工作方式,感染方式,后果,那么我就自然懂得了怎么去防范他,击破他了。
对于文件型病毒—一般感染exe文件,他是把自身插到exe文件里去,这里就需要有掌握一些pe文件格式方面的知识了,如果是插入到空隙里,那么插入后文件大小是不会变大,如果插入到文件末尾,那么就要变大。
文件型病毒防范措施:(1)经常升级杀毒软件,使用最新的杀毒软件进行查杀;(2)对不明邮件中的附件要特别小心;(3)使用外来介质所带的文件要用杀毒软件进行查杀;(4)如果发现一些不明症状,如可执行文件大小改变。
马上给反病毒软件公司发邮件,把样本发过去。
对于电子邮件病毒—专门以电子邮件为主要传染渠道的病毒,该病毒实际上是与文件型病毒相结合的产物,将代码直接插入到邮件体和附件里,代码多是用vbs、js等脚本语言编写。
通常打开附件有个询问的步骤,但病毒作者却利用了邮件收发程序(如outlook express)的漏洞,使你一单击附件或者只要把鼠标移动到上面就执行病毒程序了,象iloveyou、梅莉莎等病毒就是如此。
通常情况下,ie是这样处理邮件附件的,从MIME所指定的文件类型判断,如果附件是文本文件,ie会读它;如果是video clip,ie就查看它;如果附件是图形文件,ie就显示它;但是,如果附件是一个exe的可执行文件,ie会提示你是否执行,在获得你的允许后再执行它,要是遭到拒绝,变放弃,入侵者变在“提示”这一步入手,实 际上,ie的提示全是靠MIME头所指定的类型来判断的。
当入侵者将一个exe的附件经过base64编码后,在构造MIME头的时候,在content-type一项里指定为别的类型的文件,如写上audio/x-wav,就可以命令ie将该文件以音频文件尝试打开,这样ie就认为是合法的文件私自运行了,不再询问你要不要执行。
防范电子邮件病毒方法:(1)系统设置防范方法—更改脚本文件的打开方式;(2)删除WScript组件,全面禁止脚本的运行,但是一些用vb,java脚本编写的网页特效就再也看不到了;(3)给注册表加锁;(4)显示所有文件的扩展名;(5)阻止病毒自我复制。
很多病毒要实现自我复制,都要先建立一个文件系统对象,因此,禁止了FileSystemObject这个对象就可以阻止这种类型的病毒传播了。
禁止方法—运行regsvr32 /u。
(6)认为意识的防范—安装实时病毒防火墙/升级ie最新版本/不使用outlook/妥善处理附件。
2、对黑客知识的了解就相当多了,什么木马,漏洞攻击,加密解密、缓冲区溢出,DoS/DDoS、sniffer或许一个人的精力有限,但是你至少应该对一般的黑客知识有个了解。
六、操作系统和服务器 1、作为一个网管,你应该多各种各样的操作系统都熟悉,唯一解决办法就是在你的机器上安装多个系统来学习。
一般情况下,要熟悉安装windows系列;如果你还想进一步了解其他操作系统,根据我个人经验,你可选择red hat/mandrake/free bsd[unix],甚至有机会接触商用的unix系统是最好的了,比如ibm aix /sco unix/hp ux等等,不过这个过程是很漫长的。
2、对于服务器,这里指服务器硬件和服务器软件。
服务器和服务器软件是我们管理的对象,每天我们都要面对它们,你应该对硬件比较熟悉,至少你每天玩的服务器应该熟悉,主板、芯片组、cpu、内存,磁盘等都要从技术角度去熟悉它们。
服务器软件一般来说需要掌握iis、apache、tomcat、websphere、、各种数据库、各种ftp服务器软件、邮件服务器软件的安装、配置、故障处理。
哎,基本上每一样都可以写一本书。
七、数据管理、安全管理 1、公司信息化后,什么最重要,数据,所以即使IT总管没叫你写数据管理制度,你也要主动写出来。
包括日常数据的存取、数据实时备份,定期备份,备份方式都写清楚。
并每天检查是否正确地在执行。
可能这个是中国人的劣根性吧,制度好,可执行就是那么难。
2、说到安全,也许很多人都知道安全重要,但实际没做到安全生产。
我想这个与一个人的安全意识和计算机水平有关系,一个人想做到安全,但是他无法从技术大会实现,那么我们就应该出现了,一个企业应该有相关的培训。
Ps:不管是数据管理还是安全方面的管理,都涉及到了管理,这个管理不仅仅是我们网管的工作了,应该是一个团体的事情,领导层应该足够重视这些方面的工作。
最后,希望我们的工作得到上司的赞同,并重视我们这一个群体,因为我们确实很重要。
———————————– 成为高级网络管理员必学知识 负责网络的安装、维护和故障检修等工作,使网络正常运行的一名或多名专业人员称为网络管理员。
在《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》中规定了网络管理员的管理原则、管理手段、管理职责及应遵守的相关法律法规。
网络管理员应熟悉被管理网络的类型、功能、拓扑结构、所处的地理环璋、通信设备的性能和能力软件系统的种类和版本,数据库管理系统的数据结构、数据流量和数据处理流程等。
在网络系统工程建设后,网络管理员应负责网络的扩展、服务、维护、优化及帮障检修等日常管理工作。
国际标准化组织(ISO)只定义了网络管理的五项功能,而对于每个实际网络的管理模式,由于各个网络的实际情况不同,很难确定每个网络应该采用的标准管理模式。
但随着实际网络管理经验的逐步积累,人们逐渐从大量的实践中总结出其不一套行之有效的网络管理模式。
网络服务器的管理 配置和管理服务器属性,安装和设置TCP/IP协议和远程访问服务协议,安装和管理DNS服务器,安装和配置网际命名服务器WINS。
安装许可证服务器,为终端服务客户颁发许可证,管理本地和远程式终端。
对服务器上的信息不断地进行充实与更新,更新WWW页面信息、向数据库服务器注入新的数据、管理邮件服务器的用户信箱等。
网络用户的管理 网络管理员在保证网络安全可靠运行的前提条件下,根据单位人员的工作职权和人员变动情况,为每个用户设置账户、密码和分配不同的网络访问权限,设置对Web内容的访问权限等。
单位的主管领导拥有“至高无上”的权限,可以对任何网络服务进行任何操作,享有各种业务数据的访问权限,还要保证机密数据的安全。
单位的各部门人员拥有同种权限,可以设置用户组,享有与他们所承担工作相应的权限并能执行与他们工作相关的任务。
单位的所有员工都WWW、FTP、E-mail和某些数据库资源进行浏览、查询和下载,使用打印机进行文件打印的基本权限。
限制Web 服务器可登录的账号数量,及时注销过期用户和已挂断的拨号用户,关闭不用的网络服务等。
网络文件和目录的管理 首先要依据网络操作系统选择相应的文件系统。
Window NT平台有FAT(文件分配表)和NTFS文件系统,NTFS是Windows NT提供的高性能、高可靠性和高安全性的网络文件系统。
设置目录和文件的共享权限和安全性权限,导出需共享的目录,建立逻辑驱动器与共享目录的连接。
检查文件系统的安全,定期地搜索系统信息并与主检查表进行比较,查找所有未授权用户随意修改的文件,并且应该确保在被修改之后能够恢复文件系统。
防止数据丢失和数据修复,网络数据备份和建立数据镜像站点(将数据完全地复制到另一台计算机上),数据文件重定向恢复和对敏感数据的加密管理等。
网络打印机的配置和管理 创建网络打印机服务器,设置网络打印机的策略、共享属性和安全规则。
IP地址的管理 IP地址管理是计算机网络能够保持高效运行的关键。
如果IP地管理不当,网络很容易出现IP地址冲突,就会导致合法的IP地址用户不能正常享用网络资源,影响网络正常业务的开展。
目前中小型计算机网络中大多数采用C类地址,每个IP子网可以拥有200台计算机或网络设备,待日后计算机网络扩展。
IP地址的分配一般有三种途径: 一是给网络设备分配特定的IP地址。
对于服务器、经常上网的计算机和网络设备一般给予一个固定的IP地址。
二是对某些计算机的IP地址进行动态分配,对于那些不经常上网或是移动性较强的计算机,可以采用动态主机配置协议(DHCP)来动态配置IP地址,以节约IP地址资源,也便于网络管理员对这些网络设备的管理。
三是对一些工作站的访问分配公用IP地址。
当一个工作站需要对网络进行访问时,集中式IP管理软件为它为配一个IP地址:当工作站完成对网络的访问后,收回分配给工作站的IP地址,这个IP地址成为公用的IP地址。
网络安全管理 网络管理员导出监视配置,设置图表视图选项、系统管理报警选项、事件日志类型。
建立审核策略,监视网络活动、网络流量和网络服务。
进行帮障的分主测试,分析网络帮障发生概率,严格管理防火墙账号和口令,堵塞入侵者的功击路径,应会入侵者功击等。
网络布线的日常维护 根据员工的调动与工作需要在网络上增加新的服务器、工作站和联网设备,替换被损坏的线缆或排除网络线缆接头帮障等,都需要对网络布线系统进行维护。
(1)建立网络布线基准文档。
在线缆系统安装后,网络管理员使用电缆测试仪对线缆进行周期性检测,确保布线系统的质量。
在评估认证后,将电缆测试仪存储的测试结果复制到计算机上并打印出来,作为网络布线基准文档。
(2)网络布线故障的测试与定位。
将网络布线系统分割为若干个逻辑元素,每个逻辑元素包含一段岩固定链路、分线盒和跳接电缆。
使用电缆测试仪逐个测试逻辑元素,若电缆测试仪显示开路的距离,可以确定开路或短路的位置;若发现接线映射故障,多数是固定链路两端的误接;若是衰减过在,多数是劣质电缆。
使用替代法验证可疑元件。
关键设备的管理 计算机网络 有的关键设备一般包括网络的主干交换机、中心路由器以及关键服务器。
对这些网络设备的管理,除了通过风管软件实行监视其工作状态外,更要做好它们的备份工作。
现在许多厂商都推出了关键服务器备份解决方案,备份服务器能够保持与主服务器之间的操作和运行同步,这样就保证了关键数据库的数据一致性和可靠性,以备将来主服务器出现故障时备份服务器及时替代主服务器的工作。
路由器与广域风连接一般通过在其他广域风端口上配置V.25bis接口来做高可靠性广域网连接的拨号备份,当主链路因故障断开时,备份链路就能够及时拨号建立,继续主链路上的数据传输。
对主干交换机的备份,目前似乎很少有厂商能提供比较系统的解决方案,因而只有靠网络管理员在日常管理中加强对主干交换机的性能和工作状态的监视,以维护网络主干交换机的正常工作。
