今天在做改造的时候给某个用户最多的楼顺手作了个优化,给这个楼新增了一个网络出口,使该楼的网络与核心区域直接相连了——访问学校大多数区域又可以减少了一跳.
这个改造方案也是几年前就一直想做的事情,但是由于各种原因一直被压制着无法去做——有些时候用户的利益并不是决策者们首先考虑的。
改造后的网络从10M/100M共享变成了100/1000M交换,双千兆上联。晚上看到这个楼的流量超过了500M。唉,可怜的兄弟们可算能痛快的用网了。
September 2007 Archives
今天晚上加班把CS-MARS部署在网络上了。当MARS自动发现完整个校园网的拓扑之后,看着拓扑忽然觉得非常的开心。
由于MARS供货的周期非常的长,送到我手上的时候软件已经不是最新的了。可是不知道怎么MARS怎么设计的,竟然不能跨越版本进行软件升级。为了犯懒,直接下载了一个recover image,刻录成了DVD,把系统直接刷成最新的版本了。
更多的内容一面研究一面再记录了。今天主要尝试了拓扑发现,并且把IDS和FWSM都成功的添加进入到拓扑数据里面了,瞬间出现的攻击记录就一大片……
这几天终于把几年以前就一直想做的一个调整做完了。调整之前的网络结构是上面的图,调整后的结果是下面的图。以前FWSM与核心之间采用单独的vlan通信,也就是说所有的流量都必须在核心上做3层转发才能到达防火墙;调整之后的网络各个分核心与FWSM都可以2层直接连接,这样其他分核心的流量经过核心设备只需2层转发,可以节省核心的路由处理器资源,靠硬件即可转发。
改变之后的效果是核心设备的cpu负载下降了20%-30%,转发延迟减少了几个毫秒。
在快考试的前几天看到了2本Cisco Press出的新书一本是End to End Network Security,另外一本是LAN Switch Security。第一本书基本上把cisco支持的安全技术及其应用场景,第二本书所讲的情况基本上就是我日常工作会面对的。比较少见的是书里使用yersinia工具的例子讲解了很多攻击的场景以及如何抑制这些攻击。
9-11那天去考了安全的lab,感觉题目内容有些地方比较变态,但是整体看来还算是合理。
晚上得到的结果是76分,没能通过,虽然只需要再对一个题目就能pass。不过有些部分的得分低于我的预期了。也许确实是有些知识上的缺陷,也许我做的答案和所谓的标准答案有区别。深夜的时候提交了reread,我觉得自己对题目的理解和作答都是合理的,至于考官会怎么理解我的答案那就不知道了……据说整个reread过程需要3周,等3周之后再看了。
不论怎样对技术的学习和追求将一直继续下去。
