&&|&&责编：崔宁
　　【天极网网络频道2月9日专稿】D-Link DI-8系列是友讯D-Link针对酒店、出租屋、宿舍、各类企业等应用环境量身打造的认证计费的全千兆宽带路由器产品，其系列采用优秀的网络专用处理器，提供多线路接入、上网行为管理、VPN等多种应用功能，并内设防火墙，而此系列最新产品D-Link DI-8400近期也已上市，为追求稳定的企业化网络带来最新的网络服务。
　　D-Link DI-8400面向规模更大的中大型网络环境。其配备高端市场主流的Mips 500M网络处理器以及256MB内存和8MB缓存，适用于300台用户并行。配备多个千兆WAN口接入或可转换为千兆多LAN口，支持ADSL、LAN、光纤等混合模式，能支持主流各运营商线路。
　　功能上则增加更多高级功能，提供WEB认证以及PPPoE认证计费，更适用于酒店、出租房等网络。为企业网络则搭配了MAC地址绑定、上网行为管理、策略路由等功能，并可通过VLAN分割LAN口建立的私有网络，通过VPN建立远程企业网络隧道。
D-Link DI-8400
D-Link DI-8400
WAN口1-4、LAN口1-4、USB2.0一个
Realtek Mips500MHz
360 台以内
多线路带宽叠加、线路备份、多ISP接入、线路侦测
PPPOE 认证、WEB 认证、ARP 绑定用户直接上网、认证例外、认证用户IP-MAC 地址绑定、用户限速、用户计费、用户数据备份
支持 IP 限速、内部单台 PC 限速、内部部分 PC 限速、内部所有 PC 统一限速、上载单独限速、下载单独限速
防 TCP SYN 攻击、防 UDP Flooding 攻击、防 ARP 广播报文攻击、防外网 Ping 攻击、防 Ping 扫描、防端口扫描、冲击波病毒防范、ARP 地址欺骗防范、病毒防火墙
虚拟专网（VPN）
PPTP 服务端、PPTP/L2TP 客户端、IPSec& 网对网/点对网/L2TP、OVPN 服务端/客户端
广域网流量分析、WEB 访问控制、远程日志系统、NAT 转换（一对一、一对多）、动态域名（花生壳/3322/每步）、即时通讯软件（QQ、MSN、飞信、YY、WEBQQ、淘宝旺旺）封锁、BT、电驴、迅雷、QQ 旋风、flashget 等 P2P 应用控制、股票软件过滤、游戏管理、网络通告、DNS 服务器、酒店模式、内网多子网段、USB 文件共享/USB 参数备份
D-Link DI-8400产品特点为：　　完备上网行为管控。　　高性能全千兆端口。　　双认证计费功能。　　多线路和内网负载均衡。
　　应部分@天极网硬件频道网友私信要求，笔者收纳了近期天极网评测室相关D-Link企业类网络设备，组成了一套较灵活的网络应用解决方案。此方案根据配置硬件不同可灵活适用于多线路接入的100人-300人规模环境中，如果有更多关于网络搭建方案的问题也请大家继续私信@天极网硬件频道，将有专门的人员为大家解疑。
　　案例场景：
　　中型企业应用网络或小型企业网络（网络公司或者游戏公司），同时拥有电信及网通业务需求，在支持百台有线电脑网络运作同时，还需提供大量无线设备上网支持。
　　建议设备：
　　D-Link DI-8400上网行为管理路由器，DGS-1500绿色交换机（可选用DGS-1500-52版本），DWL-2600AP无线AP（提供集群化操作）。
　　方案布局：如下图
　　设备详细：
　　D-Link DI-8400见本评测下文，为面向大中型企业上网行为管理认证路由，理论带机量为360台。　
　　D-Link DGS-1500-28千兆SmartPro交换机是业界领先的中小企业及工作组网络产品，配备24个千兆网口以及4个万兆SPF+端口。采用全新的D-Link绿色技术，支持IEEE802.3az高效节能以太网标准，支持虚拟堆叠能够用SIM进行大机群单一IP管理。在网络二、三层中表现出色，整合包括自动检测VLAN、IGMP 监听、端口镜像、生成树和链路层发现协议 (LLDP)在内的诸多功能，能够使用Smart Console、web管理界面等多种方式进行管理。 评测见：智控里程碑 D-Link企业级绿色交换机评测
D-Link DGS-1500-28
　　D-Link胖瘦一体式无线AP产品DWL-2600AP，在单独工作于胖AP模式下可实现自配置集群管理，并支持PoE供电，可支持8个接入点构成一个集群，一旦网络管理员完成其中一个接入点的配置工作，其他接入点就可复制此配置。而在多无线SSID支持上，其也能够创建多达16个虚拟接入点，方便为客户端提供不同的网络访问权限，更合理利用网络资源。评测见：企业好无线 D-Link DWL-2600AP无线AP评测
D-Link DWL-2600AP
　　方案优势：
　　此方案可有效提高企业网络利用率并增强网络稳定性，通过带有上网行为管理认证路由对网络安全、行为进行控制，确保非法用户以及无权限用户无法使用网络，并进一步管理当前网络的应用行为和负载。使用双线路确保电信用户走电信、网通用户走网通的业务信息流程。使用DGS-1500系列绿色交换系列降低能耗，并通过虚拟堆叠简化管理。通过DWL-2600AP建立无线集群应对无线设备密集使用环境，并可设立多个权限不同的SSID提供给不同用户使用。
D-Link DI-8400外观工艺
　　D-Link DI-8400是标准机架式宽带路由，金属壳体三围438 * 204 * 44 mm，D-Link企业用产品涂装，外观工艺严谨工整。采用被动散热，两侧和后背密布散热孔槽。
D-Link DI-8400正面、侧面
D-Link DI-8400背面
　　D-Link DI-8400共配备标准千兆WAN口一个、千兆LAN口一个以及三个可转换WAN/LAN口。可支持主流的电信、新联通、长城宽带、教育网等不同运营商的多线接入。并可灵活使用直线接入、拨号接入、LAN口接入等混合方式。
D-Link DI-8400端口
　　根据WAN口接入以及LAN口分布的不同，网络管理员可以自行调整三个交换口功能，从而实现最多四WAN口或四LAN的布局。
　　通过速度限制，网络管理员可以在选定时段对某IP段、某单独IP实现精确限速，通过管理界面中速度限制可以轻松完成设置。对于多WAN口混接的用户DI-8400提供广域网选择功能，从而实现电信业务走电信、网通业务走网通的业务数据流，解决运营商不同问题。
针对IP端速度限制
　　智能负载均衡被归纳入策略路由选项中，不同于上面针对IP进行限速，这里实现对各条线路的智能负载控制，当侦测到线路拥挤时能够自动调控本广域网各IP流量，保证网络稳定。
针对WAN端负载均衡
　　保留USB存储接口，可临时接入存储，提供共享存储和私有存储服务。
USB存储设置
上网流量及行为监控
　　正如DI-8400壳体印制的，其是一款拥有出色上网行为管理功能的路由。通过实时监控配合功能全面的管理策略库，帮助网络管理员了解公司网络运行状况。
D-Link DI-8400
　　流量监控分成了WAN口和LAN口两部分，在系统信息中可以简单观察目前的WAN口接入速度状况，观察智能负载均衡运行情况。
广域网流量监控
　　在LAN口设置中，就可看到DI-8400抓取了DNS信息。
　　内网监控选项提供详细的各用户信息，包括接入时间、速度，如果使用PPPoE或WEB认证的用户都可以在上方蓝色选项中进行分组监控。用户咨询后方提供三个查看和控制选项，查看连接选项能够抓取用户近期TCP、UDP等协议的数据包。
　　配备便捷的端口镜像功能，网络管理员可以防止一个网络出口并利用镜像报文对网络流量、数据包进行监控和统计。在高级选项中还具有VLAN选项能够隔离LAN口用户保持各自数据安全共享。
上网行为管理及认证
　　为酒店、出租屋等场所或服务类企业提供网络解决方案，DI-8400拥有PPPoE认证和WEB认证机制，能够快速架设百人规模的认证网络，认证记录以及通告配置也较为详细。
　　而针对上网行为复杂的企业类用户，DI-8400配备了详细的上网行为管理策略库，默认多大65条已制定规则已可以应对大部分企业管控需要。根据自身需要不同当然仍可自行进行管控成员、时间、内容的自定义。
WEB管控策略库
　　对企业最重要的聊天软件过滤，包括了主流各类工具，并可通过时间设置以及白名单进一步细化管控内容。
软件、应用、网页等过滤设置
设立白名单机制
　　管控策略库中还包括了常用下载软件（迅雷、BT、快车等）、股票软件、网络游戏（魔兽世界、QQ游戏等）、网页游戏、网络电视（PPLIVE、PPS、快播、优酷、奇艺、土豆等），甚至是针对HTTP下载、图片下载都有管控策略，真可谓包罗万象一应俱全。
其他过滤选项
　　设立邮件监控，管理员只需正确设置邮箱就能实现监控状况的实时查看。
可设置邮件监控
内外兼备的高效防火墙
　　作为企业网络第一道安全防线，DI-8400配备较为完全的安全机制，针对内网不但拥有MAC地址过滤，更是能够通过ARP静态绑定功能绑定网络中IP地址和MAC地址，便于监控和管理，并将非法用户拒之门外。
MAC地址过滤
IP-MAC绑定
　　主动/被动防火墙包括防ARP冲击、内网并发连接数保护、外网防ping、DDOS防御、流量攻击防御以及TCP/UDP超时时间控制等，大部分防火墙设置都可进行人为设定，灵活度很高但在设定是一定要仔细考量以免影响网关性能（建议默认）。
病毒防火墙
VPN及其他应用
　　对于急需建立VPN隧道的企业用户，DI-8400可建立PPTP VPN、IPsec VPN、Open VPN等服务，除目前支持目前主流的VPN协议外，还能够充当OVPN客户端（整个局域网成为VPN隧道客户端），针对一些跨国型企业可通过DI-8400建立跨地域的安全网络隧道。
　　DI-8400还提供部分管理功能，使用快速向导帮助非专业人员简单管理网络。
　　使用备份导入功能在路由器因故障或攻击重置后快速回复配置程序。
　　提供Ping和Traceroute命令，路由端可进行检测操作。
路由端Ping命令
　　具有远程WEB访问控制，可设立仅允许访问地址。
WEB访问安全
　　编辑点评：D-Link DI-8400作为一款针对中大型网络应用环境推出的宽带路由产品，具备了诸多高端的网络应用功能，其多线路接入能够在网络条件复杂的服务基站、资源提供商、网络公司中妥善应对的不同运营商并行运营问题。而负载均衡、WEB认证和PPPoE认证功能使其胜任出租屋以及酒店等人员流动较为密集场所的网络应用。
　　帮助规模庞大、流量密集、行为复杂的企业网络提高工作效率和良性利用率，DI-8400提供了较为全面的策略库，策略库中主流的数十种管控机制，简单勾选就可实现管控，降低了网络管理员负担，且还包含较为灵活的时间段控制、白名单等例外机制。另外，策略库可进行免费更新。DI-8400还提供了多种VPN建立方式能够快速建立跨地域的区域网络，在安全机制中添加了必要的防火墙措施，内网能够使用VLAN进行分割，并实现ARP静态绑定，增加了内网安全系数。
　　DI-8400是目前D-Link “企业好路由”理念中推出的最新产品，适用于300台终端并行访问，是中大型企业不错的选择。当然，除DI-8系列产品外，笔者推选中小企业的朋友也可以关注其DI-7系列产品优化自身网络。
D-Link DI-8400
D-Link DI-8400评测优缺点
评测亮点：完备上网行为管控。全千兆端口和多达四WAN口接入模式。认证计费机制配合高效防火墙。多线路和内网负载均衡。
不足之处：暂无
推荐指数：★★★★★
本文相关搜索光纤光缆产品导航
综合布线产品导航
网络摄像枪导航
（9623次）
（7089次）
（4862次）
（4731次）
（3931次）
（3727次）
（3667次）
（3409次）
（2703次）
（2129次）
（2071次）
（1955次）
（1814次）
（1648次）
（1254次）
友讯 DWL-2600AP 无线接入点
　　DWL-2600AP是胖瘦一体化的统一管理型AP，在网络内只有一台DWL-2600AP时，它可以作为&胖&AP正常处理网络工作。当企业需要拓展网络范围时，DWL-2600AP就能摇身变成&l&AP，由D-Link的统一无线交换机(DWS-4026/DWS-3160 系列)或DWC-1000 无线控制器统一管理，并最多支持高达256 台DWL-2600AP 设备进行集中管理和配置，从而使管理员可以扩大Wi-Fi网络覆盖大面积。
　　DWL-2600AP安全特性和功能特点
　　丰富而强大的功能
　　-内置型2*2天线，保证最大覆盖率
　　-自行校正功能，调整和优化射频设置
　　-可根据附近AP状况负载平衡
　　-&胖&&瘦&一体化
　　-支持AP集群，可支持 8台 AP组成一个集群
　　-支持无线分布系统(WDS)
　　-支持 802.3af POE(以太网供电)功能
　　安全特性
　　- 支持 802.11i标准，增强 WLAN的数据加密和认证性能
　　-支持WPA/WPA2 - Enterprise/Personal
　　-802.1X用户验证
　　-MAC地址过滤
　　-恶意AP检测和防范欺骗
　　-每频段16个SSID
　　安装&管理简单
　　-可由无线交换机/无线控制器统一管理
　　-HTTP/HTTPS
　　-SSHv2/CLI/Telnet
Wi-Fi&接口
& 802.11b/g/n 2.4 GHz
& 10/100&快速以太网
& 2x2 MIMO&内置天线
&&由以太网供电或12 V/1 A供电
& 802.11b/g/n: 2.4 GHz-2.4835 GHz
数据传输率
& 802.11n: 6.5 Mbps-300 Mbps & 802.11g: 54, 48, 36, 24, 12, 9,&以及&6 Mbps
& 802.11b: 11, 5.5, 2,&以及1 Mbps
& 2.4 GHz:
&&美国为11个频道&&&欧洲为13&个频道
&&日本为13个频道
基于网络的用户接口
& HTTP/HTTPS
& RJ45&串行控制台&& SNMP
& Telnet/ SSH
& 16 SSID &&站点隔离
& 802.1Q VLAN
& WPA&个人级/企业级&& WPA2&个人级/企业级
侦测&&&防止
&&非法AP分类
& MAC&地址过滤
& 160 x 160 x 45 mm (6.30 x 6.30 x 1.77英寸)
& 240&克(0.53磅)
电源适配器
&&输入：&100-240 V AC &&输出：&12 V DC,1 A
以太网供电
& 10/100 Mbps PoE (802.3af )输入
&&标准或阻燃级机壳
&&运行：0&至&40 &C&（32&至104 &F）
&&运行：10%至90%&无凝结
& CE & C-Tick
& FCC & VCCI
& IC & NCC
& cUL & Wi-Fi
& LVD & TELEC
& UL2043 (仅限阻燃级)
D-Link无线交换机/无线控制器管理
集中固件调度
可视化AP管理工具
自动功率调节
动态自动信道选择
L2快速漫游
L3快速漫游
强制网络门户
WPA/WPA2安全
非法AP侦测
非法AP防御
MAC地址过滤
AP负载均衡设置
本地存储配置
------分隔线----------------------------
友讯 DWL-2600AP 无线接入点相关产品
• （168次）
• （117次）
• （46次）
• （40次）
• （39次）
• （37次）
• （36次）
• （31次）
• （26次）
• （24次）
• （22次）
400-880-1981developerWorks 社区
您可以通过以下三种方法的任意一种来创建一个集群：完全迁移到一个单一的平台，部分迁移，或者是以混合的方式创建。在本文中，将学习如何通过集群代理实现最后一种方法，并了解如何将 coLinux 和 openMosix 结合起来为异构环境提供高性能集群中间件。在这个异构的环境中，Linux(TM) 将提供稳定性和性能，而且 Windows(R) 用户可以继续使用他们的应用程序，根本不用关心其中的区别。
(), 自由作家
Mulyadi Santosa 居住在印度尼西亚的 East Java，他是一位自由作家，也是一名 IT 顾问。他所感兴趣的是 SSI 集群和网络技术。
Qemu 和 coLinux 等致力于虚拟化的开放源代码项目使得 Mulyadi 不需要借助真正的 PC 就可以进行集群实验。
他喜欢利用业余时间去看电影和练武术。
Andreas Schaefer 当前正在德国的 Friedrich-Schiller University of Jena 完成他的学业。
他在集群和元计算工作组（Cluster- and Meta-Computing Working Group）工作，在那里他研究的是
高吞吐率集群（High Throughput Clusters）。当不忙于与成堆机器打交道时，他也会对离散优化进行研究。
从九十年代早期起，集群计算已经取得了长足的发展。随着对 GNU/Linux 使用的日益增加，
以可接受的预算使用 PC 集群来获得超级计算速度正日趋主流。容易获得的廉价硬件
（处理器、内存、硬盘、以太网卡等），再加上开放源代码软件，这些都促使人们采用基于 Linux 的
Beowulf 集群。（“Beowulf”指的是基于 PC 的集群领域中最早的研究者 Dr. Donald Becker 和
Dr. Thomas Sterling 为他们最初的集群所起的名字；很多人使用这个名字来代表一种类似的技术，
即基于 PC 的集群。）
术语的这一模糊性带来了这样的问题：“希望构建集群的人是否必须使用 Linux？”（或许，那个问题
的中心，也是更为实际的一点，是“我们有很多使用 Windows 的空闲 PC。仅仅为了借用 CPU 周期，
我们是否需要将它们全部迁移到 Linux？”）
正是这些问题促使我们去试验如何构建混合式集群（hybrid cluster），即由异构操作系统
构成的集群。本文使用的是 Windows 和 Linux，为了简化起见，没有考虑其他操作系统。为什么创建混合式集群？
当前，局域网和校园网都是由使用不同操作系统的 PC 所构成。有的使用 Windows，有的使用 Linux，
还有的使用 BSD，等等。一个局域网中 PC 的平均数目在 100 到 300 之间，这表明其中有巨大的潜在
计算能力，特别是如果您正在规划一个主要目的是获得最高速度的高性能计算集群（HPC）。
这种类型的集群所面临的挑战是：在大部分情况下，我们不能让每台 PC 百分之百地致力于集群的工作。
传统的集群在全天候的运行期间内都完全致力于运行需要大量运算的程序，与之相比，这种混合式的集群
主要适用于扩展现有 Linux 集群的节点。实现这一目标有两种策略：
在每一台 Windows PC 上安装集群代理（cluster agent）。您可以认为这个代理是在系统中
运行的一个小应用程序，或者是一个 Windows 服务。它以自动的方式工作，其操作由主节点（使用 Linux）
完全控制。
使用双引导安装，或者使用 Linux LiveCD。LTSP（Linux Thin Server Project）也可以归类于此策略。
其基本思想是将节点临时转换为 Linux 系统，然后作为集群的成员连接到主节点。
我们并没有将从 Windows 到 Linux 的部分或完全迁移作为解决方案来研究，因为我们希望在本文中集中关注
第三种方法。我们没有研究向 Linux 的完全或者部分迁移，而是希望研究那些不需要关注完全迁移就可以将
Window 和 Linux 加入集群的机制和好处。不过，这并不表示完全迁移是错误的解决方案。
我们选择集群代理方法作为解决方案，因为它具有以下优势：
Windows 用户能够继续在熟悉的环境中工作，使用办公套件、绘图或者执行其他任务。用户可以让集群代理
以低优先级运行，或者在启动屏幕保护程序时运行。Seti@home 项目使用了此类策略，非常有效。
由于避免了双引导，不需要进行重新分区（为了安装 Linux）。您可以在 Windows 文件系统之上安装 Linux
（比如 ZipSlack），但这样会要求您必须退出 Windows。
使用集群代理的方法，您只需要在 FAT32 或者 NTFS 文件系统中留出一些空间来存放 Linux 代理二进制程序。混合式集群的先决条件
在创建集群的过程中，需要在三类集群中作出选择：高可用集群（HA）、高性能计算集群（HPC）和
高吞吐率集群（HTC）。我们选择的是 HPC，这是最常用的集群，它会带来以下后果：
忽略在节点上可能发生的故障。这些故障包括电源故障、网线损坏以及其他种类的硬件相关问题，比如
磁盘损坏、CPU 由于过热而被锁，以及内存损坏。
各个节点在执行主节点所提交的作业时，需要重新引导的机率较小。在这种情况下，应用程序本身
或者管理员必须在特定时间内重新启动必要的应用程序或者检查点。
让我们退而考虑这个问题：“为什么我们需要植入一个集群代理？难道将基于 Linux 的应用程序移植到 Windows
不能获得更好的性能吗？”当然，随着 MinGW 或 Cygwin 等跨平台编译器的可用，这可能会很容易。
对这个问题的回答是，我们出于以下原因而更希望使用集群代理：
将软件移植到另一个平台不会像预期的那样顺利。对系统调用、时间、直接硬件访问等问题的处理
会延缓实现。
混合式集群往往用作各种新应用程序的实验台，或者用作对已有集群的扩展。投入很多精力来进行移植，
对计划会经常变化的环境而言不会有太多好处。
实际上，很多人使用商业或者私有软件。这种软件出售或发布时并没有附带源代码。结果是不可能进行移植。
我们提出的解决方案并不是要获得如同将其移植为本地 Windows 应用程序那样快的执行速度。
不过请记住，在这个试验中，我们将尝试达到以下几个关键目标：
灵活性。当代理以较低的优先级运行，或者只有在 CPU 的空闲周期中运行时，Windows 用户才可能如往常一样工作。
性能。当运行集群代理时，执行速度应该几乎 与本地移植一样快。
效率。我们只需要像安装普通 Windows 程序一样安装集群代理的二进制程序，并让它们自动运行。
易管理。借助大规模部署软件（比如 LanDesk 套件，或者微软软件管理服务器
（Microsoft Software Management Server）），我们可以快速安装和删除代理软件包。
如果需要，还有 VNC 等远程 X 客户机扩展可以简化远程管理。选择软件
首先，我们需要选择两个软件：模拟器或者虚拟机集群中间件关于模拟器/虚拟机
该软件将成为一个桥梁，让 Linux 内核可以在 Windows 上运行；这是它的主要功能。
由于难以将单一系统映像（Single System Image，SSI）中间件移植到 Windows 内核体系结构中，所以我们选择使用模拟器或者虚拟机。SSI 解决方案会修改内核的几乎所有部分：进程管理、文件系统、内存
管理、调度器，等等。通过不加修改地运行内核进程，模拟器简化了部署工作。关于集群中间件
使用中间件，我们可以选择作为 Linux 内核扩展的解决方案，这样就可以构建 SSI 集群。
还有其他一些选择（比如批调度器或者完全的远程执行包装器），但是我们选择 SSI 模型，因为
它具有以下优势：
SSI 中间件隐藏了访问分散在节点间的资源（文件、内存、CPU）的复杂性。我们只是需要运行应用程序，
中间件将透明地完成资源的管理。
SSI 中间件具有负载均衡和透明进程（transparent process）特性。利用这些特性，除了极其需要进行调整情形，
或者中间件无法实现公平，管理员不需要手工调整负载。进程迁移也方便了执行，因为我们不需要
进行显式的远程执行。选择集群中间件
这相对简单。我们所选择的 SSI 中间件是什么？有三个开放源代码而且遵循 GPL 许可的解决方案
（排序不分先后）：openMosix。openSSI。Kerrighed。
关于各个解决方案的详细资料超出了本文的范围，不过可以在中找到。我们将选择 openMosix，原因有二：
与其他解决方案相比，openMosix 拥有最为简单的配置。这将降低集群部署的复杂度。
openMosix 以其最简单的方式为我们提供了负载均衡和透明进程迁移功能。所谓“最简单”，指的
是内核补丁的大小相对较小，而且没有引入很多特性。这适用于我们的试验，不过如果愿意的话，您可以
使用其他 SSI 中间件来扩展此试验。选择模拟器/虚拟机
这一选择略为复杂。有两种可能，使用 VMWare 等商业版本的，或者使用 coLinux 等开放源代码的
（猜猜我们将选择哪一个!）。同样，我们选择的是基于开放源代码的解决方案。不过，我们首先来
讨论各个解决方案的优势与不足，您将了解到在分析我们的选择时思考的过程。
对于商业产品，我们以 VMWare 为例。您可能会熟悉此产品；VMWare 已经在 VM 舞台
活跃了很长时间。这里是我们对 VMWare 的初步分析。
优势 所在：
VMWare 是一个完全的系统模拟器（在本文中，术语“模拟器（emulator）”和“仿真器（virtualizer）”可以自由互换，都是指
“完成对某个系统的模拟的软件”）。所以，它可以模拟一个完整的系统（内存、存储器、CPU、以太网卡、声卡，等等）。
运行于模拟器中的系统（称为客户系统（guest system））不需要任何修改（或者，最多需要一些保证 OS
平稳工作的补丁）。
模拟器在与其他宿主应用程序隔离开来的内存地址空间中运行，与用户空间应用程序具有相同的特权，
所以客户系统的任何破坏都不会影响宿主。不足 之处：
由于 VMWare 是一个商业产品，所以它不是免费的。网络中所有 Windows 机器的许可费用，可能很容易超出一个新的专用集群的费用，后者可以以更少的费用获得更高的性能。
模拟器会消耗宿主系统的大量资源。模拟器不得不为 guest-kernel-to-application 通信拦截
大部分指令，也不得不模拟一组完整的虚拟硬件设备。这样的模拟意味着使用多个层会影响
网络延迟的正常下限，而这个下限是无法再下调的。
VMWare 本身（不包括客户系统）需要大量的内存。所以，分配给它的内存数量将会非常大。
现在来分析 coLinux。coLinux 是一个新的开放源代码解决方案，让您可以在 Windows 内核之上运行
Linux 内核。优势：
coLinux 让 Linux 内核可以在本地运行（作为 Windows 内核驱动器）。由于在这宿主内核和客户内核之间没有
任何“桥梁”，所以 Linux 客户可以以接近本地的速度运行。在很多不同的 Linux 子系统中，模拟层是作为代码直接插入的，因此它们可以转换为对 Windows 系统的直接请求。两个内核之间在内部执行上下文切换，但这可以
非常快速地完成。
宿主系统只需要分配完全只是客户系统（及其派生的进程）所需要的内存。不足：
coLinux 本身还在发展之中，所以在运行它时您可能会遇到一些小问题。尽管所有的开发人员
都在尽力使 coLinux 变得更好，但他们也可能不能捕获某些缺陷。Windows 2000 和 Windows XP 是
得到支持的 Windows 版本。
要运行 coLinux，需要进行一些手工配置。当前还没有帮助创建完整 coLinux 系统的自动
工具，所以您必须能够构建或调整 coLinux 配置。
那么，与 VMWare 相比，coLinux 的性能如何呢？我们运行了一个粗略的基准。作为测试，我们选择了
来自 Povray 的 Web 站点的 POV-Ray 3.6.1 预编译二进制程序。（POV-Ray 是逼真 3D 图形创建
软件的始祖之一，它完全由那些进行大量数字处理的任务构成，非常适合我们的测试。）
使用 benchmark.ini（包含于 povray 软件包之中）中的默认选项执行那个二进制程序：
# povray benchmark.ini。
POV-Ray 在用于 Linux 内核 2.4.26 的 coLinux 上运行。根文件系统使用的是
Gentoo 发行版本。我们使用相同的发行版本在 VMWare 版本 4.5.2 上测试相同的
POV-Ray 二进制程序。下面的表格说明了测试机器使用必要的选项（在 benchmark.ini 给出）
完成预定义的场景所需要的时间。
表 1. POV-Ray 运行时间结果平台（POV-Ray 在哪里执行）时间（单位为 分钟：秒）本地 Linux39:23coLinux39:26VMWare40:53
研究数据表单，您会发现 coLinux 与本地 OS 的速度相差甚少。正如所预期的那样，VMWare
比 coLinux 慢，相差一分钟左右。通过实时地将虚拟机（VM）的指令流翻译给宿主机器，
VMWare 可以获得接近本地的速度，但是由于 VMWare 本身在用户空间运行，这可能会引发问题。
比如，当 VM 以内核模式执行代码时；为了正确地仿真 VM 的虚拟 CPU，VMWare 必须谨慎地
转换内存映射和权限。
现在，我们来看所选择的模拟器 coLinux 和所选择的中间件 openMosix 如何一起工作。coLinux 与 openMosix 的联合 向我们展示了 openMosix 的工作方式。图 1. openMosix 的工作方式
openMosix 在 Linux 内核内部运行。它有若干个可以通过 /proc 接口进行控制的参数。
为了简化实际的操作，创建了一些用户空间应用程序。openMosix 以分散的（decentralized）方式
工作，所以在此拓扑中没有主节点或从节点。这一分散式策略被应用于负载信息交换，并且应用于进程迁移期间。
如果负载均衡算法认为另一个节点的工作负载较小，而且适于迁移进程，那么 openMosix
会透明地将进程迁移到目标节点。进程不能或者不应该迁移的原因是多种多样的（使用
pthreads、进行大量磁盘操作、运行期非常短）。从用户空间的角度来看，不需要修改
应用程序代码。所有工作都在内核空间透明地完成。
现在，让我们来研究 coLinux 如何工作（下面的图引用自 coLinux.org）。
图 2. coLinux 内部结构的总体描述
（获得了Dan Aloni 的授权，他是 coLinux 首席开发人员和文档编写者）
Dan Aloni 将 coLinux 描述为一个协作的（cooperative） 且半虚拟的（paravirtualized）
Linux 虚拟机。协作指的是它将控制权自主地交还给宿主 OS。半虚拟指的是：除了 CPU 和内存以外，
coLinux 内核不需接触任何实际的硬件。这与 VMWare 不同，后者截取访问硬件设备的 I/O 并模拟它。coLinux 感觉像是一个独立的 Linux 机器 —— 客户内核的内部结构与宿主内核的内部结构是分开的。
注意，coLinux 由两部分构成：
在宿主内核空间运行的 coLinux 内核驱动程序。若干个用户空间后台进程。
coLinux 内核驱动程序的主要工作是：
在启动时加载 Linux 客户内核。您可以认为这个功能类似于引导加载器（比如 LILO 或 GRUB）。
根据 colinux-daemon 进程的要求执行 ioctl() 请求。
这个 ioctl() 调用负责进行客户 OS 与宿主 OS 之间的上
下文切换。
为来自某些虚拟驱动器（cobd（块设备）、conet（网络）、cocon（控制台））的中断和请求进行代理转发。
在用户空间中，最重要的是部分是 colinux-daemon-process。除了负责触发上下文切换之外，
它还要作为 colinux-console-nt 和 colinux-net-daemon 等一些其他后台进程的“管理者”。
例如，通过 colinux-console，用户可以查看 Linux 客户的活动控制台的当前显示。
当用户在此 colinux-console 的 shell 中输入或者执行命令时，colinux-daemon 将会
“包装”它并将其转发给 colinux-driver。要完全理解 coLinux 的内部机制，请访问 coLinux.org。
openMosix 与 coLinux 融合时，没有显著的变化。由于 openMosix 完全位于内核空间，而 coLinux
只是与通常一样引导客户内核映像，并如前所述那样工作。当 openMosix 必须与其他节点通信时，
客户内核会去调用一些系统调用。coLinux 截取这些调用，并将数据传递到 coLinux-net-daemon，
由它来通过 Windows API 最终将数据发送出去。
下面是对 coLinux 网络层次和网络传输数据流的描述：源应用程序（Source Application）Linux 内核coLinux 内核驱动程序coLinux 网络驱动程序Windows NIC 驱动程序现在我们来看如何让 coLinux 和 openMosix 进行结合。融合 coLinux 和 openMosix
对本文而言，我们组合使用了 coLinux 和用于 2.4.26 Linux 内核的 openMosix 补丁。
之所以选择 2.4.26，是因为它是进行试验时最新的稳定内核版本，也是同时支持 openMosix
和 coLinux 的 2.4.x 内核中序列号最高的版本。（这里提及的描述只是一个概述。要获得完整的
说明，请参阅中的 step-by-step 指南。）
下面是制做您的第一个 coLinux/openMosix 内核的步骤：
您需要 2.4.26 Linux vanilla 内核，用于此内核的 openMosix，以及 coLinux 版本 0.6.1。下载
所需要的存档文件，并将它们解压到合适的工作目录。
为内核源代码打上 coLinux 内核补丁，并将配置文件（conf/linux-config，这是 coLinux 所附带的）
复制到内核源代码树。当然，应该将其命名为“.config”。
现在打 openMosix 补丁。有一个文件会失败，不过这没关系，因为它只是补丁认为有问题的一个
Makefile 文件。
最后，您可以执行下面的命令来构建内核：# make oldconfig# make dep# make vmlinux
这将生成 vmlinux 文件和新的内核。我们建议您在构建 coLinux 的所有过程中
（内核映像和用户空间工具）都使用 gcc 3.3.x，因为已经证明它能够生成最稳定的
二进制程序。编译内核映像和用户空间工具时不要使用不同的 gcc，因为这可能会
造成系统的锁定。为了将完成的内核用作虚拟机，还需要有用户空间工具、基文件
系统的映像以及 TAP-32 win32 网络驱动程序。为了缩短整个测试周期，
您可以下载同时包含有用户空间工具和内核映像的立即可用的程序包。
（在一节中可以找到所有这些下载。）
剩下的惟一一件事情就是创建您自己的文件系统映像，或者从 coLinux.org 下载它们。
为了使用 openMosix 的功能，需要将 openMosix 用户空间工具放入文件系统映像中。
请参阅 openmosix.org Web 站点上关于如何编译用户空间工具的说明。
在 step-by-step 指南中，可以找到将所有内容（Linux 内核映像、用户空间工具、
根文件系统等）整合为一个可用系统的步骤。
运行时间基准
这里是阐明我们所提出的方法的易用性与性能的一个基本的、初步的基准。我们的
实验台上只有两台机器：Amun 是一台本地 Linux 的机器，运行的是 Debian
linux。Ipc256 运行的是 Windows 2000 Professional。
各个节点的硬件规格如下：
Ipc256 的规格处理器：P4 1.70 GHzRAM：256 MB操作系统：Windows 2000 Professional硬盘：40 GB IDE网卡：Realtek Semiconductor Co. Ltd. RTL-8139 Fast EthernetAmun 的规格处理器：P4 2.40 GHz Hyper ThreadingRAM：2048 MB操作系统：Debian Woody硬盘：2x approx. 40 GB IDE, several NFS mounts网卡 1：Syskonnect (Schneider & Koch) SK-98xx V2.0 Gigabit Ethernet网卡 2：Realtek Semiconductor Co., Ltd. RTL-8139 Fast Ethernet
我们选择了一个多进程（之所以使用术语“进程”，是因为它使用了 fork()）
应用程序作为基准，它不做任何事情，只是连续不断地使用不同的种子数值计算 Fibonacci 数字。
它的目的并不是做有意义的计算，而是为我们的解决方案提供一个易于理解的说明。在一节中有压缩文件，下载这些文件可以查看其
程序分为两部分。第一部分派生 2^5 = 32 个子进程。为此它使用了系统调用 fork()。
这样就使得 openMosix 可以将那些进程分布到参与集群的所有节点中去。在第二部分执行实际的计算。
我们将此程序运行了四次，取其平均值。下面的表给出了结果。
表 2. 多进程程序运行时间结果宿主执行时间（单位为秒）注释Amunta = 436.25本地运行Ipc256ti = 778.75本地运行Bothtb = 285.25先在 Amun 上运行，然后迁移到 Ipc256
查看这些结果，您会观察到单台 PC 完成那个工作需要多长时间。Amun 比 Ipc256 稍快一些，
但是同时使用两台 PC 获得的效率绝对是最高的。如果不仅是一台而是很多 Windows PC 加入到
集群，这个效率可能还会更高。
使用下面的公式计算开销：Overhead = tb/ta + tb/ti - 1
在该例中，我们的试验所产生的开销是 2.01%，接近理论最优值。
通过这一基准，我们可以得出这样的结论：要最大限度地受益于此类集群，最好的方法就是划分
作业或者应用程序。使用参数化调用（parameterized invocation） 是更常见的一个策略，
使用不同的参数派生同一个程序的多个实例。
POV-Ray 的渲染工厂（renderfarm）是参数化调用的一个示例。渲染程序的每一个实例都
取得一部分场景并构建出一个完成的帧。重复此过程，直到所有场景都被取完。
对于预算充足的用户而言，采用 VMWare 等商业化的仿真器或许是使用开放源代码的基于
Linux 的 SSI 来实现混合式 Windows-Linux 集群的安全方法，但是，对那些寻求可接受的
解决方案的用户而言，他们希望每一分投入都能获得最大的价值，而 coLinux 是理想的选择。
这一解决方案的优势很明显。不需要进行大规模的从 Windows 到 Linux 的迁移 —— 只需继续使用
您所熟知的 Linux 环境。这样将会缩短部署的时间，而且还能让基于 Windows 的用户如往常一样
工作。Windows PC 的空闲能力可以用来帮助 Linux 机器运行非常消耗 CPU 的程序。
基于目前基础的改进
今后能够得到改进的方面有很多，包括编写宿主内核和客户内核之间的内核到内核的网络数据包注入（injection）。
当前，这些数据包必须从宿主驱动程序开始，经过 TAP32 驱动程序、colinux-net 后台
进程、coLinux 后台进程，最后到达 colinux 内核驱动程序。绕开这些步骤并将其替换
为直接的内核驱动程序/colinux 驱动程序连接，这样就可以减少通信延迟，从而提高集群的性能。创建更先进的集群代理软件包。有一些让我们可以立即部署的特殊的 coLinux 发行版本
（下一节中提到的 CosMos 就是一个例子）。创建这样的软件包需要大家的共同帮助，最好让它
拥有一个易用的配置管理器，使得用户或者管理员只需要点击几次鼠标就可以进行定制配置。将 coLinux 移植到 2.6 版本的 Linux 内核。我们撰写本文时，已经有用于 2.6 内核的 coLinux 内核补丁
的开发发布版（development release）。2.6 版本的 Linux 内核具备很多可以在内核方面提高集群性能
的特性，比如 O(1) 调度器和 I/O 调度器。增强 coLinux 内核驱动程序与 Windos 2000 和 XP 的兼容性。
勿需多言，coLinux 和 Windows 内核之间还存在一些兼容性问题。
（注意：coLinux 不支持 Windows 95/98/ME，这也是一个问题。）令 coLinux 使用宿主机器的 IP。到目前为止，coLinux 实例使用的是它自己的 IP 地址。
这样，在大规模的集群中会浪费大量 IP 地址。IPSec 隧道会有所帮助，它能够将全部客户网络数据
封装到一个单独的 IPSec 流中（同样，如 CosMos 的用法），不过 IPSec 本身增加了大量的延迟。
另一个解决方案应该是 IP-over-IP 隧道，这样可以避免加密的时间消耗，但是其实现需要付出更多努力。相关项目
CosMos 是 Ian Latter 所开发的一个项目，它的目标是提供一个具有紧凑文件系统的直接可用的
coLinux/openMosix 二进制程序。CosMos 的一个非常好的特性是，它使用 IPSec 隧道来在集群节点
间创建安全的端到端通信。（您可以通过
与 Ian 联系。）
另一个项目（主要由 Christian Kauhaus 开发）的目标并不是 HPC，而是类似于著名的
Condor 项目，设计用于高吞吐率计算集群。与 CosMos 的共通之处是，其目标也是创建一个
立即可用的程序包，不过在其他方面有所不同，比如：
网络通信；出于性能原因，它没有使用 IPSec 隧道。
配置服务器（Configuration Server）；它的任务是管理配置，以及集群中非专用节点的加入与离开。
此项目仍处于早期 alpha 阶段 —— 观察它的发展应该会非常有趣。
您可以参阅本文在 developerWorks 全球站点上的 。下载本文中所用基准的 。
要获得关于 coLinux 内部机制的更多信息，请参阅
您可以下载 、
和 openMosix 2.4.26 补丁 来构建您自己的定制内核映像。
可以找到创建 coLinux/openMosix 内核映像的详细步骤。
关于构建内核部分和用户空间工具的详细 coLinux 文档。
ClusterKnoppix（带有支持 openMosix 的内核的 Knoppix-remastered LiveCD）。
在官方的 ，您可以找到最新的新闻、
补丁发布、文档、社区贡献以及邮件列表档案。
从这里获得 。
向您展示了如何构建一个基于 openMosix/coLinux 内核的可运转的系统。
是一款高吞吐率集群，是批调度器的一个示例。
（developerWorks，2002 年 10 月）是一个由三部分构成的系列，向您展示了如何设计、建立和运行一个小型
openMosix 集群。
（developerWorks，2000 年 5 月）依然可以回答“您需要什么样的集群？”这个问题。
IBM alphaWorks 贡献了一个 ，
这个应用程序支持通过单点控制创建和监控最多 6 个节点的集群。
给出了理解来自 IBM 的联锁的（interlocking）Linux 解决方案的指南。
（developerWorks，2004 年 12 月）
阐述了集群中负载平衡的计划，以及 LiveCD 的使用。
如果您希望向 Linux 进行部分或者完全迁移，请参阅红皮书
developerWorks: 登录
标有星（*）号的字段是必填字段。
保持登录。
单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件。
在您首次登录 developerWorks 时，会为您创建一份个人概要。您的个人概要中的信息（您的姓名、国家/地区，以及公司名称）是公开显示的，而且会随着您发布的任何内容一起显示，除非您选择隐藏您的公司名称。您可以随时更新您的 IBM 帐户。
所有提交的信息确保安全。
选择您的昵称
当您初次登录到 developerWorks 时，将会为您创建一份概要信息，您需要指定一个昵称。您的昵称将和您在 developerWorks 发布的内容显示在一起。昵称长度在 3 至 31 个字符之间。
您的昵称在 developerWorks 社区中必须是唯一的，并且出于隐私保护的原因，不能是您的电子邮件地址。
标有星（*）号的字段是必填字段。
(昵称长度在 3 至 31 个字符之间)
单击提交则表示您同意developerWorks 的条款和条件。 .
所有提交的信息确保安全。
IBM PureSystems(TM) 系列解决方案是一个专家集成系统
通过学习路线图系统掌握软件开发技能
软件下载、试用版及云计算
static.content.url=/developerworks/js/artrating/SITE_ID=10Zone=Linux, Open sourceArticleID=163147ArticleTitle=使用 coLinux 和 openMosix 构建异构集群publish-date=