顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - ansonhsu

頁: [1] 2 3
1
BSD 討論版 / 回覆: ZFS Raid和Raid Card的比較
« 於: 2010-04-29 01:11 »
ZFS的母親是WAFL,所以softraid的performance 是無庸置疑的。
但是現在又有官司纏訟中,再加上Sun被Oracle Merge,未來ZFS會不會繼續發展下去,或變成孤兒很難說。

玩玩可以,若是用在Production,很難說不會是搬石頭砸自己的腳。

2
請查 google
關鍵字
GSLB or global server loadbalance

3
個人建議,
1.建議除了劃分vlan以外,還可以考慮enable s-Flow or netflow搭配snort可以達到及時的網路監控,進而採取更有效的處理方式,另外劃分Vlan的方式可以每個房間為單一個Vlan,以現在的Switch來說Support到4096個Vlan不是問題。

2.可以考慮用Trapeze的Thin AP Wireless solution,可在櫃台使用其guest-pass的fuction,隨機產生Username/Password以及使用的時間,時間一過其帳號就失效了,其認證的方式為Web方式認證。另外這種Thin AP架構的佈建方式是無關現行的網路架構,使用Layer2 or Layer3的方式都可以順利的佈建在現有的有線網路中。

3.目前大概就只能用DHCP的方式解決,小弟也想不出更好的方法。若有更好的方式請各位前輩不吝賜教。

4.目前小弟知道只有Layer 7的設備可以作到,推薦使用AceNet 或 Cisco p-cube
可以做到限制P2P的總頻寬或根據任一種P2P type去限制頻寬。當然除此之外也可以在Switch enable QoS。

5.FTTB 好!

6.嫌Cisco貴的話,個人偏好Foundry,穩定性也好又支援s-Flow。

4
可以麻煩提供
show version
show module
show ip wccp xx detail
之類的資訊嗎?以方便小弟判斷!感謝。

5
看到這個答案,我承認我輸了...

6
國高是TWAREN
學術是TANET
兩個是不同單位管的
但是各大專院校都會往這兩個單位接
骨幹是用OC192

7
MIS 討論區 / 關於集中管理式AP的選擇?
« 於: 2007-07-17 09:45 »
alcatel-lucent
and
Trapeze

都可以考慮,至少價格比cisco and aruba有競爭力。

8
設定跟Router一樣!
只是看你是要哪個interface redirect in or redirect out
不過你cisco6509的engine是哪一片?IOS版本是?
因為在SUP2某個版本跑WCCP有bug喔!
可以查一下Cisco網站。

IWSS是用ICAP喔!WCCP是給Proxy用的,除非你已經有Proxy然後再用ICAP去建置IWSS,不然的建議直接買inline mode的防毒牆會比較省事!

9
兩種我都建置過
Intrushield是I-2600的
TP是200E and 1200E的

其實兩部各有優缺點,端看你的需求!
Intrushield在某些protocol的support上會有較佳的performance
但是整體來看,我認為TP會比較適合大部分的環境
因為TP對Windows系列的OS有作Zero-Day protect,再來是TP對DDoS的防護機制比Intrushield佳。
如果你的環境大部分都是Windows的OS,TP會比較適合。

如果你需要一些相關的比較表,請再PM給我。

10
Jack兄說的重點就是【管理】!
網路就是要管理,管理不一定要換設備,善用設備,調整好架構,包括PC端、OS、AP、DB等才是重點。

按照您說得,建議您先把現行的網路架構畫出來,應該會知道瓶頸再哪個節點上,再調查您現在現有的S/W-HUB設備有幾部?能做到哪些功能?
再把希望的網路架構畫出來,依現行的架構及設備做調整,不足的部份再去採購。

如果有疑問可以請教您熟悉的SI,或是PM給我互相交流交流也可  :lol:

11
引述: "anderson1127"
引述: "ansonhsu"

安德森兄,抱歉冒昧請問一下,為啥您打死都不學MPLS?


這與我的認知有關就是了!! 所以,以下言論純屬我的個人見解,與任何事物都無關

我一向認為,MPLS只有在電信等級的公司才會用得上,如果是運用於VPN網路
系統,那還不如直接建立一套封閉型的獨立網路系統, 簡單又好維護 , 為甚麼
一定要在既有的系統上建立MPLS , 將Core networking予以複雜化??

這是我最不能理解的做法,況且目前的ISP才有implement MPLS , 而且一般的
中大型企業根本就不可能去用MPLS , 我又不想在ISP工作下去 , 所以就將MPLS
列為最不值得學習的一項網路技術!! 我還寧願去學VPN / VoIP 等較為務實的
networking技術及原理運作 , 這部份是大家都能用到的...  :lol:


恩,安德森兄
很不巧小弟正好在電信等級的公司implement過MPLS,而且是用來service一般的customer的!包含從GSR 7600到一般的2800 router都做過,L2 and L3的MPLS-VPN都implement過。
也覺得您的話是蠻有道理的,一般的公司是不太可能去建置MPLS,一般來說都會直接使用ISP提供的MPLS服務!但是有時小公司也會用到,小弟提供一個實際的例子,有間公司兩岸三地使用X電信的MPLS-VPN,但是有時會斷線,但是客戶不想再多花錢買備援線路,於是就用現有的PIX作internet的ipsec vpn跑dynamic routing protocol and MPLS-VPN 啟動 iBGP作peer 兩邊互相redistribution就可以做到全自動backup了。
所以也建議您學一下,不無小補,MPLS蠻簡單的,小弟大概前後花了一禮拜的時間就完成建置了。學一下也無壞處啊...呵呵

12
引述: "anderson1127"

PS:除了電信網路之外,沒有機會實際參與從無到有的規劃建置,這一點是我的遺憾
原本有一個工作,是願意顧用我來做軍方的ATM網路的整體規劃建置,很可惜的是
我與MPLS犯沖,該專案也一定要implement MPLS ,我打死不願意學,所以告吹!!

安德森兄,抱歉冒昧請問一下,為啥您打死都不學MPLS?

13
正如其他前輩所言!首先必須先判定是哪一種DDOS才好對症下藥。
一般來說,對付DDOS的設備,IPS會比Firewall有用。
因為如果是TCP sync flood DDOS attack,IPS可以當TCP three way hankshake proxy,保護server不掛點!
那如果是network UDP or ICMP DDOS attack,也可以設定potocol abnormal來避免等。

14
MIS 討論區 / 視訊設備廠商
« 於: 2006-10-30 16:44 »
如果考慮polycom的話!
現在的總代理是華厚股份有限公司,之前有跟他們co-work過,覺得service還不錯,可以參考看看!

15
另外一種想法,
與其要做disaster recovery
不如想辦法避免disaster發生,才是長久之道

16
Network 討論版 / 推薦一下L3 Switch 品牌型號
« 於: 2006-10-18 23:32 »
引述: "anderson1127"
如果真的要買,恐怕以學校單位來說,要開標案了....

到時買進來的會是甚麼設備,沒人會知道....  :-?

有中信局,可以透過中信局買就能買到想要的囉!

17
Network 討論版 / 推薦一下L3 Switch 品牌型號
« 於: 2006-10-18 16:10 »
如果要退而求其次的話可以考Foundry FastIron RX系列
比Cisco 65xx便宜多了

不過話說回來,怎麼學校的網路架構都差不多  :lol:

18
以我建置過的經驗,其實大部的公司還是會考慮到Cost的問題。

最常遇到的方案是MPLS-VPN + Internet IPSec VPN Enable Dynamic Routing Protocol 做自動備援 or IPLC + Internet IPSec VPN Enable Dynamic Routing Protocol

這樣最方便又省錢!

19
引述: "aaronosos"
想請問各位大大有相關網頁的資訊嗎?去foundry關網註冊好但是一直login不進去,看他說48小時內才給我回信,可能那時才可以用吧,所以請問一下各位大大有沒有相關資料可以提供給我>"<或是有沒有相關書籍提共一下書名吧,會的都是侷限在cisco設備,真是失敗>"<


哪一款switch? fastiron edgeiron serveriron seureiron 很多喔!

提供一個最常用的
1.拔掉電源,然後在開電源
2.按『b』
3.進入rom mode
4.下『flash_init』
5.下『use default config』
6.下『boot system flash primary』
7.開完機後的username/password is admin/foundry

試試看吧!

20
Network 討論版 / 不同ISP的FTTB線路備援問題
« 於: 2006-07-21 15:18 »
引述: "JackYang78"
引述: "ansonhsu"
恕小弟多嘴
一般來說這種架構都不會是真正的點對點
大部分是MPLS-VPN or ATM VPN之類的

如果是真正的點對點,就做etherchannel就好了,何必管routing?


可以要求真正的點對點...

若在同一個機房底下.. 同一個 Switch 底下就不需要設定...
若不在同一個機房底下... ISP 業者必須要設定一些參數.... 方可以做 etherchannel

小弟才疏學淺,您提到ISP做設定是指由L3 MPLS-VPN轉成MPLS-TLS嗎?or 用DWDM來作呢?

另外回到主題,
若是MPLS-VPN,兩端點要跑Routing需要ISP配合
若是ISP不願配合也可以用MP-iBGP or MP-eBGP來做,完全不需要ISP動任何設定!

21
Network 討論版 / 不同ISP的FTTB線路備援問題
« 於: 2006-07-20 17:42 »
恕小弟多嘴
一般來說這種架構都不會是真正的點對點
大部分是MPLS-VPN or ATM VPN之類的

如果是真正的點對點,就做etherchannel就好了,何必管routing?

22
請問vpn client原本的ip address?
vpn server 發給vpn client的ip address??
看看是不是同一網段?

23
interface ATM0
 no shutdown
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode auto
!
interface ATM0.33 point-to-point
 ip unnumbered Ethernet0
 pvc 0/33
 encapsulation aal5snap

大概像這樣吧?!注意一下ISP用的PVC number...
還有oam manage command要不要加要看isp

題外話,小弟不是ccna也沒有ccnp...

24
可以參考Trapeze的wireless的產品
安裝不需要變更任何網路架構
可以獨立提供一個vlan and 當dhcp server搭配自家的guest pass作open access webportal的認證,在通過認證之前只能get ip address,卻無法使用存取任何資源
最小型號的wlan-switch 可以 support 3個AP,非常適合多分點的環境。

25
Network 討論版 / Wireless over VPN 的問題
« 於: 2006-01-23 17:57 »
firewall跟client建vpn嗎??

預算夠的話直接買SSL VPN了,架設簡單方便易管理!

26
Network 討論版 / 網路架構Port Trunking疑問
« 於: 2005-10-13 11:37 »
引述: "keliven"
引述: "anderson1127"
傷腦筋,Cisco所指的Port Trunking 可不是IEEE 802.3ad這個功能...

Cisco的Trunking是指802.1Q/ISL VLAN Tagging , 而它的IEEE 802.3ad則是
稱為EtherChannel ; 就是指可以將2/4/8 Ethernet Port頻寬進行整合之意!!

就我過去的經驗,不同廠牌間的確會有Trunking不起來的經驗,比如說Foundry & Extreme
就真的Trunk不起來 !!

不過說真的,當時的Foundry是比較新的firmware , 而Extreme因為買得更早(Summit 48i)
我是很懷疑,可能是Extreme的問題居多,只可惜因為沒有維護廠商,firmware也沒得換就是了... :cry:

要做802.3ad最好還是同廠牌間的設備最好,不然就是有門路可以拿到firmware來測!!


是嗎????懷疑.... :roll:  :roll:

根據cisco7600 and extreme BD介接的經驗,是的!!不需要懷疑

27
Network 討論版 / 網路架構設計的疑問
« 於: 2005-08-21 13:25 »
引述: "allnewlinux"
謝謝大家寶貴的建議...

我開始重新思考..一般公司的網路效能..問題通常在那 ?

我想我應該先去考慮主機和主機之間利用網路抓取資料的問題.

尤其是現今很多公司. 對於很多系統都採用 Web 化. Web 化後.

User 連到 Web Server操作系統是很輕鬆. 但 Web Server 上面的 ap 必須利用網路去 DB Server 抓資料時. 這一段應該蠻重要的.
在不考慮硬體因素的前提下. 我想應該是網路存取效率越高. User越不覺得慢吧 :lol:


這種架構重點不在網路的bottleneck
而是在database server的效能是否足以應付這麼大量的access

28
cisco router 請用 no ip icmp redirect

29
雜七雜八 / 台灣哪裡有賣NB車用桌?
« 於: 2005-06-10 15:45 »
zman大提供的那個我有

目前用ibm r40,感覺還可以,但是不太容易固定...也就是說會搖晃!過一段時間需要作一些調整...
曾用r40放在上面,跑過苗栗的124縣道,過彎約60km/hr都還算OK

30
Network 討論版 / Netware 5.x - 新增硬碟
« 於: 2005-06-07 16:48 »
引述: "edwardleung"
不好意思...
小弟沒有原廠手冊, 光碟是試用版!

希望各位大大可以協助一下呢^^


try http://support.novell.com

U could find it easy.

頁: [1] 2 3