伺服器的區塊設置是什麼

① 區塊鏈是什麼

區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。

區塊鏈（Blockchain）是比特幣的一個重要概念，它本質上是一個去中心化的資料庫，同時作為比特幣的底層技術，是一串使用密碼學方法相關聯產生的數據塊，每一個數據塊中包含了一次比特幣網路交易的信息，用於驗證其信息的有效性（防偽）和生成下一個區塊。

可以用區塊鏈的一些領域可以是：

▪智能合約

▪證券交易

▪電子商務

▪物聯網

▪ 社交通訊

▪文件存儲

▪存在性證明

▪身份驗證

▪股權眾籌

我們可以把區塊鏈的發展類比互聯網本身的發展，未來會在internet上形成一個比如叫做finance-internet的東西，而這個東西就是基於區塊鏈，它的前驅就是bitcoin，即傳統金融從私有鏈、行業鏈出發（區域網），bitcoin系列從公有鏈（廣域網）出發，都表達了同一種概念——數字資產（DigitalAsset），最終向一個中間平衡點收斂。

區塊鏈的進化方式是：

▪ 區塊鏈1.0——數字貨幣

▪ 區塊鏈2.0——數字資產與智能合約

▪ 區塊鏈3.0——各種行業分布式應用落地

② 什麼是區塊鏈土豆鏈Potato chain又是什麼

關於這個問題，其實建議你去游說社區看一下（網頁鏈接），那裡有大佬大V為你解答。這里我為你分享一篇阮一峰老師的文章，應該能對你的問題作出解答。

一、區塊鏈的本質

區塊鏈是什麼？一句話，它是一種特殊的分布式資料庫。

現在的規則是，新節點總是採用最長的那條區塊鏈。如果區塊鏈有分叉，將看哪個分支在分叉點後面，先達到6個新區塊（稱為"六次確認"）。按照10分鍾一個區塊計算，一小時就可以確認。

由於新區塊的生成速度由計算能力決定，所以這條規則就是說，擁有大多數計算能力的那條分支，就是正宗的區塊鏈。

九、總結

區塊鏈作為無人管理的分布式資料庫，從2009年開始已經運行了8年，沒有出現大的問題。這證明它是可行的。

但是，為了保證數據的可靠性，區塊鏈也有自己的代價。一是效率，數據寫入區塊鏈，最少要等待十分鍾，所有節點都同步數據，則需要更多的時間；二是能耗，區塊的生成需要礦工進行無數無意義的計算，這是非常耗費能源的。

因此，區塊鏈的適用場景，其實非常有限。

如果無法滿足上述的條件，那麼傳統的資料庫是更好的解決方案。

目前，區塊鏈最大的應用場景（可能也是唯一的應用場景），就是以比特幣為代表的加密貨幣。

③ 我的世界伺服器所有能保持區塊載入的方法

有一個RC鐵路MOD裡面有三個錨,只要在裡面放末影珍珠就可以保持區塊的載入

④ 硬碟中的」區塊」是什麼意思

什麼是RAID
這里所說的技術叫做RAID（Rendant Array of Independent Disk Drives，獨立磁碟冗餘陣列）。簡單的說，我們把數個硬碟組合起來成為一顆硬碟，以增加數據的傳輸效率，並提高數據安全性。視硬碟數目而定，你可以有多種選擇，以達成以下目標：追求高安全性、追求性能、或是兩者兼具。要使用不同模式的磁碟陣列，除了硬碟以外，還需要購買相對應的RAID控制卡。這些卡多半可以插進所有計算機的PCI插槽，甚至已經內建在主板上。

RAID：各種模式的比較

RAID 0：Striping（條帶）

就技術上來說，這模式根本無法符合RAID的精神，因為它沒有冗餘地記錄任何數據。這也表示RAID 0不能保證任何數據的安全。所有數據會被平均分散的儲存在所有硬碟上，這個陣列被稱為「條帶集（stripe set）」，這方法也被稱為「拉鏈法（zipper method）」。它的優點非常明顯，由於數據分散在多個硬碟上，傳輸速率會以硬碟的數目倍增，上限為傳輸通道的最大值（例如在UltraATA/100的計算機上，速度為100 MB/s），或是PCI匯流排的最大值（以66 MHz、32位的計算機來說，速度為266 MB/s）。然而，這項速度上的優勢卻犧牲了數據安全性，除非你能保證所有的硬碟都不會出問題。如果任何一個硬碟壞掉，那你會失去所有數據。

RAID 1：磁碟鏡像

而RAID 1則完全與RAID 0相反，不追求高性能，而以數據安全性優先。在讀寫時，所有陣列中的硬碟都會一起動作，讀寫相同的數據，所以一份數據會有兩個的備份，而且保證是最新的數據。

RAID 2：Striping

RAID 2採用了與RAID 0相同的方法，「條帶集」會將數據分散在所有硬碟上；但它不是以區塊的方式作分散，而是以位（bit）的方式來作。這是因為在存取數據時，RAID 2還加入了ECC（Error Correcting Code）校驗碼，這些校驗碼會記錄在額外的硬碟上。如果你要確保數據的完整性，那就需要10個數據硬碟，以及4個ECC硬碟。如果要再高一個等級，那就要用到32個數據硬碟，以及7個ECC硬碟。這應該說明了RAID 2未曾流行過的原因。

由於RAID 2使用了以位為基礎的「條帶集」，所以性能只有二流的表現。如果存取的次數愈多、存取的數據愈短，那RAID 2的表現就愈差。

RAID 3：數據條帶化，專門的奇偶校驗盤

RAID 3加入了更細致的錯誤檢查方法，數據是以位元組（byte）的方式分配到每個硬碟裡面去，而奇偶校驗碼則存在一個單獨的硬碟中。但這也正是RAID 3的缺點，因為每次存取數據時，都要到另一個硬碟中去讀取校驗碼；也因此組成磁碟陣列的本意，也就是增進性能這一點，反而被打了折扣。順道一提，RAID 3最少需要3顆硬碟。

這模式需要非常復雜的控制卡，這也是RAID 3、4、5沒有辦法流行主流市場的原因。

RAID 4：數據條帶化，專門的奇偶校驗盤

RAID 4所使用的技術與RAID 3類似，但不是以位元組的方式寫入數據，而是區塊（block）。理論上，這可以加快存取速度；但到另一顆硬碟中去讀取校驗碼仍然是它的瓶頸。

RAID 5：分布式數據、分布式奇偶校驗

RAID 5是公認在性能與數據安全上獲得平衡的方式。不管是原始數據或是奇偶校驗碼，都平均的分散在所有硬碟中。它的速度只比RAID 3稍慢；但是安全性會受限，只容許一個硬碟損壞，如果有2個以上損壞，那所有數據都會遺失。要組成RAID 5，最少需要3個硬碟。

RAID 6：分布式數據、分布式奇偶校驗

提到RAID 6，就跟提到RAID 5一樣；只是奇偶校驗的部分加倍而已。這會讓性能再往下降一些；但容錯能力則增加到兩個硬碟損壞，也能運作無誤。這模式最少需要5顆硬碟。

不過事實上，還是可以使用不同型號的硬碟；但整個RAID會以較小、較慢的硬碟為運作基礎。例如說，在RAID 0數組中有一個30 GB、2個40 GB的硬碟，那麼整個數組的大小為90GB，也就是最小那個硬碟的3倍。

同樣的情形也發生在2台同樣是40 GB，但轉速分別為5,400與7,200轉的硬碟上：整個數組會以低速的為准。要想讓性能增加，換掉那台老舊的硬碟會有所幫助。

如果你用的是多台不同種類的硬碟，那還可以選擇磁碟組（span array），又名JBOD（just a bunch of drives，就是一堆磁碟驅動器）。在這種情況中，所有的硬碟都會被串成一列，當作一台磁碟驅動器來用；但它無法提供任何性能，或是數據完整的好處。
另一個不穩定因素是該把硬碟接在哪一個IDE通道上。如果可能的話，每顆硬碟都該擁有自己的IDE通道，並且設為主盤（master）。在雙通道的控制卡上，最好只接2個硬碟。雖然接滿4個硬碟（每個通道接上2個硬碟，master與slave）應該可以增加性能，但還是比不上用4個通道連接4個硬碟快。
另一個問題是目前只有很少一些IDE RAID控制器支持ATAPI協議。CD-ROM與DVD-ROM都沒有必要接在這些控制卡上（更不要去試RAID了）。
硬碟犧牲了！怎麼辦？
如果你以數據安全為出發點，選對了RAID的等級，那麼當硬碟壞掉時，也可以高枕無憂。只要選用了RAID 1、3、4、5、6等模式，那麼一顆硬碟壞掉並不會讓數據受損。至於此時要採取的步驟，那就因RAID控制卡而異了。

目前大部分的RAID控制卡，會在硬碟損壞時用嘟嘟聲、或電子郵件通知網管人員（當然啦，如果你的系統就安裝在RAID 0上，那可就不保證這功能能運作正常了）。

如果你用的是較老或較簡單的RAID控制卡，那麼可能得先將計算機關機，才能更換壞掉的硬碟。重新啟動計算機後，進入RAID卡的BIOS中，開始數據重建的過程。

事實上，目前市面上所有的控制卡，包括精簡型的，都可以讓你在不需要關機的情形下，直接更換硬碟：這叫做「熱交換（hot swapping）」；同時數據重建的步驟也完全自動，啥事也不用做。

另一個功能叫做「熱備品（hot-spare）」，許多控制卡能讓你多接一個預備硬碟，當陣列中的某個硬碟壞掉了，這個預備硬碟就會馬上激活，替代壞掉的那一個。

如果你用的是RAID 0或JBOD，而其中有個硬碟壞掉，那你可能再也不會想用這些模式了。雖然還是有辦法找回數據，但代價昂貴。有些公司專門幫人救回寶貴的數據（例如OnTrack），不管是讀寫頭損壞、火警、或是其它天災，他們都會把硬碟拆解開來，救回大部分的數據。但值得注意的是，救回RAID磁碟陣列中的數據要比挽救單個硬碟來得麻煩，其價格也不是以倍數計算就可以了事。

結論是：要常做備份！

沒有RAID時的RAID

RAID 2、6一定要有RAID控制卡才能運作；而Windows 2000與Windows XP則以軟體方式提供了RAID 0、1功能，只要你有足夠的硬碟即可。

你可以在「計算機管理」中的「磁碟管理」改變分區或磁碟驅動器號，也可以選取2個以上的硬碟，組成一個軟體RAID。

這篇文章不須額外硬體的磁碟陣列：Windows 2000下自己動手做軟RAID告訴你，在Windows 2000或Windows XP下，如何設定軟體RAID的方法。

RAID的限制

要解決長期的性能不足以及安全性問題，RAID無疑是個極佳的方法。但請容我們指出，它不能創造奇跡；如果你因為網管人員沒有定期備份RAID上的數據，而造成數據遺失，那千萬不要輕易地放過他們。

舉例來說，RAID控制卡不能承受短路或雷擊；這也表示在最壞的情形下，你的數據會像麵包一樣的被「烤焦」。所以在關鍵系統中，UPS（uninterruptible power supply，不斷電系統）是必要的配備。

再者，RAID只能提供技術上的保障，可千萬不要低估了人為疏失。許多人都有誤刪文件，又清空了回收站的經驗，類似的狀況也會在RAID上出現。

人為因素也包括了惡意的攻擊，或是不當的軟體問題（會將文件刪除、格式化、更名、或是安全漏洞等），甚至是現實世界中的威脅（竊盜、野蠻的破壞、火警、洪水等等）。

千萬別忘記，只有備份才能確保數據的安全。

KENNY的第二篇回復，應該是K哥原創的：

RAID模式0和1勢同水火，二者的數據安全性和數據的存取速度正好是相反的，使用模式0時您的數據安全性風險最高（同時存取性能最好），而模式1則保證最高的數據安全性。如果您想要兩者兼得，那開銷絕不會少（甚至會挖空你的錢袋）。RAID模式3和5會儲存奇偶檢驗值（parity information），所以當硬碟損壞時，只要將壞掉的磁碟更換掉，就能夠完整恢復數據。不過這個操作也需要足夠強勁的處理器來計算這些檢驗值，最好的選擇是採用RISC（精簡指令集，Reced Instruction Set Computing）架構的產品，因為這類晶元有針對這些用途做優化。除此之外，支持RAID模式3和5的控制卡價格不便宜，而且您至少需要3塊硬碟才能使用這些模式。

配置RAID陣列

配置RAID陣列通常不用花太多時間。尤其在配置模式0和1時，只要在RAID控制器的BIOS里配置RAID陣列中包含的硬碟就可以。在重啟之後，您必須先要格式化這個新"磁碟"（在Windows下您可能需要事先安裝驅動程序）。

配置RAID 3或RAID 5陣列時，控制器會先做初始化步驟，可能得花上好幾個小時。

RAID系統所帶來的幫助十分明顯：根據使用的模式不同，您可以獲得更高的數據安全性或是更快的存取速度，而且差異十分的大。RAID陣列所帶來的性能，可以說接近約兩年後推出的硬碟產品的水準。不過重要的是RAID也十分花錢，如果您想要越復雜越強大的RAID系統，那要投資的花費就越大。

所以當您腦子里正在盤算購買硬體RAID產品時，必須先考慮到幾個購買因素：您的需求是什麼？要達到這些需求又需要哪些功能？

就經驗來看，RAID 0或0+1模式是最適合一般家用的功能。雖然RAID 1能夠確保數據的安全性，但客觀的說，這樣一來您花在RAID控制卡和兩塊硬碟的錢並劃不來，而且您也不會感受到有什麼性能上的改善。畢竟現在的電腦開機都很快，而且從光碟拷東西到硬碟，也不會因為設了RAID而加快。

RAID 0無疑是最快速的模式，但也同時具有風險。只要一點小錯誤就會完蛋。

只有RAID 3或5能夠讓您在保證高數據安全性的同時，也獲得夠快的性能，但花幾百美元買張好的RAID控制卡，再多買幾塊硬碟這回事可不是家家戶戶都負擔得起的。
就這點來看，我們必須對IDE RAID的評價扣一些分數，因為除了成本外，缺點還包括管理上的問題，以及多塊硬碟所造成的高溫與高噪音。
另外IDE還必須克服幾個瓶頸：這種硬碟並不是設計用來作長時間不間斷運轉的（這對伺服器來說很重要），而且ATA的排線也是惱人的因素之一，尤其在安裝多個硬碟時更是如此，它會讓熱能無法順利散出，而且也會阻礙內部的視線。不管怎麼說，串列ATA（Serial ATA）的到來，將可望讓勞苦功高的40 pin排線能夠提前退休。
簡單點說
raid 0
就是把數據交錯的存在兩個硬碟上
然後讀數據的時候，兩個硬碟同時工作，
提取數據的速度就會快很多
raid 1
是一種數據備份
兩個硬碟上的數據差不多

只要買一個支持raid的主板和兩個硬碟就行就行
不用軟體
請參考，希望可以幫到你。

⑤ 求LINUX下各服務配置文件的詳細說明

1. DNS伺服器的啟動與停止在進行DNS伺服器配置之前，首先要檢查系統中是否安裝了BIND域名伺服器，檢查的方法可使用下面的命令： # rpm –qa | grep bind可使用下面的命令來對BIND域名伺服器的進行啟動和停止。 # service named start # service named stop #service named restart 啟動 Bind 配置工具，可使用以下兩種方法：（1）單擊面板上的「主菜單→系統設置→伺服器設置→域名服務」 。（2）在 shell 提示（如 XTerm 或 GNOME 終端）下，鍵入 redhat-config-bind 命令。3. 正向主區塊配置正向主區塊配置主要的http://www.waterpub.com.cn/Softdown/SoftView.Asp?SoftID=2291若要了解服務的配置，請著重看第6章 Internet應用伺服器的配置 .ppt 和 第7章 Web應用服務 .ppt謝謝！！！

⑥ 問：我的世界伺服器所有能保持區塊載入的方法

1. 人肉錨，開小號掛機

2. 區塊載入器/區塊節點載入器（ChickenChurnks）

3. 個人錨/世界錨（RailCraft）

4. 發射控制器（GalaxyCraft）

5. 採石場/填充機（BuildCraft）

   
   

⑦ 我的世界（minecraft）服務端新區域讀圖距離太短，怎麼設置大

單機的話根據樓下的方法。如果是多人按照樓下的方法不可以，那一定是地圖問題。

跑圖這一說法就是指開荒伺服器的一些玩家為了與世隔絕，跑很遠，可能跑到170000；170000的這種超遠距離，但是跑圖過程中載入會很慢，而且會卡服。所以跟伺服器和電腦沒關系。
如果要載入快，你在去過的地方會有載入，另外地圖結構復雜或者用指令製造過也會導致載入太慢

⑧ 網路工程師請進！！

我給你 一個 概念 我還有更好的 真正項目下來的 給點分吧

目 錄

一、項目概述
二、需求概述
三、網路需求
1．布線結構需求
2．網路設備需求
3．IP地址規劃
四、系統需求
1．系統要求
2．網路和應用服務
五、存儲備份系統需求
1．總體要求
2．存儲備份系統建設目標
3．存儲系統需求
4．備份系統需求
六、網路安全需求
1．網路安全體系要求
2．網路安全設計模型

前言
根據項目招標書的招標要求來細化為可執行的詳細需求分析說明書，主要為針對項目需求進行深入的分析，確定詳細的需求狀況以及需求模型,作為制定技術設計方案、技術實施方案、技術測試方案、技術驗收方案的技術指導和依據
一、項目概述
1. 網路部分的總體要求:
 滿足集團信息化的要求,為各類應用系統提供方便、快捷的信息通路。
 良好的性能，能夠支持大容量和實時性的各類應用。
 能夠可靠的運行，較低的故障率和維護要求。
 提供安全機制，滿足保護集團信息安全的要求。
 具有較高的性價比。
 未來升級擴展容易，保護用戶投資。
 用戶使用簡單、維護容易。
 良好的售後服務支持。
2. 系統部分的總體要求：
 易於配置：所有的客戶端和伺服器系統應該是易於配置和管理的，並保障客戶端的方便使用；
 更廣泛的設備支持：所有操作系統及選擇的服務應盡量廣泛的支持各種硬體設備；
 穩定性及可靠性：系統的運行應具有高穩定性，保障7*24的高性能無故障運行。
 可管理性：系統中應提供盡量多的管理方式和管理工具，便於系統管理員在任何位置方便的對整個系統進行管理；
 更低的TCO：系統設計應盡量降低整個系統和TCO（擁有成本）；
 安全性：在系統的設計、實現及應用上應採用多種安全手段保障網路安全；
 良好的售後服務支持。
除了滿足上述的基本特徵外，本項目的設計還應具有開放性、可擴展性及兼容性，全部系統的設計要求採用開放的技術和標准選擇主流的操作系統及應用軟體，保障系統能夠適應未來幾年公司的業務發展需求，便於網路的擴展和集團的結構變更。
二、需求概述
在設計方案時，無論是系統或網路都嚴格遵循以下原則，以保障方案能充分滿足集團的需求。
 先進性和實用性原則
 高性能原則
 經濟性原則
 可靠性原則
 安全性原則
 可擴展性原則
 標准化原則
 易管理性原則

三、網路需求
集團園區網項目必須實現以下的功能需求：建設一個通暢、高效、安全、可擴展的集團園區網，支撐集團信息系統的運行，共享各種資源，提高集團辦公和集團生產效率，降低集團的總體運行費用。網路系統必須運行穩定。
集團園區網需要滿足集團各種計算機應用系統的大信息量的傳輸要求。
集團園區網要具備良好的可管理性。減輕維護人員的工作量，提高網路系統的運行質量。
集團園區網要具有良好的可擴展性。能夠滿足集團未來發展的需要，保護集團的投資。
整個項目的施工，系統集成商要精心組織、嚴格管理、定期提交各類項目文檔。
在項目實施完畢之後，系統集成商要對集團的相關人員進行培訓，並移交全部的項目工程資料，保證集團園區網的正常運行和管理維護。
1．布線結構需求
集團目前擁有六家子公司，包括集團總部在內共有2000多名員工；園區內有7棟建築物，分別是集團總部和子公司的辦公和生產經營場所；光纖+超五類綜合布線系統，3000個左右信息點；集團計劃為大部分的員工配置辦公用計算機；集團目前有多種計算機應用系統。
7棟建築物，每棟建築高7層，都具有一樣的內部物理結構。一層設有本樓的機房，一樓布有少量的信息點，供未來可能的需求使用，目前並不使用（不包括集團總部所在的樓）。二層和三層，每層樓布有96個信息點。四層到七層，每層樓布有48個信息點。每層樓有一個設備間。樓內綜合布線的垂直子系統採用多模光纖，每層樓到一層機房有兩條12芯室內光纖。每個子公司和集團總部之間通過兩條12芯的室外光纜連接。要求將除一層以外的全部信息點接入網路，但目前不用的信息點關閉。集團總部所在樓的一層，是集團的主機房，布有48個信息點，但目前只有20台左右的伺服器和工作站。
集團園區正在後期建設中，不存在遺留的網路系統。集團原有少量的網路設備，可以不作考慮或者用作臨時的補充之用。
2．網路設備需求
集團園區網計劃採用10M的光纖乙太網接入到網際網路服務提供商的網路，然後接入到網際網路中，使集團實現與外界的信息交換和網路通信。集團統一一個出口訪問Internet，集團能夠控制網路的安全。
根據集團的網路功能需求和實際的布線系統情況，系統集成商需要給出設備選擇的合理建議，包括樓層接入交換機、子公司主交換機、集團核心交換機等。其中，樓層接入設備需要選擇同一型號的設備；子公司主交換機可以根據需要通過堆疊方式進行靈活的升級擴容；核心交換機需要具有升級到720Gbps可用背板帶寬的能力。
網路設備必須在技術上具有先進性、通用性，必須便於管理、維護。網路設備應該滿足集團現有計算機設備的高速接入，應該具備未來良好的可擴展性、可升級性，保護用戶的投資。網路設備必須具有良好的在滿足功能與性能的基礎上性能價格比最優。網路設備應該選擇擁有足夠實力和市場份額的廠商的主流產品，同時設備廠商必須要有良好的市場形象與售後技術支持。
3．IP地址規劃
集團園區網計劃使用私有的A類IP地址。集團園區網的IP地址分配原則如下：
 集團使用IPv4地址方案。
 集團使用私有IP地址空間：10.0.0.0/8。
 集團使用VLSM（變長子網掩碼）技術分配IP地址空間。
 集團IP地址分配滿足合理利用的要求。
 集團IP地址分配滿足便於路由匯聚的要求。
 集團IP地址分配滿足分類控制等的要求。
 集團IP地址分配滿足未來公司網路擴容的需要。
集團園區網的IP地址的一些具體使用規定：
 了網化後，所有的第一個子網（0子網）都不分配給用戶使用。
 網關的地址統一使用子網的最後一個可用地址。
 IP地址的使用需要報集團總部審批備案。
 具體配置如下：
機構 IP地址/地址范圍 說明
總部 10.16.*.252/24 1號樓接入層交換機管理IP地址（*表示從97至102對應2至7層）
10.16.35.?/32 非二層交換機的Loopback地址(*表示1至7連接辦公區域、伺服器區域、核心區域的6台交換機以及邊界路由器)
10.16.*.1 ～ 10.16.*.251/24 各層客戶端DHCP地址范圍（*表示從97至102對應2至7層）
10.16.*.252、253/24 1號樓匯聚層交換機對應每一Vlan的IP地址（*表示從97至102對應Vlan12至17）
10.16.*.254/24 1號樓匯聚層交換機對應每一Vlan的虛擬IP地址即網關IP地址（*表示從97至102對應Vlan12至17）
10.16.64.1、2/30 核心層交換機之間互聯IP地址
10.16.64.5、6/30 伺服器區塊匯聚層交換機互聯IP地址
10.16.64.17、18/30 伺服器區塊匯聚層交換機與核心層交換機互聯IP地址1
10.16.64.21、22/30 伺服器區塊匯聚層交換機與核心層交換機互聯IP地址2
10.16.64.25、26/30 路由器與核心層交換機互聯IP地址1
10.16.64.29、30/30 路由器與核心層交換機互聯IP地址2
10.16.64.33、34/30 路由器與防火牆互聯IP地址
10.16.64.37、38/30 1號樓匯聚層交換機互聯IP地址
10.16.64.41、42/30 2號樓匯聚層交換機互聯IP地址
10.16.64.45、46/30 3號樓匯聚層交換機互聯IP地址
10.16.64.49、50/30 4號樓匯聚層交換機互聯IP地址
10.16.64.53、54/30 5號樓匯聚層交換機互聯IP地址
10.16.64.57、58/30 6號樓匯聚層交換機互聯IP地址
10.16.64.61、62/30 7號樓匯聚層交換機互聯IP地址
10.16.64.65、66/30 網管工作站及相應的網關地址
10.16.96.1、2/27 域控/DNS伺服器主備IP地址
10.16.96.3、4/27 NAS伺服器主備IP地址
10.16.96.5、6/27 Web/Mail伺服器主備IP地址
子公司1 10.32.*.252/24 2號樓接入層交換機管理IP地址（*表示從97至102對應2至7層）
10.32.35.1、2/32 三層交換機的Loopback地址
10.32.*.1 ～ 10.32.*.251/24 各層客戶端DHCP地址范圍（*表示從97至102對應2至7層）
10.32.*.252、253/24 2號樓匯聚層交換機對應每一Vlan的IP地址（*表示從97至102對應Vlan12至17）
10.32.*.254/24 2號樓匯聚層交換機對應每一Vlan的虛擬IP地址即網關IP地址（*表示從97至102對應Vlan12至17）
10.32.96.1/27 子域伺服器IP地址
10.32.96.2/27 Mail伺服器IP地址
子公司2 10.48.*.252/24 2號樓接入層交換機管理IP地址（*表示從97至102對應2至7層）
10.48.35.1、2/32 三層交換機的Loopback地址
10.48.*.1 ～ 10.48.*.251/24 各層客戶端DHCP地址范圍（*表示從97至102對應2至7層）
10.48.*.252、253/24 2號樓匯聚層交換機對應每一Vlan的IP地址（*表示從97至102對應Vlan12至17）
10.48.*.254/24 2號樓匯聚層交換機對應每一Vlan的虛擬IP地址即網關IP地址（*表示從97至102對應Vlan12至17）
10.48.96.1/27 子域伺服器IP地址
10.48.96.2/27 Mail伺服器IP地址
子公司3 10.64.*.252/24 2號樓接入層交換機管理IP地址（*表示從97至102對應2至7層）
10.64.35.1、2/32 三層交換機的Loopback地址
10.64.*.1 ～ 10.64.*.251/24 各層客戶端DHCP地址范圍（*表示從97至102對應2至7層）
10.64.*.252、253/24 2號樓匯聚層交換機對應每一Vlan的IP地址（*表示從97至102對應Vlan12至17）
10.64.*.254/24 2號樓匯聚層交換機對應每一Vlan的虛擬IP地址即網關IP地址（*表示從97至102對應Vlan12至17）
10.64.96.1/27 子域伺服器IP地址
10.64.96.2/27 Mail伺服器IP地址

四、系統需求
本項目的實施目的是在集團內部建立穩定、高效的辦公自動化網路，通過項目的實施，為所有員工配置桌面PC，使所有員工能通過總部網路接入Internet，從而提高所有員工的工作效率和加快企業內部的信息傳遞。同時需要建立集團的WEB伺服器，用於在互聯網上發布企業的信息。在總部及每個子公司均設立專用的伺服器，使集團內所有員工能夠利用伺服器方便的訪問公共的文件資源，並能夠完成企業內外的郵件收發。系統建立完成後，要求能滿足企業各方面應用的要求，包括辦公自動化、郵件收發、信息共享和發布、員工賬戶管理、系統安全管理等。
1．系統要求
① 集團原有少量筆記本電腦及PC機，由各級經理及財務部門使用，操作系統均為Windows98，為了滿足企業信息化建設的需要，集團將在本項目中更新所有的操作系統。本項目中的操作系統應選擇占市場份額最大的主流操作系統，整個網路（伺服器、客戶機）採用同一廠商的操作系統產品，所選擇的操作系統應簡單蝗用，便於安裝和管理。具體選擇應依據如下規則：
 操作系統要求選擇最新版本
 所選操作系統需要提供方便的更新與升級方法
 伺服器操作系統需要能夠提供目錄服務功能
 伺服器及客戶機操作系統都需要支持TCP/IP協議
 所選操作系統應能夠方便的實現用戶和許可權的管理
 秘選操作系統應能夠運行常用的大多數應用軟體，例如辦公軟體、圖像處理軟體、CAD財務軟體等
 伺服器操作系統應能夠提供WEB、FTP、DNS服務及完善的管理功能
 操作系統廠商應能夠提供優質的售後服務及技術支持
 客戶端操作系統要求簡單易用，提供圖形界面
② 隨著集團近年來的高速發展，集團的業務已經涉及到各個商業領域，集團及公司內部的組織結構也日益復雜，在本項目的設計實施過程中，要求工程實施方在規劃系統設計時，充分考慮到集團管理的需求，設計出合理的系統管理架構，能夠最大程度的降低集團的系統管理上的成本，並能滿足各種商務工作的需求，具體的設計應依據以下原則：
 清晰的邏輯結構：要求集團范圍內的系統管理結構清晰，層次分明，能夠充分的與集團的管理結構想吻合。集團總部及各個子公司應是相對獨立的管理單元。各個單位在自己公司范圍內實現用戶賬戶及網路安全的管理。總部管理員有許可權管理各子公司的系統。
 便於管理：整個系統設計要便於網路管理員管理，在系統中提供便於管理員管理的各種有效方式。使管理員工在任何一個位置均能對伺服器進行維護和管理。集團總部及各子公司都有自己的專職系統管理員，應保障管理員對只對本公司網路具有管理許可權。總部管理員對集團所有系統具有管理許可權。
 簡單的設計：在保障滿足集團需求的前提下，設計方案應以簡單為佳，避免由於復雜的設計增加工程實施的難度和增加集團系統管理的復雜性。
 合理的用戶管理：所有的用戶採用統一的命名規范，每個單位對本單位員工賬戶進行獨立的管理，並按不同的部門管理用戶賬戶。
2．網路和應用服務
① WEB服務
隨著企業業務的不斷拓展，集團在業界的影響力越來越大，越來越多的商業合作夥伴和客戶需要從互聯網上了解集團的信息，並希望通過互聯網進行商務合作。為了進一步提高企業知名度並在互聯網發布集團及子公司的商業信息，集團計劃在網路中建立WEB伺服器，集團已經宴請了域名gzlk.local。集團下屬子公司教育公司也在Internet上注冊了域名gzlke.com。其他子公司不需要建立自己的WEB伺服器。所有的網站內容已經製作完畢。詳細的需求如下所述：
 集團WEB伺服器放置在總部機房，教育公司WEB伺服器放置在該公司機房
 WEB服務應和操作系統具有良好的兼容性，避免由於服務的不兼容影響性能和穩定性
 WEB伺服器具有固定的IP地址配置
 WEB網站允許匿名訪問
 網站的文件存儲應具備良好的安全性
 允許互聯網及集團內部的用戶可以通過www.gzlk.local訪問集團及子公司網站
② FTP服務
為了實現集團內部的文件存儲和管理，集團計劃採用兩種方式管理文件資源，總部及各子公司設立自己的文件伺服器，上項工作由各單位的系統管理員自行完成。另外，總部及各子公司建立自己的FTP伺服器，此項工作包含在本項目中，由工程實施單位完成。FTP服務的建立要求具備足夠的存儲空間用於存儲各單位的文檔資料及應用軟體並能夠實現利用FTP客戶端軟體及WEB瀏覽器訪問。具體的需求如下所述：
 FTP伺服器具有固定的IP地址
 採用所選操作系統自帶的FTP服務建立FTP伺服器，不採用第三方軟體
 FTP伺服器允許本公司內部員工下載
 只允許系統管理員上傳文件到FTP伺服器
 FTP伺服器不對互聯網用戶開放
 FTP伺服器需要設置合理的許可權，保障公用文件不被非法的刪除和改寫
③ 郵件服務
隨著集團規模的不斷擴大，企業內部的信息交流變得越來越重要，企業迫切的需要建立內部的消息傳遞平台，用於讓員工之間方便的傳輸各種文件、數據和其他消息。集團計劃在本項目中利用郵件服務實現企業內部的消息傳遞平台，需要在集團總部及各子公司建立郵件伺服器，允許所有員工方便的收發電子郵件。並且通過集團的郵件伺服器，員工也可以和外部的用戶之間收發電子郵件。具體的需求如下：
 總部及各子公司均建立郵件伺服器
 集團內的郵件服務之間能夠互相轉發郵件
 每名員工均有公司統一分配的郵箱
 所有員工能夠利用自己的電子郵件與外部用戶通信
 所有員工發送郵件附件的大小不能超過4MB
 所有員工能夠利用outlook、outlook express、web瀏覽器收發郵件

這是 第2 種

目 錄
一、 項目實施拓撲圖

二、 設備命名規范
為了便於管理以及方面日後的維護，本實施方案對集團網路所使用的網路設備進行統一命名。在實際的實施過程中，網路設備按照命名規則完成命名後，將以標簽的方式粘貼在設備的顯要位置。
實行統一命名的設備類型包括：
 樓層接入交換機
 匯聚層交換機
 集團核心交換機
命名規則見下表
表1
設備類型 命名規則 說明 示例
樓層接入交換機 B?_F?_S??_T???? B？：表示樓號
F？：表示樓層號
S？？：表示該樓層中的交換機號，為了以後的擴展性考慮，交換機號用兩位數字表示
T????：表示交換機型號 B1_F2_S03表示1號樓2樓的第3台交換機
匯聚層交換機 B?_D_S??_T????
M_D_S??_T????
I_D_S??_T???? D：表示匯聚層
M：表示伺服器區塊
I：表示網際網路接入區塊
其餘同上 B1_D_S02表示1號樓第2台主交換機
M_D_S01表示伺服器區塊第1台主交換機
I_D_S01表示網際網路接入區塊第1台主交換機
集團核心交換機 C_S?? C：表示核心層
其餘同上 C_S01表示核心層第1台交換機

三、 設備管理口令
配置設備口令，是防止非授權人員更改網路系統的配置的重要手段。
要為所有的設備設置口令，對於網路設備需要為每一台設備設置CONSOLE口令、AUX口令、VTY口令、特權口令等。
對於口令的設置，需要制定管理制度並嚴格執行，口令管理制度包括口令的設置、保管、更改以及口令的強度等內容。
 口令強度
口令強度決定了口令被破譯的難度，是口令安全性的基本保障。從集團本身對網路安全性的要求來考慮，口令強度為一般性的強口令即可。
口令要求採用10－12位口令，該口令必須是數字和字母的組合，其中字母的個數不能少於4個。字母可以為大寫和小寫字母。
例如：XinWF7002
 口令設置
從安全的角度出發，最佳方案是為每一台設備設置不同的口令。但是從實際的工作需要出發，也可以對每一分公司的同一類型的設備設置相同的口令，便於管理和日常的維護。口令需要定時或不定時地進行經常性修改

對於口令的保管必須遵從嚴格的管理規范。口令的保管方式同上口令設置表。
口令原則上只能由系統管理員保管，保管的介質為紙質和電子兩種。
為了防止系統管理員丟失口令，每次發生口令更新以後，對於紙質口令資料，系統管理員進行封存。對於電子的口令資料，系統管理員需要保存在特定伺服器的專用目錄中。該目錄只有系統管理員能夠訪問。
 口令更改
為了減少口令發生泄漏或者被破譯的可能性，對於口令需要不定期進行修改。但是核心交換機口令必須至少90天修改一次，匯聚層、伺服器區塊和網際網路接入區塊交換機口令必須至少180天修改一次，接入層交換機口令必須至少360天修改一次。
一旦懷疑口令已經發生了泄漏，必須在12小時能對所有設備口令進行修改。
口令的更改由系統管理員進行，更改記錄填寫《網路設備口令更改單》，《網路設備口令更改單》的格式如下表所示：
表 3
網路設備口令更改單
更改事由
更改設備編號 更改日期
備注

操作人：

網路設備更改單完成後，系統管理員必須同時更新口令設置表，然後將更新後的口令設置表以及網路設備更改單同時保存。

四、 IP地址分配方案
根據集團公司的規模，集團內部網採用A類私有地址10.0.0.0/8。
為了管理方便除了伺服器、路由器等設備需要固定IP外，所有客戶端用戶均從DHCP伺服器上自動獲取IP地址。

五、 交換機管理地址分配
參見表4中相關項目

六、 路由器地址分配
由於本方案中採用三層交換機來實現路由器的功能，所以沒有單獨採用路由器。

七、 測試要求
為了保證網路設備正常使用，在網路設備配置完成後，需要進行網路設備連接測試。
測試要求：
 路由表正確
 各交換機之間兩兩互相執行Ping操作可以成功
各交換機之間兩兩互連，當其中的某一條連接鏈路失效的時候，交換機之間仍然可以互相Ping通。

八、 各種設備配置步驟（見PPT）
交換機的配置
交換機的配置步驟如下：
 所有的交換機之間連接的埠需要配置成為TRUNK。
配置命令：Switchport Trunk
 配置VIP域。啟用V2版本。

VTP模式為：各機構匯聚層交換機配置VTP Mode Server，接入層交換機配置為VTP Mode Client。


增加VLAN，配置VLAN名稱，將所屬埠加入到相應的VLAN中
在匯聚層交換機上創建Vlan，具體參見下表：
表 6
Vlan號 Vlan名稱 命令 說明
1 B？－NM Vlan 1 name B？－NM 設置IP用於管理交換機
10 B？－HL Vlan 10 name B？－HL 連接互聯網介面
11 B？－F2 Vlan 11 name B？－F2 連接2樓交換機
12 B？－F3 Vlan 12 name B？－F3 連接3樓交換機
13 B？－F4 Vlan 13 name B？－F4 連接4樓交換機
14 B？－F5 Vlan 14 name B？－F5 連接5樓交換機
15 B？－F6 Vlan 15 name B？－F6 連接6樓交換機
16 B？－F7 Vlan 16 name B？－F7 連接7樓交換機
說明：
、 分別表示1號樓、2號樓、3號樓、4號樓、5號樓、6號樓。

、 B?_D_S01和B?_D_S02交換機之間的兩條鏈路要能夠同時傳送數據，提高網路帶寬，同時需要減少中繼埠上不必要的流量，提高網路的性能。
在B?_D_S01和B?_D_S02交換機上啟用VTP Prunning

、 配置B?_F2_S01交換機，使得它到B?_D_S??的上行鏈路中的一條失效發生時，能夠有效減少對終端網路用戶的影響。
在B?_F2_S01交換機上配置上行速鏈路，當檢測到轉發鏈路發生失效時，可使交換機上一個阻斷的埠幾乎立刻開始進行轉發。
配置方法：B?_F2_S01（config）# Spanning-tree uplinkfast

、 每台交換機的F0/11都是用來連接伺服器的埠，需要配置速埠。
B?_F2_S01（config）# int F0/11
B?_F2_S01（config-if）# spanning-tree portfast

、 B?_D_S??可以增刪VLAN配置，而B?_F2_S01交換機不能增刪VLAN的配置。採取措施，使得當一台新的交換機接入網路的時候不能自動加入域；將交換機上不使用的埠關閉；以提高網路的安全性。
配置接入層交換機和匯聚層交換機的VTP功能具體配置參見表

、 配置所有交換機的VLAN1介面。
所有交換機的F0/01作為Vlan1介面
WINDOWS SERVER 2003架設配置

1. 在安裝完WINDOWS 2003伺服器上用dcpromo命令創建域；

① 開始安裝
② 在安裝時選擇：否，只在這台計算機上安裝並配置DNS，成為第一台的首選DNS伺服器；
③ 正在創建域寫入硬碟中；
④ 完成區域網中的第一台域控制器的安裝，點擊完成；

2. 在總公司的伺服器上建立首選DNS伺服器，將各子域的域添加到總公司的首選DNS伺服器中；
① 正向區域的配置：
② 在反向域區域添加相應的指針，確保能夠通過IP查找域名；

3. 總經理和各部門的經理不需要繼承他所屬部門的組策略，在另一個OU里添加他們，賦予他們能監督自己部門里的員工工作情況，而總經理就可以監督整個域里的員工工作情況。

OU分配圖如下：

① 創建經理OU；

② 創建人事部OU；

③ 創建市場部OU；

4. 為了增加安全性和容易管理，在伺服器里創建必需的域組策略和本地組策略，策略如下：
① 密碼策略
 啟用密碼必須滿足復雜性要求.
 密碼長度不小於7位.
 密碼最長保留為30天.
 密碼過期期限為50天

② 帳戶鎖定策略.
 帳戶鎖定閥值為5次無效登錄

③ 審核策略
 啟用審核登錄事件
 啟用審核對象訪問

④ 用戶配置-Internet Explorer維護-連接
 代理設置：代理伺服器設置：IP地址容後寫 埠：9999

⑤ 在用戶配置的軟體設置里將所有需要安裝的軟體指派給域的用戶，只要員工登錄域時就會全部全部安裝到他們本地的機器。

⑥ 更新組策略用gpupdate命令

5. 根據該公司的情況創建每個所屬的OU，而且在方案中採用AGDLP和AGUDLP策略。在每個域中創建全局組，用於組織本域的賬戶；在每個域中創建域本地組，用於完成許可權的指派。在本域內的許可權分配，可以使用AGDLP策略，在域間的許可權分配，使用AGUDLP策略，依次將用戶賬戶加入全局組，將全局組加入到通用組，再將通用組加入到域本地組，最後可以根據需要將許可權授予指定的域本地組。

⑨ 區塊鏈是什麼概念

區塊鏈是一個可以共同記賬的數字賬本，會記錄所有曾經發生並經過系統一致認可的交易。相當於全家總動員的方式記賬，你在記賬，你爸爸和媽媽也在記賬，他們都能看到總賬，但是已經被保存的信息就無法再被篡改。

2008年由中本聰第一次提出了區塊鏈的概念。隨後區塊鏈成為了電子貨幣比特幣的核心組成部分，是作為所有交易的公共賬簿。通過利用點對點網路和分布式時間戳伺服器，區塊鏈資料庫能夠進行自主管理。

(9)伺服器的區塊設置是什麼擴展閱讀：

區塊鏈的類型

1、公有區塊鏈

世界上任何個體或者團體都可以發送交易，且交易能夠獲得該區塊鏈的有效確認，任何人都可以參與其共識過程。公有區塊鏈是最早的區塊鏈，也是應用最廣泛的區塊鏈，各大bitcoins系列的虛擬數字貨幣均基於公有區塊鏈，世界上有且僅有一條該幣種對應的區塊鏈。

2、聯合（行業）區塊鏈

行業區塊鏈（Consortium Block Chains)：由某個群體內部指定多個預選的節點為記賬人，每個塊的生成由所有的預選節點共同決定（預選節點參與共識過程），其他接入節點可以參與交易，但不過問記賬過程(本質上還是託管記賬，只是變成分布式記賬，預選節點的多少，如何決定每個塊的記賬者成為該區塊鏈的主要風險點），其他任何人可以通過該區塊鏈開放的API進行限定查詢。

3、私有區塊鏈

僅僅使用區塊鏈的總賬技術進行記賬，可以是一個公司，也可以是個人，獨享該區塊鏈的寫入許可權，本鏈與其他的分布式存儲方案沒有太大區別。