服务器的区块设置是什么

① 区块链是什么

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。

区块链（Blockchain）是比特币的一个重要概念，它本质上是一个去中心化的数据库，同时作为比特币的底层技术，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一次比特币网络交易的信息，用于验证其信息的有效性（防伪）和生成下一个区块。

可以用区块链的一些领域可以是：

▪智能合约

▪证券交易

▪电子商务

▪物联网

▪ 社交通讯

▪文件存储

▪存在性证明

▪身份验证

▪股权众筹

我们可以把区块链的发展类比互联网本身的发展，未来会在internet上形成一个比如叫做finance-internet的东西，而这个东西就是基于区块链，它的前驱就是bitcoin，即传统金融从私有链、行业链出发（局域网），bitcoin系列从公有链（广域网）出发，都表达了同一种概念——数字资产（DigitalAsset），最终向一个中间平衡点收敛。

区块链的进化方式是：

▪ 区块链1.0——数字货币

▪ 区块链2.0——数字资产与智能合约

▪ 区块链3.0——各种行业分布式应用落地

② 什么是区块链薯仔链Potato chain又是什么

关于这个问题，其实建议你去游说社区看一下（网页链接），那里有大佬大V为你解答。这里我为你分享一篇阮一峰老师的文章，应该能对你的问题作出解答。

一、区块链的本质

区块链是什么？一句话，它是一种特殊的分布式数据库。

现在的规则是，新节点总是采用最长的那条区块链。如果区块链有分叉，将看哪个分支在分叉点后面，先达到6个新区块（称为"六次确认"）。按照10分钟一个区块计算，一小时就可以确认。

由于新区块的生成速度由计算能力决定，所以这条规则就是说，拥有大多数计算能力的那条分支，就是正宗的区块链。

九、总结

区块链作为无人管理的分布式数据库，从2009年开始已经运行了8年，没有出现大的问题。这证明它是可行的。

但是，为了保证数据的可靠性，区块链也有自己的代价。一是效率，数据写入区块链，最少要等待十分钟，所有节点都同步数据，则需要更多的时间；二是能耗，区块的生成需要矿工进行无数无意义的计算，这是非常耗费能源的。

因此，区块链的适用场景，其实非常有限。

如果无法满足上述的条件，那么传统的数据库是更好的解决方案。

目前，区块链最大的应用场景（可能也是唯一的应用场景），就是以比特币为代表的加密货币。

③ 我的世界服务器所有能保持区块加载的方法

有一个RC铁路MOD里面有三个锚,只要在里面放末影珍珠就可以保持区块的加载

④ 硬盘中的”区块”是什么意思

什么是RAID
这里所说的技术叫做RAID（Rendant Array of Independent Disk Drives，独立磁盘冗余阵列）。简单的说，我们把数个硬盘组合起来成为一颗硬盘，以增加数据的传输效率，并提高数据安全性。视硬盘数目而定，你可以有多种选择，以达成以下目标：追求高安全性、追求性能、或是两者兼具。要使用不同模式的磁盘阵列，除了硬盘以外，还需要购买相对应的RAID控制卡。这些卡多半可以插进所有计算机的PCI插槽，甚至已经内建在主板上。

RAID：各种模式的比较

RAID 0：Striping（条带）

就技术上来说，这模式根本无法符合RAID的精神，因为它没有冗余地记录任何数据。这也表示RAID 0不能保证任何数据的安全。所有数据会被平均分散的储存在所有硬盘上，这个阵列被称为“条带集（stripe set）”，这方法也被称为“拉链法（zipper method）”。它的优点非常明显，由于数据分散在多个硬盘上，传输速率会以硬盘的数目倍增，上限为传输通道的最大值（例如在UltraATA/100的计算机上，速度为100 MB/s），或是PCI总线的最大值（以66 MHz、32位的计算机来说，速度为266 MB/s）。然而，这项速度上的优势却牺牲了数据安全性，除非你能保证所有的硬盘都不会出问题。如果任何一个硬盘坏掉，那你会失去所有数据。

RAID 1：磁盘镜像

而RAID 1则完全与RAID 0相反，不追求高性能，而以数据安全性优先。在读写时，所有阵列中的硬盘都会一起动作，读写相同的数据，所以一份数据会有两个的备份，而且保证是最新的数据。

RAID 2：Striping

RAID 2采用了与RAID 0相同的方法，“条带集”会将数据分散在所有硬盘上；但它不是以区块的方式作分散，而是以位（bit）的方式来作。这是因为在存取数据时，RAID 2还加入了ECC（Error Correcting Code）校验码，这些校验码会记录在额外的硬盘上。如果你要确保数据的完整性，那就需要10个数据硬盘，以及4个ECC硬盘。如果要再高一个等级，那就要用到32个数据硬盘，以及7个ECC硬盘。这应该说明了RAID 2未曾流行过的原因。

由于RAID 2使用了以位为基础的“条带集”，所以性能只有二流的表现。如果存取的次数愈多、存取的数据愈短，那RAID 2的表现就愈差。

RAID 3：数据条带化，专门的奇偶校验盘

RAID 3加入了更细致的错误检查方法，数据是以字节（byte）的方式分配到每个硬盘里面去，而奇偶校验码则存在一个单独的硬盘中。但这也正是RAID 3的缺点，因为每次存取数据时，都要到另一个硬盘中去读取校验码；也因此组成磁盘阵列的本意，也就是增进性能这一点，反而被打了折扣。顺道一提，RAID 3最少需要3颗硬盘。

这模式需要非常复杂的控制卡，这也是RAID 3、4、5没有办法流行主流市场的原因。

RAID 4：数据条带化，专门的奇偶校验盘

RAID 4所使用的技术与RAID 3类似，但不是以字节的方式写入数据，而是区块（block）。理论上，这可以加快存取速度；但到另一颗硬盘中去读取校验码仍然是它的瓶颈。

RAID 5：分布式数据、分布式奇偶校验

RAID 5是公认在性能与数据安全上获得平衡的方式。不管是原始数据或是奇偶校验码，都平均的分散在所有硬盘中。它的速度只比RAID 3稍慢；但是安全性会受限，只容许一个硬盘损坏，如果有2个以上损坏，那所有数据都会遗失。要组成RAID 5，最少需要3个硬盘。

RAID 6：分布式数据、分布式奇偶校验

提到RAID 6，就跟提到RAID 5一样；只是奇偶校验的部分加倍而已。这会让性能再往下降一些；但容错能力则增加到两个硬盘损坏，也能运作无误。这模式最少需要5颗硬盘。

不过事实上，还是可以使用不同型号的硬盘；但整个RAID会以较小、较慢的硬盘为运作基础。例如说，在RAID 0数组中有一个30 GB、2个40 GB的硬盘，那么整个数组的大小为90GB，也就是最小那个硬盘的3倍。

同样的情形也发生在2台同样是40 GB，但转速分别为5,400与7,200转的硬盘上：整个数组会以低速的为准。要想让性能增加，换掉那台老旧的硬盘会有所帮助。

如果你用的是多台不同种类的硬盘，那还可以选择磁盘组（span array），又名JBOD（just a bunch of drives，就是一堆磁盘驱动器）。在这种情况中，所有的硬盘都会被串成一列，当作一台磁盘驱动器来用；但它无法提供任何性能，或是数据完整的好处。
另一个不稳定因素是该把硬盘接在哪一个IDE通道上。如果可能的话，每颗硬盘都该拥有自己的IDE通道，并且设为主盘（master）。在双通道的控制卡上，最好只接2个硬盘。虽然接满4个硬盘（每个通道接上2个硬盘，master与slave）应该可以增加性能，但还是比不上用4个通道连接4个硬盘快。
另一个问题是目前只有很少一些IDE RAID控制器支持ATAPI协议。CD-ROM与DVD-ROM都没有必要接在这些控制卡上（更不要去试RAID了）。
硬盘牺牲了！怎么办？
如果你以数据安全为出发点，选对了RAID的等级，那么当硬盘坏掉时，也可以高枕无忧。只要选用了RAID 1、3、4、5、6等模式，那么一颗硬盘坏掉并不会让数据受损。至于此时要采取的步骤，那就因RAID控制卡而异了。

目前大部分的RAID控制卡，会在硬盘损坏时用嘟嘟声、或电子邮件通知网管人员（当然啦，如果你的系统就安装在RAID 0上，那可就不保证这功能能运作正常了）。

如果你用的是较老或较简单的RAID控制卡，那么可能得先将计算机关机，才能更换坏掉的硬盘。重新启动计算机后，进入RAID卡的BIOS中，开始数据重建的过程。

事实上，目前市面上所有的控制卡，包括精简型的，都可以让你在不需要关机的情形下，直接更换硬盘：这叫做“热交换（hot swapping）”；同时数据重建的步骤也完全自动，啥事也不用做。

另一个功能叫做“热备品（hot-spare）”，许多控制卡能让你多接一个预备硬盘，当阵列中的某个硬盘坏掉了，这个预备硬盘就会马上激活，替代坏掉的那一个。

如果你用的是RAID 0或JBOD，而其中有个硬盘坏掉，那你可能再也不会想用这些模式了。虽然还是有办法找回数据，但代价昂贵。有些公司专门帮人救回宝贵的数据（例如OnTrack），不管是读写头损坏、火警、或是其它天灾，他们都会把硬盘拆解开来，救回大部分的数据。但值得注意的是，救回RAID磁盘阵列中的数据要比挽救单个硬盘来得麻烦，其价格也不是以倍数计算就可以了事。

结论是：要常做备份！

没有RAID时的RAID

RAID 2、6一定要有RAID控制卡才能运作；而Windows 2000与Windows XP则以软件方式提供了RAID 0、1功能，只要你有足够的硬盘即可。

你可以在“计算机管理”中的“磁盘管理”改变分区或磁盘驱动器号，也可以选取2个以上的硬盘，组成一个软件RAID。

这篇文章不须额外硬件的磁盘阵列：Windows 2000下自己动手做软RAID告诉你，在Windows 2000或Windows XP下，如何设定软件RAID的方法。

RAID的限制

要解决长期的性能不足以及安全性问题，RAID无疑是个极佳的方法。但请容我们指出，它不能创造奇迹；如果你因为网管人员没有定期备份RAID上的数据，而造成数据遗失，那千万不要轻易地放过他们。

举例来说，RAID控制卡不能承受短路或雷击；这也表示在最坏的情形下，你的数据会像面包一样的被“烤焦”。所以在关键系统中，UPS（uninterruptible power supply，不断电系统）是必要的配备。

再者，RAID只能提供技术上的保障，可千万不要低估了人为疏失。许多人都有误删文件，又清空了回收站的经验，类似的状况也会在RAID上出现。

人为因素也包括了恶意的攻击，或是不当的软件问题（会将文件删除、格式化、更名、或是安全漏洞等），甚至是现实世界中的威胁（窃盗、野蛮的破坏、火警、洪水等等）。

千万别忘记，只有备份才能确保数据的安全。

KENNY的第二篇回复，应该是K哥原创的：

RAID模式0和1势同水火，二者的数据安全性和数据的存取速度正好是相反的，使用模式0时您的数据安全性风险最高（同时存取性能最好），而模式1则保证最高的数据安全性。如果您想要两者兼得，那开销绝不会少（甚至会挖空你的钱袋）。RAID模式3和5会储存奇偶检验值（parity information），所以当硬盘损坏时，只要将坏掉的磁盘更换掉，就能够完整恢复数据。不过这个操作也需要足够强劲的处理器来计算这些检验值，最好的选择是采用RISC（精简指令集，Reced Instruction Set Computing）架构的产品，因为这类芯片有针对这些用途做优化。除此之外，支持RAID模式3和5的控制卡价格不便宜，而且您至少需要3块硬盘才能使用这些模式。

配置RAID阵列

配置RAID阵列通常不用花太多时间。尤其在配置模式0和1时，只要在RAID控制器的BIOS里配置RAID阵列中包含的硬盘就可以。在重启之后，您必须先要格式化这个新"磁盘"（在Windows下您可能需要事先安装驱动程序）。

配置RAID 3或RAID 5阵列时，控制器会先做初始化步骤，可能得花上好几个小时。

RAID系统所带来的帮助十分明显：根据使用的模式不同，您可以获得更高的数据安全性或是更快的存取速度，而且差异十分的大。RAID阵列所带来的性能，可以说接近约两年后推出的硬盘产品的水准。不过重要的是RAID也十分花钱，如果您想要越复杂越强大的RAID系统，那要投资的花费就越大。

所以当您脑子里正在盘算购买硬件RAID产品时，必须先考虑到几个购买因素：您的需求是什么？要达到这些需求又需要哪些功能？

就经验来看，RAID 0或0+1模式是最适合一般家用的功能。虽然RAID 1能够确保数据的安全性，但客观的说，这样一来您花在RAID控制卡和两块硬盘的钱并划不来，而且您也不会感受到有什么性能上的改善。毕竟现在的电脑开机都很快，而且从光盘拷东西到硬盘，也不会因为设了RAID而加快。

RAID 0无疑是最快速的模式，但也同时具有风险。只要一点小错误就会完蛋。

只有RAID 3或5能够让您在保证高数据安全性的同时，也获得够快的性能，但花几百美元买张好的RAID控制卡，再多买几块硬盘这回事可不是家家户户都负担得起的。
就这点来看，我们必须对IDE RAID的评价扣一些分数，因为除了成本外，缺点还包括管理上的问题，以及多块硬盘所造成的高温与高噪音。
另外IDE还必须克服几个瓶颈：这种硬盘并不是设计用来作长时间不间断运转的（这对服务器来说很重要），而且ATA的排线也是恼人的因素之一，尤其在安装多个硬盘时更是如此，它会让热能无法顺利散出，而且也会阻碍内部的视线。不管怎么说，串行ATA（Serial ATA）的到来，将可望让劳苦功高的40 pin排线能够提前退休。
简单点说
raid 0
就是把数据交错的存在两个硬盘上
然后读数据的时候，两个硬盘同时工作，
提取数据的速度就会快很多
raid 1
是一种数据备份
两个硬盘上的数据差不多

只要买一个支持raid的主板和两个硬盘就行就行
不用软件
请参考，希望可以帮到你。

⑤ 求LINUX下各服务配置文件的详细说明

1. DNS服务器的启动与停止在进行DNS服务器配置之前，首先要检查系统中是否安装了BIND域名服务器，检查的方法可使用下面的命令： # rpm –qa | grep bind可使用下面的命令来对BIND域名服务器的进行启动和停止。 # service named start # service named stop #service named restart 启动 Bind 配置工具，可使用以下两种方法：（1）单击面板上的“主菜单→系统设置→服务器设置→域名服务” 。（2）在 shell 提示（如 XTerm 或 GNOME 终端）下，键入 redhat-config-bind 命令。3. 正向主区块配置正向主区块配置主要的http://www.waterpub.com.cn/Softdown/SoftView.Asp?SoftID=2291若要了解服务的配置，请着重看第6章 Internet应用服务器的配置 .ppt 和 第7章 Web应用服务 .ppt谢谢！！！

⑥ 问：我的世界服务器所有能保持区块加载的方法

1. 人肉锚，开小号挂机

2. 区块加载器/区块节点加载器（ChickenChurnks）

3. 个人锚/世界锚（RailCraft）

4. 发射控制器（GalaxyCraft）

5. 采石场/填充机（BuildCraft）

   
   

⑦ 我的世界（minecraft）服务端新区域读图距离太短，怎么设置大

单机的话根据楼下的方法。如果是多人按照楼下的方法不可以，那一定是地图问题。

跑图这一说法就是指开荒服务器的一些玩家为了与世隔绝，跑很远，可能跑到170000；170000的这种超远距离，但是跑图过程中加载会很慢，而且会卡服。所以跟服务器和电脑没关系。
如果要加载快，你在去过的地方会有加载，另外地图结构复杂或者用指令制造过也会导致加载太慢

⑧ 网络工程师请进！！

我给你 一个 概念 我还有更好的 真正项目下来的 给点分吧

目 录

一、项目概述
二、需求概述
三、网络需求
1．布线结构需求
2．网络设备需求
3．IP地址规划
四、系统需求
1．系统要求
2．网络和应用服务
五、存储备份系统需求
1．总体要求
2．存储备份系统建设目标
3．存储系统需求
4．备份系统需求
六、网络安全需求
1．网络安全体系要求
2．网络安全设计模型

前言
根据项目招标书的招标要求来细化为可执行的详细需求分析说明书，主要为针对项目需求进行深入的分析，确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据
一、项目概述
1. 网络部分的总体要求:
 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。
 良好的性能，能够支持大容量和实时性的各类应用。
 能够可靠的运行，较低的故障率和维护要求。
 提供安全机制，满足保护集团信息安全的要求。
 具有较高的性价比。
 未来升级扩展容易，保护用户投资。
 用户使用简单、维护容易。
 良好的售后服务支持。
2. 系统部分的总体要求：
 易于配置：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用；
 更广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备；
 稳定性及可靠性：系统的运行应具有高稳定性，保障7*24的高性能无故障运行。
 可管理性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方便的对整个系统进行管理；
 更低的TCO：系统设计应尽量降低整个系统和TCO（拥有成本）；
 安全性：在系统的设计、实现及应用上应采用多种安全手段保障网络安全；
 良好的售后服务支持。
除了满足上述的基本特征外，本项目的设计还应具有开放性、可扩展性及兼容性，全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件，保障系统能够适应未来几年公司的业务发展需求，便于网络的扩展和集团的结构变更。
二、需求概述
在设计方案时，无论是系统或网络都严格遵循以下原则，以保障方案能充分满足集团的需求。
 先进性和实用性原则
 高性能原则
 经济性原则
 可靠性原则
 安全性原则
 可扩展性原则
 标准化原则
 易管理性原则

三、网络需求
集团园区网项目必须实现以下的功能需求：建设一个通畅、高效、安全、可扩展的集团园区网，支撑集团信息系统的运行，共享各种资源，提高集团办公和集团生产效率，降低集团的总体运行费用。网络系统必须运行稳定。
集团园区网需要满足集团各种计算机应用系统的大信息量的传输要求。
集团园区网要具备良好的可管理性。减轻维护人员的工作量，提高网络系统的运行质量。
集团园区网要具有良好的可扩展性。能够满足集团未来发展的需要，保护集团的投资。
整个项目的施工，系统集成商要精心组织、严格管理、定期提交各类项目文档。
在项目实施完毕之后，系统集成商要对集团的相关人员进行培训，并移交全部的项目工程资料，保证集团园区网的正常运行和管理维护。
1．布线结构需求
集团目前拥有六家子公司，包括集团总部在内共有2000多名员工；园区内有7栋建筑物，分别是集团总部和子公司的办公和生产经营场所；光纤+超五类综合布线系统，3000个左右信息点；集团计划为大部分的员工配置办公用计算机；集团目前有多种计算机应用系统。
7栋建筑物，每栋建筑高7层，都具有一样的内部物理结构。一层设有本楼的机房，一楼布有少量的信息点，供未来可能的需求使用，目前并不使用（不包括集团总部所在的楼）。二层和三层，每层楼布有96个信息点。四层到七层，每层楼布有48个信息点。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤，每层楼到一层机房有两条12芯室内光纤。每个子公司和集团总部之间通过两条12芯的室外光缆连接。要求将除一层以外的全部信息点接入网络，但目前不用的信息点关闭。集团总部所在楼的一层，是集团的主机房，布有48个信息点，但目前只有20台左右的服务器和工作站。
集团园区正在后期建设中，不存在遗留的网络系统。集团原有少量的网络设备，可以不作考虑或者用作临时的补充之用。
2．网络设备需求
集团园区网计划采用10M的光纤以太网接入到因特网服务提供商的网络，然后接入到因特网中，使集团实现与外界的信息交换和网络通信。集团统一一个出口访问Internet，集团能够控制网络的安全。
根据集团的网络功能需求和实际的布线系统情况，系统集成商需要给出设备选择的合理建议，包括楼层接入交换机、子公司主交换机、集团核心交换机等。其中，楼层接入设备需要选择同一型号的设备；子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容；核心交换机需要具有升级到720Gbps可用背板带宽的能力。
网络设备必须在技术上具有先进性、通用性，必须便于管理、维护。网络设备应该满足集团现有计算机设备的高速接入，应该具备未来良好的可扩展性、可升级性，保护用户的投资。网络设备必须具有良好的在满足功能与性能的基础上性能价格比最优。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品，同时设备厂商必须要有良好的市场形象与售后技术支持。
3．IP地址规划
集团园区网计划使用私有的A类IP地址。集团园区网的IP地址分配原则如下：
 集团使用IPv4地址方案。
 集团使用私有IP地址空间：10.0.0.0/8。
 集团使用VLSM（变长子网掩码）技术分配IP地址空间。
 集团IP地址分配满足合理利用的要求。
 集团IP地址分配满足便于路由汇聚的要求。
 集团IP地址分配满足分类控制等的要求。
 集团IP地址分配满足未来公司网络扩容的需要。
集团园区网的IP地址的一些具体使用规定：
 了网化后，所有的第一个子网（0子网）都不分配给用户使用。
 网关的地址统一使用子网的最后一个可用地址。
 IP地址的使用需要报集团总部审批备案。
 具体配置如下：
机构 IP地址/地址范围 说明
总部 10.16.*.252/24 1号楼接入层交换机管理IP地址（*表示从97至102对应2至7层）
10.16.35.?/32 非二层交换机的Loopback地址(*表示1至7连接办公区域、服务器区域、核心区域的6台交换机以及边界路由器)
10.16.*.1 ～ 10.16.*.251/24 各层客户端DHCP地址范围（*表示从97至102对应2至7层）
10.16.*.252、253/24 1号楼汇聚层交换机对应每一Vlan的IP地址（*表示从97至102对应Vlan12至17）
10.16.*.254/24 1号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址（*表示从97至102对应Vlan12至17）
10.16.64.1、2/30 核心层交换机之间互联IP地址
10.16.64.5、6/30 服务器区块汇聚层交换机互联IP地址
10.16.64.17、18/30 服务器区块汇聚层交换机与核心层交换机互联IP地址1
10.16.64.21、22/30 服务器区块汇聚层交换机与核心层交换机互联IP地址2
10.16.64.25、26/30 路由器与核心层交换机互联IP地址1
10.16.64.29、30/30 路由器与核心层交换机互联IP地址2
10.16.64.33、34/30 路由器与防火墙互联IP地址
10.16.64.37、38/30 1号楼汇聚层交换机互联IP地址
10.16.64.41、42/30 2号楼汇聚层交换机互联IP地址
10.16.64.45、46/30 3号楼汇聚层交换机互联IP地址
10.16.64.49、50/30 4号楼汇聚层交换机互联IP地址
10.16.64.53、54/30 5号楼汇聚层交换机互联IP地址
10.16.64.57、58/30 6号楼汇聚层交换机互联IP地址
10.16.64.61、62/30 7号楼汇聚层交换机互联IP地址
10.16.64.65、66/30 网管工作站及相应的网关地址
10.16.96.1、2/27 域控/DNS服务器主备IP地址
10.16.96.3、4/27 NAS服务器主备IP地址
10.16.96.5、6/27 Web/Mail服务器主备IP地址
子公司1 10.32.*.252/24 2号楼接入层交换机管理IP地址（*表示从97至102对应2至7层）
10.32.35.1、2/32 三层交换机的Loopback地址
10.32.*.1 ～ 10.32.*.251/24 各层客户端DHCP地址范围（*表示从97至102对应2至7层）
10.32.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址（*表示从97至102对应Vlan12至17）
10.32.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址（*表示从97至102对应Vlan12至17）
10.32.96.1/27 子域服务器IP地址
10.32.96.2/27 Mail服务器IP地址
子公司2 10.48.*.252/24 2号楼接入层交换机管理IP地址（*表示从97至102对应2至7层）
10.48.35.1、2/32 三层交换机的Loopback地址
10.48.*.1 ～ 10.48.*.251/24 各层客户端DHCP地址范围（*表示从97至102对应2至7层）
10.48.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址（*表示从97至102对应Vlan12至17）
10.48.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址（*表示从97至102对应Vlan12至17）
10.48.96.1/27 子域服务器IP地址
10.48.96.2/27 Mail服务器IP地址
子公司3 10.64.*.252/24 2号楼接入层交换机管理IP地址（*表示从97至102对应2至7层）
10.64.35.1、2/32 三层交换机的Loopback地址
10.64.*.1 ～ 10.64.*.251/24 各层客户端DHCP地址范围（*表示从97至102对应2至7层）
10.64.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址（*表示从97至102对应Vlan12至17）
10.64.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址（*表示从97至102对应Vlan12至17）
10.64.96.1/27 子域服务器IP地址
10.64.96.2/27 Mail服务器IP地址

四、系统需求
本项目的实施目的是在集团内部建立稳定、高效的办公自动化网络，通过项目的实施，为所有员工配置桌面PC，使所有员工能通过总部网络接入Internet，从而提高所有员工的工作效率和加快企业内部的信息传递。同时需要建立集团的WEB服务器，用于在互联网上发布企业的信息。在总部及每个子公司均设立专用的服务器，使集团内所有员工能够利用服务器方便的访问公共的文件资源，并能够完成企业内外的邮件收发。系统建立完成后，要求能满足企业各方面应用的要求，包括办公自动化、邮件收发、信息共享和发布、员工账户管理、系统安全管理等。
1．系统要求
① 集团原有少量笔记本电脑及PC机，由各级经理及财务部门使用，操作系统均为Windows98，为了满足企业信息化建设的需要，集团将在本项目中更新所有的操作系统。本项目中的操作系统应选择占市场份额最大的主流操作系统，整个网络（服务器、客户机）采用同一厂商的操作系统产品，所选择的操作系统应简单蝗用，便于安装和管理。具体选择应依据如下规则：
 操作系统要求选择最新版本
 所选操作系统需要提供方便的更新与升级方法
 服务器操作系统需要能够提供目录服务功能
 服务器及客户机操作系统都需要支持TCP/IP协议
 所选操作系统应能够方便的实现用户和权限的管理
 秘选操作系统应能够运行常用的大多数应用软件，例如办公软件、图像处理软件、CAD财务软件等
 服务器操作系统应能够提供WEB、FTP、DNS服务及完善的管理功能
 操作系统厂商应能够提供优质的售后服务及技术支持
 客户端操作系统要求简单易用，提供图形界面
② 随着集团近年来的高速发展，集团的业务已经涉及到各个商业领域，集团及公司内部的组织结构也日益复杂，在本项目的设计实施过程中，要求工程实施方在规划系统设计时，充分考虑到集团管理的需求，设计出合理的系统管理架构，能够最大程度的降低集团的系统管理上的成本，并能满足各种商务工作的需求，具体的设计应依据以下原则：
 清晰的逻辑结构：要求集团范围内的系统管理结构清晰，层次分明，能够充分的与集团的管理结构想吻合。集团总部及各个子公司应是相对独立的管理单元。各个单位在自己公司范围内实现用户账户及网络安全的管理。总部管理员有权限管理各子公司的系统。
 便于管理：整个系统设计要便于网络管理员管理，在系统中提供便于管理员管理的各种有效方式。使管理员工在任何一个位置均能对服务器进行维护和管理。集团总部及各子公司都有自己的专职系统管理员，应保障管理员对只对本公司网络具有管理权限。总部管理员对集团所有系统具有管理权限。
 简单的设计：在保障满足集团需求的前提下，设计方案应以简单为佳，避免由于复杂的设计增加工程实施的难度和增加集团系统管理的复杂性。
 合理的用户管理：所有的用户采用统一的命名规范，每个单位对本单位员工账户进行独立的管理，并按不同的部门管理用户账户。
2．网络和应用服务
① WEB服务
随着企业业务的不断拓展，集团在业界的影响力越来越大，越来越多的商业合作伙伴和客户需要从互联网上了解集团的信息，并希望通过互联网进行商务合作。为了进一步提高企业知名度并在互联网发布集团及子公司的商业信息，集团计划在网络中建立WEB服务器，集团已经宴请了域名gzlk.local。集团下属子公司教育公司也在Internet上注册了域名gzlke.com。其他子公司不需要建立自己的WEB服务器。所有的网站内容已经制作完毕。详细的需求如下所述：
 集团WEB服务器放置在总部机房，教育公司WEB服务器放置在该公司机房
 WEB服务应和操作系统具有良好的兼容性，避免由于服务的不兼容影响性能和稳定性
 WEB服务器具有固定的IP地址配置
 WEB网站允许匿名访问
 网站的文件存储应具备良好的安全性
 允许互联网及集团内部的用户可以通过www.gzlk.local访问集团及子公司网站
② FTP服务
为了实现集团内部的文件存储和管理，集团计划采用两种方式管理文件资源，总部及各子公司设立自己的文件服务器，上项工作由各单位的系统管理员自行完成。另外，总部及各子公司建立自己的FTP服务器，此项工作包含在本项目中，由工程实施单位完成。FTP服务的建立要求具备足够的存储空间用于存储各单位的文档资料及应用软件并能够实现利用FTP客户端软件及WEB浏览器访问。具体的需求如下所述：
 FTP服务器具有固定的IP地址
 采用所选操作系统自带的FTP服务建立FTP服务器，不采用第三方软件
 FTP服务器允许本公司内部员工下载
 只允许系统管理员上传文件到FTP服务器
 FTP服务器不对互联网用户开放
 FTP服务器需要设置合理的权限，保障公用文件不被非法的删除和改写
③ 邮件服务
随着集团规模的不断扩大，企业内部的信息交流变得越来越重要，企业迫切的需要建立内部的消息传递平台，用于让员工之间方便的传输各种文件、数据和其他消息。集团计划在本项目中利用邮件服务实现企业内部的消息传递平台，需要在集团总部及各子公司建立邮件服务器，允许所有员工方便的收发电子邮件。并且通过集团的邮件服务器，员工也可以和外部的用户之间收发电子邮件。具体的需求如下：
 总部及各子公司均建立邮件服务器
 集团内的邮件服务之间能够互相转发邮件
 每名员工均有公司统一分配的邮箱
 所有员工能够利用自己的电子邮件与外部用户通信
 所有员工发送邮件附件的大小不能超过4MB
 所有员工能够利用outlook、outlook express、web浏览器收发邮件

这是 第2 种

目 录
一、 项目实施拓扑图

二、 设备命名规范
为了便于管理以及方面日后的维护，本实施方案对集团网络所使用的网络设备进行统一命名。在实际的实施过程中，网络设备按照命名规则完成命名后，将以标签的方式粘贴在设备的显要位置。
实行统一命名的设备类型包括：
 楼层接入交换机
 汇聚层交换机
 集团核心交换机
命名规则见下表
表1
设备类型 命名规则 说明 示例
楼层接入交换机 B?_F?_S??_T???? B？：表示楼号
F？：表示楼层号
S？？：表示该楼层中的交换机号，为了以后的扩展性考虑，交换机号用两位数字表示
T????：表示交换机型号 B1_F2_S03表示1号楼2楼的第3台交换机
汇聚层交换机 B?_D_S??_T????
M_D_S??_T????
I_D_S??_T???? D：表示汇聚层
M：表示服务器区块
I：表示因特网接入区块
其余同上 B1_D_S02表示1号楼第2台主交换机
M_D_S01表示服务器区块第1台主交换机
I_D_S01表示因特网接入区块第1台主交换机
集团核心交换机 C_S?? C：表示核心层
其余同上 C_S01表示核心层第1台交换机

三、 设备管理口令
配置设备口令，是防止非授权人员更改网络系统的配置的重要手段。
要为所有的设备设置口令，对于网络设备需要为每一台设备设置CONSOLE口令、AUX口令、VTY口令、特权口令等。
对于口令的设置，需要制定管理制度并严格执行，口令管理制度包括口令的设置、保管、更改以及口令的强度等内容。
 口令强度
口令强度决定了口令被破译的难度，是口令安全性的基本保障。从集团本身对网络安全性的要求来考虑，口令强度为一般性的强口令即可。
口令要求采用10－12位口令，该口令必须是数字和字母的组合，其中字母的个数不能少于4个。字母可以为大写和小写字母。
例如：XinWF7002
 口令设置
从安全的角度出发，最佳方案是为每一台设备设置不同的口令。但是从实际的工作需要出发，也可以对每一分公司的同一类型的设备设置相同的口令，便于管理和日常的维护。口令需要定时或不定时地进行经常性修改

对于口令的保管必须遵从严格的管理规范。口令的保管方式同上口令设置表。
口令原则上只能由系统管理员保管，保管的介质为纸质和电子两种。
为了防止系统管理员丢失口令，每次发生口令更新以后，对于纸质口令资料，系统管理员进行封存。对于电子的口令资料，系统管理员需要保存在特定服务器的专用目录中。该目录只有系统管理员能够访问。
 口令更改
为了减少口令发生泄漏或者被破译的可能性，对于口令需要不定期进行修改。但是核心交换机口令必须至少90天修改一次，汇聚层、服务器区块和因特网接入区块交换机口令必须至少180天修改一次，接入层交换机口令必须至少360天修改一次。
一旦怀疑口令已经发生了泄漏，必须在12小时能对所有设备口令进行修改。
口令的更改由系统管理员进行，更改记录填写《网络设备口令更改单》，《网络设备口令更改单》的格式如下表所示：
表 3
网络设备口令更改单
更改事由
更改设备编号 更改日期
备注

操作人：

网络设备更改单完成后，系统管理员必须同时更新口令设置表，然后将更新后的口令设置表以及网络设备更改单同时保存。

四、 IP地址分配方案
根据集团公司的规模，集团内部网采用A类私有地址10.0.0.0/8。
为了管理方便除了服务器、路由器等设备需要固定IP外，所有客户端用户均从DHCP服务器上自动获取IP地址。

五、 交换机管理地址分配
参见表4中相关项目

六、 路由器地址分配
由于本方案中采用三层交换机来实现路由器的功能，所以没有单独采用路由器。

七、 测试要求
为了保证网络设备正常使用，在网络设备配置完成后，需要进行网络设备连接测试。
测试要求：
 路由表正确
 各交换机之间两两互相执行Ping操作可以成功
各交换机之间两两互连，当其中的某一条连接链路失效的时候，交换机之间仍然可以互相Ping通。

八、 各种设备配置步骤（见PPT）
交换机的配置
交换机的配置步骤如下：
 所有的交换机之间连接的端口需要配置成为TRUNK。
配置命令：Switchport Trunk
 配置VIP域。启用V2版本。

VTP模式为：各机构汇聚层交换机配置VTP Mode Server，接入层交换机配置为VTP Mode Client。


增加VLAN，配置VLAN名称，将所属端口加入到相应的VLAN中
在汇聚层交换机上创建Vlan，具体参见下表：
表 6
Vlan号 Vlan名称 命令 说明
1 B？－NM Vlan 1 name B？－NM 设置IP用于管理交换机
10 B？－HL Vlan 10 name B？－HL 连接互联网接口
11 B？－F2 Vlan 11 name B？－F2 连接2楼交换机
12 B？－F3 Vlan 12 name B？－F3 连接3楼交换机
13 B？－F4 Vlan 13 name B？－F4 连接4楼交换机
14 B？－F5 Vlan 14 name B？－F5 连接5楼交换机
15 B？－F6 Vlan 15 name B？－F6 连接6楼交换机
16 B？－F7 Vlan 16 name B？－F7 连接7楼交换机
说明：
、 分别表示1号楼、2号楼、3号楼、4号楼、5号楼、6号楼。

、 B?_D_S01和B?_D_S02交换机之间的两条链路要能够同时传送数据，提高网络带宽，同时需要减少中继端口上不必要的流量，提高网络的性能。
在B?_D_S01和B?_D_S02交换机上启用VTP Prunning

、 配置B?_F2_S01交换机，使得它到B?_D_S??的上行链路中的一条失效发生时，能够有效减少对终端网络用户的影响。
在B?_F2_S01交换机上配置上行速链路，当检测到转发链路发生失效时，可使交换机上一个阻断的端口几乎立刻开始进行转发。
配置方法：B?_F2_S01（config）# Spanning-tree uplinkfast

、 每台交换机的F0/11都是用来连接服务器的端口，需要配置速端口。
B?_F2_S01（config）# int F0/11
B?_F2_S01（config-if）# spanning-tree portfast

、 B?_D_S??可以增删VLAN配置，而B?_F2_S01交换机不能增删VLAN的配置。采取措施，使得当一台新的交换机接入网络的时候不能自动加入域；将交换机上不使用的端口关闭；以提高网络的安全性。
配置接入层交换机和汇聚层交换机的VTP功能具体配置参见表

、 配置所有交换机的VLAN1接口。
所有交换机的F0/01作为Vlan1接口
WINDOWS SERVER 2003架设配置

1. 在安装完WINDOWS 2003服务器上用dcpromo命令创建域；

① 开始安装
② 在安装时选择：否，只在这台计算机上安装并配置DNS，成为第一台的首选DNS服务器；
③ 正在创建域写入硬盘中；
④ 完成局域网中的第一台域控制器的安装，点击完成；

2. 在总公司的服务器上建立首选DNS服务器，将各子域的域添加到总公司的首选DNS服务器中；
① 正向区域的配置：
② 在反向域区域添加相应的指针，确保能够通过IP查找域名；

3. 总经理和各部门的经理不需要继承他所属部门的组策略，在另一个OU里添加他们，赋予他们能监督自己部门里的员工工作情况，而总经理就可以监督整个域里的员工工作情况。

OU分配图如下：

① 创建经理OU；

② 创建人事部OU；

③ 创建市场部OU；

4. 为了增加安全性和容易管理，在服务器里创建必需的域组策略和本地组策略，策略如下：
① 密码策略
 启用密码必须满足复杂性要求.
 密码长度不小于7位.
 密码最长保留为30天.
 密码过期期限为50天

② 帐户锁定策略.
 帐户锁定阀值为5次无效登录

③ 审核策略
 启用审核登录事件
 启用审核对象访问

④ 用户配置-Internet Explorer维护-连接
 代理设置：代理服务器设置：IP地址容后写 端口：9999

⑤ 在用户配置的软件设置里将所有需要安装的软件指派给域的用户，只要员工登录域时就会全部全部安装到他们本地的机器。

⑥ 更新组策略用gpupdate命令

5. 根据该公司的情况创建每个所属的OU，而且在方案中采用AGDLP和AGUDLP策略。在每个域中创建全局组，用于组织本域的账户；在每个域中创建域本地组，用于完成权限的指派。在本域内的权限分配，可以使用AGDLP策略，在域间的权限分配，使用AGUDLP策略，依次将用户账户加入全局组，将全局组加入到通用组，再将通用组加入到域本地组，最后可以根据需要将权限授予指定的域本地组。

⑨ 区块链是什么概念

区块链是一个可以共同记账的数字账本，会记录所有曾经发生并经过系统一致认可的交易。相当于全家总动员的方式记账，你在记账，你爸爸和妈妈也在记账，他们都能看到总账，但是已经被保存的信息就无法再被篡改。

2008年由中本聪第一次提出了区块链的概念。随后区块链成为了电子货币比特币的核心组成部分，是作为所有交易的公共账簿。通过利用点对点网络和分布式时间戳服务器，区块链数据库能够进行自主管理。

(9)服务器的区块设置是什么扩展阅读：

区块链的类型

1、公有区块链

世界上任何个体或者团体都可以发送交易，且交易能够获得该区块链的有效确认，任何人都可以参与其共识过程。公有区块链是最早的区块链，也是应用最广泛的区块链，各大bitcoins系列的虚拟数字货币均基于公有区块链，世界上有且仅有一条该币种对应的区块链。

2、联合（行业）区块链

行业区块链（Consortium Block Chains)：由某个群体内部指定多个预选的节点为记账人，每个块的生成由所有的预选节点共同决定（预选节点参与共识过程），其他接入节点可以参与交易，但不过问记账过程(本质上还是托管记账，只是变成分布式记账，预选节点的多少，如何决定每个块的记账者成为该区块链的主要风险点），其他任何人可以通过该区块链开放的API进行限定查询。

3、私有区块链

仅仅使用区块链的总账技术进行记账，可以是一个公司，也可以是个人，独享该区块链的写入权限，本链与其他的分布式存储方案没有太大区别。