今天忙碌了一天,不过学到了许多,见识到了许多。其实,真正也没学到什么,但是明白了些道理,看到了些方向。其实做为一个IT相关人员,或是计算机爱好者,对于计算机的各个方面都喜欢玩一点,觉得不弄点什么自己都不舒服。额,还是写流水账吧。

今天机房很热闹,来了不少人,都是属于工程师的吧。在和他们配合的过程中,理解了一些学校的网络拓扑,一些思考问题的方法。

1、机房要装一个流控设备,发现是基于linux的命令系统,一下子明白了,其实那些服务器,那些东西,简单来说就是一台电脑,只不过是用命令行来控制,然后做指定的一些事情。虽然与我们平常用的windows不太一样,但是其实用过dos、linux的人都明白,其实图形界面就是一个外套而已。同时机房的那些设备有什么web界面什么的,按我自己的理解,大概就是做了个web服务而已,同样是有写好的web程序,跟服务器部署网站差不多,都是一个原理。

2、今天要升级sam系统,也就是锐捷的那个管理平台。搞了半天SQL Server 2005装不上,后来重装windows2003,发现IBM的服务器硬盘找不到,用了普通的03安装盘,找不到阵列,用了winpe,也是不行,最后上了个linux可以看到阵列之后分的区,但是没发用啊,总不能解压一个GHO吧。后来还是在IBM官网找了引导光盘才安装成功。选择的是英文,后来不知道怎么自动变成中文了,汗,可能是中间有选的时候我没看见。

3、装完之后还是无法装好数据库,服务无法启动,好像是提示1483错误,查了一下,原因是服务器CPU为6核的12线程(好像是这样吧,这个真有点晕),05版的只支持二的N次方线程的。汗啊……可以改boot.ini来开少一些线程。

4、发现网络工程师们都通晓路由器、交换机、网关的一些配置,还要懂linux命令,完了还要会些平时用的简单网管命令来测试网络问题。经验是个很重要的部分额。还有就是抓包分析,怎么分析确实不懂,完全不懂,有待提高。

5、用分光的方法分离了光纤上的数据,想要抓这个光纤上的数据怎么办呢?我是想象不到,光纤又不可能直接接出来,况且是核心路由的端口。后来是在那个出来的网关上,做了一个RJ-45口的端口镜像,然后连接到笔记本,就这么解决了……

6、还有一个问题是用数据流来思考的。在路由内部的设备需要在外网访问。具体的线路估计是这样的,入口是教育网,出口是电信。设置的IP是教育网的IP,如果访问的话,需要通过路由做端口映射。我们自己给的教育网的公网IP可以正常访问外网的原因是出口是电信,可以正常的上网,不会有阻碍。

7、配置交换机的时候,vlan要配置在所有经过的交换机上,特别是级联模式之后,不要忘记配置相应vlan。不然会导致认证成功无法上网的故障。

8、多模光纤速度快,还是单模光纤?今天装设备的时候还出现了不匹配的问题,我们就那一条多模光纤,结果是正好要在那个上面分光。单模光纤快,具体的话网上一查一大堆,最高的带宽和速率好像都在改变,可能是在发展中吧,也可能是自己理解错误。

9、关于接入设备的旁路模式和串联模式。
旁路模式通常是指通过交换机等网络设备的“端口镜像”功能来实现监控,选择此模式,设备只需直接连接到交换机的镜像端口即可,网络数据相当于复制了一份分流到一旁的监控设备中,所以形象的称之为“旁路监控模式”;而串联模式一般是将监控设备做为网关或者网桥串联在网络中,所有数据都是流经了监控设备,所以称之为“串联监控模式”。
旁路模式和串联模式各有其优缺点,比较如下:
1.旁路监控模式部署起来比较灵活方便,只需要在交换机上面配置镜像端口即可。不会影响现有的网络结构。而串联模式一般要作为网关或者网桥,所以需要对现有网络结构进行变动。
2.旁路模式分析的是镜像端口拷贝过来的数据,对原始传递的数据包不会造成延时,不会对网速造成任何影响。而串联模式是串联在网络中的,那么所有的数据必须先经过监控系统,通过监控系统的分析检查之后,才能够发送到各个客户端,所以会对网速有一定的延时。
3.旁路监控设备一旦故障或者断电,不会影响现有网络的正常运行。而串联监控设备如果出现故障,会导致网络中断(汉塔上网行为管理系统硬件本身具有bypass功能,如设备突发故障,可采用应急处理方式,直接将设备关机即可,完全不影响网络数据流的传输)。
4. 旁路监控需要交换机支持端口镜像才可以实现监控,而串联监控不需要。
5. 旁路模式采用发送RST包的方式来断开TCP连接,因此无法禁止UDP通讯。而串联模式不存在该问题。
6. 旁路模式不对原始数据包进行处理,故无法分配实时带宽。

总之,今天长见识了,简单记录一下,嘿嘿。