在光纤通信理论中,光纤有单模、多模之分,区别在于:
1. 单模光纤芯径小(10m m左右),仅允许一个模式传输,色散小,工作在长波长(1310nm和 1550nm),与光器件的耦合相对困难
2. 多模光纤芯径大(62.5m m或50m m),允许上百个模式传输,色散大,工作在850nm或1310nm。与光器件的耦合相对容易
而对于光端模块来讲,严格的说并没有单模、多模之分。所谓单模、多模模块,指的是光端模块采用的光器件与何种光纤配合
能获得最佳传输特性。
一般有以下区别:
1. 单模模块一般采用LD或光谱线较窄的LED作为光源,耦合部件尺寸与单模光纤配合好,使用单模光纤传输时能传输较远距离
2. 多模模块一般采用价格较低的LED作为光源,耦合部件尺寸与多模光纤配合好。
摘要: 单臂路由是一个解决vlan间通信的一种方法,但由于所有数据包的转发集中在一条链路,而且普通路由的包转发效率也远低于三层交换机,故而在实际应用中并不多见,只在小型企业中有所发挥
主要步骤如下:
1.在交换机上配置vlan,与路由相连的端口上应启用中继(trunk);
2.在路由器上为增加相应数目的子端口,配置ip,启用802.1Q;
3.pc的网关设为相应子端口的ip
阅读全文
一、服务器选购策略
选择一款合适的服务器来满足用户的需要,需要对服务器使用有一个正确的理解。在进行服务器选配时,应根据以下3个方面来考虑。
1.网络环境及应用软件
是整个系统主要做什么应用。具体来说就是服务器支持的用户数量、用户类型、处理的数据量等方面内容。不同的应用软件工作机理不同,对服务器选配的要求区别很大,常见的应用可以分为文件服务、Web服务、一般应用和数据库等。
2.可用性
服务器是整个网络的核心,不但在性能上能够满足网络应用需求,而且还要具有不间断地向网络客户提供服务的能力。实际上,服务器的可靠运行是整个系统稳定发挥功能的基础。
3.服务器选配
服务器类型,如低端、中端和高端的分类,只是确定了服务器所能支持的最大用户数。但要用好服务器,还需要优化配置,用最小的代价获得最佳的性能。
二、常见应用分析
在中小企业环境中,常见应用可以概括为以下几种,它们对服务器的要求各有所侧重。下面为了描述方便,把服务器划分为4个功能模块,即CPU、内存、磁盘子系统和网络子系统。
1.文件服务
这是最基本的应用服务,服务器相当于一个信息系统的大仓库,保证用户和服务器磁盘子系统之间快速传递数据。在服务器的各个子系统中,对系统性能影响最大的首先是网络子系统,其次是磁盘子系统,再次是内存容量,而对CPU的要求一般不高。
2.数据库服务
对系统各方面(除网络子系统外)性能要求最高的应用,如财务、库存和人事管理应用等。需要高性能CPU和快速的磁盘子系统来满足大量的随机I/O请求及数据传送。服务器瓶颈依次为:内存、磁盘子系统和CPU。
3.邮件服务
扮演电子邮件路由器和仓库的角色。服务器瓶颈依次为:网络子系统、内存、磁盘子系统和CPU。
4.Web服务
服务器的性能是由网站内容来决定的。如果Web站点是静态的,系统瓶颈依次是:网络子系统和内存。如果Web服务器主要进行密集计算(例如动态产生Web页),系统瓶颈依次是:内存、CPU、磁盘子系统和网络子系统。
5.多媒体服务
负责媒体控制及媒体流在网络上传输的功能,I/O吞吐量对服务器性能起着关键的影响。视频服务器的瓶颈依次是:
网络子系统、磁盘子系统和内存。音频服务对服务器硬件配置要求很低,现在的服务器子系统一般不会成为瓶颈。
6.终端服务
执行各种应用程序并把结果传送给用户,所有负载均加在服务器上。系统的瓶颈通常依次为: 内存、CPU、网络子系统。
7.主域控制器
主域控制器是网络、用户和计算机的管理中心,负责提供安全的网络工作环境。主域控制器不但响应用户的登录需求,而且在服务器间同步和备份用户帐号、WINS和DHCP数据库等,另外,主域控制器还做DNS服务。系统瓶颈是网络子系统、内存。
三、可用性的影响
一台经常死机的服务器是不可忍受的,由此所造成的损失不仅仅是时间的浪费,还可能使多日的工作量付之流水。现在越来越多的人已经意识到系统可用性的重要性。
可用性通常用系统的理论正常运行时间和实际使用时间百分比来衡量。例如,我们说一系统提供24×7环境下99%的可用性,也就意味着一年可能要停机88小时,这对大部分用户来说是都是不能接受的。99.999%的可用性可以保证系统一年停机的时间在
5.25分钟之内,但是这种系统的价格非常昂贵。
服务器的可用性主要取决于2个方面:一个是服务器本身的质量,具体体现在服务器厂商专业的设计、严格的质量控制以及市场的长期验证三点上; 另一个是对易损部件采取的保护措施,比如: 采用网卡冗
Cisco ASA 5500 系列充分利用了思科在开发业界领先、屡获大奖的安全和VPN解决方案过程中积累的丰富经验,并集成了Cisco PIX 500系列安全设备、Cisco IPS 4200系列入侵防范系统和Cisco VPN 3000系列集中器中采用的最新技术。将这些技术结合在一起之后,Cisco ASA 5500系列不但能提供无与伦比的最佳解决方案,阻挡最广泛的网络威胁,还能为企业提供多种灵活、安全的连接方式。作为思科自适应威胁防御和统一安全访问战略的关键组件,Cisco ASA 5500系列能够将安全广度与VPN技术结合在一起,提供丰富的应用安全性、Anti-X防御、网络遏制和控制以及“清洁VPN”连接。是用户统一威胁防御(UTM)解决方案的理想选择。
【讨论】路由器上创建了多条访问控制列表,检查时发现有一条不妥,想将它删掉,在全局模式下,使用no access-list seq.....,结果晕倒是,全部的访问列表不见了。求教各位大虾,怎么样去除某一条访问列表而不会影响其它列表的功能。
【回答】由CCSP623,由Sikiou编辑。
一般管理者在设定ACL的时候都会利用系统预设编号范围
RA1(config)#access-list ?
<1-99> IP standard access list
<100-199> IP extended access list
<1100-1199> Extended 48-bit MAC address access list
<1300-1999> IP standard access list (expanded range)
<200-299> Protocol type-code access list
<2000-2699> IP extended access list (expanded range)
<700-799> 48-bit MAC address access list
但是只删除某一行的话,如果用"no access-list number"指令则这个编号
整份清单也就移除了!!
如果要删除某一行ACL必须要利用ip access-list extended 指令。范例如下
RA1(config)#ip access-list extended acl_name
RA1(config-ext-nacl)#permit tcp any any eq 80
RA1(config-ext-nacl)#permit ip any any
RA1(config-ext-nacl)#deny 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1(config-ext-nacl)#deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1#sh access-lists
Extended IP access list acl_name
10 permit tcp any any eq www
20 permit ip any any
30 deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1#config t
RA1#sh access-lists
Extended IP access list acl_name //每一条设定规则前都IOS会自动编号
10 permit tcp any any eq www
20 permit ip any any
30 deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1#config t
Enter configuration commands, one per line. End with CNTL/Z.
RA1(config)#ip acce
RA1(config)#ip access-list ex
RA1(config)#ip access-list extended acl_name
RA1(config-ext-nacl)#no 30 //删除编号30的规则
额外提醒一点,在创建了访问列表后,一定要将其应用到相应的接口上才行。如下所示:
RA1(config-if)#ip access-group acl_name in //在interface下套用"acl_name"的访问清单
今天做了一个DACL的试验。试验环境采用两台CISCO3640的路由器,一台交换机,一台PC。名称分别记做R1,R1,SW1,PC1.如果R2访问R1,首先需要通过TELNET路由器R1获得认证,一旦通过认证,路由器R1建立一临时访问表使用户能够到达目的主机。自动添加来源主机于列表当中。在安全方面,采用的是LOCK-AND-KEY的工作过程。LOCK-AND-KEY工作过程。如果PC1想访问R2,必须经过R1的认证。PC1通过终端登入R1,经过用户口令的验证后,R1才允许访问。动态的ACL被应用到数据的流入口。验证成功后,R1将自动关闭Telnet的连线。随后在动态表中建立一临时条目项。在最大空留或者强制空留时间内,保持连接。超时则删除动态建立的临时列表。
摘要: 先来看看Linux软件扩展名。软件后缀为.rpm最初是Red Hat Linux提供的一种包封装格式,现在许多Linux发行版本都使用;后缀为.tar.gz、tar.Z、tar.bz2或.tgz是使用Unix系统打包工具tar打包的;后缀为.bin的一般是一些商业软件。通过扩展名可以了解软件格式,进而了解软件安装
阅读全文
摘要: 这是最基本的LAN-Based Active-Standby Failover。非常适合入门者学习。其实,如果仅仅是为了作LAN-Based Failover,两个pix中用于作failover的接口同时连接到一个网卡上就可以了,这样,就可以省去用dy模拟了交换机了,省内存,效率也较高。
实验步骤以及方法:
阅读全文
摘要: 由于模拟试验需要,不得不提到网桥的概念。提到桥接,首先要明白,网桥的功能及其在OSI第二层--数据链路层里工作的原理。通过网桥实现网段的物理分割。下面着重介绍在用Openvpn创建虚拟TAP网卡和用Winpcap创建虚拟网卡后如何桥接.
a) 利用Openvpn创建tap接口运行
b) 利用Winpcap桥接到实际网卡运行
阅读全文