现有两台H3C WX5004无线控制器,需做热备,即两台设备都在工作,并非备机不工作。
dis version软件版本为V5.2,由于硬件限制无法升级到V7版本,无法做虚拟化堆叠,但是可做双机热备。
首先需要将两台WX 5004软件版本升级到同一版本,另外需要两台授权都大于AP总数量,比如一共有100个AP,每台WX5004默认AP数量只有64个(出厂默认),当组成热备后,一般100个AP会评价分配在两台控制器上,如果A控制器宕机,那么A控制器上的50个AP只有14个可以注册在B控制器上,剩余36个AP将无法提供服务。
可以使用命令dis license ap查看控制器上可管理的AP数量,如果此处显示64,则表示该控制器可管理的AP数量为默认的64加此处的64,即128个AP。
综上,只需要保证两台无线控制器软件版本一致,并且每台控制器上的AP数量授权都大于AP总数即可支持热备。
拓扑比较经典,深信服AC路由模式,下接三层交换机,三层交换机连接信锐NAC、AP。
现在无线用户都通过信锐NAC集中转发上网,但是NAC未做SNAT,地址转换都在AC做,无线信号有两个,一个是微信认证,一个是ldap认证(AD域认证)。
信锐NAC做认证,深信服AC做管控流控及审计。
1、交换机将流量镜像给AF的镜像口
2、需另外使用带外管理口
3、无须放通策略
4、配置好IPS策略
5、高级设置里配置旁路reset
在面积较大的家庭或办公环境(如别墅、写字间等),路由器无线覆盖范围有限,部分区域信号较弱到或存在信号盲点。无线桥接(WDS)功能可以将无线网络通过无线进行扩展,只需简单设置即可实现无线扩展、漫游的需求。
目前大部分tp-link无线路由器都有WDS功能,Wireless Distribution System即无线分布式系统,WDS的功能是充当无线网络的中继器,通过在无线路由器上开启WDS功能,让其可以延伸扩展无线信号,从而覆盖更广更大的范围。说白了WDS就是可以让无线AP或者无线路由器之间通过无线进行桥接(中继),而在中继的过程中并不影响其无线设备覆盖效果的功能。这样我们就可以用两个无线设备,让其之间建立WDS信任和通讯关系,从而将无线网络覆盖范围扩展到原来的一倍以上,大大方便了我们无线上网。
应用场景:
主、副路由器通过无线WDS桥接,无线终端可以连接主、副路由器上网,移动过程中可以自动切换,实现漫游。
设置步骤:
第一步,设置主路由器无线参数
参数如下:
SSID:zhangsan
无线密码:1a2b3c4d
无线信道:6
无线桥接(WDS)的主要操作均在副路由器完成,只需固定主路由器的无线信道。
第二步,设置副路由器
1、修改管理IP地址
修改副无线路由器的LAN口IP地址,如主路由器的IP地址是192.168.1.1,则副路由器修改为192.168.1.2。
2、修改无线设置及开启WDS扫描
使用修改后的IP地址登录路由器管理界面,点击无线设置 >> 无线基本设置,设置与主路由器相同的 SSID号 及 信道,勾选 开启WDS,点击 扫描。
3、选择主路由器信号
在扫描页面中找到主路由器的无线SSID,并点击连接。
4、输入密码
在密钥位置输入主路由器的无线密码,输入完成后点击保存。
5、设置副路由器的无线密码
点击无线设置 >> 无线安全设置,选择与主路由器相同的加密方式,在 PSK密码 中设置与主路由器相同的无线密码,点击保存。
这里,副路由器的SSID、无线密码可与主路由器不同,但如果需要实现漫游,则必须与主路由器相同。
6、关闭副路由器的DHCP服务器并重启副路由器
第三步、确认桥接成功
在副路由器重启完成后,在路由器的管理界面,点击运行状态,观察无线状态 >> WDS状态,显示成功则表示桥接WDS设置成功。
至此无线桥接(WDS)设置完成,无线终端连接zhangsan,有线电脑连接主、副路由器的LAN口即可上网。终端移动过程中,可以实现主、副路由器间的自动漫游。
由于浏览器缓存机制的原因,使得浏览器在访问过页面后,对该页面产生缓存,当再次访问该页面,一般浏览器会直接从缓存读取,而不显示页面的最新内容,对于这种问题,我们可以在浏览器的选项中设置,如设置IE的IE选项,常规——浏览历史记录——设置————Internet临时文件,检查存储的页面的较新版本,默认是“自动“,将”自动”改为“每次访问网页时”,即可解决该问题。
这四个选项的作用和意义如下:
“每次访问网页时”选项表示浏览器每次访问一个页面时,不管浏览器是否缓存过此页面,都要向服务器发出访问请求。这种设置的优点是实时性很强,肯定能够访问到网页的最新内容,但是如果网页内容很少更新,这种设置的访问效率就比较低了。
“每次启动Internet Explorer时”选项表示在浏览器的每次启动运行期间,在第一次访问一个页面时,不管浏览器是否缓存过此页面,都要向服务器发出访问请求,但是在浏览器的本次启动运行期间对该页面的后续访问,浏览器将不再向服务器发出访问请求,而是直接使用缓存中的内容。这种设置具有较高的访问效率,同时也兼顾了较好的实时性,它可以保证每次启动浏览器后看到的都是最新的网页内容。
“自动”选项与“每次启动Internet Explorer时检查”选项的功能相似,只是对图像的访问有所不同,如果随着时间的推移,浏览器发现网页上的图像更新并不频繁,这样,即使浏览器在对某个已缓存的图像执行本次启动运行以来的第一次访问时,它也不一定会向服务器发出访问请求,而是干脆直接使用缓存中的内容。“自动”选项是浏览器的默认设置,所以,几乎所有人的浏览器都是按照这种方式工作的,这个选项的作用和意义应该成为读者熟悉的重点。
“从不”选项表示浏览器不管在什么情况下访问一个页面时,只要能够在本地找到此页面的缓存信息,浏览器就不会向服务器发出访问请求,而是直接使用缓存的内容。这种设置的优点是访问效率很高,但是如果服务器端的网页内容更新后,浏览器看到的内容很可能是过期的内容。
附:浏览器缓存机制介绍,详见http://www.eumz.com/2015-09/1227.html。
浏览器缓存机制,其实主要就是HTTP协议定义的缓存机制(如: Expires; Cache-control等)。但是也有非HTTP协议定义的缓存机制,如使用HTML Meta 标签,Web开发者可以在HTML页面的<head>节点中加入<meta>标签,代码为:<META HTTP-EQUIV=”Pragma” CONTENT=”no-cache”>,该代码的作用是告诉浏览器当前页面不被缓存,每次访问都需要去服务器拉取。使用上很简单,但只有部分浏览器可以支持,而且所有缓存代理服务器都不支持,因为代理不解析HTML内容本身。
Expires是Web服务器响应消息头字段,在响应http请求时告诉浏览器在过期时间前浏览器可以直接从浏览器缓存取数据,而无需再次请求。不过Expires 是HTTP 1.0的东西,现在默认浏览器均默认使用HTTP 1.1,所以它的作用基本忽略。
Cache-Control与Expires的作用一致,都是指明当前资源的有效期,控制浏览器是否直接从浏览器缓存取数据还是重新发请求到服务器取数据。只不过Cache-Control的选择更多,设置更细致,如果同时设置的话,其优先级高于Expires。
http协议头Cache-Control :
值可以是public、private、no-cache、no- store、no-transform、must-revalidate、proxy-revalidate、max-age
各个消息中的指令含义如下:
Public指示响应可被任何缓存区缓存。
Private指示对于单个用户的整个或部分响应消息,不能被共享缓存处理。这允许服务器仅仅描述当用户的部分响应消息,此响应消息对于其他用户的请求无效。
no-cache指示请求或响应消息不能缓存
no-store用于防止重要的信息被无意的发布。在请求消息中发送将使得请求和响应消息都不使用缓存。
max-age指示客户机可以接收生存期不大于指定时间(以秒为单位)的响应。
min-fresh指示客户机可以接收响应时间小于当前时间加上指定时间的响应。
max-stale指示客户机可以接收超出超时期间的响应消息。如果指定max-stale消息的值,那么客户机可以接收超出超时期指定值之内的响应消息。
Last-Modified/If-Modified-Since
Last-Modified/If-Modified-Since要配合Cache-Control使用。
Last-Modified:标示这个响应资源的最后修改时间。web服务器在响应请求时,告诉浏览器资源的最后修改时间。
If-Modified-Since:当资源过期时(使用Cache-Control标识的max-age),发现资源具有Last-Modified声明,则再次向web服务器请求时带上头 If-Modified-Since,表示请求时间。web服务器收到请求后发现有头If-Modified-Since 则与被请求资源的最后修改时间进行比对。若最后修改时间较新,说明资源又被改动过,则响应整片资源内容(写在响应消息包体内),HTTP 200;若最后修改时间较旧,说明资源无新修改,则响应HTTP 304 (无需包体,节省浏览),告知浏览器继续使用所保存的cache。
Etag/If-None-Match
Etag/If-None-Match也要配合Cache-Control使用。
Etag:web服务器响应请求时,告诉浏览器当前资源在服务器的唯一标识(生成规则由服务器觉得)。Apache中,ETag的值,默认是对文件的索引节(INode),大小(Size)和最后修改时间(MTime)进行Hash后得到的。
If-None-Match:当资源过期时(使用Cache-Control标识的max-age),发现资源具有Etage声明,则再次向web服务器请求时带上头If-None-Match (Etag的值)。web服务器收到请求后发现有头If-None-Match 则与被请求资源的相应校验串进行比对,决定返回200或304。
HTTP1.1中Etag的出现主要是为了解决几个Last-Modified比较难解决的问题:
Last-Modified标注的最后修改只能精确到秒级,如果某些文件在1秒钟以内,被修改多次的话,它将不能准确标注文件的修改时间;
如果某些文件会被定期生成,当有时内容并没有任何变化,但Last-Modified却改变了,导致文件没法使用缓存;
有可能存在服务器没有准确获取文件修改时间,或者与代理服务器时间不一致等情形。
Etag是服务器自动生成或者由开发者生成的对应资源在服务器端的唯一标识符,能够更加准确的控制缓存。Last-Modified与ETag是可以一起使用的,服务器会优先验证ETag,一致的情况下,才会继续比对Last-Modified,最后才决定是否返回304。
浏览器缓存行为还有用户的行为有关,见下图:
| 用户操作 | Expires/Cache-Control | Last-Modified/Etag |
| 地址栏回车 | 有效 | 有效 |
| 页面链接跳转 | 有效 | 有效 |
| 新开窗口 | 有效 | 有效 |
| 前进、后退 | 有效 | 有效 |
| F5刷新 | 无效 | 有效 |
| Ctrl+F5刷新 | 无效 | 无效 |
所以,当浏览器第一次请求时:
当浏览器第二次请求时:
附:解决浏览器缓存导致不能显示最新页面问题的办法,详见http://www.eumz.com/2015-09/1231.html。
现有一台深信服AC设备,部署在公网出口处,内网中有一台服务器IP地址192.168.0.1,需要将80端口映射到公网。
在深信服设备上需要做以下操作:
1、
2、
3、
4、
5、
配置完成。
现有一台华为S5328交换机,需要开启snmp协议并获取其MAC地址表的OID值。
一、开启snmp协议命令如下:
[switch]snmp-agent community read huaweiabc
[switch]snmp-agent community write huaweiabc
[switch]snmp-agent sys-info version all
即只读和可写属性的community值都是huaweiabc。
二、获取MAC地址表的OID值的方法如下:
可以尝试使用BPSNMPUtil、SnmpWalk、MIBBrowser等工具来获得OID值,这里推荐一款工具SugarNMSTool。
使用该工具的搜索功能可以查找到开启snmp协议的华为交换机,根据该工具提供的源码可以得知oid值前几位为1.3.6.1.2.1.4.22.1,再使用BPSNMPUtil工具,填写华为交换机的IP地址、community值(之前在华为交换机上设置的huaweiabc)和OID值1.3.6.1.2.1.4.22.1,即可搜索出我们需要的MAC地址表的OID值。使用这个OID值时,一般取前10位。
光模块全称叫光收发一体模块(optical transceiver),是光纤通信系统的重要器件,负责将接收的光信号转化成电信号,或将输入的电信号转化成相应速率的稳定的光信号。
发射部分:输入一定码率的电信号经内部 的驱动芯片处理后驱动半导体激光器(LD)或发光二极管(LED)发射出相应速率的调制光信号, 其内部带有光功率自动控制电路,使输出的光信 号功率保持稳定.
接收部分:一定码率的光信号输入模块后由光探测二极管转换为电信号.经前置放大器后输出相应码率的电信号,输出的信号一般为PECL电平.同时在输入光功率小于一定 值后会输出一个告警信号.
消光比(ER:Extinction Ratio) 信号逻辑为1时的光功率与为0时的光功率的大小之比.其计算公式为: P1ER=10log P0 (dB) ER表示消光比,单位为dB,P1和P0分别表示逻辑1及0时的光功率.
接收灵敏度(Receiver Sensitivity) 衡量接收端为保证一定误码率(1×10exp(-12))所需接收的最小平均光功率,单位为 dBm.误码率是指在较长一段时间内,经过接收端的光电转换后收到的误码码元数与误码仪输出端给出码元数的比率.
信号丢失指示(LOS Assert)和信号丢失恢复指示(LOS Dessert) 接收器输出一个电信号,其电位高低反映出接收器所接收的光信号强度是否足够,将该电位与预设电位比较以判定光信号是否丢失.电位比较是采用具有一定回滞效应的比较器实现,通常用预设电信号对应的光功率作为指示,单位为dBm
眼图模板容限(EMM:Eye Mask Margin) 眼图开启度,指在最佳抽样点处眼图幅度”张开”的程度.无畸变眼图的开启度应为100[%]. 眼图模板容限是指眼图模板扩张,直到有眼图的采样点进入到扩张区域的模板最大扩张百分比
GigabitEthernet2/1 current state : UP
IP Sending Frames’ Format is PKTFMT[_]ETHNT[_]2, Hardware address is 00e0-fc48-b5d5
Description: To[_]ma5200g
The Maximum Transmit Unit is 1500
Media type is optical fiber, loopback not set
Port hardware type is 1000[_]BASE[_]SX[_]MMF 2
1000Mbps-speed mode, full-duplex mode
Link speed type is autonegotiation, link duplex type is force link
Flow-control is not enabled
Port-flow-constrain has not been configured completely
The Maximum Frame Length is 1536 XXXX[_]BASE[_]YY[_]ZZZ,
各字段含义如下:
XXXX 表示光模块的速率,如 100,1000
YY 表示传输距离:
SX 表示短距
LX 表示长距
LH 表示超长距
T 表示电模块
ZZZ 表示接口光纤类型
MMF 表示多模
SMF 表示单模
在华三的设备上还可以使用 display transceiver interface 来显示光模块的主要特征参数.
<H3C> display transceiver interface gigabitethernet 2/0/3
GigabitEthernet2/0/3 transceiver information:
Transceiver Type
Connector Type
Wavelength(nm)
Transfer Distance(km) : 1000[_]BASE[_]LX[_]SFP : LC : 1310 : 10(9um) 3
Digital Diagnostic Monitoring : YES
Vendor Name
Ordering Name : H3C : SFP-GE-LX10-SM1310
Transceiver Type 表示光纤连接器的类型,如 SC,LC
Wavelength(nm) 表示光模块的发送激光中心波长, 单位 nm, 一般有如下取值:850nm,1300nm,1310nm,1550nm
Transfer Distance(xx)表示传输距离和传输介质,传输距离,对于单模模块,xx 显示为 km,其他模块 xx 显示为 m.当模块支持多种传输介质时,各个传输距离值之间用逗号分隔.距离值后面括号里 包含对应的”传输介质” .
传输介质分为如下:
9um:表示 9/125um 单模光纤(单模光纤的PVC套为黄色, 波长一般为 1310nm 或 1550nm)
50um:表示 50/125um 多模光纤(多模光纤的 PVC 套为橘红色,波长一般为 850nm 或 1300nm)
62.5um:表示 62.5/125um 多模光纤(多模光纤的 PVC 套为橘红色,波长一般为 850nm 或 1300nm)
TP:表示双绞线 Digital Diagnostic Monitoring 表示是否支持数字诊断功能. 数字诊断功能可以显示光模块的温度,电压,接收光功率和发送光功率 Vendor Name 表示模块生产或定制厂商名称 Ordering Name 表示模块的对外型号
光源:把电信号变成光信号,输入于光纤传输.
光检测器:把来自光纤的光信号还原成电信号,经放大,整形,再生恢复原形后输入到电端机的接收
接收部分原理
发射部分原理
2.BiDi系列单纤双向光模块(P-to-P FTTH应用)
3.10Gbs光模块(XFP,SFP+,300pin)
4.1×9双工,2×5,2×10等SC ST连接器光模块
5.千兆以太网接口转换器(GBIC)模块
6.无源光网PON( A-PON,G-PON, GE-PON)光模块
7.小型可插拔收发光模块(SFP)
8.40Gbs高速光模块。
9.SDH传输模块(OC3,OC12,OC48)
10.存储模块,如4G,8G等
中心波长Center Wavelength:
RMS频谱宽度RMS Spectral Width:
边模抑制比Side Mode Suppression Ratio
相对强度噪声Relative Intensity Noise OMA
发送器色散与代价Transmission Dispersion and Penalty
受压的接收器灵敏度Stressed Receiver Sensitivity in OMA (Max)
数据相关抖动Data Dependent Jitter
受压的眼图抖动Stressed Eye Jitter
垂直眼图关闭代价Vertical Eye Closure Penalty
误码率Bit Error Rate