R1和R2之间的平均吞吐量较低为了节省开支，我们决定修改与服务提供商签署的合同，将约定信息速率从1.544Mbit/s降低到19.2Mbit/s

实验过程：

第一步：预配置、

R1(config)#int s3/0

R1(config-if)#encapsulation frame-relay

R1(config-if)#no frame-relay inverse-arp

R1(config-if)#no sh

R1(config-if)#end

R1(config)#int s3/0.1 point-to-point  

在网络领域最耐久的模型之一就要数著名的七层OSI模型了。X.25协议只写到下三层。而——部分是因为技术的发展，部分是因为市场的发展——4至7层在网络以及应用中也有它们自己的活动领域。

20年前，这条分界线（指下三层和高层之间）变得模糊起来。比如帧中继，严格地说就不太符合OSI模型，因为它就包含了（虽然不是全部）某些2层和3层的内容。TCP/IP也并不是很符合七层模型。

CIMI公司的Tom Nolle在他最近所写的一篇文章（“运营级以太网和新的OSI模型”）中指出：“尽管OSI模型很长寿，但是OSI模型的概念多年来已经发生了很多变化。有些层增加了，有些层却似乎没什么用。最近，大家都在谈论‘虚拟网络’和‘抽象拓扑’等概念，这些概念很显然地与传统的OSI模型无关。更糟的是，基于TCP/IP的互联网的演变一点儿都没有严格遵循OSI模型。因此人们有理由怀疑，当我们在谈论‘1层’或者‘3层’的时候，是否只是像在弯腰拥抱一位衰老的友人一样，其实我们并不关心它们和最初的OSI模型到底有没有关系。”

几年前，Larry Hettick和Steve曾试图重新定

截至到目前为止，虚拟局域网主要有三种实现方式，分别是端口为中心的虚拟局域网、静态虚拟局域网与动态虚拟局域网。这三种实现方式在实际工作中都在使用，他们都有各自的优势。那么，网络管理员该采用什么实现方式呢?这就要网络管理员结合公司的实际情况，做出理智的选择。当然，在做出合理的选择之前，必须要对这三种实现方式的差异有明确的认识。在这篇文章中，我就想谈谈这三种方式在企业应用中的具体差异。希望这篇文章能够给大家在虚拟局域网设计过程中提供一些帮助。
　　第一种实现方式：以端口为中心的虚拟局域网

以端口为中心的虚拟局域网中，虚拟局域网交换机的一个端口就是一个虚拟局域网，虽有连接在这个端口上的主机都在同一个虚拟局域网中。很显然，这回使得我们的管理工作更加的容易，而且网络运行也会更加的有效。

具体来说，这种实现方式有如下的优点：

1、 数据不会泄露到其他域

由于一个交换机端口就是一个独立的局域网。所以，当数据在网络中传输的时候，交

CSSLP是总部设在英国的非盈利性组织(ISC)2的作品，它经营着一系列全球安全资格认证。

它的设计者希望CSSLP既有利于已通过这个花费599美元的考试的专业人员，也有利于雇佣他们的公司。任何想通过这项考试的人员都必须证明自己在理解如何把好的安全实践结合到软件开发生命周期这方面，有超越任何编程语言的高超能力。

考试的知识范围包括“软件生命周期、脆弱性、风险、信息安全基础和法规遵从。”申请人必须有至少4年的专业从业经验或者三年的工作经验和大学IT学位，才能参加CSSLP考试。

一些大软件厂商已经表示支持这个认证，尤其微软，微软最近已把自己的安全SDL方法贡献出来。其他赞同的企业包括Symantec、Xerox和Frost & Sullivan。

持续近2个月的中国电信首期CDMA设备招标终于将博弈出一个最终结果。《第一财经日报》昨日从知情人士处获得一份现有招标结果显示，最关键的无线设备（主要为基站）份额分配中，华为取得了30%的最大份额，其余厂商除三星外，份额在14%到20%之间，相差不大。

相关设备商人士透露，这个结果是中国电信进行商务标的最终价格确认和最终合同签订前经过几轮确认后的结果，虽然在最后签约供货前可能还有调整变化，但已极为逼近最终合同，格局上很难有大的改变。

份额不一

在此次无线设备招标中，华为获得了74000载频、14779个基站，拿下81城市中的20个，占30%的份额，凭借只相当于其他对手5%到10%的6.9亿元超低总报价和相应的设备实力，一跃成为此轮招标中最大的赢家。

而且，华为拿下了属于欧美厂商的北京和广州，以及上海的一部分，其城市大部分集中在长三角和珠三角经济发达地区。华为拿下的省会城市包括广州、西安及乌鲁木齐，东南沿海的厦门、台州、宁波、无锡、佛山等也尽收囊中。

对于大多数企业局域网来说，路由器已经成为正在使用之中的最重要的安全设备之一。一般来说，大多数网络都有一个主要的接入点。这就是通常与专用防火墙一起使用的“边界路由器”。经过恰当的设置，边缘路由器能够把几乎所有的最顽固的坏分子挡在网络之外。如果你愿意的话，这种路由器还能够让好人进入网络。不过，没有恰当设置的路由器只是比根本就没有安全措施稍微好一点。

在下列指南中，我们将研究一下你可以用来保护网络安全的几个方便的步骤。这些步骤能够保证你拥有一道保护你的网络的砖墙，而不是一个敞开的大门。

1.修改默认的口令

据国外调查显示，80%的安全突破事件是由薄弱的口令引起的。网络上有大多数路由器的广泛的默认口令列表。你可以肯定在某些地方的某个人会知道你的生日。SecurityStats.com网站维护一个详尽的可用/不可用口令列表，以及一个口令的可靠性测试。

2.关闭IP直接广播(IP Directed Broadcast)

你的服务器是很听话的。让它做什么它就做什么

实施数据中心技术面临着诸多的挑战，比如说虚拟化和能耗方面的开支，可能会超过由此带来的收益。在本周，公布的相关调查证实了这一点。

一些独立的研究发现，IT管理人员和高科技公司经理人非常关注自己所具备的能力，包括虚拟运营的管理能力和维护虚拟化实施之后应该达到的效率的能力。

研究结果还发现，虽然许多公司孜孜以求，寻找了许多的途径，以使自己能够监测和降低数据中心的能耗，但即使这样做，以他们目前的

Avocent公司首席技术官兼公司战略副总裁Ben Grimes在一份声明中指出，“我们的调查证实，企业的确面临着许多的挑战，尤其是如何有效管理如今日益复杂的数据中心这一挑战。与此同时，挑战还来自保持网络顺利运行和降低能耗成本等方面。”

2008年4月，Avocent委托Actionable Research公司对接近300名管理人员和IT经理进行了调查。在本周举行的VMworld大会上，该公司披露了这一调查的有关数据结果。根据Avocent的这份调查，目前89%的受访公司目前采用了服务器虚拟化，其中大部分用于生产中。

记者从杭州市政府相关人士处获悉，杭州建成了中国首个四网融合的无线城市，目前已覆盖绕城高速内的市区。

所谓四网融合即将无线宽带网络、有线数字电视网络、有线宽带网络及移动电视网络这四种网络融合起来。

此前，武汉电信承载数字语音、高速宽带上网、IPTV网络电视、CATV有线电视等综合业务，成为了“三网融合”的城市。

据记者了解，杭州市无线宽带城域网项目分三期建设，每期时间约1年，项目总投资预算为8.5亿元人民币。第一期建设是绕城高速内的市区范围，第二期建设是余杭区与萧山区，第三期建设是覆盖杭州市周边县城，采用的

    长久以来，在网络培训与认证领域，思科培训可谓一支独秀。

　　但对希望通过培训提高网络技能的学员来说，思科培训与华为培训在教材和内容方面的差别有多大呢？
　　
　　华为的教材给人的感觉是逻辑性强，有条理。它以OSI七层模型及局域网与广域网互联的过程为线索展开，按照OSI七层模型下四层，从物理层到数据链路层、再到网络层、再到传输层的顺序。在OSI七层模型的下四层讲述完毕后，从局域网与广域网互联的过程展开角度讲，这样，学员能熟练地组建一个交换式局域网，并可用路由器隔离广播。之后讲广域网原理及配置和路由协议及配置，完成了局域网与广域网、局域网与局域网的互联。
　　
　　乍看思科的目录，思科教材的内容从编排上显得无规律可循，而且上下两册的内容有许多重叠。其实，思科教材的上册主要讲一些基础知识，这些基础知识也基本是按照OSI参考模型讲解的。包括最基础的MAC地址、设备在层次模型中的位置、局域网和广域网的下两层介绍、IP地址介绍、ARP和RARP、网络拓扑、结构化布线、上三层简介、TCP/IP、路由协议，接下来是路由器的基本配置。可见上册的知识十分基础。下册的知识就是一些进阶内容