交换机知识、广播风暴

再次温习交换机知识！

以前了解的东西，现在需要重新系统的温习一下，以方便日后的工作；毕竟系统的了解后，能够在以后的工作中发现问题，及时更正！

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------一、交换机基础知识
　　1、交换机的定义:交换机是一种基于MAC(网卡的硬件地址)识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。
　　现在，交换机已经替代了我们原来比较熟悉的网络设备集线器，又称Hub。但是这并不意味着，我们不需要了解Hub的基本知识。
　　2、集线器的定义:集线器(HUB)属于数据通信系统中的基础设备，它和双绞线等传输介质一样，是一种不需任何软件支持或只需很少管理软件管理的硬件设备。它被广泛应用到各种场合。集线器工作在局域网(LAN)环境，像网卡一样，应用于OSI参考模型第一层，因此又被称为物理层设备。集线器内部采用了电器互联，当维护LAN的环境是逻辑总线或环型结构时，完全可以用集线器建立一个物理上的星型或树型网络结构。在这方面，集线器所起的作用相当于多端口的中继器。其实，集线器实际上就是中继器的一种，其区别仅在于集线器能够提供更多的端口服务，所以集线器又叫多口中继器。

二、交换机与集线器的区别
　　现在，我们经常会存在这样一个技术误区，我们用的是交换机，数据全部是点对点转发的，为什么还会产生广播风暴呢?我们在充分了解了交换机与集线器的功能区别后，就会明白，使用交换机作为网络设备的网络，为什么会出现广播风暴。
　　1、交换机与集线器的本质区别:用集线器组成的网络称为共享式网络，而用交换机组成的网络称为交换式网络。 共享式以太网存在的主要问题是所有用户共享带宽，每个用户的实际可用带宽随网络用户数的增加而递减。这是因为当信息繁忙时，多个用户可能同时“争用”一个信道，而一个信道在某一时刻只允许一个用户占用，所以大量的用户经常处于监测等待状态，致使信号传输时产生抖动、停滞或失真，严重影响了网络的性能。
　　2、在交换式以太网中，交换机提供给每个用户专用的信息通道，除非两个源端口企图同时将信息发往同一个目的端口，否则多个源端口与目的端口之间可同时进行通信而不会发生冲突。通过实验测得，在多服务器组成的LAN　中，处于半双工模式下的交换式以太网的实际最大传输速度是共享式网络的1.7倍，而工作在全双工状态下的交换式以太网的实际最大传输速度可达到共享式网络的3.8倍。 交换机只是在工作方式上与集线器不同，其他的如连接方式、速度选择等与集线器基本相同，目前的交换机同样从速度上分为10M、100M和1000M几种，所提供的端口数多为8口、16口和24口几种。交换机在局域网中主要用于连接工作站、Hub、服务器或用于分散式主干网。

三、产生广播风暴的原因
　　通过对以上网络设备的了解，我们就可以简单分析出来，网络产生广播风暴的原因了。一般情况下，产生网络广播风暴的原因，主要有以下几种:
　　1、网络设备原因:我们经常会有这样一个误区，交换机是点对点转发，不会产生广播风暴。在我们购买网络设置时，购买的交换机，通常是智能型的Hub，却被奸商当做交换机来卖。这样，在网络稍微繁忙的时候，肯定会产生广播风暴了。
　　2、网卡损坏:如果网络机器的网卡损坏，也同样会产生广播风暴。损坏的网卡，不停向交换机发送大量的数据包，产生了大量无用的数据包，产生了广播风暴。由于网卡物理损坏引起的广播风暴，故障比较难排除，由于损坏的网卡一般还能上网，我们一般借用Sniffer局域网管理软件，查看网络数据流量，来判断故障点的位置。
　　3、网络环路:曾经在一次的网络故障排除中，发现一个很可笑的错误，一条双绞线，两端插在同一个交换机的不同端口上，导致了网络性能急骤下降，打开网页都非常困难。这种故障，就是典型的网络环路。网络环路的产生，一般是由于一条物理网络线路的两端，同时接在了一台网络设备中。
　　4、网络病毒:目前，一些比较流行的网络病毒，Funlove、震荡波、RPC等病毒，一旦有机器中毒后，会立即通过网络进行传播。网络病毒的传播，就会损耗大量的网络带宽，引起网络堵塞，引起广播风暴。
　　5、黑客软件的使用:目前，一些上网者，经常利用网络执法官、网络剪刀手等黑客软件，对网吧的内部网络进行攻击，由于这些软件的使用，网络也可能会引起广播风暴。
　　要想做到对故障的快速判断，良好扎实的基础知识，是不可缺少的。因此大家在日后的学习中，不要忽略了对基础知识的学习!

什么是HIPS？新型的防御结构。

其实这个东西，绅博论坛已经使用有一年多了，坛子中也有很多爱好者；但是MS市面上对是这个东西接受或者说了解的人很少...最起码我这旁边的还没有...

什么是HIPS？

Host Intrusion Prevent System 主机入侵防御系统。HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改，并向你报告请求允许的的软件。如果你阻止了，那么它将无法运行或者更改。比如你双击了一个病毒程序，HIPS软件跳出来报告而你阻止了，那么病毒还是没有运行的。引用一句话：”病毒天天变种天天出新，使得杀软可能跟不上病毒的脚步，而HIPS能解决这些问题。”。 HIPS是以后系统安全发展的一种趋势，只要你有足够的专业水平，你可以只用HIPS而不需杀毒软件。但是HIPS并不能称为防火墙，最多只能叫做系统防火墙，它不能阻止网络上其他计算机对你计算机的攻击行为。

我们个人用的HIPS可以分为3D： AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。
目前在有些杀软或防火墙中，也含HIPS功能。

常用的HIPS软件有：SSM(System Safety Monitor)，PG(ProcessGuard和Port Explorer)，GSS(Ghost Security)，国产的有款EQSecure for System。

“做好人好事”

最近觉得记住的东西又忘记了；时刻更新着自己大脑！毛主席说做一件好事并不难，难得是做一辈子的好事。
在日常的生活也是如此，每天生活中；我天天都认真的生活，好好的对待身边的每一个人每一件事。仔细想起来，这些似乎不是很难，可是当我们遇到事情要很好的处理，我们就回感觉到，我太情绪化了或者说我太......

这些不言而喻事似乎天天都在围绕着我们 ，似乎天天都在徘徊在你的生活周围！
好事也要做，生活也要好。生活并不是不美好，而是天天美好；很难...
忽悠完毕！
大家不要扔鸡蛋！

生活的节奏！

中国的股票在飞快的起伏着，最近股票大涨；可是自己还没有钱去炒......
中国移动吵闹着要走精英化路线；要收购SINA;
一起MS都在往好的地方发展；我的工资怎么就不增长呢 ？
可是我工作也在努力？

活到老；学到老

最近发现学习的东西很多啊；不知道是自己变傻了还是这个世界变的太快。不过为了生活还是加紧学习吧，在学习中也能体验到快感！

子网规划与划分实例讲解

提供pdf、swf两种格式右键下载
PDF格式 ： 子网规划与划分实例讲解
SWF格式： 子网规划与划分实例讲解 （可直接观看）

子网规划与划分实例讲解

原打算从IP地址说起，但考虑到时间关系，再加上文字功底薄弱，就省略了，在往下阅读之前，建议先了解IP地址的分类、点分十进制与二进制间转换、网络掩码，逻辑“与”操作等网络基础知识。
首发 http://blog.eliuzd.com/ 网络转载请保留出处，传统媒体与本站联系。

需要进行子网规划一般两种情况：
一、 给定一个网络，整网络地址可知，需要将其划分为若干个小的子网
二、 全新网络，自由设计，需要自己指定整网络地址
后者多了一个根据主机数目确定主网络地址的过程，其他一样。

我们先来讨论第一种情况：

例：学院新建4个机房，每个房间有25台机器，给定一个网络地址空间：192.168.10.0，现在需要将其划分为4个子网。

分析：
192.168.10.0是一个C类的IP地址，标准掩码为：255.255.255.0


要划分为4个子网必然要向最后的8位主机号借位，那借几位呢？

我们来看要求：4个机房，每个房间有25台机器，那就是需要4个子网，每个子网下面最少25台主机。

考虑扩展性，一般机房能容纳机器数量是固定的，建设好之后向机房增加机器的情况较少，增加新机房（新子网）情况较多。
（当然对于我们这题，考虑主机或子网最后的结果都是相同的，但如果要组建较大规模网络的时候，这点要特别注意。）

我们依据子网内最大主机数来确定借几位。
使用公式2n-2 >= 最大主机数

2n-2 >= 25
25-2 = 30 >= 25

所以主机位数n为：5
相对应的子网需要借3位




确定了子网部分，后面就简单了，前面的网络部分不变，看最后的这8位


得到6个可用的子网地址：
全部转换为点分十进制表示

11000000 10101000 00001010 00100000 = 192.168.10.32
11000000 10101000 00001010 01000000 = 192.168.10.64
11000000 10101000 00001010 01100000 = 192.168.10.96
11000000 10101000 00001010 10000000 = 192.168.10.128
11000000 10101000 00001010 10100000 = 192.168.10.160
11000000 10101000 00001010 11000000 = 192.168.10.192

子网掩码：11111111 11111111 11111111 11100000 = 255.255.255.224

这就得出了所有子网的网络地址，那个子网的主机地址呢？
注意在一个网络中主机地址全为0的IP是网络地址，全为1的IP是网络广播地址，不可用
所以我们的子网地址和子网主机地址如下：

子网1： 192.168.10.32 掩码： 255.255.255.224
主机IP：192.168.10.33—62

子网2： 192.168.10.64 掩码： 255.255.255.224
主机IP：192.168.10.65—94

子网3： 192.168.10.96 掩码： 255.255.255.224
主机IP：192.168.10.97—126

子网4： 192.168.10.128 掩码： 255.255.255.224
主机IP：192.168.10.129—158

子网5： 192.168.10.160 掩码： 255.255.255.224
主机IP：192.168.10.161—190

子网6： 192.168.10.192 掩码： 255.255.255.224
主机IP：192.168.10.193—222

我们只要取出前面的4个子网就可以完成题目了。

我们再来讨论一下第二种情况：

全新的网络，需要自己来指定整网络地址，这就需要先考虑选择A类、B类或C类IP的问题，就像上例中的网络地址空间：192.168.10.0不给定，任由自己选择，那，有的同学可能会说，直接选择A类地址，有24位的主机位来随便借位。
当然可以，但那就会浪费N多的地址了，在局域网内当然可以随便你设置，但在广域网里可没有这么大的地址来给你分配，所以从开始就要养成个好的习惯。

那如何选择呢？

和划分子网的时候一样，通过公式计算（2n-2），我们知道划分的子网越多浪费的地址就越多。
还记得上面我们每个子网里面都有两个IP不能用吗？（主机位全为0或全为1）
每次划分子网一般都有两个子网的地址要浪费掉（子网部分全为0或全为1）

所以，如果我们需要建设一个拥有4个子网，每个子网内有25台主机的网络，那我们一共需要有（4+2）*（25+2）个IP数的网络来划分。

（4+2）*（25+2）=162

一个C类地址的网络可以拥有254的主机地址，所以我们选择C类的地址来作为整个网络的网络号。

如果现在我们有6个机房，每个机房里有50台主机呢？
（6+2）*（50+2）=416
显然，需要用到B类地址的网络了。
后面划分子网的步骤就和上面一样了，不多说。







注意：这里我们讨论的是一般情况，目前已经有部分路由器支持主机位全为0或全为1的子网，IP：192.168.10.0 掩码：255.255.248.0 这样的表示方法。这些不在我们讨论范围之内。

今天找回了自己的域名asia

去年弄的一个域名，现在突然想起来了；以前申请的是一个中文的域名；现在换一个520apple的域名。
欢迎大家来访问！
也是我的blogger的一个跳转。
http://www.520apple.asia.ac/

(续)『IT博览』关于瑞星的彻底批判，一只老甲鱼的末路狂奔(转载)

“碎甲技术击溃Rootkits，彻底清除顽固病毒，Rootkits是一种病毒编写技术，它像一层铠甲，将自身及指定的文件保护起来，使其它软件无法发现、修改或删除这些文件。目前，越来越多的流氓软件已开始采用此种技术进行自我保护。带有Rootkits的流氓软件和病毒就像练就了“金钟罩”、“铁布衫”，不除去这种保护伞，各种杀毒软件都无法对其进行彻底清除。瑞星公司经过对数百个Rootkits工具、使用该技术的病毒，流氓软件以及Windows驱动加载方式分析，并进行大量试验后，最终找到了一种高效的通用解决方法，并将其命名为“碎甲（Anti-Rootkits）”技术。“碎甲”技术通过对Windows驱动程序加载点进行拦截，当发现Rootkits时自动使其保护功能失效，就象穿甲弹击碎盔甲一样。目前，此技术可以有效对付600余种Rootkits，并且当有新的Rootkits出现时能够迅速地进行升级处理。”
　　
　　事实上，rootkits 是一堆能窃取密码，监听网络流量，留下后门等的程序集，如果入侵者在系统中成功植入 rootkits ，一般人将很难发现已经被入侵，或是只是觉得系统“怪怪的”，却不知道哪边出了问题，而对于入侵者来说，将能轻易控制系统，而且通行无阻。Rootkit其实就是在WINDOWS启动时加载比较早的功能模块，WINDOWS的驱动程序就是应用的这种技术，既然瑞星可以提前加载，也就是使用的Rootkit技术。
　　
　　一个关键的问题就是能保证能在病毒之前加载？相信很多人都遇到过杀毒软件被病毒禁止运行的时候吧？这就是病毒抢先运行了。这并不是什么世界领先技术，连流氓软件都用到这个技术了，看来瑞星还没有流氓软件使用的技术先进。
　　
　　瑞星标榜自己的防火墙规则是多么多么丰富，其实，规则越多防火墙性能越差，比如瑞星每次上网，不断报告XX用户试图连接本机XX端口，该包已被拦截，每时每刻都在拦截信息，哪有这么多黑客会盯着你，其实有这么多规则顶用么？规则一多上网速度就越慢，每个探测端口的信息防火墙就要用近千条规则去衡量，神经啊
　　
　　至于瑞星吹嘘的全球首创“虚拟机”技术，前面已经分析过了，首先，这项技术瑞星不是第一个使用，而且这项技术目前远没有到成熟的阶段，世界上没有那个杀毒厂商敢于真正全面引用，这里徽剑估计，如果瑞星的真的全面应用真正意义的“虚拟机”，那么你的CPU跑10GHZ也没什么用。因为全面应用真正意义的“虚拟机”杀毒，对于计算机系统性能的要求提高了成百上千倍。

教你如何突破被拒绝的13种方法（精典）业务员必看

1.如果客户说：“我没时间！”那么推销员应该说：“我理解。我也老是时间不够用。不过只要3分钟，你就会相信，这是个对你绝对重要的议题……”

　　2.如果客户说：“我现在没空！”推销员就应该说：“先 生，美国富豪洛克菲勒说过，每个月花一天时间在钱上好好盘算，要比整整30天都工作来得重要！我们只要花25分钟的时间！麻烦你定个日子，选个你方便的时间！我星期一和星期二都会在贵公司附近，所以可以在星期一上午或者星期二下午来拜访你一下！”

　　3.如果客户说：“我没兴趣。”那么推销员就应该说：“是，我完全理解，对一个谈不上兴趣或者手上没有什么资料的事情，你当然不可能立刻产生兴趣，有疑虑有问题是十分合理自然的，让我为你解说一下吧，星期几合适呢？……”

4.如果客户说：“我没兴趣参加！”那么推销员就应该说：“我非常理解，先生，要你对不知道有什么好处的东西感兴趣实在是强人所难。正因为如此，我才想向你亲自报告或说明。星期一或者星期二过来看你，行吗？”　

5.如果客户说： “请你把资料寄过来给我怎么样？”那么推销员就应该说：“先生，我们的资料都是精心设计的纲要和草案，必须配合人员的说明，而且要对每一位客户分别按个人情况再做修订，等于是量体裁衣。所以最好是我星期一或者星期二过来看你。你看上午还是下午比较好？”

　　6.如果客户说：“抱歉，我没有钱！”那么推销员就应该说：“先生，我知道只有你才最了解自己的财务状况。不过，现在告急帮个全盘规划，对将来才会最有利！我可以在星期一或者星期二过来拜访吗？”或者是说 ：“我了解。要什么有什么的人毕竟不多，正因如此，我们现在开始选一种方法，用最少的资金创造最大的利润，这不是对未来的最好保障吗？在这方面，我愿意贡献一己之力，可不可以下星期三，或者周末来拜见您呢？”
>>>---------我想分页！--这么长的文章，在这里来个分页多好啊！哈哈----------<<<
　　7.如果客户说：“目前我们还无法确定业务发展会如何。”那么推销员就应该说：“先生，我们行销要担心这项业务日后的发展，你先参考一下，看看我们的供货方案优点在哪里，是不是可行。我星期一过来还是星期二比较好？”

　　8.如果客户说：“要做决定的话，我得先跟合伙人谈谈！”那么推销员就应该说：“我完全理解，先生，我们什么时候可以跟你的合伙人一起谈？”

　　延伸阅读：怎样奖励你的推销员那年冬季，我是人生的推销员

　　9.如果客户说：“我们会再跟你联络 ！”那么推销员就应该说：“先生，也许你目前不会有什么太大的意愿，不过，我还是很乐意让你了解，要是能参与这项业务。对你会大有利益！

　　10.如果客户说：“说来说去，还是要推销东西？”那么推销员就应该说：“我当然是很想销售东西给你了，不过要是能带给你让你觉得值得祈望的，才会卖给你。有关这一点，我们要不要一起讨论研究看看？下星期一我来看你？还是你觉我星期五过来比较好？”

　　11.如果客户说：“我要先好好想想。”那么推销员就应该说：“先生，其实相关的重点我们不是已经讨论过吗？容我真率地问一问：你顾虑的是什么？”

　　12.如果客户说：“我再考虑考 虑，下星期给你电话！”那么推销员就应该说：“欢迎你来电话，先生，你看这样会不会更简单些？我星期三下午晚一点的时候给你打电话，还是你觉得星期四上午比较好？”

　　13.如果客户说：“我要先跟我太太商量一下！”那么推销员就应该说：“好，先生，我理解。可不可以约夫人一起来谈谈？约在这个周末，或者您喜欢的哪一天？”

自己现在就是做业务的，有必要好好的学习一下啊...客户就是上帝啊！