Recently in 网络生活-技术及随笔 Category

昨天听了Charles H. Giancarlo 在VoiceCon 2007上的主题演讲。比较可惜，网站上提供的演讲幻灯片PDF似乎是损坏的，没法下载下来分享。

与之前在清华听到大胡子Charles的演讲以及Unify Communication在中国的发布会小胡子Thomas林的演讲对比，给我感觉Cisco在语音、视频等与用户直接打交道的技术/产品/解决方案的发展路线变得清晰很多了——对于最终用户而言，技术的细节在尽量多的被忽略，用户会得到更爽的体验；对于IT技术人员而言，最核心的技术似乎被更隐蔽的包裹起来了，真正需要IT技术人员去参与的可能更多的是如何去应用好这样的技术，而不是去关心这样的技术如何实现；对于合作伙伴而言，给我的感觉Cisco试图去做的是一个虚拟化的并且试图成为标准的平台，野心不小

IBM and Cisco Unveil Platform for Developing Unified Communications and Collaboration Solutions 

Cisco Expands Microsoft Interoperability to Address Customer And Partner Demand 

在演示中Charles使用了Apple和IBM的笔记本、Telepresence 1000、7970系列IP电话，操作系统是MAC OS X和Windows Vista，应用软件是最新的集成微软通信平台和google Earth的Unify Communicator，并且在演示中使用了Nokia E系列的手机。

今天无意中在网上看到了这样一份文件：北京市海淀区人民法院民事判决书（2006）海民初字第25301号 内容是腾讯诉陈寿福(即soff，珊瑚虫QQ的作者)侵权，并要求赔偿。

赔偿的数额不是很大，但是我知道对于一个在学校工作的老师被要求50万元赔偿意味着什么。soff固然有可能有侵权的地方（具体事实不了解），但是从一定程度上说“珊瑚虫QQ”至少曾经推动了腾讯制作的IM相关软件在国内的使用率和知名度。而且从判决书上看不出腾讯是否提交了soff利用珊瑚虫QQ进行经营获利等行为的证据。

我个人认为，腾讯这样做事是从一定程度上说也许是维护了自己的“权利”，但是从长远看是非常有损腾讯的企业形象的。作为一名QQ的老用户，我对于出现这样的官司，并且有这样的判决深感失望。

一早看到的新闻：Cisco Announces Agreement to Acquire Reactivity

节选2段： 

Customers and major software providers are evolving their enterprise software architectures from a client-server paradigm to a service-oriented architecture. In addition, customers are deploying a variety of Web 2.0 capabilities that are collectively transforming the World Wide Web from a collection of relatively static web sites to a services rich computing platform. XML- and Simple Object Access Protocol (SOAP)-based web services are becoming the de facto communications and information exchange standard for this new model of applications. Reactivity's industry leading XML gateways enable customers to efficiently deploy, secure, and accelerate XML and web services.

The acquisition demonstrates Cisco's commitment to the expanding Application Networking Services (ANS) Advanced Technology segment, which is an important part of Cisco's Service-Oriented Network Architecture (SONA) strategy and vision. Cisco ANS provides customers with shared application-aware services to improve the availability, performance, and security of applications delivered from the network platform. Reactivity complements and extends the capability of Cisco's ANS portfolio for these emerging application architectures.

或许是我错了？其实类似Cisco这样的“device vendor”们还是很清楚自己在做什么和要做什么，只不过由于信息不对称，我了解不到而已……

这几天一直在恶补有关所谓web2.0的资料，长时间关注与OSI模型中的2-4层，忽然有机会去看看关于第7层的问题脑子还真有些反应不过来……

似乎有种趋势，所有的应用都开始利用网络，或者更准确的说是利用web来实现用户的协作和交流，不论是内容的聚合还是工作上的共同合作。

类似youtube或者6rooms的视频网站，通过在线的flash播放器向受众提供动态格式的flash视频(FLV)，并且提供RSS feed，以便用户/其他的网站 来动态抓取相应的内容。

google等网站推出了在线的电子表格和文档编辑器。

Adobe Flex 2 等新式的工具的出现进一步简化了Internet应用的编写。

我忽然感觉到，传统的专注于2-4层的device vendor们(或者按照他们自称的称呼叫做solution provider之类的)似乎落后了——用怎样的技术才能从众多web流量中区分出来所谓的bussiness critical的流量？

就像我前几天写的，网络应该关注于最终用户的体验，但是在所谓的2-4层的层面上技术上如何发展才能去配合、影响、优化最终用户的体验呢？我相信，不远的将来应该会有一个贯穿2-7层的表达用户体验的技术标准诞生的。

我相信网络在生活中的影子最终将越来越淡化,就好像我们每天都喝水一样,虽然没人注意每天喝过几次水.

所谓网络的好坏如何评价最终将改变为用户体验的好坏——即使网络本身各种各样的指标看起来烂到家了.最终用户的体验是可以接受,甚至觉得挺好,那么这个网络就是好的网络。同样，即使一个网络一切指标看起来都很好，但是最终用户的体验没有达到预期的要求，那么这样的网络不如没有。

今天在youtube上看到了一部讲Cisco IP Communication和Human Network的广告短片。看这个短篇的时候一直在想为什么IPT的解决方案在国内并没有想象中的那样广泛应用。我很清楚在校园网目前要部署IPT相关的解决方案可能会面临的问题，不论是技术的还是人的问题。但是以前从来都没有试图换位思考过，如果作为一家设备或者说方案提供商，应该如何去做。

其实一个技术能否得到推广并应用，技术本身的占的因素也许只有30%。一个好的技术如果没有适合使用的场景，也许并不能得到发展。当然，并不总是产业的需求来推动技术发展的，我相信有些情况下技术的诞生也会改变整个社会的发展方向和发展模型，比如曾经的蒸汽机和几年前的互联网泡沫。

留2个短片在最后，或许每个人看过之后都会有不同的思考。

经过无数次失败的升级之后，卸载了N多不兼容的程序，终于把WinXP升级成Win Vista了。不过目前对这个新的系统没有什么特别的感觉，似乎没啥特别改进的地方，除了这个看似花哨的特效。

这几天一直在给某个地方做定制培训，本来要讲交换相关的技术，结果几天就把BCMSN的内容讲完了。由于培训是事先谈好次数的，只好自己新准备些内容。不想自己做幻灯片，于是直接拿了以前在networkers上听过的幻灯片来讲。

这几天尝试讲了如下的内容：
NMS-2001 Network Troubleshooting Tools and Techniques
RST 1161 Introduction to IP Multicast
NMS-1204 使用CISCO IOS IPSLA技术进行网络性能管理

感觉networkers中大多数的1开头的和2开头的课程还是比较容易去讲的，3开头的课程能理解，4开头的课程基本不知道在说什么…… 继续加油，争取把3开头的课程也能像1，2开头的课程那样能在理解的基础上熟练的表达出来。

今天在Spirent的Ethernet Protocol Reference上看到的一个讲解有效吞吐率的小资料。

假设在以太网上传输的数据frame长度全都为64bytes（当然现实情况一般不会这样……），那么在单位时间内可以传输的最大速率按照下面公式计算：

Line Rate(单位:bps) / ( 8(单位换算:bits/byte)*(64+20)bytes/frame )

如果是100M的以太网，计算结果为148810 frame/秒。公式中的20是指每个frame中的Preamble/SFD(8 bytes)以及每个frame之间的间隔(12 bytes)。

对于以太网传输的有效吞吐率计算公式如下：

Frame size(不含FCS位) * 线路速率(单位:bps) / (Preamble/SFD位长度 + Frame size(不含FCS) + FCS位长度 + 每个Frame之间的间隔)

对应的100M以太网计算：60*100 /(8+60+4+12) 结果约为71.4Mbps

由此可见，在某些情况下，如果在以太网上充斥着64bytes长的小包，传输效率会极度下降。

今天终于下决心买了IM+® Mobile Instant Messenger。对比了几个能在symbian上用的im客户端，感觉im+做的要相对更好用一些。曾经想买第一个用过的im客户端：agile messenger，但是agile messenger是按年收服务费的，而且转移到别的设备上用似乎很麻烦，而im+可以在网上自助把已经输入序列号的设备取消，并转到别的设备上激活使用。并且从界面上看,im+似乎也更好看一些。

以后使用手机上网的机会会更多了，Penguin always online

今天接到电话通知说Cisco准备的流动展示中心开到了信息管理学院。午饭后和PP一起从学校跑过去参观了一下。

在展车上主要展示的Cisco Unified Communications相关的内容。感觉展车本身内容还是比较新颖的，可惜由于环境比较小，每次参观的人数受到了一定的限制。

这次给我们讲解的Cisco工程师是曾经在ISR项目上负责我们的dazhi，遇到了熟人在演示结束后还能随便聊聊，感觉非常开心。

昨天晚上20点，校园网中心机房恢复供电了。这似乎是我来到学校后断网时间最长的一次，从10月1日早8:00断到3日晚20点。

这几天什么文字都没有写 ，虽然基本上每天也都在上网，但是什么都懒得写。每天的睡眠时间超过了14小时，稍微觉得有些无聊的时候就躺着睡，而且很快就能睡着。醒来之后发现什么都不用去想，什么都不用去担心，于是又躺下继续睡觉……好久好久都没有这么放松了。真希望每年有一段时间能完全不用担心网络的事情，或者即使出了故障也不会告知我，能有一个真正的假期。

估计是对我做错什么事情的惩罚，今天早上5点，FWSM崩溃了，设备完全不响应。整整一天都在折腾这个事情。

从默认的cf:4上的appliacation partition无法启动，show module看到的设备的状态是PwrDwn (power down?)，但是能切换到cf:1上的maintenance partition。并且可以通过show命令看到cf:4上安装的软件。

从maintenance partition启动后，我向cf:5灌了fwsm的软件，并且执行了hw-module module X reset cf:5 等待了3-5分钟后发现可以正常启动，但是配置都消失了。

重新回到maintenance partition启动，再次向cf:4灌入了fwsm软件，在灌软件时系统提示我是否需要“retain"现有的配置，我选择的Y，但是在完成升级后重新启动发现配置仍然是空白。

怀疑FWSM里面的存储介质出问题了，等待更换吧……

晚上闲着没事做，翻看Cisco TAC工程师们给用户的回信，看到了一个用户在和TAC发生了争论后，TAC的工程师写了下面的一段话：
Please don't hesitate to contact me before or contact TAC later anytime if needed, you're always welcome here. 

唉，其实很多的时候技术并不是能解决问题的，关键的问题是人，或者说人的思想。。。 

下午听了一个websense的技术介绍，本身内容没有什么特别特殊的，无非是厂家鼓吹自己的产品如何的好。介绍中提到了一个观点，我觉得值得关注：现在造成网络安全问题的原因已经从“对技术的炫耀”转变为“对获得利益的追求”了。

我一边听厂家的介绍一边想他在介绍一开始时说的这句话，似乎确实有道理。那种直接攻击互联网基础设施的蠕虫似乎已经好几年没有出现了，现在在网上流行的是钓鱼(phising)、木马、Hijack等等可以给攻击发起者带来直接利益的攻击手段，以前的一群scriptkid(当然，也包括我)，对于社会工程学的应用水平似乎越来越高了。

仅靠单纯追求技术而获得极其单纯的很快乐的感觉的年代似乎过去了，当年的我们都老了。

无利不起早，是啊，我们都老了……

不知道为什么，一面写着上面的文字，我一面不断的想着那 每天晚上熬夜给自己创造问题，制造压力，直到天亮的瞬间解决好问题的年代…… 如果有机会让我再去度过那些日子，我想我会愿意再去做出同样的选择的。

今天上午，从校园网的核心设备上通过ipv6ip tunnel模式接入了CERNET2。校园网的IPv6时代正式开始了！

北京工业大学1队，即女生队拿了三等奖(总分第四)；北京工业大学2队，即男生队拿了一等奖（总分第一），并获得答题优胜奖。PP是2队的带队教师，因此获得了优秀带队教师奖。

女生们有些遗憾，在技能部分她们拿到了201分，距离技能部分的第一名差了14分。 不过我的队员们发挥的都很好，都很有信心去展现自己的能力。我相信这次的比赛或多或少都会对她们今后的生活产生影响。

更多的总结和反思我想在回程的飞机上，我会慢慢的思考……

今天上午学生们参加了配置比赛，根据他们的回忆，题目看似不是很难，但是看到他们的配置里面有不少的问题。我想我们的差距不是靠短时间的培训能弥补的，做网络是需要一些灵气和一段时间的经验积累的。

目前组建比赛队伍、集训占用的资源和人力是相当的大的，我没有试图去想这样去做事情是否值得，只是靠自己的自觉和兴趣去毫无保留的投入。我想等比赛结束之后我应该给自己几天的时间去思考，反思过去，畅想未来……

今天上午去了一趟网通的营业厅，撤销了自己小窝里的电话。撤销电话的原因很简单，因为在没有正式告知用户的情况下，北京网通将ADSL帐号与电话号码邦定了，导致我无法使用家里的ADSL帐号在那里上网。我觉得网通这样的做法是不负责任的。

上午撤销了电话之后给中国移动打了个电话，问了问手机上网包月套餐的问题，似乎目前还没有推出完全不限制流量的GPRS包月套餐。下午给北京电信打了个电话，被告知目前我的小窝还不在北京电信的网络覆盖范围之内，但是一旦有可能覆盖的时候会电话联系我。

想选择一个好的ISP怎么这么难啊……

今天无意中看到国内有一群人提出了类似于FON的免费无线上网计划，他们建立了自己的网站叫"伙聚网"

对于免费把自己的资源提供给大家使用这样的行为，我想我的态度是不赞成但是也不反对的，因为这样做至少没有妨碍到别人的正常生活。

翻看了伙聚网上提供的热点分布栏目后，心中忽然有了一种很不安的感觉，这么多公布基本准确地点的AP意味着有这么多的地点可以提供基本上匿名的internet访问。

仔细看了看该网站上提供的如何使用这些免费基站的指导——利用广播出来的ssid "hoju_"，如果要求验证则将用户名密码都设置为"hoju"，或者利用经过特殊修改的针对Cisco-linsys无线路由器的openWRT软件直接完成这些设置。

这样做显然是有安全隐患的，首先网络接入将成为基本上匿名的，但是一旦通过这样的网络发生了犯罪行为，匿名网络的提供者显然会成为被调查对象，甚至会莫名背上罪名。其次，绝大多数人对于使用公开的非加密的无线网络是没有任何的抵触心理，甚至会主动去使用免费的无线接入点，并且在传送可能带有密码的数据时基本上不加以注意；当然使用SSL加密传送可以从一定程度上解决数据被窃听的可能。第三，某些别有用心的人完全可以在得知某些人喜欢使用免费无线网络的情况下，构造一个假的但是信号更好的AP，从而实现中间人攻击——很多人对于数字证书的验证报错是直接点确定（继续浏览可能有问题的网站）而不会仔细注意的。

我不是不喜欢免费的东西，只是免费的东西如果不是可控的，或者更简单一些说，如果免费的AP和试图使用免费AP的用户之间没有一个确实可信的认证机制——用户能确保她/他使用的AP确实是可靠的，AP可以确认用户是可信的，那么免费的AP迟早成为internet网络中的毒瘤。

我希望internet的接入最终变为免费，我希望在任何一个角落都可以接入互联网，但是我不希望看到互联网变成无序的街边的那种污水横流的自由市场……

从小到大，其实自己一直都是生活的挺幸福的，基本上没有去考虑过什么其它的事情，只要专心学习、努力工作，其它的事情都有人帮着办好了。长大后，又因为各种各样的原因，把自己堆砌在技术作的茧中，过着能自己决定心情的生活。

这次组织网络大赛，虽说让PP作为负责人来办，但是很多的事情他在经历上不够丰富，需要我们去协助。就要去成都了，还有很多的事情要去办，要去争取各种各样的资源来支持。这是和人打交道的事情，相对解决技术问题来说可能要累很多，但是我会去把所有的事情搞定。

很久都没有组织集体活动了，组织集体活动就好像回到高中时代了，又成班干部了，带着兄弟们一起去争得属于集体的荣誉，呵呵……

今天去机场接秦老师回来，有一种说不出的感觉：高兴，兴奋，期待，但是又带着一种迷茫……

晚上8han & delphij在避风塘聊了几小时，就是瞎聊，关于现在，关于未来，关于技术，关于各种各样的听到的笑话…… 聊天总是很轻松的，什么都不用想，只要开心就行。

在聊天的时候接到了2个来自nic.*的电话，感觉在休息的时候接到电话很影响心情，就好像以前出去玩的时候，我不愿意提任何的工作的事情，也不愿意去想任何工作的事情。

聊天还是很轻松很开心的，有些时候我真的不想多想，暂时的逃避一下现实吧。

 比较幸运，进入决赛了，希望能带她们走的更远...

在复赛中遇到了EIGRP，这是我在路由协议里面相对不熟悉的一个。题目完成的不好，回忆起来至少有3个比较大的错误。能否进入决赛估计要看运气了。

心情不太好，昨天晚上失眠了，感觉自己似乎太看重这次的比赛了。拿的起，放不下……

take it easy Penguin, it's just a game 。。。

公司CAC，公司共有3个部门，Manager, Accounting, Engineer,公司使用内部地址：192.168.1.0/24，其中Manager部门有3人，Accounting部门5人，Engineer部门有18人，应将交换机上的VLAN按照部门进行划分，并按照部门名称进行命名。
sw1和sw2是两台交换机，其中sw1的10-14口接Manager部门，15-20口接Accounting部门，21-22口以及sw2的5-10口接Engineer部门，为了保证安全，要求每个接口只允许接入第一个接入的机器，如果出现其他机器接入，则应自动shutdown端口。
Sw2交换机作为vtp server，VTP域名CAC，密码为password，sw1应动态学习到sw2上的VLAN配置信息。其中规定VLAN100为管理VLAN，以便远程管理，并要求VLAN100为Native VLAN。
路由器R4为所有部门提供路由。R3与R4之间运行OSPF路由协议，采用区域MD5密文认证方式，密码为123。为保证网络高可用性，OSPF的hello时间间隔为1秒。
所有部门采用动态获取地址方式上网，由R3作dhcp服务器。
R3与R5(ISP)之间采用PPP方式封装，双向Chap认证密码为cacppp。R3、R5之间运行EIGRP协议，AS号为100。互联地址为166.111.1.1/30(ISP) 166.111.1.2/30(R3)。
为提高整个公司的上网速度，公司又向ISP申请了一根10M以太网线路，互连地址为202.102.18.1/30（ISP），202.102.18.2/30（R3）。此时CAC与ISP间运行EIGRP协议，AS号为100，并在两条链路上进行不等价负载均衡。
公司内部采用地址翻译方式上网，公司申请上网使用地址为166.111.10.0/29，其中要求内部地址最后一位为奇数的IP翻译为166.111.10.4上网，最后一位为偶数的IP翻译为166.111.10.5上网。
要求所有部门不能互相ping，Accouting部门只可以访问外界的www和FTP服务，Manager部门只可以访问外界的所有服务，Engineer部门只可以访问外界的Email服务。
所有路由器以及交换机应可以在公司内部被远程管理，认证方式为本地认证，用户名为CAC，密码为CAC。

如图所示，路由器R1、R2和R3构成公司BIG的内部网络，其中R1为边界路由器。公司域名为“big.net”。公司BIG内部使用私有IP地址，范围10.0.0.0/22。公司BIG使用202.112.78.1/30与ISP路由器（地址为202.112.78.2/30）互联。

R1与R2之间运行EIGRP协议，AS号码为100，并在两条链路上采用不等价负载均衡；R1与R3之间运行OSPF协议，区域号为0，整个区域hello时间间隔为10秒，并进行区域密文认证，认证密码为123；R2和R3间采用静态路由方式互联，要求R2、R3上只能各配置一条静态路由。

R1和R2间采用PPP封装，进行PAP双向认证，认证密码为Link
R1和R3间采用Frame Relay进行封装
R2和R3间采用PPP封装，进行CHAP双向认证，认证密码为Bjut
ISP采用单向CHAP对R1进行认证，认证密码为Cisco

R2路由器下接有四个部门，部门A有用户28名，部门B有用户60名，部门C有4名，部门D有100名；R3路由器下接有四个部门，部门E有用户14名，部门F有用户200名，部门G有48名，部门H有16名；R2与R3下用户采用动态获得IP地址方式上网，并且希望统一由部门E的网管对地址分配进行管理。

R1以太口Fa2/0接公司的DMZ区，服务器IP分配如下：
WWW服务器：10.0.0.2
DNS服务器：10.0.0.1
WINS服务器：10.0.0.3
FTP服务器：10.0.0.4
Email服务器：10.0.0.5

为了能实现让能让internet用户访问公司的WWW、FTP、Email服务器，公司向ISP又申请了一段IP地址：211.71.80.32/29，这段地址仅供对外提供服务使用。

公司内部只允许部门A、C、D、G部门的用户访问internet，并且使用与ISP的互联地址作为内部主机上网的地址。

要求每台路由器都需要写清楚对接口的描述，例如：R2到R3之间的链路应标记为“R2 to R3”，R2接部门A的链路应标记为“Department A”。为防止病毒的扩散，公司规定禁止ping非同一网段的其他的主机，但是部门E是网络管理部门，应允许该部门ping公司内的所有主机，且只有该部门可以通过telnet方式管理公司的网络设备。

该实验的Dynagen模拟器拓扑配置文件. 我完成的参考答案。

初赛16进4以北区第一晋级，下一步是20进10的复赛，加油加油！

大概是最近总是和兄弟们一起准备网络大赛，经常一起做题的原因吧，今天早上竟然梦到CCIE笔试变成答卷子了：每个人坐在一个小格子里面，回答N多张纸组成的选择题，不幸的是不知道为什么我竟然也是答题的一员，为什么我在梦中没有意识到我已经通过这个考试了呢

梦到基本上答完的时候，监考的工作人员过来了，竟然很客气的说我某部分答错了多少个题目，另外一个部分又答错了多少，让我赶紧看看怎么回事。抬头一看，监考的竟然是well，彻底晕了，大概是最近总是说兄弟们做错的题目太多，终于在梦中得到报应了……

更过分的是，在我修改完可能的错题之后卷子竟然被这家伙给提前收走了，而且被揉成了纸团……疯了，彻底疯了……

在几天前参加Cisco统一通信软件发布会的时候听了Frost & Sullivan公司王总的发言，按照他的说法，中国移动等通信企业是能分析出来哪些人可以代表用户群体，哪些用户可以影响到周围的人。

没过几天接到10086的电话，询问我是否有兴趣参加一个关于手机IM的调查活动，我当时的第一感觉就是是不是移动的CRM系统按照F&S的理论把我给挖掘出来了，于是毫不犹豫的答应参加参加，其实只是有点好奇，想看看移动怎么去完成用户调查。

今天下午按时赴约，果然去的是Frost  & Sullivan  China的办公区，调查的内容是关于对现在的移动MSN以及移动QQ的满意程度，以及对移动即将推出的新聊天软件是否会接受。

我发现参加调查的人确实能代表不同的群体：相比学生代表，我想我更关注的是软件的服务质量 ，而他们似乎关注于服务费会是5元还是10元；相比office lady们，我更关注于软件的功能，而他们更多关注于软件的界面是否漂亮。

整个调查过程基本上就是一个茶话会，桌上放着很多的吃的和水，不过似乎大家都不好意思吃，只是把水都干掉了。整个调查过程持续约2小时，气氛挺好，我觉得我希望表达的观点都表达出来了，即，希望短信下发延迟很小，话音质量好，不会受到广告和陌生消息的骚扰。

晚上回到办公室注册了一个这个软件的号码，说实话没有记住具体的号码是多少，似乎很长很复杂。不过据说这个软件(据说名叫fetion)在试用期间是免费的，而且以后能支持PC2mobile的呼叫。

今天带队员们进行了初赛的测试，让队员们感受了一下在高压力情况下1小时完成150个不定项选择题。

坦率的说，队员们的发挥没有我想象的好，做题的速度仍然没有达到预期的要求，和他们一起答题需要我集中精神全力参与。

我在反思，对于这次的比赛我是否太功利了。我很清楚这次的比赛的名次对于学校、对于信息安全专业、对于网络学院，当然也对于我自己都会产生不小的影响。我该坚持这样全力投入，还是只是把这个比赛只是当做一个game呢？

幸好还有希望，尽管只是一线的希望…… 

以下内容引用自networkworld.com中的Mark Gibbs的专栏：原文 中文版

confess our network sins，呵呵……

昨天深夜被告知可以继续追加必要的预算以便完成今年的建设目标。今天早上不到8点，给某公司的sales发了个消息，请她帮忙找资源写出相应的规划。大约半分钟后就接到了那个sales的电话，20分钟后接到了相应的工程师的电话询问具体需求……我告知对方，我下午才能到家看到方案，于是方案和报价在下午1点之前就送到了我的信箱内……

我有些感慨他们工作的高效，这样的工作态度和风格是我佩服和尊重的，也是对我这样已经在学校工作了几年的人的一种警示，我现在仍然能做到这样的高效响应吗？

今天上午9点至11点30分，和准备参加网络大赛的8位同学一起复习了CCNA第一学期OSI模型和以太网技术的内容。这次讲课我作了全程的屏幕录像+声音记录。我想这留下来或许会是有价值的一份资料吧……

btw,按照delphij的话说，我昨天贴的照片好像是鬼片里的一样……其实我只是觉得这张照片是我毕业最好的留念了…… 毕竟这里只是写给自己的一些文字，留着吓唬吓唬未来的自己吧，呵呵。

每周3下午2点开会……通常的过程如下： 

1. 领导发言指出本次会议的要点，顺便传达一下最近的文件和更大的领导的精神（通常历时40-90分钟不等）；
2. 在领导发言快结束的时候我通常由于忍受不了长时间单一姿势的听同样内容的话，会溜出会议室5-10分钟；
   
3. 涉及到的所谓的主任们依次发言，说说自己的工作要怎么做，其间领导会多次插话，并征求其他的几位所谓的主任的意见；
4. 由于对于某些事情可能会有不同意见，几个人开始争论，当然只是单纯的针对事情的争论，而不是针对人，呵呵。偶尔我心情好或者心情不好的时候也会参与这样的争论，当然如果事情涉及到我，我不论心情好还是不好都会去表达我的想法；
5. 某些事情陷入僵局，会出现一些人开始左右泼水和泥……偶尔我闲得实在是无聊的时候也往天花板上丢几个水球之类的……
6. 开始犯困，再次溜出会议室，10-30分钟不等后返回，当然有些时候想返回的时候会议已经结束了；
7. 开始有其他的人和我一样一个一个溜出会议室……
8. 会议室只剩下了领导和几个快睡着的和议题毫无关系的人，或者只剩下1-2个还在和领导争论的人。
9. 不知道什么时候就散会了……

今天下午和PP一起打扫了新得到的实验室。屋子好像好几个月都没有人用了，所有的桌子都落满了土，我们用洗手液擦了半天桌子，好不容易让桌子见到了一点点正常的颜色，不过地面还都没有打扫。

还有1周就要结束网络比赛的报名了，似乎大多数强校都没有提交报名表格呢，大家都在等待吗？呵呵……今年的设备可以支持到每个人一组设备进行调试，而且也有专门的环境来练习了。我想如果大家能够团结一致去努力的话，一定能拿到比去年更好的名次。我知道我们是有相应的实力的。

几天前在南京开会的时候听到某学校的老师讲有一个小软件可以很好的模拟Cisco的7200系列路由器:dynamips，今天看了看代码，这个软件是使用Python写的。

大概3年前就曾经想学习一下Python，不过后来一直都没有学习的动力，再加上杂事比较多，最终也就拖延过去了。经过几个月的C# + Managed Direct3D开发，现在是该换换脑子的时候了。至少这几个月的开发，证明我还是具备在一定时间内掌握一门全新技术的能力。有一种想通读这个模拟器代码的欲望，好好分析分析也许能提高不少技术。

hoho, Penguin is diving... 

其实有些时候挺希望自己什么技术都不懂，什么能力都没有，就是个很普通很普通的网络管理员，每天看看网页，接接电话就能过轻松简单的日子了。

干吗要建网管系统，干吗要翻看日志，干吗要折腾技术，非要从这些系统中的数据中用自己的脑子来分析和关联。

是啊，技术能力又一次提高了，技术实力又一次被证明了，但是我怎么一点都没有感觉到成功后的喜悦，反而觉得还不如早些睡觉不去折腾这些见鬼的技术……

其实很多的现实中的事情早就通过直觉证明了，没有必要再用技术手段来确认了。

对于我自己的命运也是一样，为什么在知道短暂的未来会怎样后，还非要再无知的挣扎呢，除了干耗体力之外还能得到什么呢？ 

不再自己折腾自己了……明天要出差，过几天远离网络的生活。

忘了这一切吧，等再醒来的时候我还将是我自己。 

昨天开会的时候，某领导提到了一个观点，那就是“疑人要用，用人要疑”。

他这么提出是有一定他的道理的：如果规则指定的完善并且确实可行，那么所谓的“疑人”是可以用的，也就是说通过规则的限制来制约那些“疑人”们(当然或许从某些意义上也包括我)，以免产生祸害。

这样类似的说法我是第一次听到，我不否认这样的说法在一定程度上有合理性，而且对于事业单位的领导来说也更容易接受——无非是换个思路去领导和施政，呵呵。只不过我这样没权、没钱、没利益的小兵觉得还要被人“疑”，心里有些不爽。

会议结束之后，就像每次参加完无聊的会议之后一样，觉得很疲倦，晚上躺在办公室的沙发上睡着了。我觉得这不是我喜欢的环境，我心目中的环境和我在尽力创造的氛围是一个互相信任并且大家一起想着如何把事情做好，然后再去考虑是不是有什么回报的环境。 现在我的工作环境正好相反，越来越像传说中的机关了。这与我当初选择留在学校工作的初衷是不同的。如果让我在事业单位混一辈子，我想我也能过得很舒服，但是我不喜欢在机关里面整天勾心斗角。

晚上向远在US的Boss又一次发了牢骚，这已经不知道是我第几次因为类似的事情抱怨了。以后也不再抱怨了，没什么可抱怨的，该决定的事情早就决定了，该选择的事情也早就选择了，平心静气， 把自己的工作继续完成好，然后去走自己本该走的路吧。.....

以前从来没注意过IPv4地址空间内竟然有这么多带有特殊含义的IP地址段……前几天读了RFC3330才知道：

今天拿到了传说中的IPv6地址段：2001:DA8:216::/48

这标志着BJUTnet向IPv6迈进了！

晚上到家之后无意中看到我已经可以在网络学院上访问语音相关的课件了。我在网络学院的论坛上留了言，向全世界目前可以访问这些资源的网络学院老师打了个招呼，顺便把学校的logo留在了论坛上，也算是做个广告吧。

虽然在这之前也简单学习过VoIP相关的知识也用过Cisco的IP电话机，但访问这些课件可以算是Penguin正式迈向VoIP的第一步。

今天去了改版之后的思科在线俱乐部，在那里面随便找了一些简单的技术问题灌了一堆水。好久都没有在论坛里灌水了。

晚上回到家不知道为什么忽然觉得心里很平静，平静的让我害怕，让我想做些什么事打破这个平静，于是就去论坛灌水。有些时候让自己短暂的投入到对技术的思考中可以平静自己的心态，忘记一切该忘记的事情，放弃可以放弃的一切事情，然后让自己高速思考后的头脑进入睡前的半昏迷状态……

今天看到liyinghao写的这条blog，对于同一件事情不同的看法确实会有不同的结果。

 为什么我现在不能像他这样对事情充满了乐观呢？为什么我现在变得对事情有了很多的顾忌呢？这是成熟的表现？还是已经成熟的就像挂在树上要烂掉的果子……

发现自己很长时间都不能或者说不敢去想如何把工作做好了，现在只是在想怎样提高技术和能力，似乎在这方面变得比以前更加自私了——把工作做好几乎成了提高技术能力的副产品。 在以前我不是这样的。

现在至少我还在为学校做贡献——尽管或许出发点并不是像以前一样为了贡献而贡献。我做不到像以前那样什么都不用顾忌什么都不用想，只是想着如何把事情做好了……我知道这并不只是我自己的问题。...

今天用Cisco针对FWSM3系列软件推出的ASDM整理了某防火墙的ACL。使用这个工具可以很清晰的看出防火墙规则的应用方向和效果。以前很多的ACL是写错了的，或者实际上是重复的。用了这个工具可以很好的协助我分析ACL应该如何写，以前两三百行的ACL被修改成了几十行，不但减少了行数而且提高了准确度和安全性。

另外ASDM软件是支持demo模式的，如果没有防火墙也可以在demo模式下玩一玩，还是很有意思的。

终于完成了对核心设备的升级！目前核心的6500系列交换机开始使用模块化的IOS软件了。使用这让的软件可以减少以后软件升级维护造成的断网时 间，也就是说以后升级的话，加班的时间会少很多。技术的进步确实会带来工作量的减少和工作强度的降低。希望这2天确实没有白熬夜加班……

Cisco Catalyst 6500 Series with Cisco IOS Software Modularity

今天听了huawei-3com有关存储、数通、安全产品的介绍，很久都没有整整一下午听技术相关的介绍了，不过参加这样的会议要比参加那些无聊的扯皮会议舒服多了。对于安全的产品，huawei-3com的人提到了TippingPoint这个产品，以前在某些邮件列表里面也看到过关于这个产品的讨论，但是一直都关注不多。今天的介绍比较详细，我觉得这种产品或许可能会适合在校园网的某些区域部署，不知道它和Cisco的IPS系统对比起来有哪些优势和不足。

搜索之后看到了2篇所谓的Case  Study和评测，都在吹自己的好……到底谁的更好，呵呵……

1. Miercom Lab testing Summary Report, Intrusion Prevention Systems
   
2. TippingPoint at The American Red Cross
   

今天把2号楼的网络基本上改完了，目前2号楼有了自己的分布层设备，实现了1000M连接到校园网主干，部分房间实现了1000M接入。

今天和liyinghao一起去了2趟2号宿舍楼，试图解决网络问题，但是晚上观察的结果不是很好……2号楼几乎是宿舍中网络最差的楼了，以前错误的认为女孩子们不怎么上网，因此不论是结构上还是设备上都没有进行正确的选择，这次终于遭报应了，不断的接到2号楼的报修。
相对于liyinghao而言，我还是稍微幸运的，他算上今天的2次，已经去了5次了。

 今天在上网使用Google的时候无意中看到了在中文Google首页上增加了这么一个链接Google黑板报，里面的内容好像都是Google员工中的华人写的，看起来很有意思。记得很久很久以前看过Google的英文blog。

Google越做越大了，从一个简单的搜索引擎逐渐发展到邮件、IM、广告、社区……以及传言中的操作系统。其实这也是新互联网时代的一种文化发展的过程。

对于一个技术人员来说，或者更直接的说，对于我自己而言，网络技术和网络文化都是值得我们去关注并且去创造的...

今天新学期又开始了，一天处理了很多的事情，接了N个电话……好在这一切都已经习惯或者也许有些略微的麻木了。另外今天一天都没拿出时间来做网络实验，非常的可惜，等一下睡觉前做个最简单的实验吧……

今天用去年网络大赛挣到的奖金的60%买了一套可以做CCNP实验的的设备：5台Cisco 2501，1台Cisco 2511。这些设备都是二手的旧设备，但是使用起来功能上没有什么问题。我相信在不远的未来（3年内）我们的网络学院一定能成为全国最好的网络学院之一。

今天去上课，得知CCNP的老师更换成另外的新人了，结果BGP糊里糊涂的就算讲完了，这么讲似乎也太对付事情了……

有种非常遗憾的感觉，樊老师的CCNP是我听过的讲的最认真最细致的了，上课的时候竟然能非常有自信的把很多debug命令打开，给我们分析里面的每个参数具体是什么含意，以及如何才能读懂这些参数……

唉，人才就这么流失了……如果学校里面没有什么见鬼的只有博士才能留校任教的规定，我真想把他挖过来。我忽然明白了高中物理老梁的一句话，他曾经说过，在中国有很多有本事的人，但是他们没法最好程度的发挥出来。确实如此。

希望樊老师未来一切顺利，希望在未来的某个时刻能和他一起合作。

学的越多，不会的东西也就越多，就好像爬上了一座高山，发现前面是一片开阔的草原，无比宽广。每天都能遇到新东西，每天都有新的发现，感觉真好。

今天在网上找到了很多小学同学、初中同学、高中同学的联系方式，于是在IM上四处加人……还不错，好几个人正好都在线。当年在一个教室里上课的同学们如今分散在了地球的各处，从赤道到北极圈，真是哪都有……但是通过网络我们就如同当年上课的时候传递纸条一样可以方便的交流:P

如果在配置ospf的时候passive-interface default命令后敲进去的话，会把之前敲进去的no passive-interface x..给覆盖掉，也就是说passive-interface default这句话敲之前一定要想好，ospf的邻居丢失之后网络是否会断……唉，犯傻啊，很久都没有犯类似的错误了……

刚刚一口气做完了所有的OSPF在NBMA环境中的实验，发现了不少可以用作给pp做攻击用的素材……嘿嘿……过几天攻击实验的时候尝试一下

今天完成了ISR的最后一站，当我宣布今天的课程结束的时候，一瞬间忽然觉得非常非常的累……晚上毫无目标独自走在陌生的大街上，看着路边巨大的榕树……忽然想起来几年前自己跑到外地去玩得情景，感觉自己好像回到了那时候一样，只是不知道为什么，心里有一些莫名的孤单和紧张。
走向了一个不知名的小巷，看着2-3层的南方小楼，路上静静的，远处很喧闹，但是我能听到自己的脚步声……当我感觉自己第一次在外地迷路的时候，我住的酒店出现在了眼前。

写这个题目其实并不是想讨论这两种模式的路由协议，而是想讨论一下如何从学校最快到达大运村，并从那里回来。
现在每天接近下班的时候都要离开学校，用最快的速度冲向大运村，参加学习。从学校看似合理的几条路线有：
下午下班高峰期:
1a. 721/30/752/988等->东郊火车站(metric +1, delay=+25min)or八王坟(metric +2,delay=+30min);
or 1b. 52 or 801 metric约等于255...
2a. 地铁一线->建国门(metric +3, delay=+9min)->换乘环线至西直门(metric +8, delay=21.5min)
2b. 地铁一线->复兴门(metric +9, delay=+29min)->换乘环线至西直门(metric +3, delay=11min)
3. 城铁13号线->知春里(metric +3, delay=+8min)

晚上下课回学校线路：
1a. 944路公交车->公主坟南(metric +n,delay=+35min)
1b. 城铁13号线->西直门(metric +3, delay=15至25min)

2a. 某线公交车1->Penguin Village(metric +n, delay=40min)
2b. 地铁环线->某处(metric +n, delay=30min)

3b. 某线公交车2->Penguin Village(metric +n, delay=30min)

综合考虑，在近期内Penguin.route应该写为:
721->东郊->地铁建国门->西直门城铁->知春路->944公主坟南->某线公交1，这应该会是最节省时间，并且最为经济的线路。

今天和liyinghao一起做了最基本的IPv6的配置，从此校园网开始进入IPv6时代了！

BGP Routing Table Analysis Reports一个可以看到全球BGP统计信息，以及IPv4、IPv6地址分配情况的网站。在这里看到了CERNET中BJUT用的2段地址所在的A类网段已经基本被瓜分干净了……在这个网站上提出的预测2012年初所有的IPv4地址就要被瓜分干净了……估计我能目睹到这一天的到来……或许我们这一代人目睹的就是那些资源，不论是实际的自然资源还是虚拟的网络资源被瓜分干净的一天……

AT&T IP Services Route Monitor: telnet://route-server.ip.att.net是一个能看到全球路由的router。登录到上面可以看到传说中的接近17万条internet骨干的BGP路由……

每天学校->大运村->家->学校的生活开始了。预计每天要给北京公交事业奉献十多元，时间至少3-4小时…… 今天的这些付出，在未来我一定都要加倍得到。

今天几个同事一起去了八达岭滑雪场，这是我第一次去滑雪。在初级道上玩了大约2小时，只有大概3次滑下来的时候没有摔倒，其他的时候都因为各种各样的原因摔了。不过在滑雪场摔倒并不是一件丢人的事情，尤其对我这样的新手而言。摔在雪上并不疼，空气很好，精神很放松……
下午大家又去了天龙源温泉，这也是我第一次去泡温泉，跑在热水里，晒着冬日暖暖的阳光，整整一年的疲劳感觉都扫除干净了。
晚饭前作了一个全身按摩，放松，整个身子的骨架似乎都被重新组装了一遍，上午滑雪剩下的一点点疲劳也都消失了。
晚饭后看了天龙源温泉的冰上表演，很久都没有看到这样精彩的现场演出了。
整整一天都很高兴，这是我工作之后最放松，最开心的一天。这才是真正的生活，生活不是网络，网络不是生活的全部。

今天给信息安全专业的学生们监考，考试秩序很混乱，不少人对于路由器的配置完全不会。我的自信心又一次受到了严重的打击。我不知道这是不是我的问题，难道必须采用填鸭方式的教学才能让学生们学会知识吗？好在一些学生的能力还是不错的，下午我挑选了10个人自愿参加操作考试，最终来了7个人。他们在完全没有学过的情况下完成了下面的题目（当然，前提是允许讨论和查询资料）：

要求一边跑Frame relay并且在上面跑OSPF，另外一边跑PPP，上面跑RIP，要求3台路由器各启用一个loopback接口，在不设置任何静态路由的情况下要求所有的IP地址都可以互相ping通。
其实出这个题目的时候我并没有想很多，只是想看看这些相对优秀的学生们的合作能力如何，以及自我学习能力是不是足够好。后来发现这个题目其实还是考察了很多额外的知识的，比如在Frame relay环境下跑OSPF并不是直接能同，需要在接口模式下写ip ospf network ... OSPF和RIP互相重分布的时候并不是只要redistribute就可以，而是还需要改写管理距离。很简单很简单的一个拓扑，看似很简单很简单的一个题目，其实还是有很多很多的知识需要想到，在实际操作中才会想到……

又开始了，四处飞的生活……似乎只有暂时的离开106的环境，才能让我得到真正的但是又很短暂的放松……或许我该好好的好好的休息一段时间了……

转发一张来自monkeyfu的贺卡，很漂亮的企鹅贺卡:-)

一些可爱的QQ图片

今天是CCIE技术专题会议的第二天。上午开会的时候无意中发现手机提示有10个miss call，拨回去才知道某个地方的设备出现了故障，造成了一大片断网……
下午被叫回学校，讨论无聊的验收的问题，结果CCIE R&S中最精彩的BGP、Multicast、IPv6都没有听上，感觉非常非常的郁闷。我有时候觉得我这个所谓的主任还不如不当为好，有了这个破头衔之后每个月虽然能多挣几百元，但是N多P事都要去参与处理，而这些事情其实并不是完全有利于自己未来在技术路线上的发展的。这是违背我当初选择留在学校的大原则的……
晚上和深职业梁老师的4个学生一起吃了晚饭，算上梁老师一共5个CCIE，我和liyinghao在吃饭的时候一直在听他们聊着自己的工作，以及他们对当年CCIE考试准备过程的回忆。我一直都没有说话，听着他们的话，我一直在想自己该怎么办，该如何拿出一段时间来实现这个目标。或许有些时候有些极端的措施并不是不可行的……
晚饭吃完后，发现CCIE北京考场、欧洲考场以及其他几个CCIE team的考官竟然就在我们旁边间隔2个桌子的位置上吃饭……不知道他们是否听到我们对CCIE考官和考试的那些议论了……希望等我去考试的时候能顺利通过。。。

今天参加了Networkers2005的CCIE安全技术专题大会，见到了传说中的CCIE北京考官和安全CCIE的出题人之一。听了一天的技术讲座，感觉对安全CCIE有了一些信心，或许给我3-6个月的时间，拿下一个CCIE应该不是一个无法实现的目标。接下来的一段时间内，或许该给CCIE计划分配一些时间了。

有些时候应该学会把自己做的工作分配出去，这样自己能轻松一些，时间多一些……今天把手头的很多的活都丢出去了，让大家一起做，这似乎是我分配工作最多的一天。偶尔把事情都丢出去让大家一起做，然后自己再去为部门整体多争取一些利益，或许是一件好事……

据说就是这套网络设备培养了近30位CCIE，我们或许应该好好反思一下，借鉴借鉴深圳职业学院的经验了……

昨天zj登记结婚去了，这是我所在的部门第二个结婚的。在1年前，我所在的部门结婚率还是0%呢，结果现在结婚率超过了50%，就剩下我一个了。
可能是因为年龄的原因，我是不太理解为什么他们那么快就会作出结婚的决定，而看他们结婚之后和结婚之前的生活几乎是完全一样的，就好像什么都没有发生过一样。或许所谓的结婚就是这么简单吧。
祝福zj新婚快乐！

今天晚上游泳之后得到zj的报告，校园网整体出口的速度很慢。检查发现fwsm的CPU usage竟然到了95%，看syslog发现了来自某处的攻击，于是和Penguin Partner一起做了定位，抓到了攻击的来源……这次定位非常的顺利，不到1分钟就用手工的方式做到了准确定位和处理。

ns2 network simulator是一个很好的网络模拟软件，我想如果用这个对校园网来进行研究或许会有很大的帮助。有时间希望能找个人来研究研究这东西。

今天对某2个区域的ospf进行了优化，不但减少了可能产生的路由抖动，而且加快了路由计算的速度，提高了网络的安全性。一篇很好的参考资料: OSPF Design Guide。

今天校园网遇到了来自某的地方的 ip spoofing攻击，由于某个错误的配置造成这个攻击的效果被放大了很多倍，好在现在已经解决了。

今天安装了一个新的google desktop 2,里面的图片功能检索出了我硬盘上很多很多很久都没有看过的照片.不知道为什么,最近总是会因为各种各样的事情陷入回忆...经常的回忆或许并不是快乐的,为了不让自己在工作时间分心,只好把图片的功能关闭了……但是对那些照片和照片记录的回忆还是会由于惯性存在很长一段时间...

今天经过对linkproof的优化之后，CERNET线路流量达到了历史的最高：超过了200M!不过感觉linkproof AS2对于大流量的支持仍然有些问题，假如流量再翻一倍，那么linkproof可能就无法承受了。。。

全文引用思科在线俱乐部的一篇文章，或许这篇文章能为我们节省30多万。

今天去了一趟天津商学院在那里的网络学院培训教室给Cisco在天津的合作伙伴们讲了一场怎样用ISR来实施语音以及使用SDM来做FW、VPN、IPS、Security Audit等等。
感觉SDM将是Cisco的一个新的抢占市场的好东西，目前似乎国内的厂家还没有做到如此方便好用的设备级配置工具。唉，可怜的国内厂家的日子可能要不好过了……这次SDM有中文版了，本土化的优势更加弱了……

这个周末106会变成Cisco voip技术的实验场……

Penguin在调试IP电话

从PP的方向看106voip实验的设备

今天和PP一起在Cisco作ISR的实验到凌晨1点多，感觉收获不小，尤其是在VoIP方面。不过还是有很多很多的疑问需要解决。今天可以说是我第一次在Cisco设备上实施VoIP配置。

今天特别高兴，上次这么高兴还是因为我得知考上了自己心目中最好的高中的时候。
今天BJUT代表队拿到了思科网院杯 2005年全国大学生网络技术大赛的二等奖，和北邮并列成为了全国第二！
据说考试的题目是我没有给队员们复习的BGP，不过majunwen回忆起来了怎么设置，按照他的记忆在设备上一次完成好了。他说他以前没有在真实设备上配置过BGP，第一次配置就是参加比赛……真是太强了。
晚上的庆功宴上破例喝了酒，今天真的是太高兴了，兄弟们配合的都很好，上午操作：majunwen、liujingjie、zhangjianzong，下午问答：yangshengzhi替换了liujingjie。完美的组合，出色的发挥。估计很多年后也不会忘记今天的场景的，宣布成绩的一瞬间真让我觉得太高兴太幸福了，多少天的努力得到了比预期更好的回报。

昨天夜里，核心交换机的电源出了问题，打了巨大的火花，发出了很大的声音，震得我都耳鸣了。当时我的手就在出问题的电源的开关上……

这个周末去参加了Cisco的合作伙伴Training Partners组织的关于ISR的产品培训，第一次动手操作了集成语音、安全等特性功能为一体的ISR路由器。
感觉这个周末的培训使我稍微对这个产品有了一些的了解，但是实话实说，给我的感觉就是"换药不换汤"：据说使用了ASIC来取代以前的PCI总线，性能有了明显提高，可惜我没有看到到底提高了多少；据说集成了SDM、CME等等，但是以前老的2600XM系列通过自己在flash上安装也可以用这些东西；据说可以在里面塞AIM、在外边插USBkey，但是对于现在而言，还没有看到有类似的应用在实施，这些应用到底有多可靠？不是想贬低这款产品，只是觉得这次的培训时间太短了，新的特性和产品的特点似乎没有能完全展示出来，对于了解一款产品而言时间一个周末的时间远远不够。滤掉那些对Cisco产品和技术的广告之外，似乎能剩下的新东西不多了……
经过一个周末的培训，给我的印象只是这个产品是一个升级产品，而不像一个技术全面革新的产物。

“思科网院杯”2005年度大学生网络技术大赛初赛第二阶段成绩
名次 账号 参赛队伍 总分 带队教师 队员1 队员2 队员3 队员4 结果
1 comp14 华南理工大学2 100 曾衍辉 关剑庞 陈健文 李汉祥 许小婉 晋级
1 comp24 清华大学 100 赵贯瑜 刘轩 赵斌 路华洋 石磊 晋级
1 comp30 深圳职业技术学院 100 梁广民 林琨 游裕华 刘展科 李秀堂 晋级
2 comp43 北京邮电大学 95 王世燕 汪升 王凤飞 王琦 雷光 晋级
2 comp15 杭州职业技术学院 95 申毅 陈礼青 陈晓斌 王叶相 徐庆 晋级
2 comp19 南京工业大学 95 李婷 崔洪斌 黄超 汪家铭 晋级
3 comp01 北京工业大学 90 刘亢 刘京杰 马俊文 杨胜志 张建宗 晋级
3 comp41 中山大学1 90 蒋鸿雁 陆伟宙 王春桃 杨柳清 邱建辉 晋级

今天晚上在上网，skype忽然弹出来了一个语音呼叫，是一个说法语的小mm。很有意思，完全不知道她在说什么，她的英语很差只能凑合说一些基本的东西。
忽然想起来刚刚上网的时候得感觉了，那时候我也什么都不会，下载了一个语音聊天的软件就去泡国外的语音聊天，那时候真是有意思阿……人们在网络上的交流也比现在要纯真很多很多很多……

9分钟=路由器启动+链路clock rate+ip设置+基本描述+动态路由+telnet+身份认证
14分钟=路由器启动+链路clock rate+ip设置+基本描述+动态路由+frame-relay+ppp+pap/chap认证+telnet+身份认证
speed up! BJUT TEAM!!

今天和大家一起通过了Cisco网络大赛的初赛，上午10:00-11:00，最后一秒钟的时候点了提交，真是时间紧张。116分，以第10名通过了初赛第一轮。

今天测试了google talk感觉google风格的软件满有意思的。不过觉得对于google这样诱惑大家互相邀请是不是有试图收集隐私的企图……

今天终于完成了数据迁移，把疑似带有坏道的旧硬盘更换成了新的SATA接口的硬盘。不过很不幸，损坏的文件是outlook的.pst文件…… 根据outlook的提示，使用了scanpst进行了修复，根据提示损失了2封邮件……不知道丢的是哪两封，希望只是无关紧要的吧……或许应该考虑对邮件采取一定特殊的备份措施了……

据说W32.Zotob&W32.Esbot正在爆发，好在在很早很早以前就在校园网上应用了阻挡Windows常用端口的ACL，并且反病毒软件每天都在自动更新着，估计校园网不会有什么事情吧……希望如此。

今天登录Cisco网站的时候发现密码不能用了，竟然给了这样一个提示。最近Cisco似乎很背啊。

不知道为什么某块IDSM这几天就好像中了病毒一样，经常自己就重新启动了。自从买了这个IDSM以来似乎工作的一直就不太正常，先是失去响应无法登录，又是频繁联动把某设备弄崩了，再又不断的重新启动……无奈啊！

今天白天基本上是浪费过去了，没有什么实质的事情。晚上遇到了一个攻击，造成linkproof不稳定，在解决问题之前叫上了mjw一起分析了攻击的来源和类型，获取了一些记录，我想这些记录在以后都会有用的。

今天无意中看到了一个在文档中没有写得东西，需要进一步确认和评估这个东西的含义和意义。

今天晚上一直都在准备明天应聘的材料。头一次花费这么久准备应聘的材料。感觉自己不太擅长在熟人面前准备这样的材料，而且不知道为什么，对于那个岗位心理上有一种说不出的感觉……晚上在准备材料的时候接到了qin老师的电话，7分8秒的电话，让我觉得轻松了许多许多……虽然材料准备的很不好，但是仍然得到了qin老师的鼓励……唉，不知道未来会怎样，有些迷茫的感觉……

今天作关于PIX的skill exam,忘记在console上做认证了……一直都没有在console上做认证的习惯，感觉只要能碰到console，其实已经基本上可以放弃安全了……算是给自己提了一个醒，以后或许应该考虑做认证的。

今天做PIX的试验，不知道为什么，透明方式没有做出来，记得以前做的时候非常顺利的……

今天访问google的时候无意中看到google toolbar for firefox出了，安装了一个，感觉还不错。

有些时候斗争就是血雨腥风的。在Post LJ时代。

一篇讲CBAC的文章：Cisco IOS Firewall Feature Set and Context-Based Access Control
以前已经用过了CBAC技术，但是没有认真学习过，这次做题的时候被好好郁闷了一次，14个题目只做对了4个……历史最差成绩。。。

今天学了dynamic ACL的有关知识，第一次用了Lock & Key方式实现对特定的资源进行访问控制。很久都没有一晚上都在学习了，虽然有些时候也在折腾各种各样的技术，但是大多抱着好玩的心态去折腾(或许没有比折腾更合适的词了)。

今天到淄博，山东理工大学参加网络安全培训。

周末在香山开了2天的会。周日早上去了植物园，这似乎是我第一次去植物园，感觉在那种地方才能真正享受到新鲜的空气，能让人完全放松忘记周围的烦恼……

今天图书馆的gzhy推荐了一个叫做ezproxy的小软件，可以很方便的实现图书馆的访问校外数据库的需求。

今天从ACM Queue news上看到的新闻，Cisco Moves Into Messaging Middleware，这是否意味着Cisco要从一个只关心L3以下，最多到L4的的网络设备厂商变成一个从L2-L7的网络解决方案公司？

syslog-NG，很早以前就在unisog上看到的东西，今天终于有空问问google，把它的主页找到了。
php-syslog-ng，找syslog-ng的时候无意中看到的看似不错的东西，可以做个web界面来看syslog了。
还有几篇看似不错的文章：
Centralized syslog-ng to Mysql
Graphing Cisco Systems (NBAR) Network-based application recognition with MRTG

今天又去了一趟Cisco在东方广场的办公室。这次在那里呆的时间要比上次长很多，参观了实验室，看到了传说中的CRS，看到了TAC的工程师搭建模拟环境的实验室。据说上次65崩溃的bug就是在这个实验室重现的。感觉在这样的环境工作真是一件有意思的事情，虽然压力一定会很大，但是每天遇到的都是新的问题……在19层的一个类似仓库一样的小屋子里面，看了MARS的的演示，感觉那个软件实际上还是很复杂的，比想象的要复杂很多，但是看起来感觉还是不错的一个东西。

今天下午在处长的办公室给计算机世界录了一段video，据说是准备给Cisco用的。

CS-MARS是Cisco Security Monitoring, Analysis and Response System的缩写。今天参加Cisco第二届网络安全峰会2005，有幸和负责CS-MARS的Imin Lee女士交流了几分钟。感觉这个系统如果真的像她描述的那样，那么能解决非常非常多的我们现在遇到的问题。真希望能成为这个系统在国内的第一个成功案例。

今天暂时贡献了自己的CF卡，把某设备的OS给升级了。过程比较顺利，基本没有什么意外。

今天在sus服务器上approve update的时候看到WSUS release了，看起来WSUS要比以前的SUS强很多。

今天在Cisco网络学院上申请了CCAI，希望6周后能拿到证书。

今天听说放飞的fego社区拿到了m$比赛的全国第一，真是不错！

晚上就要回家的时候忽然收到catty的短消息说不能上网了，问了隔壁办公室的兄弟之后确认断网范围是全校。冲进机房发现某设备正在重新启动，显然那个设备是自己重新启动的……重新启动之后，设备的配置文件丢失了……晚上23点多，恢复了大多数的配置，让网络基本恢复了正常。taxi回家后觉得非常非常的累……

今天中午空闲的时候躺在床上把一批1年都没更新的FreeBSD 4.9的服务器升级到了4.11-Stable.

住院之前把gokeeper的cdma上网卡征用了，所以才能在医院上网。简单记录一下，以示对gkp的感谢。:p

今天晚上一直在研究Cisco IDS Event Viewer，安装的时候出现了很多的问题。后来看到那东西只支持在win2ksp2 winxpsp1 winnt4sp6上安装。一个java做的软件做出来之后竟然有这么多的限制，可见编写的并不是很规范。

今天去了东方广场Cisco中国的总部，参观了Cisco公司的员工办公室以及产品展示厅，看到了传说中的CCIE考场。

今天拿某处的某个结点作了个测试,终于把某个我一直认为不该是trunk的地方修改成access模式了。未来的几天内或许会有更多的地方修改成access模式，安全性能稍微提高一些了……至少逻辑会清楚一些。

libssh是一个简单的SSH的C api。使用这个库能比较容易的实现自己的ssh客户端。

今天加班的时候某个router又崩溃了……看起来那个router的内存有些问题，可惜保修期已经超过了，不知道Cisco能否更换或者修复那个router...

今天晚上加班部署了eyou提供的新网关，新网关不但能过滤垃圾信件而且还会把过滤得信件自动保存下来，以便让用户去查询是否有误判的信件。看起来新的网关功能很强大的样子。很久都没有不吃饭加班了……希望以后这样毁身体的加班很少一些。

今天架设并且修改了一个helpdesk system,希望网络中心能通过使用这个系统来完善工作的流程，并且确实能把日常的工作记录下来。网络中心在工作记录和统计方面一直很欠缺，不知道那个系统能否弥补这个缺陷。

最近几天在unisog列表里面经常看到关于DNS Cache Poisoning的讨论，晚上在SANS Internet Storm Center上看到了一篇关于DNS Cache Poisoning的文章，感觉工大的DNS服务器似乎没有受到这次风波的影响，幸运……不过在经过排查之前，还是需要继续保持警惕……

昨天上午参加了Orientation Course的Final Exam,结果错了4道题，84分……据说只有85+才能通过，第二次参加考试需要90+才算通过。紧张啊，感觉全身都在出汗……好在下午重新考试之前知道了做错的4道题目的答案。最终100分通过了考试。下午实验考试比较顺利。实验要求用rip协议实现动态路由，开始忘记了"ip classless"是默认被敲进router里面的，在配置的时候出现了一些小问题，后来敲了一个"no ip classless"就一切ok了……
3天的Instructor Fast Track培训结束了，希望能尽快完成后续的手续，这样就能开设课程了。

今天在清华试讲了约10分钟的CCNA，不知道是因为天气热，还是精神紧张，头上出了很多的汗……明天参加Final考试，希望一切顺利。

今天在清华参加了网络学院快速培训。觉得似乎讲课的老师做了错误的操作，结果现在我不但是北工大网络学院的教师，而且还是清华网络学院的教师了……不知道他们什么时候才能发现这个问题……

今天上午负责对工大作支持的新的Cisco工程师来网络中心了，和他简单讨论了几个问题：
1. 主干之前采用路由或Trunk连接的好处和坏处
2. NAM的用法
3. IDS的事件如何导出
4. 考虑应用Netflow

Cisco的工程师推荐了cflowd作为流量监控和记录的软件，不过晚上在FreeBSD5.3上安装的时候发生了编译错误，不知道能否在周末部署完成这个东西，希望这东西能为优化学校的网络提供参考。

下午的时候给参加项目的学生开会讨论了新的一周的工作，下一周他们可能会开始向SNMP发起冲击了，希望能顺利吧。。。

今天参加了一个市科委项目的评审会，这是我第一次参加类似的会议。在会议上，第一次近距离的见到了某院士。虽然没有能和他有很多的直接沟通，但是我发现，我的有些想法他是赞同的，或者说，我的思路在很多时候是和他接近的。
参加评审会的时候眼睛一直在跳，不知道为什么……这是灾难的预兆吗？希望只是因为昨天休息的太晚造成的吧……

前几天在CLC上发现了一个borken link，提了个PR,还不错，2个工作日内就修复了。

今天很早就到了办公室，记录一下……

今天从下午到晚上一直都在准备明天的专家论证会需要的资料。HB公司把即将做的东西称作为CUS，或许以后真的会用这个名字吧……希望CUS中U的含义所代表的意义真的可以实现……

R.T

看到我们的带宽被浪费，有些心疼的感觉……

以前一直认为镜像口不能向外发送数据，只能接收镜像来的数据，今天晚上发现了一个参数允许镜像口做镜像的同时向外发送正常的通信数据。
monitor session X destination interface INTERFACENAME ingress untagged vlan X

smth bbs被限制为校内访问了。周围的很多的朋友都很失望，有些以前打消了出国的朋友们又开始做出国的打算了。或许未来的祖国因此会又多了几个“归国人才”，当然，也许这些人才因此就永远投向资本家的怀抱了……
不想评论这样的封禁是进步还是倒退，只是想记录一下自己的感受。我们伟大的祖国是一个文明古国，拥有数千年的文明史，我们处在社会主义初级阶段，刚刚50多年……这些以前政治书上的描述真的太对了……
smth bbs不是我上的第一个BBS,但是smth是让我获得了最多知识的BBS。记得当年编程的时候遇到了问题经常能在smth上找到答案；记得当年和Ee分手的时候，在smth上得到了最多的安慰；记得当年在Security当版主的时候，每天讨论问题、整理版面是最快乐的工作……
再见了，smth... 虽然我不会为了能访问你而去考清华的研究生，但是我相信总有一天能再见到你的……

今天部署了基于NBAR技术的QoS策略，这是我第一次在实际生产网上应用QoS策略。目前看来，网络稳定性在提升，设备工作正常。感觉Cisco的NBAR技术确实非常的强，使用这个技术能实现非常多的策略，而且要比单纯的应用ACL要灵活很多。随着成功的应用各种技术和策略，校园网终于走出了前几天的噩梦……今天终于能比较早的回家了，回家的路上很轻松：）

刚刚排除了一个网络的突发故障，经过大约2个半小时的排查查获了攻击源。技术进一步提高，但是身体显然受损了……

昨天早上8:30被秦老师的电话叫醒，告知学校网络出现严重问题，和taiji的工程师连线到学校调试了一上午，当问题1解决了之后，发现问题2出现了。午饭后冲到学校解决问题2，解决问题2的时候发现了问题3……晚上约21点30分，问题基本解决，但是遗留了一些疑问……又一个周末没有休息，尽管没有完全解决问题，但是增长了不少经验……

今天得知前几天查出来的在中蓝架设dhcp服务器的是sse的大一学生，sse的某boss在全院学生大会上比较严厉的批了那几个学生。知道这个消息之后，觉得自己的做法有些欠考虑，尽管所有的流程是没有问题的。发通报并不意味着想去打击学生对于技术探索的积极性，而是想适当引导，把这样的对于技术的探索引导到一个最佳的渠道上，让那些技术在未来确实发挥出它的价值…… 过几天打算和那些学生沟通一下，看看他们都是怎样的人吧……

当会议室的正位出现两张椅子的时候就意味着力量在变化……这是来学校后第2次看到在本该只有一个位置的地方摆放了2张椅子了……不知道为什么，不太喜欢看到这样的情景……

今天本来预计要在SSE做一天的实验。中午几个老师朋友们聚会，给xing wenjuan送行，知道了几个师兄都去了大公司，即将开始被资本家剥削的幸福生活，吃饭的时候忽然觉得有些有压力……
下午去SSE做了2小时的EIGRP的实验，中间遇到了一些小问题，不知道为什么路由表里面出现了2条一样目的地，但是路径不一样的路由……可以ping到这条路径上的某一个ip,但是traceroute就会出现路由的环路……
感觉这个现象就好像现在的自己一样，看到了很多目标，ping一下都有echo回来告诉我可达，但是一旦去试图了解该如何去走，那就走到了永远也走不完的环路上……

今天晚上在家乐福购买了6桶矿泉水以及各种食品，放在了新建立的实验室。感觉那个实验室就像是自己的一样，想尽自己最大的努力把那个实验室建设好，希望那个实验室能出它应有的成果，实现梦想…… good luck, Penguin

今天晚上看到西区主设备间有一个设备报告温度过高，风扇停转了，于是赶紧打电话请示该如何处理，得到了断网保设备的指令后抹黑去了地下室把主要设备的电源都切断了。头一次晚上去地下室调试设备……

今天把网络中心值班室重新布置了，放了4张小电脑桌进去，作为01级本科生的实验环境。终于有了一个自己的实验环境了！一直希望有一个自己的实验室可以去做一些事情，曾经试图去从别人那里要来资源，但是一直都不成功，最终只好想办法榨干自己身边的资源了……希望这个实验室能出成果，这个实验室的命运或许将决定我未来的选择。

刚才在折腾wallop的时候发现了一个wallop潜在的bug,给m$写了一封信，不知道是否会得到回应。

看着gmail给的50个邀请，一直觉得不知道该怎么发出去……刚才空闲着没事，找了一大堆email地址开始挨个发……绝对属于乱丢G蛋……

今天是新学期开始的第一天，工作很轻松，基本上没有遇到任何的事情。下午趁空闲的时候架设了一个发布图片用的小网站，预计周末可以正式投入使用。这个寒假去了很多的地方，照了不少照片，真是值得纪念的假期。

今天又开始用skype了，很早以前在lance的推荐下安装了一个。觉得skype的音质还不错，推荐安装。

似乎以前过节的时候也在学校值班过，但是一直没有领到传说中的饺子票。今天上午9点终于拿到了传说中的饺子票。虽然很平常，但是不知道为什么还是很高兴，终于有点过节的感觉了。

今天在学校值班，除夕夜。下午去双井家乐福买了一些吃的，晚上吃了一个大号的方便面作为粘液饭，虽然看起来有点惨，但是心情还是不错的。学校周围有些人放鞭炮，感觉很有过年的气氛。:D

今天早上在梦中想明白了一些技术问题，发现自己经过一段时间的low IQ状态之后，今天终于开始慢慢恢复了。梦中想明白了"龙茧“计划的3大关键技术中最难的一个，值得庆祝的一天！

今天和秦老师在办公室起草某项目的建议书，感觉在作项目的先期准备的时候知识产权的保护非常的头疼。在一个对知识产权没有完善保护的国家来和一个不知道是否会尊重我们的思想的公司来合作，太限制我们自己的思维了……我终于明白为什么知识产权的保护如此的重要，因为如果对于知识产权没有良好的保护，那么知识的源头是不愿意或者至少不能流畅的把知识放出来分享的……

今天在深圳参观了C公司，中午与C公司的一位vice president共进午餐。参观过程中，初步了解了C公司的发展状况以及发展方向。但是由于工作区域禁止摄像，没能留下数字资料，非常的可惜。一面参观一面把C公司和B公司进行了一些对比……有了一些感悟，有了一些感叹，又减轻了一些担心的事情……整个一天感觉非常的有收获。

今天早上8点，接到了电话局的电话，说上午来人修理ADSL；9点，CNC的工作人员来修理，用他的modem马上就能用了，再换回我的modem后也可以用了，奇怪啊……
上网后，发现网络速度没有想象的那么快，似乎还是512k的样子。打开连接的属性一看，竟然用的是计时收费的那个帐户……赶紧更换回包月的帐号……速度果然提高了。

今天终于正式放假了，回到家打开ADSL猫上网，WAN灯一直在闪烁。。。猫显示的状态是startup handshake……郁闷，被迫拨号上网了。

折腾了一学期学校的网络升级，今天终于去把自己的网络给升级了。512k ADSL-> 1M ADSL，希望能速度稍微好一些。不太清楚网通是靠什么来限制网络带宽的。

今天发现T41的屏幕上出现了一个亮点，在比较靠近屏幕中间的位置，感觉很不爽……

差5分钟24点，即将休息的时候，接到了一个电话说某处网络出现问题。我不是24小时在线工作的机器，我也不想这样。不过我还是去处理了问题。心情差到了极点。

这两天利用msn messenger的远程协助功能帮助好几个朋友修复了机器的小毛病。感觉m$设计的这个功能还是不错的，让我可以少跑很多路直接解决了问题。

今天比较轻松的度过了，中午的时候wangxm传给了我一个flash游戏：

今天写了关于去年一年工作的总结，截出来一部分留在这里，也算是一个纪念……

经过了一段时间的试用，今天开始推荐朋友们使用firefox浏览器。打算在接下来的一段时间内不使用IE核心的浏览器了，以前买的netcaptor的license估计只好放在那里了……

今天接到了一个轮子功打来的电话，听了一句，就把小灵通放在窗台上了，没有直接挂断。主要是想让那边的家伙多花费一些电话费，反正他们的钱不用来打电话，也会用来作其他的折腾的事情，还不如用在话费上，为远方的电信业的同行们挣点通话费，而且国内的CNC或许也会有话费的结算分成。
同是IT沦落人，偶尔得互相照顾一下……

今天上午在北邮参加了640-801考试，经过59分钟的奋战，终于顺利擦边pass了。2004年的最后一天，很人为的创造了一点点小成果作为结束。还没有时间从头翻看自己记录下的1年的生活，也没有总结一年来自己的得失，不过不论是否去做这些事情，面对新的一年，我还是充满了信心。

今天无意中看到了微软的一个页面：获取事实数据主页，，感觉m$真是急了，头一次看到m$这么明显的打压Linux。

107的wangxm结婚了，今天发了很多糖给大家。看她全天都在很高兴得笑着，似乎从来没有看到她那么高兴的时候，很幸福的样子。
结婚，这个名词似乎距离我还有很远的样子，或许在10年或者更长的一段时间内，这个名词都不会直接和我有什么关系。现在最希望做的事情还是在照顾好自己的身体的前提下，尽量去创造梦想并且去实现。
就算是暂时去逃避一些所谓的责任吧，趁自己基本上能左右自己生活的时候去多做做梦……
祝wangxm新婚幸福:)

今天带了一大堆CCNA的资料回家，不过晚上也没有看。稍微回忆了一下年初给自己制定的目标，似乎有很多的差距。好在有些目标还是很容易实现的，比如拿个CCNA之类的。明天去学校报名，预计30日或者31日考试吧……

整个周末都在加班，准备明年的预算……非常的忙，非常的累，不过还是很有收获，现在能自己做出来VoIP的解决方案了。还算是没有白忙。

今天下午和港湾公司的4个高层讨论了关于进行产学研合作的事情，那个构想可能会成为这个合作的起步的项目。感觉事情做的越来越大了，不知道下面会怎样…… 有些时候线放得太长，鱼是无法钓起来的……

花钱，但是没有看到钞票，而且是凭空的去想怎么花钱……这就是制定明年的预算的感觉。从下午到晚上一直在制定明年反病毒系统的预算。非常的累……

中午和wangxm,zhangjie去华威打了1小时的羽毛球，感觉很舒服。下午发现5#又出现问题了，把所有的HUB更换成交换机。又一次踩着梯子高空作业，胳膊非常的累。

1#，安装了一台新的2950G-48-EI，应用了port-security策略，希望能发现捣乱的用户。 5#的收发器似乎出现了问题，更换了很多个仍然没有找到能完好匹配的。郝老师打了电话给提供收发器的厂商，明天会把这批收发器全部退回更换成新的。希望更换之后能解决5#的网络问题。

今天中午给做网管的学生们放了关于Cisco SDN的介绍，希望他们能在看过介绍后去思考一下SDN能解决的问题和不能解决的问题。
下午看到了秦老师找到了一篇1997年斯坦福的学生写的论文，关于维护开放区域网络安全的。那里面提到了一些构想，和我们现在想到的有类似的地方。秦老师觉得很受打击，可是我觉得我们的构想仍然有独特之处。我仍然有信心把这个东西做好。

今天在5号楼调试设备的时候发现机柜仍然漏电，好在这次有经验了，没有被电的很惨。从某个宿舍的学生那里借来了一幅橡胶手套，靠着这个手套完成了设备更换的任务。

SUN联合AMD、Oracle开的会，鼓吹网格的概念……中午的自助餐不错，吃了很多三文鱼。

发现会议更接近自己以前的猜测，昨天和秦老师准备的东西基本上命中了科委负责人想要获得的东西。虽然某个大脑袋和科委的人更熟悉，但是我觉得他对形势的估计似乎有偏差，而且不止一点的偏差……好在一切都和我们的预测一样。。。发现自己最近一段时间对事情的预测越来越准确了，不过有些时候还是不要盲目相信预测的准确率为好……对事情的每一次预测，或者说评估，应该都是全新的，不能去考虑以前预测的准确率……

昨天和秦老师加班准备去科委陈述用的幻灯片，全都准备好之后发现已经到23:40了，信息楼已经锁了楼门。打电话叫来了保卫处的人开门，出门之后发现周围一片漆黑……似乎很久都没有看到这样的景象了，整个信息楼都笼罩在夜色里。天空带着一点淡淡的红色，空气潮湿而且冰冷……

今天下午在网络中心加班，和秦老师一起写文档……觉得自己现在处在一个非常关键的时刻，或许这次的设计能影响我以后数年的生活。希望自己以及自己身边的朋友们都能因此受益。

今天在5号楼更换设备的时候发现在拆一个设备的时候设备和机柜之间打出了很明显的电火花，接触机柜的手臂一阵麻木……叫来了电工，检查之后发现，接那个设备的电源线竟然零线和地线都带电……又一次被电了，至少现在还活着。。唉。。。

今天发先主机房的空调停止工作了。中午的时候进入机房，环境温度达到了36度，机箱温度最高达到了51度……被迫打开主机房的所有门窗换气散热。在楼道里可以清楚的看到机房门口出来的滚滚热浪……有一种夏天的感觉……冬热夏冷的主机房啊。。。

前几天看到某个敏感的宿舍楼某接入层交换机不断的报告%RTD-1-ADDR_FLAP: FastEthernet0/10 relearning 1679 addrs per min之类的。估计是哪个家伙看了networkers的关于L2 attack的讲义了，想玩CAM overflow之类的。没办法，谁让我没注意防呢，打开port-security功能，让他折腾去吧……

今天修改了BBS的代码，虽然很久怎么写C的代码了，今天修改的时候还是基本顺利的实现了目的。修正了新用户登录的时候表现值计算不正常的bug，增加了判断用户是否适合使用bbsnet的功能。

SDN
今天一天都没有去上班，躲在自己的小窝里写东西。
转一段cisco解释SDN的文章：
安全已经变成了网络的一部分，安全已经和网络密不可分，安全无处不在。今后的计算机网络不但要具有保护网上主机系统，网上终端系统，网上应用系统的能力，关键是要网络本身也具有自我保护能力，自我防御能力，自我愈合能力，一旦受到网络蠕虫，网络病毒的侵扰甚至网络攻击时，能够快速反应，做到网络能够发现攻击，发现病毒，消除蠕虫，做到即保护网络应用的同时，又保护了网络自身，这就是思科所倡导的新一代的“自防御网络”计划(Self-Defending Network).
很好的概念，但是在现实世界上去实现的时候会遇到很多的问题，今天我躲起来试图写的东西就要解决其中的一些问题……
一天过得很平淡，外边天一直都是阴沉沉的，写文章的效率异常的低，不知道为什么很多的话不知道该怎么写了，脑子很乱。
其实网络是一个理想的世界，从最开始的简单的0和1，到现在什么见鬼的自防御自免疫之类的。现实生活需要面对太多的事情，自己心情好的时候，可能周围的人心情有不好的。每个人都有觉得别人莫名其妙的时候……
文章写多了，说一些疯话，纪念一下这一天。。。

昨天和今天一直在国贸参加Cisco Networkers 2004大会，听了几个演讲：部署IPv6、路由高可用性、响应安全事件。感觉今年的会议没有去年的成功，自己对于cisco产品的几个疑问没有能解决，对于网管软件、网络安全保障的期望没有达到。看到了两个产品比较有意思，一个是Cisco Info Center，另外一个是smart做的不知名的软件。或许会在过一段时间之后把这两个软件拿来试用吧……

这次的会议技术上的收获基本没有，只是更加坚定了去完成自己的某个构想的信心……

今天早上还没出家门就接到boss的电话，他希望能在下午3点之前拿到明年网络维护费用的预算。赶紧骑车冲到学校，一面想需要花费什么钱，一面拿excel制作预算的表格。总数从最初8算到了9，10，……后来boss说往多了报，于是开始修改设备出现故障的可能比例和数量……终于在下午3点之前基本完成了预算表格。

今天发现某台关键服务器的密码由于长时间没用被我忘记了，而且所有的密码都是没有记录或者保存在电子文档里，所以只好想办法恢复了……痛苦的折腾了一下午，也没恢复好，郁闷，明天继续折腾……好在那台服务器暂时断开不会影响校园网业务的运行，这也算是不幸中的大幸了。。。

今天发现SAV出现了问题，大量的用户抱怨说无法更新到最新的病毒库。在和Symantec联系之后，发现可能是xp sp2和sav不兼容造成的。给本部门的员工发了群体信件告知这件事情，希望能在近期获得Symantec提供的patch。

今天在Cisco网站上看到了这条消息：
Cisco and Microsoft Join Forces to Help Customers Address Security Threats
Cisco终于说服微软和他一起推自防御网络计划了……
当天使和恶魔联合起来对付可怜的人的时候，人是没有办法不接受他们提出的条件的……

今天下午去帮网络实验室检修了一台丢失了操作系统的router。那台router是某国内厂商制作的，在rom模式下，设置tftp地址，第一次可以传输，但是第二次使用tftp的时候，tftpserver的ip竟然会变成一个随机的不可预期的IP。无法忍受了，我是爱国的，相信国货并不比洋人的东西差的，但是为什么国内厂商总是这样不负责任的在有明显bug的时候发布他们的产品？！所谓的非正常手段抢占市场绝对是饮鸠止渴！

今天是周1，通常会比较忙。
今天一天都没有出现网络故障，能让我比较踏实的顺利的度过了一天，基本按照自己的安排去做工作。下班后加班约1小时，离开学校的时候心情很好。似乎很久都没有平安无事的度过一天了……

今天用秦老师的账号作了一遍CCNA Voucher Exam, 以82.0%的危险分数pass了。感觉自己在很多方面的知识还需要补充，特别是广域网方面的。在做题的时候查到了一个不错的资料：Order, Install, Configure & Troubleshoot Frame Relay Circuit

周末的早上，因为垃圾清华做的计费系统又出现问题了，造成我一早被吵醒，非常的郁闷，一天心情都不太好。

今天在网上发现Google Desktop Search这个东西，安装了一下感觉很好用，能搜索本地的outlook邮件和word excel文件之类的，而且还能直接搜索网页。

没办法，谁让你捣乱，不掐你2层人都上不了网……我不知道你是校长，我只是一个机器，if,then, else……

线路又被人动了，今天又去把线路恢复好。感觉总是为同样的无聊的事情去浪费宝贵的时间。

早上FWSM模块出现故障
下午某宿舍楼在升级IOS的时候出现问题
夜里离开之前发现反病毒网关硬盘满了
离开之后听说计费系统坏了……

今天全校停电，在网管系统上看到了一大片红色……估计只有在噩梦中才会看到的场景今天终于在监控的屏幕上看到了。

今天值班，下午4点，1号楼又出现问题了，没办法，就像平时上班时一样，跑过去恢复被破坏的线路，然后重新贴上封条……

最近1号楼的机柜总是被撬开，今天去贴保卫处和信息处的通告的时候，发现学生会已经贴了一个通知在上面，不过似乎写通知的这位老弟语文水平需要加强……

在核心65的console上，最近总是出现不该有的报错信息%RADIX-3-DELETE和%IPFAST-4-RADIXDELETE。用error messenger decoder查询了一下，可能是软件编程的错误。既然说的这么明确是软件编写错误，那就毫不客气直接开case……

今天下午有2个厂商同时来网络中心，希望向我和其他老师介绍交换机和SAN方面的技术。由于存储方面的内容比较重要，先听了SAN的介绍，结束后马上去另外的屋子和做交换机的厂商进行了简单的沟通。

今天校园网的数个接入层设备都报告了上联口发现了loopback的问题，并且把上联口给自动进入err-disable状态了……目前造成这样错误disable的原因未知。

网络就是这样发展的……

今天又在11号楼检查了一天的线路，非常的累。在准备回家的时候，忽然接到了一个紧急的电话，要求处理一个突发事件，快到23点的时候处理结束才准备回家。路上下雨了……
加班之后，没有以往的那种成就感……在努力工作的同时，我在失去自己的健康和感情……

voice & video over IP，今天让两个在远方的朋友和我取得了联系，虽然在几千公里之外，但是仍然能像面对面一样聊天。以前一直在构建网络，现在忽然用上了网络作为自己必备的超廉价通信工具，感觉真的是非常的好。

今天想邀请pupa加入gmail，连续发送了2个邀请结果都是无效的，都提示已经注册过了：（很郁闷，两个g蛋就这么消失了。给google写了一封信，不知道是否会回复。

“实事求是”，今天回家的路上在人大东门门口又一次看到了那块刻着人大校训的大石头。
这两天遇到了两件没法实事求是的网络故障：
第一起，全校无线网络覆盖出现问题，速度极为缓慢，把发射天线的线拔下来然后又插上，问题解决。
第二起，日立北工大的使用的cisco2620路由器和对端的联通的设备协调工作出现问题，双工无法适应，线路质量达不到传输要求，中间增加了一个交换机之后解决问题。

这两起网络故障都是属于在书本上查不到的，理论上无法解释的故障。实事求是，工程上的实事求是是什么？如果只是去着眼试图找到问题的本质，或许到今天，那些问题仍然没有解决好。工程和科学是有区别的，快速找到解决问题的办法，然后再去考虑如何避免问题，可能是工程上的做法，这和科学研究上的分析问题，总结规律，形成理论是有很大区别的。反正至少我这么看。

下午15点多，坐在椅子上，笔记本放在膝盖上，睡着了……
只睡了几分钟，但是觉得疲劳恢复了很多。

晚上的时候忽然发现在自己的gmail也有了一些蛋，送了一大堆出去……hoho

今天在北邮参加CCNP第4学期的实验考试，11点多开始，做到下午15点多，中间没有去吃饭，头晕……
晚上回家后，吃了晚饭就睡着了……身体非常疲倦的样子。

今天下午，在第一实验楼东面的设备间插了50多根线，非常累，没想到布线这样看似简单的工作如此麻烦……明天要叫前段时间参加CCNA培训的10多个兄弟一起去了，不知道他们对这学期的第一次工作是否能完成好。

今天zhy送了我一个gmail的邀请，赶紧注册了一个，终于得到了向往已久的gmail信箱…… cnkang at gmail

今天在用tencent TM的时候收到了一个10000发来的身份认证消息……

原文在这里

8月12、13日，研教楼核心安装，研教楼、南区所有学生宿舍停网
8月16日，4号学生宿舍楼核心安装，北区所有学生宿舍停网
8月18、19日，基础楼核心改造，西区所有楼宇含家属宿舍和留学生公寓停网
8月19日，综合楼核心切换，综合科技楼停网
……
升级，切换，停网……
我的暑假就这么结束了……

昨天设计CCNA第三学期的实验到凌晨2点多，今天早上9点不到又到学校去带学生们去做实验了。一天都很困，下午18点多躺在办公室的沙发上睡着了……

感兴趣的可以看看我出的实验题目。

今天在西区查看施工情况的时候得知有一个纱窗可能被施工人员弄丢了，告诉我这个情况的是学校的一个大boss，哎，四处都是大爷(四声)和大爷(二声)……
在另外的一个楼，有一个老太太反映情况说施工的人员把楼道的灯泡放在地上，被一个小孩拿去摔了听响去了。我知道那个灯泡确实是坏了的，但是那个老太太，或者说或许是曾经的太后之类的人物的老太太认定了那个灯泡是好的，没办法，让太极的施工人员买一个去安装上吧，几毛钱的事情，不过我不太欣赏老太太那种烦人的表现。

今天知心园的UPS到货了，在验货的时候发现包装上的商标与合格证上写的竟然不一样……

今天在对西区某家属宿舍楼进行网络改造的时候发现供电线和电表已经熔化了，不知道为什么保险丝和保险开关为什么没有起作用……照这样下去，迟早有一天会着火。。。
晚上21点多，太极的工程师要进仓库取设备，不知道为什么仓库的照明电出问题了，里面漆黑一片，什么都看不见。太极的工程师打开笔记本用LCD屏幕来照明去找设备，后来我找到了2个电筒，大家一起摸黑把设备搬了出来……

发现最近几天一直在忙OSI模型中第一层的问题，于是今天把MSN上的名字修改成了"Penguin hacks layer1 issues..."。

今天是暑假值班的第一天，早上非常清闲，感觉就像是在放假一样，可是我坐在办公室里一点都不放松，因为按照规律，在学校是不可能清闲的，暂时的清闲只意味着更多的事情会一起发生。
不出所料，上午10点，西区家属宿舍的收发器坏了，为了能保证凑合通网，临时换了一个旧的收发器。
下午为了给图书馆东配楼穿光缆，被迫在旧图书馆里绕了n圈，爬到房顶……
在图书馆的房顶上接到了电话说西区家属宿舍某个单元的电跳闸了……
所有的事情都一起来，在学校的工作就是这样。。。

今天晚上21点左右，学校出口FWSM又出现了故障，本身的VLAN信息和交换机的vlan信息不能同步，造成全校断网。约23点故障排除，造成故障的原因目前仍然未知。

今天把自己的hotmail账号升级成hotmail plus了，2G的存储空间……很爽

今天带了一天的ccna实验，我把题目的难度降低了一些，但是大家做得仍然不太顺利。应该反思一下讲课的方法了……

今天中午从家冲到了学校，因为远程配置ftp的时候设置错了一个和网络相关的设置，让在网络中心的兄弟重新启动服务器的时候，结果他重起错了机器，造成avgw 的“/”出错无法正常进入系统。
解决问题之后回家路上接到了一个朋友的短消息说我像救火队员一样，其实救火队员往往是纵火者，不是吗？呵呵……

人是一种可怕的动物，只要触及到他的利益，那他将想尽一切办法去威胁恐吓甚至攻击触及他利益的人。今天看到了一个“利益”把人从人类变成动物的过程，有些伤心，有些失落的感觉。尽管我不是触犯那个人利益的人，但是或许有一天我也会有意无意的侵犯到他，我不喜欢这样的感觉。

据说是朝鲜首个门户网站:http://www.kcckp.net/external_e/

今天早上在工商银行的一个小储蓄所排了近40分钟的队买电。发现每次去工商银行办事情都会等待很多，遇到很多细小的麻烦，似乎这样的感觉从上小学的时候就有了。为了不破坏安定团结，就不多作评论了……

忽然发现自己站在了某项网络安全技术的最前沿，有了和全球最好的网络厂商竞争的机会。构想已经比较清晰，希望能在最多2个月内有初步的实现。Good luck, Penguin!

今天在亮马河开了一天的会，听cisco的负责安全方面的工程师讲解自防御网络，并且第一次看到了自防御网络的演示。感觉所谓的NAC目前还不是一个成熟的产品，最多算是一个出色的课设。
听了今天的会，对自己构思的那个软件有了更多的信心，打算尽快带队完成，极限开发模式吧……只要速度。。。

今天某个比较有名的网站的游戏频道市场部的人来网络中心谈合作的事情，对方想在BBS上增加该网站的相应的板块。感觉网络游戏似乎越来越多的进入学生们的网络生活了，学校的政策也从几年前的绝对禁止变成了现在的不明朗的“观望”。
对于我个人而言，我还是不太喜欢网络游戏，毕竟在虚拟世界打打杀杀或者谈情说爱感觉是一种精神空虚的表现。有人说这个时代是没有英雄的，只有在网络世界中才能创造英雄。或许事实是这样，但是我并不希望自己生活在这样的网络世界中，尽管我是网络世界的构建者之一……

今天CCNP的实验作了和QoS有关的，为符合某个特征的协议设置了相应的QoS参数之后，那个协议就会变得非常霸道。今天亲眼看到了应用QoS之后，某一个来源的数据被绝对保证传输，剩下的数据几乎停滞不动……可怕。。

今天CCNP的课程讲远程接入，1720带一个猫去拨另外的一个1720，结果因为猫的质量不好，经常无法应答，而且握手后经常出现各种各样奇怪的事情…… 买一个好的接入设备绝对是非常值得的投资，因为如果在接入设备上省钱，那么网络使用受到影响造成的浪费绝对要超过好设备和一般设备相差的那几百元钱。

比较熟悉了多区域的OSPF，结果今天在处理一个单区OSPF问题的时候浪费了一晚上的时间。
注意要需要通告作互联的网络。

今天听信了cisco技术支持工程师的话，在核心交换机上重新造了一个core...并且给他们送了新的crashinfo和show tech过去。忽然发现这个可能是一个新的IOS或者SUP720引擎的bug，cisco将这个bug指定为Severity=1，编号CSCee63221。希望能尽快解决。

sigh...

使用wpa验证身份是一种比使用WEP更为安全而且简单的方式。

今天某一个奇怪的MAC在疯狂的抢某一个网段的IP...
下周将对这个问题作进一步的追查……

今天，企鹅的小窝进入了无线网时代。。。
值得纪念的一天

不要去盗窃别人的帐号。。
盗窃别人的东西不要被发现。。
被发现了别让我知道……

sigh...

看上了一款cisco linksys的WRT54G
打算在暑假整理一下自己的小屋，争取早日进入智能化的家居环境……

今天在看freebsd的邮件列表的时候，发现pav commit了一个有意思的东西：ipfw2dshield。这个东西能将ipfw的日志发送给一个分布式的入侵检测系统，而且支持非常多的FW,从windows上的zonealarm到cisco的PIX都能支持。
阅读了一下他的邮件列表，发现了有一个比较有意思：unisog,UNIversity Security Operations Group，看看外边同行们的抱怨，看来各国的校园网安全都是一样的难做啊。。。黑客不可怕，可怕的是爱好者……

今天向cisco提交了一个PR,关于某重要设备的，潜在崩溃的问题……
cisco反应很快，几乎是瞬间就有专人接受了这个PR，并且开始指导我需要提供什么样的进一步的资料。

CISCO CATALYST 3750 SERIES SWITCHES Configuring Dynamic ARP Inspection
用了这个办法之后就没法随便抢IP了……

双工设置错误会造成两个网卡之间直接通信出现大量的冲突，今天由于清华的计费网关出口用的网卡双工方式设置为自动适应了，但是由于未知的原因双工模式不稳定，经常出现全双工半双工不断的切换。这大约是校园网出口不稳定的原因。。

今天测试了组波方式传送的卫星电视，约1M/s的时候效果基本良好。

这几天在学校的BBS上看到了不少有意思的文章，其中两篇比较有意思，记录一下：
1. 发现工大的网关注册很脆弱
2. 转一篇
大多都是对现有校园网络不满意，抱怨的内容。
有些无奈的感觉，尽管我知道网络的状况在慢慢的变好，结构在越来越清晰，但是总是需要时间来完成工作的，我不可能每天24小时的不间断的工作。
抱怨的文章内容很有意思，里面的技术细节漏洞百出，或者前后矛盾，有人评价说这属于小半瓶子醋。
我回复了一片"sounds interesting"，后来自己删掉了，觉得还是慢慢的离开那里比较好，走之前少让别人指着骂几次吧，我自己现在无非也就是多半瓶子醋而已……

cisco在IOS 12.1(19)之后支持了dhcp snooping。记得去年在networkers 2003上曾经和cisco的工程师讨论了类似的问题，当时只有c4000系列的交换机支持，现在全系列的交换机的IOS都有了相应的支持了。真是不错：）

vtp pruning是一种很不错的技术，通过这样的技术可以减少trunk port之间的通信，但是在经过2层trunk的时候可能会有问题。

今天遇到了一起无线网络攻击事件：
晚上19点左右某学科部网管打电话求救，在该学科部上网的几乎所有的机器都报告了IP地址冲突，而且冲突的MAC是同一个。检查了相应的3层设备，发现该网段有大量同一个MAC占用了多个IP地址，明显是该网段的有恶意接入者在试图抢已经注册好的IP,然后上网。由于该学科部使用的交换机是自己的，没法检查出来具体的攻击来源。请示了领导之后，在用户的请求下，带着笔记本和一位同事一起去了那个学科部。经过检查，确定了相应攻击者所在的端口，show cdp 检查发现，那个端口的对端竟然是cisco 的AP...无奈了，通过没有身份验证的无线网络发起的攻击，造成整个网段不能使用网络。可见，无线网络的安全性，尤其是接入的控制同样是非常重要的。

今天，在我的强烈建议之下，对校园网宿舍网络部分作了优化。
1.将以前的单边路由方式改为就近起路由
a.北区路由接口起在第二实验楼6506上
b.南区宿舍路由接口起在研教楼直接连接的3550上
2. 在网络中心研教楼上接过来的3550上启动OSPF，以便实现南北区宿舍都能快速访问校内资源。

优化效果：
核心6509负荷由以前的80%-100%降低到20%-60%，基本能稳定工作。

以前之所以在网络中心用单边路由的方式给宿舍做路由是为了实现宿舍网不能直接访问真实IP。这样的做法，个人感觉比较傻，访问控制列表可能是更简单和更低成本的解决方案，不知道以前规划这个方案的人当时是否有更多的考虑。

CEF=Cisco Express Forwarding
能极大的提高交换机的性能，同时降低CPU的占用率，好东西！

新的核心SUP-720的负荷竟然比古老的SUP-1a的负荷要高，
目前还没有查出问题的来源……难道真的是病毒引起的吗?还是有未知的攻击？

简单记录一下时间……

IOS:
首先定义一个time-range，然后在扩展的访问控制列表里面写上相应的time-range就可以了。
简单记录一下

据说cisco的IOS源代码被人偷出来了，IPv6的实现部分我在一个俄国的网站上看到了。不知道源代码泄露之后会带来什么影响。

今天和秦老师聊天，她说觉得自己变得越来也不能对某一个特定的问题进行思考了，变成基于事件出发的机器了。我也有同样的感受，感觉自己比1年前不善于对某一特定问题的研究了，只关心如何能快速解决问题。记得以前写过一篇"关于只关心表面现象？"，或许这样并不好。希望能有一段时间留给自己静静的思考一下未来和自己周围那些在不知道原因就快速解决的事情……

学校定了一个catalyst 6509，结果送来了一个6513。刚觉得赚了，结果发现相应配套的模块没有送来。赶紧联系cisco的人过来，查询了一下序列号，发现这个6513竟然是要送到五角大楼的……

今天下午17:30左右，核心的6509终于到货了，真不容易啊。。为了这批货物等待了那么久……36个大小箱子，为了这36个大小箱子和即将来临的网络升级，我似乎已经失去了太多的东西了。最关键的步骤就要开始了，一定要做到最好……

"我失去了正常人的一切，除了工作"，今天给一个朋友发消息的时候聊起的一句话。

今天一个很熟悉的老师来找我送一封信，我当时正在接电话处理一个用户的问题，没有抬头，对电话里说“请您稍等”，然后半抬头对来找我的很熟悉的那位老师说“您有什么事情吗？”……

这就是我一天工作中的一幕。

这是我的应该有的生活吗?

今天看到的delphij的MSN名字，和他的状态配合在一起很有意思，嘿嘿

讲得真是很精彩，是我上大学之后听过的最好的网络课程之一了。觉得自己和她的教学水平有好大的距离……希望有一天能有她的水平就好了。加油吧！

2002年5月3日，在受到了一些刺激之后写的morning,gokeeper.net，2年，心态改变了多少？为什么能依稀看到2年前的影子？

http://www.k-otik.com/exploits/ 一个搜索攻击代码的站点，虽然不如packetstorm之类的权威，但是也不错了

看到Sasser病毒有广泛传播的迹象，赶紧先发了一个安全警告……希望校园网用户能尽快安装补丁。。

某个很混蛋的人在攻击学校的网络，差点害的我半夜跑到学校加班。简单记录一下……等我抓住他，一定要好好的废了他。。。23岁的第一件需要完成的事情，抓住这个攻击学校网络的混蛋。

今天白天一天喝的东西如上面标题所示。
上午在上CCNP的课程的时候不断的打哈欠，午饭后稍微精神了一些。
下午由于是做RIP和IGRP的实验，所以比较精神。

从来没有一天之内喝这么多刺激性的饮料，可是还是有一点点困……
sleepless penguin

核心交换机在升级IOS的时候发生了故障，造成全校的网络中断。晚上，企鹅没有去上课，一直在机房和太极的兄弟们一起努力试图修复故障。21点，备份用的引擎送到网络中心，22点，秦老师让他的学生去买了一些M的汉堡，23:1从网络中心又翻出来一个引擎，2:45修复故障，网络恢复正常。

很累，很困，但是不想睡觉。
没有人关心企鹅……

如果有一天，听说空气是不能直接呼吸，那世界会怎样？
如果有一天，构建网络的TCP出现了问题，那网络世界会怎样……

2004年4月20日，US-CERT Technical Cyber Security Alert: TA04-111A Vulnerabilities in TCP。同日，Cisco Security Advisory:TCP Vulnerabilities in Multiple IOS-Based Cisco Products，TCP Vulnerabilities in Multiple Non-IOS Cisco Products.

go go go ...update the fireware.....................

校园网上感染病毒的机器实在是太多了！今天被迫开始封杀感染病毒的机器。在校园网的登陆界面上留下了信息处关于封禁用户的公告。
其中有两个被封紧的用户是校长/院士级别的，呵呵，在网络上没有校长院士，只有病毒，杀杀杀……

今天向秦老师要了一个本子来记录一天的工作情况，从0点的工作到2点半的更换计费网关的SSL证书开始，下午16:40提前20分钟溜走结束……看起来一天的工作真的很多很多，唉，努力加油吧。
晚上和一个朋友去星巴克聊天，她心情不太好，我也是。她说她很羡慕我，平时的工作很忙，郁闷的时候相对会比她少几个小时，faint啊，还有这么比的……
不过后来想想也是，就好像我心情不好的时候会用技术来堆砌自己，这样一是不会耽误平时的学习和工作，而是确实能缓解一些郁闷的心情。
后来又和朋友胡扯了许多其它的事情，郁闷的时候和朋友聊天的感觉真好:)

今天早餐的时候，和坐在对面的一位先生聊了一会儿，后来知道他是趋势科技的高级经理。他说他这次来是为了介绍趋势科技推出的一种新的在第2层和第3层之间设置的病毒墙。很巧妙的想法，他给我简单介绍了几句，我马上就能感觉到这个产品可能会在园区网络上有成功的应用，而且价格是可以接受的。用类似的产品进行准入控制或许是一个可行的选择。
另外，我感觉想做一个成功的商务人士确实很难，他用几句话就抓住我关心的东西，并且让我很快了解到了他的产品和其他的类似产品不同的地方。或许这就是经验……

lovegate是一种比较古老的，但是非常有效的病毒。通过猜测密码和邮件方式来传播。如果使用了简单的密码，那么赶紧修改吧！
下面是该病毒猜测的密码：

今天发现学校的SMTP GW竟然漏了带有病毒的信件进入用户的信箱！
赶紧给Symantec打了技术支持电话，
很意外，对方的技术支持竟然是在澳洲的……估计是通过VoIP技术来保证的吧
由于是Symantec产品的失误，所以对方很快就告诉了我一个symantec内部使用的下载软件的网站和账号以便来让我下载升级版的软件。
软件的安装比我想象的顺利，现在学校的邮件系统应该比较安全了。
贴一下今天中午到现在查获的病毒列表：

A few minutes ago, I got an email from a manager in cisco, he said I was qualified to have a free CCNP course provide by cisco staffs and cisco would give me a discount of CCNP exam, if I pass the CCNP exam cisco will return all fee to me.

刚才调整了学校防毒系统的设置，将Symantec启发式扫描的敏感级别调整为最大防护了。或许会出现很多误杀的现象……

今天学校的邮件服务器又一次被病毒信件塞满了。阅读了一下日志，发现主要是netsky.P(also .Q) and lovegate.R@mm两种病毒造成的。赶紧给全校的信箱发了一个群体信件，让大家多注意。其中lovegate.R病毒是猜测管理员密码然后传播的，千万别用简单的字符和数字组合作管理员的密码阿！

工大可能会成为CERNET II的接入中心之一了。今天秦老师和我说可能要报IPv6相关的项目。CISCO的有关负责人也在一直鼓推希望工大能成为cernet的节点之一。如果能参加这样的项目，估计能获得不少的经验和有价值的经历……
CERNET2试验网开通让中国互联网发光

朋友推荐给我的另外一个版本的逃出屋子的游戏

今天让太极送来了不少货物，其中有6台对讲机。以后使用对讲机来调试校园网可能会方便很多吧。今天又加班了，一天的工作到了晚上21点才基本上完成，忙碌的一天……当然，像往常一样，没有加班费……呵呵

今天在MSDN订阅者网站上无意中看到非技术问题可以在线支持，尝试了一把。hoho

今天下午下班之后有一个学生反应说自己计费网关登陆帐号被盗了。于是我打开刚刚关闭电源的机器，帮助检查了他的使用情况，发现正好有人在盗用他的帐号，地点是计算机学院2层机房。冲上二层机房，在计算中心主任的帮助下快速定位了盗用帐号的人，结果发现竟然是那个人的同学…… 真折腾。。。从发现盗用到抓获盗用人，用的时间不超过30分钟，但是属于误报，比较郁闷……

今天在BBS的BJUTNET版上发了一篇文章，解释了一下上周为什么网络特别的不稳定。每天看到一群人在抱怨网络如何的不好用，感觉真是受刺激。现在我的这份工作，真是不但考验自己的技术而且全面考验自己的耐力。加油吧，鬼知道下次还会遇到什么新鲜问题。

最近针对学校网络的攻击非常的多：
deny ip 127.0.0.0 0.255.255.255 any (46121 matches)
伪装了源地址，来自127.0.0.1的包竟然能跨过主干在校园网传播。
并且源端口号是80，这显然是为了穿透防火墙做准备的。
发出的包，RST位都是1，目的IP是随机。估计是为了实现DoS。
坚决谴责这样害人不利己的行为！

好在最终查出来如何阻止这样的攻击了，身边好像有一个看不见的敌人在时刻准备用更高明的办法来阻碍我的工作、浪费的我时间……

我觉得不应该有这样多的RST出现，有人知道是什么可能吗？

由于学校的网络设计的有一定的缺陷，目前对组播的屏蔽作的非常不好，有可能会给整个网络带来比较重的负荷。今天查了一些资料用下面的办法可以得到一定的解决：
permit ip 224.0.0.0 0.0.0.255 any
permit ip 224.0.1.0 0.0.0.255 any
deny ip any 224.0.0.0 15.255.255.255

最近几天学校的网络总是受到来自某处的伪造源地址的攻击。
对于这样的攻击可以通过下面的方法减弱攻击效果：
ip verify unicast reverse-path
参考下面的3个文档：
1.http://www.cisco.com/univercd/cc/td/doc/product/software/ios111/cc111/uni_rpf.htm
2.Unicast Reverse Path Forwarding Commands
3.Cisco Express Forwarding Overview

今天一天和3个老外打交道。
第一个美国口音，我听得很明白，但是由于旁边有一个别的专业的翻译，我不好去让翻译mm没有面子，一直在装听不懂，耐心的听翻译说老外遇到的问题。有时候在老外的翻译mm面前装作听不懂是一件有意思的事情。

第一个老外刚走，来了一个越南留学生。由于越南同属第三世界国家，所以一定要在一定程度上显得没有超级大国来的学生那么牛，表现出来就是身边没有小美女做翻译。可怜的越南人来工大学中文专业，但是中文并不好，英文似乎比中文还差。于是我中文+英文+手势+画图给他讲的差不多明白，然后自己走了。

晚上上项目管理课程，来自UK的老外，确切的说是口音很重的苏格兰人(?,至少我觉得是)。听他难懂的英语需要120%的英语水平发挥出来。晚上的课程内容很简单，用中文估计20分钟就能完成，结果这位可怜的老外用可怕口音的英文讲了1个半小时……唉，或许我得反思一下，现在这么拼命的选英文课程是否值得了。可能还是太耽误时间了。...

switchport mode trunk
短短的一句话就能把我身边的交换机变成通向全校园网各个网段的设备。
把自己划进了网络状况最差的学生宿舍楼某网段，打开防火墙，关闭一切不用的程序，等待着攻击行为。
一晚上都很安静，其实大多数的人还是很好的，机器一直在安全稳定的运行，没有任何的异常行为。有些时候我是不是把人想得太坏了一些呢？

今年流行网络攻击，尤其流行第2层的攻击
昨天晚上把清华的计费系统暂停计费了，然后仔细分析了一下出现问题的可能原因，发现某个网关上经常出现个'Neighbour table overflow'，上网google上查询了一下，发现有下面几个原因：
http://linuxgazette.net/issue65/tag/12.html
http://www.web-polygraph.org/mail-archive/users/200104/0049.html
http://www.ussg.iu.edu/hypermail/linux/kernel/0001.2/0255.html
于是
挨个执行
ifconfig lo0 up
echo 120 > /proc/sys/net/ipv4/neigh/default/gc_stale_time
echo 512 > /proc/sys/net/ipv4/neigh/default/gc_thresh1
echo 2048 > /proc/sys/net/ipv4/neigh/default/gc_thresh2
echo 4096 > /proc/sys/net/ipv4/neigh/default/gc_thresh3

下面两份资料对我也有一定的帮助
http://www.ussg.iu.edu/hypermail/linux/net/0212.2/0027.html
http://cmpp.linuxforum.net/cman-html/man7/arp.7.html
感觉问题就是垃圾回收机制出现问题了，造成系统的arp表出现严重的抖动现象，很多的机器无法连接上

今天是我工作以来最忙碌的一天
由于要更换新的家具，昨天晚上我就开始整理自己的东西
早上8点到了网络中心，
8:30整理家具，搬东西
8:40，计费系统数据库故障，好在不是我负责的，但是也帮着忙了半天
9:00，邮件系统不稳定，跨网断无法访问，帮别人抬了一个要搬走的桌子
9:30-10:30检查邮件系统、检查交换机、检查防火墙等等发现都没问题，搬了一些椅子，下载给pupa准备的DIVX版英文字幕的friends,帮我哥上传在欧洲的照片
10:30-13:30多次重新启动计费系统网关，问题仍然没有解决
13:45决定吃饭后启用备份方案，将邮件系统取出防火墙
14:30执行备份方案，同时联系eyou的工程师
16:00打印要交的操作系统论文
16:45去软件学科部提交论文
17:30和秦老师一起接受了一个学生控诉计费系统如何垃圾的投诉
18:00开始软件学院英文技术写作课程，被一个苏格兰口音的老外郁闷，等pupa回来一定得告诉她，千万别去苏格兰，口音太可怕了……英文中的粤语啊。。。

最近BBS上一直有一群人嚷嚷着说要开什么鹊桥版，然后拼命的四处拉选票。很多刚刚通过注册的人投了要求开设的票之后马上就消失了。感觉开设这样的版面真是一件无聊的事情。如果一个人的感情只能靠从网上获得而不是在现实生活中认真珍惜自己爱的人，那么这样的人能被接受吗？的确，能遇到一个自己真爱的人非常非常的困难，但是我相信现实生活中的感情，愿意为现实生活中的人付出感情，而不是把感情浪费在网络中的，虽然我已经几乎过全网络化的生活了……

今天在浏览CNN的新闻的时候无意中看到这样一条:eBay offering F/A-18 for $1 million -- $9 million airworthy。开始以为是模型广告，后来发觉价格稍微高了一点点而且出现的位置不像是广告。这年头真是什么都能在网上买到，战斗机也可以……

今天gkp的服务器又一次被某人攻击，就是最简单的大量连接造成Deny of Service。很简单的手法。但是他的服务器没有防火墙，不能限制连接数目，最快的解决办法就是利用apache的模块来限制连接数目。
在网上找到了一篇有用的文章：使用mod_limitipconn.c来限制apache的并发数，使用这个办法能很简单的解决问题。

In the latest 24 hours:

Extended IP access list 107
10 deny udp any any eq tftp
20 deny tcp any any eq 135 (620587 matches)
30 deny udp any any eq 135 (18846 matches)
40 deny tcp any any eq 139 (181683 matches)
50 deny udp any any eq netbios-ss
60 deny tcp any any eq 445 (424319 matches)
70 deny udp any any eq 445
80 deny tcp any any eq 593
90 deny udp any any eq 593
100 deny tcp any any eq 4444 (25 matches)
110 deny tcp any any eq 1433 (60900 matches)
120 deny udp any any eq 1433 (9 matches)
130 deny tcp any any eq 1434 (759 matches)
140 deny udp any any eq 1434
150 deny tcp any any eq 3127 (666499 matches)
160 deny tcp any any eq 3128 (40904 matches)
170 deny tcp any any eq 8080 (13985 matches)
180 deny tcp any any eq 1080 (36392 matches)
190 deny tcp any any eq 10080 (13573 matches)
200 deny icmp any any (205299 matches)
210 permit ip any any (90222048 matches)

今天avgw被mydoom制造的病毒垃圾信件堵塞了6小时，刚刚结束了清理工作。
清理工作如下：
1.取消avgw向中央隔离区发送无法修复的病毒的配置，现在配置变为不发送无法修复的病毒
2.针对mydoom常用的邮件标题做过滤
3.更换了一个dnsbl,选用了带过滤病毒的dnsbl
4.在router&交换机上增加访问控制列表，禁止了1080 8080 10800 3127 3128的访问
5.在核心交换机上增加访问控制列表，禁止了校内除78和CNC网段外对avgw的访问

今天在bugtraq上看到了来自CISCO公司的安全公告：Cisco Security Advisory: Cisco 6000/6500/7600 Crafted Layer 2 Frame Vulnerability，阅读后发现学校的核心交换机6506有可能会受到这个漏洞的影响！尽管目前攻击代码仍然没有公布出来，但是根据规律大约14天之后通常会有相应的攻击代码被散发出来。公告中还提到新的super720引擎不会受到影响，好在这次网络改造几乎所有的引擎都会更换成新的720引擎。CISCO公司负责售前服务人一直在向我们推荐使用新的720引擎看来是很有道理的，给用户推荐好的产品，并且为用户节约每一点经费，很欣赏他们的作风。和这样的大的公司打交道实在是一种很舒服的享受。

今天给学校电子邮件信箱的用户发送了一份关于Mydoom病毒的通知，发送之后发现反病毒网关的硬盘似乎已经满了，而当时安装的时候为了安全，关闭了所有的远程管理的方法。明天只好去一趟学校了，真是郁闷阿……

今天看到消息说最近新出来的那个蠕虫病毒终于把www.sco.com干掉了。
那个病毒针对的是sco和microsoft的网站进行攻击，显然是自由软件的支持者作的，因为sco和microsoft是GPL自由软件的最大的敌人，至少很多人这么看。（我本人对此有保留看法，我不认为是敌人）。
网络的力量是强大的，利用普及的操作系统的漏洞（比如Windows系列）来对某个网站进行攻击显然是可行的办法。CNN的报道说这个蠕虫已经成功的瘫痪了SCO原来的网站，sohuIT的报道说SCO被迫使用了一个新的域名thescogroup.com。SCO的工作人员说这是一场网络战争。确实如此，如果动用可用的计算力量或者强制征用（比如病毒感染）来调用现有的计算资源来攻击某一个网站甚至某一个国家的网络，显然是可行的。我相信这是新一代网络攻击的特征，从以前的广泛传播+随机攻击到现在的广泛传播+定点攻击。在未来的电子战中一定会有成功的应用案例。

今天在tencent的网站上选择qq秀玩，很久都没去看那个网站了。
给mm当了半天衣服架子，结果忽然发现自己的qq秀形象丢失了:'(
好在以前保存过一个，赶紧贴出来备份一个。

今天看到秦老师转发过来symantec中国市场人员的信件，说W32.Novarg.A@mm在爆发。检查了学校的邮件网关，果然发现今天一天有3870个这种病毒被拦截。
Viruses Found

Name Count

--------------------------------------------------------------------------------

W32.Novarg.A@mm 3952
W32.Valla.2048 6
W32.Yaha.P@mm 4
W32.Klez.H@mm 1
W32.FunLove.4099 2
W32.Sobig.E@mm 1
W32.Swen.A@mm 14
W32.Sobig.A@mm 1
W32.Sobig.C@mm 1
W32.ElKern.4926 11

刚才还是3870，现在看就变成3952了，爆发爆发爆发！！！
symantec给出的解决方案

过节了，路由器看起来也在自己过节……

下载东西能达到1M/s，嘿嘿
过年就是好啊，网络速度飞快，下载东西飞速。。。:D

今天带了一个三明治作为值班的食品。
没人喜欢大过年的吃冷的东西，于是突发奇想把电暖壶的盖子打开，用三明治作盖子，然后加热，水开了之后三明治也热了，嘿嘿。可惜没带数码相机，没法拍摄下来。

网络不是人做的活，做了网络还不是人。
大过年的，被莫名其妙的郁闷了一下，这只能让我对该死的所谓的清华的计费系统更加痛恨。赶紧换了吧，赶紧换了吧，赶紧换了吧……

今天是大年初二，一早起来就到学校值班了。先和大年初一值班的老师互相拜年，然后查看了机房的情况。看了前几天的值班日志，发现CNC线路大年三十竟然断了，好在CNC的工作人员及时来更换了设备。估计使用网络的人太少了，网络的流量和一根512Kbit的ADSL线路差不多。
一面值班一面听歌实在是一件美好的事情，没有投诉的电话，没有网络的攻击，一切都是那么平静，安宁。来学校的路上车很少，不敢想象8点钟的三环竟然全线畅通。希望这是一个好兆头，新年一切顺利：）