当你计划在单个服务器使用Proxy Server时要考虑下列因素
推荐的硬件 在选择处理器速度硬盘大小和内存数量上你所应遵循的规则是什么?在计划服务器硬件费用时这些决定非常重要根据你对Proxy Server的应用意向它也直接影响到所有服务器的性能
Internet连接设备 你使用什么样的物理连接来把Proxy Server连接到Internet?是ModemISDN或是专线还有些附加问题也要考虑
Internet连接费用 什么是你Internet连接的带宽和持续性?如果你分析一下你用户访问Internet的时间你就可以在访问费用得出不同的结论你可以决定你的用户访问频度可以决定常用访问站点能被缓沖这能帮助你决定使用一种最有效的访问方式
管理你自己的域 当给你的网络和在Internet上的外部用户设置一个DNS服务时你应该做些什么?
网络协议 在你内部网上正在使用的协议是什么?Proxy Server使用TCP/IP或IPX/SPX协议来与网上的其他用户通讯
硬件推荐
为了提高性能你应该计划你的服务器硬件能满足预计的负载下面的表列出了每类运行Proxy Server计算机的硬件需求表里的硬件推荐仅针对于运行Proxy Server的单台计算机实际需求可能因为使用层次的不同访问介质与LAN的连通性客户机硬件的速度和使用额外的BackOffice? server产品会有所变化
处理器
磁盘空间
内存
Minimum: Intel or faster; also supports Alpha AXP At least MB of available disk space for Microsoft Proxy Server after Windows NT Server has been installed
For caching adequate free disk space for the Web Proxy cache ( MB + MB for each Web Proxy service client)
At least MB ( MB for RISCbased systems)
Recommended for a small business (– desktops): Intel Pentium MHz processor For caching adequate free disk space for the Web Proxy cache (from MB– GB of disk space) At least MB
Recommended for a medium business (– desktops): Intel Pentium MHz processor For caching adequate free disk space for the Web Proxy cache (from – GB of disk space) At least MB
Recommended for a large business ( or more desktops): Intel Pentium MHz processor Set up a Proxy Server array with at least one server for every desktops For caching adequate free disk space for the Web Proxy cache (from – GB of disk space per array member) At least MB per array member
Recommended for an ISP with or more simultaneous dialup users: Intel Pentium MHz processor Set up a Proxy Server array with at least one server for every dialup customers For caching adequate free disk space for the Web Proxy cache (from – GB of disk space per array member) At least MB per array member
注意从磁盘的缓沖里提取对象响应请求比从网络上响应需要的处理更少这样在单个Proxy提供服务时磁盘缓沖可以让更多的人访问Proxy服务器
■ Internet连接设备
在建立到Internet的连接之前估计一下使用连接的数量确定一个预计值首先确定需要访问Internet的数量然后确定都有哪些应用程序和服务要用于这些连接应该为内外部计算机的数据传送设置一个合理的限制如果有需要实时处理的应用程序还应该考虑到这方面的因素
■ Modem
Modem最常用SLIP/PPP协议连接到一个ISP来访问Internet通过使用拨号连接Proxy Server可以在一条模拟线上使用一个高速模拟Modem进行操作在有限的情况下这种访问方式还可以接受例如单个网络用户的WEB浏览或是对小型办公室的邮件路由模拟Modem通常连接到装了Proxy Server的计算机串口上NT里的RAS用来管理拨号任务并负责连接到ISP
注如果你使用Proxy Server支持的拨号连接不要使用RAS属性设置来设定DNS search lists
■ ISDN
ISDN是取代模拟电话系统的数字方案现在标准模拟电话服务要求你用modem把计算机的数据从数字信号转化成模拟信号以便于从模拟线路上把数据传出去由于ISDN是数字线路所以传输过程中的转换过程就没有了
ISDN网络要求使用ISDN线路和适配器有两种现行ISDN标准ISDN基本速率接口(BRI)和ISDN基群速率接口(PRI)这两种线路标准都是由下面组成的
B信道用于语音和数据的传输每信道的速率是K/Sec
D信道用于传送线路控制信号
BRI提供两个B信道每信道K速率的服务可以把两个信道捆绑使用使连接速率达到KPRI提供最高M/Sec的速率由多个B信道合在一起实现
NT的RAS服务支持ISDN有关用微软产品与ISDN的应用可以参考微软的主页或TechNet站点一般情况下相对于普通电话线ISDN需要额外的安装与使用费用但是对于一个需要多一些带宽的中小公司来说它比电话线拨号网络能提供更好性能和带宽
T/E
T/E是高速传输的另一种标准一条T/E可以同时有多个并发信道每个信道都是一个独立的连接在美国的标准T服务提供个信道每个信道的速率是KT/E服务与其相应的设备相对于ISDN和普通电话相比都更加昂贵但是T/E的相对费却较少
T/E通常用于需要在远程站点间进高带宽高速率传输的大型组织K专用数据线(DDL)作为T服务的一个变种或一个分支服务也提供此类服务当你预备订购一条T/E线时记住Proxy Server提供的缓沖功能可以有效地节省带宽
■ Router
路由器是用来把一个网络连接到另一个网络的硬件设备路由器在一个网络里的作用是一个连接到另一个网络的点例如工作站和服务器在TCP/IP环境下路由器有它自己的网络IP地址如果你用IPX/SPX路由器有它自己的网络名路由器负责维护拨出到ISP的连接――典型的在T/E连接下
■ Internet连接费用
带宽与连接的持续性是影响你Internet连接的两个因素为你的网络选择一个合适的带宽你需要测定一个峰值访问量在大多数情况下浏览图象较多站点的用户会消耗大部分有效带宽借助于Proxy Server里的对象缓沖能力和域过滤特性你可以通过缓沖频繁访问的站点来省下实际带宽或限制访问一些图象较多的站点
ISP有效提供全天候的访问你应该考虑你的用户是否需要全天的访问或只是部分时间需要访问Internet然后比较一下价格来确定适当的计划
■ 管理你自己的Internet域
虽然不管你是否注册的域名你都可以使用Proxy Server连接到Internet但是许多组织更想在Internet上更好的表示自己
如果你已经注册了一个Internet域名你可能决定要你的ISP来考虑如何管理你的域的细节问题如果你注册并管理你自己的域那么要考虑以下几点来设置DNS
在你的网络上安装一个DNS服务器来管理DNS服务该服务器是一个多宿主服务器即意味着它使用单独的网络接口连接到你的内部网和Internet
在一个Proxy Server上安装DNS来管理DNS服务对于小型企业来说把DNS服务和Proxy Server合在一个服务器上是首选方案虽然这种配置会在一定程度上降低Proxy服务的性能
在你的内部网上安装两个或多个DNS仅对内部使用其他的用来管理你的Internet域
■ 网络协议
Proxy Server使用TCP/IP 或IPX/SPX协议与你网络上的客户机通信如果你已经在客户机上装了其中的一种那么就可以用Proxy Server了如果你的网是一个仅使用NetBEUI协议的小型网你需要安装这两种协议中的一种以便你的用户可以访问Proxy Server
下面讨论了Proxy Server 在网络中与其他提供名字服务的服务器协同操作的不同方法
DHCP DHCP简化了TCP/IP 网络的配置提供了动态分配网络地址及相关信息 DHCP通过使用地址分配来集中管理 IP地址同时也避免了地址沖突
DNS DNS是在Internet 上的名字解析服务用于映射IP 地址和它们的域名WINS NT服务器使用WINS 名字解析服务来映射域名(NetBIOS 名)到 IP地址与WINS和 DHCP一起使用DNS
NT里的DNS 提供很多功能支持与WINS 和DHCP集成提供解析主机名到网络地址的完整解决方案
另外还执行标准DNS 的功能DNS服务器可以为DNS不能解析的主机名检查 WINS数据库而且因为 WINS能管理主机名到地址的动态更新 DNS和WINS 的联合应用就可以省掉手工管理DNS 信息的需要了换句话说就是可以通过 WINS来自动更新DNS 让DNS也变成动态的
有了DHCP在一个大型组织里的 NT或 客户端用户就可以很容易的在内部网上任意移动通过使用友好的名字一样的访问网络资源并且 IP地址也可以有效的自动分配对于网络管理员来说 DHCP对减少在管理IP 地址分配上的负担提供了一个最佳的途径
如果你在你的Intranet上使用DNS 并且有一个外部DNS服务器你需要改变DNS 服务器的配置关掉DNS搜索的递归转发(recursive forwarding) 关掉NT 上DNS服务器的递归转发 (recursive forwarding)要运行 regedt并且加入下面的注册表项目
HKEY_LOCAL_computer
SYSTEM
CurrentControlSet
Services
DNS
Parameters
NoRecursion:REG_DWORD:x
上述注册表项目防止你的本地DNS 服务器阻止更深一层的尝试来解析主机名查询请求这样可以让 DNS搜索继续尝试搜索列表中的第二个 DNS服务器
如果你
