计划你的服务器...

当你计划在单个服务器使用Proxy Server时，要考虑下列因素 　　推荐的硬件 在选择处理器速度、硬盘大小和内存数量上，你所应遵循的规则是什么？在计划服务器硬件费用时，这些决定非常重要，根据你对Proxy Server的应用意向，它也直接影响到所有服务器的性能。 　　Internet连接设备 你使用什么样的物理连接来把Proxy Server连接到Internet？是Modem、ISDN、或是专线，还有些附加问题也要考虑。 　　Internet连接费用 什么是你Internet连接的带宽和持续性？如果你分析一下你用户访问Internet的时间，你就可以在访问费用得出不同的结论。你可以决定你的用户访问频度，可以决定常用访问站点能被缓冲。这能帮助你决定使用一种最有效的访问方式。 　　管理你自己的域 当给你的网络和在Internet上的外部用户设置一个DNS服务时，你应该做些什么？

配置，关掉DNS搜索的递归转发(recursive forwarding) 。关掉NT4 上DNS服务器的递归转发 (recursive forwarding)，要运行 regedt32，并且加入下面的注册表项目： HKEY_LOCAL_computer SYSTEM CurrentControlSet Services DNS Parameters NoRecursion:REG_DWORD:0x1 　 上述注册表项目防止你的本地DNS 服务器阻止更深一层的尝试来解析主机名查询请求。这样可以让 DNS搜索继续尝试搜索列表中的第二个 DNS服务器。 如果你的本地DNS服务器不是在Windows NT平台上，如：使用BIND服务的基于Unix上的 DNS服务器，那么请看一下服务器的文档如果关掉递归转发 (recursive forwarding)。 在网络中DNS服务器的放置位置 为了管理网络上的本地DNS 服务，首先要为网络的DNS 服务器确定首选物理位置。选择的位置依据 Internet连接是否需要 DNS服务，或者是否仅仅内部网需要 DNS服务。 如果你只想为Internet 连接提供DNS服务，照下面的言方法做： 在连接Proxy Server到 ISP的网段上安装一个独立的 DNS服务器。这对于大型网络来说是首选方案。 另一个可选方案，是在运行Proxy Server 的计算机上安装并配置DNS 服务器。对于这种配置，要确定DNS 服务仅被绑定在广域接口卡上，而不要绑定在局域网卡上。该方案并非首选方案，但对于新增硬件有费用困难的小型网络来说，这是一个可选方案。 　 如果你只想为内部网络提供DNS 服务，照下面的方法做： 在连接Proxy Server到内部网的网段上安装一个独立的 DNS服务器。 在运行Proxy Server的计算机上安装并配置 DNS服务器，确定DNS 服务仅被绑定在局域网卡上，而不要绑定在广域网卡上。 使用单个Proxy Server 单个Proxy Server可以通过设置与使用DHCP 、DNS和 WINS服务的客户机有效地通信。下面一段简单要描述在单个 Proxy Server环境下使用每一种协议的情况。 使用广播来解析主机名(Host Names) 如果你的网络比较小，只有一个网段或是一个子网，那么用 NetBIOS广播名字解析是一种可接受的方案。 NetBIOS可以与NT 支持的任何一种网络传输协议一起使用 (NetBEUI, IPX/SPX, and TCP/IP）。 使用NetBIOS广播名字解析的优点是除了一些基本的网络配置外，不用再有额外的管理。但是，使用 NetBIOS的广播方案对于大型的 Intranet或当需要路由来划分 Intranet时就不再有效了。而且，使用广播会在你的网络上增加流量，当你的网络变大时，在性能上会带来负面影响。 对于一个较大的的网络，需要一种不同的解决方案。 WINS和DNS 就是大型网络用来解决这些问题和需求的服务， DNS是为大型TCP/IP 网络设计的，并遍及Internet 。WINS是由微软开发的，推荐用于以 WindowsNT为平台中型和大型的 TCP/IP网络。 　 使用Proxy Server和DNS 当要在内部网络上使用DNS 服务时，一台运行NT Server 或Proxy Server的计算机都可以做为内部网络的DNS 服务器。 如果你用同一台机器运行Proxy Server 和DNS 服务，要确定 DNS服务和任何HOSTS 文件仅能够让内部网络的用户访问，你必须要适当的设置系统安全和防止 Internet用户的访问并且禁止 DNS服务在广域网卡上的操作。关于 DNS服务器的操作，看 NT的文档。 当你在内部网上把Proxy Server 用作一个DNS客户时，没有特殊需要考虑的地方。这是对于已经使用 DNS服务的网络的一种推荐配置。而且，如果内部网上没有 DNS服务，你可以用HOSTS 文件。 使用Proxy Server和WINS 当要在内部网络上使用WINS 服务时，Proxy Server 也可以充当WINS服务器。局域网卡必须使用固定IP 地址，不指定缺省网关。要确定内部的 WINS数据库信息不会被 Internet用户看到，你必须禁止这些用户文件文件访问 WINS服务和LMHOSTS 文件，并且对广域网卡禁止WINS 服务。 把Proxy Server用作一个WINS客户时，没有特殊需要考虑的地方。这是对于已经使用 WINS服务的网络的一种推荐配置。而且，如果内部网上没有 WINS服务，你可以用 LMHOSTS文件。 使用Proxy Server和DHCP 当要在内部网络上使用DHCP 服务时，Proxy Server 也可以充当DHCP服务器。局域网卡必须使用固定IP 地址，不指定缺省网关。将DHCP 服务仅绑定在局域网卡上，而不要绑定在广域网卡上。 在内部网上不要把Proxy Server 用作一个DHCP客户。相反，应该用固定IP 地址，把IP地址指定给服务器的局域网卡上。 在内部网上把Proxy Server 作为一个DHCP中继代理时没有要特别考虑的地址，可以在网络属性里设置 DHCP中继。 使用多个Proxy Server 多个Proxy Server也可以通过设置与使用DHCP 、DNS和 WINS协议的客户机有效地通信。下面介绍在多 Proxy Server环境下使用每种协议要考虑的因素。 在两个不连接的网络里，你不能有多于一个的缺省网关。 Proxy Server放在Internet 和你的内部网络之间，内部网络设为不连接的。如果你有两个缺省网关，系统就会认为它们通向同样网络设置，就会把 Internet流量发向内部网络，或是内部流量发向 Internet。缺省网关的 IP地址应该仅配置在运行 Proxy Server计算机的广域网卡上，使用 Windows NT的route 命令加进路由表里。 如果你的内部网络很大，而且你有多个 NT域服务器，考虑为所有运行 Proxy Server的计算机和运行 IIS的计算机单独建一个域。用一个独立的 NT域在Proxy Server 域和其他内部域之间建一个单向信任关系，这样更有利于限制到内部网的访问。 使用多个Proxy Server 和DNS 当在一个有DNS FACE="宋体" 服务的内部网上使用多个Proxy Server 时，必须为每个计算机至少配置一个项目，每个项目指定一个 IP地址以便于内部网络在提供 DNS名字解析时查找。指定的 DNS服务器地址用于转发所有的域名请求，在某些情况下，如果第一个 DNS服务器失效，你也可以使用第二个 DNS服务器地址来查找。 可以使用DNS循环(round-robin)，该特性为在网上的多个 Proxy Server提供了负载平衡。循环包括指定一个单 DNS域名，该域名由Proxy Server计算机提供服务，这些 Proxy Server计算机在内部网上每个都有它们自己的 IP地址。循环的配置保证所有客户 DNS查询请求，任何指定给循环的 Proxy Server计算机如果当前有效的话都可以响应这些请求， DNS为每个请求在多个 Proxy Server中轮转IP 地址，其结果是Proxy Server 的负载被分担了。 使用DNS循环来平衡每个 Proxy Server计算机的负载，你需要正确配置每台客户机上的客户配置文件。 注意：公司有时候会做出一些安排，添加一个其他的 DNS项目，这样做主要是如果一个主 DNS服务器失效，那么还有一个备份的域服务器。这个后备域服务器应是在 InterNIC注册列表中。两个 DNS服务器互相配置以提供第二个 DNS服务来补充域的需要。 使用多个Proxy Server 和WINS 在WINS环境里，使用 WINS服务器来配置一个多初始地址 (nultihomed)环境。这有点象 DNS环境中建立一个包括为所有 Proxy Server计算机建的 IP地址列表的条目。在 WINS环境存在三层名字解析。首先， WINS Server用一个客户的 IP地址来匹配客户的查询请求，第二， WINS Server搜索同一子网的 Proxy Server做为一个客户；然后 WINS Server搜索同一个网络的 Proxy Server作为客户；如果 WINS不能为客户导匹配一个网关，它就从 WINS列表里随机选一个网关。 　　网络协议 在你内部网上正在使用的协议是什么？Proxy Server使用TCP/IP或IPX/SPX协议来与网上的其他用户通讯。 　　硬件推荐 　　为了提高性能，你应该计划你的服务器硬件能满足预计的负载。下面的表列出了每类运行Proxy Server计算机的硬件需求。表里的硬件推荐仅针对于运行Proxy Server的单台计算机，实际需求可能因为使用层次的不同、访问介质与LAN的连通性、客户机硬件的速度和使用额外的BackOffice? server产品会有所变化。 处理器 磁盘空间 内存 Minimum: Intel 486 or faster; also supports Alpha AXP. At least 10 MB of available disk space for Microsoft Proxy Server after Windows NT Server has been installed. For caching, adequate free disk space for the Web Proxy cache (100 MB + 0.5 MB for each Web Proxy service client). At least 24 MB (32 MB for RISC-based systems). Recommended for a small business (0–300 desktops): Intel Pentium 133-MHz processor. For caching, adequate free disk space for the Web Proxy cache (from 250 MB–2 GB of disk space). At least 32 MB. Recommended for a medium business (300–2,000 desktops): Intel Pentium 166-MHz processor. For caching, adequate free disk space for the Web Proxy cache (from 2–4 GB of disk space). At least 64 MB. Recommended for a large business (2,000 or more desktops): Intel Pentium 166-MHz processor. Set up a Proxy Server array with at least one server for every 2,000 desktops. For caching, adequate free disk space for the Web Proxy cache (from 2–4 GB of disk space per array member). At least 64 MB per array member. Recommended for an ISP with 1,000 or more simultaneous dial-up users: Intel Pentium 166-MHz processor. Set up a Proxy Server array with at least one server for every 1,000 dial-up customers. For caching, adequate free disk space for the Web Proxy cache (from 2–4 GB of disk space per array member). At least 64 MB per array member. 　 注意：从磁盘的缓冲里提取对象响应请求，比从网络上响应需要的处理更少。这样，在单个Proxy提供服务时，磁盘缓冲可以让更多的人访问Proxy服务器。 Internet连接设备 在建立到Internet的连接之前，估计一下使用连接的数量，确定一个预计值。首先，确定需要访问Internet的数量。然后，确定都有哪些应用程序和服务要用于这些连接。应该为内外部计算机的数据传送设置一个合理的限制。如果有需要实时处理的应用程序，还应该考虑到这方面的因素。　 Modem Modem最常用SLIP/PPP协议连接到一个ISP来访问Internet。通过使用拨号连接，Proxy Server可以在一条模拟线上使用一个高速模拟Modem进行操作。在有限的情况下，这种访问方式还可以接受，例如：单个网络用户的WEB浏览，或是对小型办公室的邮件路由。模拟Modem通常连接到装了Proxy Server的计算机串口上，NT里的RAS用来管理拨号任务，并负责连接到ISP。 　 注：如果你使用Proxy Server支持的拨号连接，不要使用RAS属性设置来设定DNS search lists 　 ISDN ISDN是取代模拟电话系统的数字方案。现在，标准模拟电话服务要求你用modem把计算机的数据从数字信号转化成模拟信号，以便于从模拟线路上把数据传出去。由于ISDN是数字线路，所以传输过程中的转换过程就没有了。 　 ISDN网络要求使用ISDN线路和适配器，有两种现行ISDN标准：ISDN基本速率接口(BRI)和ISDN基群速率接口(PRI)。这两种线路标准都是由下面组成的： B信道：用于语音和数据的传输，每信道的速率是64K/Sec。 D信道：用于传送线路控制信号。 　 BRI提供两个B信道，每信道64K速率的服务，可以把两个信道捆绑使用，使连接速率达到128K。PRI提供最高1.544M/Sec的速率，由多个B信道合在一起实现。 　 NT的RAS服务支持ISDN，有关用微软产品与ISDN的应用，可以参考微软的主页或TechNet站点。一般情况下，相对于普通电话线，ISDN需要额外的安装与使用费用。但是对于一个需要多一些带宽的中小公司来说，它比电话线拨号网络能提供更好性能和带宽。 T1/E1 T1/E1是高速传输的另一种标准。一条T1/E1可以同时有多个并发信道，每个信道都是一个独立的连接。在美国的标准T1服务提供24个信道，每个信道的速率是56K。T1/E1服务与其相应的设备相对于ISDN和普通电话相比都更加昂贵，但是T1/E1的相对费却较少。 T1/E1通常用于需要在远程站点间进高带宽高速率传输的大型组织。64K专用数据线(DDL)作为T1服务的一个变种或一个分支服务，也提供此类服务。当你预备订购一条T1/E1线时，记住Proxy Server提供的缓冲功能，可以有效地节省带宽。 Router 路由器是用来把一个网络连接到另一个网络的硬件设备。路由器在一个网络里的作用是一个连接到另一个网络的点，例如工作站和服务器。在TCP/IP环境下，路由器有它自己的网络IP地址，如果你用IPX/SPX，路由器有它自己的网络名。路由器负责维护拨出到ISP的连接――典型的在T1/E1连接下。 Internet连接费用 带宽与连接的持续性是影响你Internet连接的两个因素。为你的网络选择一个合适的带宽，你需要测定一个峰值访问量，在大多数情况下，浏览图象较多站点的用户会消耗大部分有效带宽。借助于Proxy Server里的对象缓冲能力和域过滤特性，你可以通过缓冲频繁访问的站点来省下实际带宽，或限制访问一些图象较多的站点。 ISP有效提供全天候的访问，你应该考虑你的用户是否需要全天的访问，或只是部分时间需要访问Internet，然后比较一下价格来确定适当的计划。 　 管理你自己的Internet域 　 虽然不管你是否注册的域名你都可以使用Proxy Server连接到Internet，但是许多组织更想在Internet上更好的表示自己。 　 如果你已经注册了一个Internet域名，你可能决定要你的ISP来考虑如何管理你的域的细节问题。如果你注册并管理你自己的域，那么要考虑以下几点来设置DNS： 在你的网络上安装一个DNS服务器来管理DNS服务，该服务器是一个多宿主服务器，即意味着它使用单独的网络接口连接到你的内部网和Internet 在一个Proxy Server上安装DNS来管理DNS服务。对于小型企业来说，把DNS服务和Proxy Server合在一个服务器上是首选方案，虽然这种配置会在一定程度上降低Proxy服务的性能。 在你的内部网上安装两个或多个DNS，仅对内部使用，其他的用来管理你的Internet域。 网络协议 Proxy Server使用TCP/IP 或IPX/SPX协议与你网络上的客户机通信。如果你已经在客户机上装了其中的一种，那么就可以用Proxy Server了。如果你的网是一个仅使用NetBEUI协议的小型网，你需要安装这两种协议中的一种，以便你的用户可以访问Proxy Server。