2013年7月7日 星期日

安裝Skype on openSUSE12.3 (64bit)

由於Skype是32 bit,所以在安裝上有些相依性的套件要裝一下,記綠如下:

Step.1 先到Skype網站下載Skype 版本:
http://www.skype.com/zh-Hant/download-skype/skype-for-linux/

Step.2 安裝Skype(無相依性安裝)
sudo rpm -ivh --nodeps skype-*

Step.3 安裝32位元環境相關套件

sudo zypper install glibc-locale-32bit libasound2-32bit libpng12-0-32bit libqt4-32bit libqt4-x11-32bit libqtwebkit4-32bit


Step.4 啟動skype

skype 

2013年1月5日 星期六

為什麼選Cisco AP?(Why Cisco AP?)


佈了這麼多AP終於知道,Why Cisco AP ??
    昨天到客戶端佈建兩顆AP,一顆1142N、一顆1042N。由於客戶環境是對IT較苛求的環境,所以$$都要花在刀口上,即使只購了兩顆AP,必需讓主管了解效益才行,於是陪著客戶測試與原有AP差異在哪?

       首先,我們挑選了一個偏遠的地點,AP訊號幾乎都是臨界值,如下圖為用inSSID所抓的圖示:

                  圖中紅色為原始Third Party AP訊號,較粗的微黃色線為Cisco AP訊號。
                 
 這張圖可以看出兩件事:
 1.訊號強度:  兩條線的訊號平均都在-70 ~ -80dB之間,可見無線訊號強度相近。
                         這個數值其實意義不大,因為每個國家都會規定其訊號強度,所以理論上各家
                         AP的訊號強度都是一樣的。
 2.訊號穩定度: 訊號穩定度可以從上圖兩個地方來看:
             a.振幅: 由於無線訊號是透過空氣傳送,接收端會看見訊號波是上上下下的圖示
                        ,愈穩定的訊號如上圖中間有一條很平穩的長線,這是Cisco AP 另一個頻
                         率(5G Hz)的波長,這條平穩的線代表的是接收端能穩定的接收訊號。如果
                         看見不斷上下變動的訊號,一般使用者就會覺得訊號忽然有、忽然沒有的。
            b.訊號連續性: 上圖仔細看Third Party的紅色訊號線,可以發現線會忽然消失、再出
                                     線的不連續線形,這代表訊號接收端已經接收不到訊號,如果有資
                                     料在傳輸會有斷斷續續的感受。


從圖確實可以推測出使用情況,透過實際使用可以更容易了解差異。
下圖是Cisco AP位於臨界點的測試狀況,左邊是長Ping中華電信DNS主機的狀況,下圖右
邊是以Hinet測試上傳與下載的速度:
從圖可以得知長Ping狀況穩定,上傳5.38Mbps、下載6.94Mbps。

左相同的位置下面是Third Party AP的狀況:
左邊可以看的到Ping偶而才可以用,而右邊的Hinet連線測試,網頁根本開不起來。

測試中可以了解,看AP訊號不是只看訊號強度,如上面測試兩顆AP訊號強度幾乎一樣,
但實際使用確有兩個極大的差異。

這次安裝讓自已了解為何要花較多的$$買Cisco AP,也分享這個測試狀況。

2012年12月9日 星期日

Default Gateway 與 Default Route的不同??

Default Route VS. Default Gateway
 近日同事問了一個問題: "Default Route"與"Default Gateway"的差異在哪?
頓時進入沉思狀態…內心的疑問是…不是都一樣嗎???

另一位同事回應,差異是一個是Layer 2、一個是Layer 3。原發問的同事答: 沒錯!!

哇咧!!!真的是一頭霧水~~
竟然差別是在OSI模型的Layer 2與 Layer 3!!於是我回想一下…
Layer 2是用MAC位址、Layer 3是用IP位址。

假設Default Gateway與Default Route都是192.168.1.1時,在Cisco設備上設定如下:
Default Route 
ip route 0.0.0.0 0.0.0.0 192.168.1.1

Default Gateway
ip default-gateway 192.168.1.1

那…瞄的!!明明一樣都是靠Layer 3的IP位址,都是運作於Layer3才對,哪來的Layer 2呢?
再仔細想想…

正確答案應該是:
Default Route 設定於Layer 3環境,而Default Gateway 設定於Layer 2環境,都是以Layer 3的IP進行定址。

想想Layer 2的Switch設備好了,由於上面沒有routing table,跟本沒辦法下指令ip route 0.0.0.0 的指令,當我們要透過其它網段來管理這台設備時,就是透過ip default-gateway來達成。

而ip route 0.0.0.0 0.0.0.0時常見於Layer 3的設備上(Router或是Core Switch),我們就可以透過default route的指令來指定沒定義的路由網哪裡跑。

所以,Default Gateway與Default Route的差異,在於運作的環境(Layer 2或 Layer 3),不同的環境可以下的指令不同,雖然指令不同,但有都同樣的目的,將不認識的目的IP往哪一點丟,如此而已。

2012年10月25日 星期四

私有IP到底是哪些?(Private IP v4)



私有IP到底是哪些?

在客戶端可以看到各式各樣的內部IP,時間久了~連最基本的哪些是虛擬IP?(私有IP)都忘了~
虧嘻嘻哈哈認證(CCXX)都考過了@@

今天碰巧逛到RFC1918 終於更確認Private IP 範圍,引用RFC1918定義範圍如下:

The Internet Assigned Numbers Authority (IANA) has reserved the
following three blocks of the IP address space for private internets:

10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)



位於10.X.X.X段的Private IP較不會有爭議,看到10就知道是 Private IP。
而位於172.16段會有下面的問題:
172.3.X.X 是Private IP嗎?
172.35.X.X 是Private IP嗎?
答案都是否定的,原因Private IP僅位於172.16.X.X ~ 172.31.X.X之間,常見到客戶網路環境在這一段會有與Public IP衝突的狀況。
而192.168.X.X也都是Private IP ,有看過教學文件僅定議192.168.0.X/24,其實是錯誤的。



2012年6月29日 星期五

帶Tag還是不帶Tag? Trunk Port還是 Access Port?


簡單的概念,這麼久才搞懂@@

Trunk Port 與Access Port比較好理解,直接接到電腦、主機的就叫Access Port,Switch與Switch之間需要相互溝通Vlan的,會用Trunk Port。

以Cisco 來說,設定如下:
設定Gi0/12為Trunk Port  -
interface GigabitEthernet0/12
 switchport mode trunk

設定Gi0/1為Vlan 234的Access Port -
interface GigabitEthernet0/1
 switchport mode access
 switchport access vlan 234

好的,接下來就是我卡住的地方,那到底啥時要帶Tag啥時不要帶Tag呢??
簡單的說,帶Tag就是Trunk Port,而不帶Tag就是Access Port。

用下面這張圖來說明:
這是Linksys上面對於是否要Tag的設定,這個畫面是針對Vlan 234的設定,其中Ge12與Ge24為Trunk Port(橘色部份),所以當Vlan234在這個Port時,需要選擇帶Tag。而其它在Vlan234的主機接到了GE1~7  Port(紅色部份),也就是Access Port,這裡不需要帶Tag, 所以選擇untag。

值得注意的就是,以往我們設定Cisco的Trunk Port,只需要在該介面設定Trunk,即會將所有Vlan帶Tag透過這個Port傳輸,如果只想限制某些Vlan,再用switchport trunk allowed vlan ID指令來限制。
但是在設定Tag或Untag的Switch上,必需針對每個Vlan去設定這一個Port是否要帶Tag?比如上圖在Vlan234裡指定GE12需帶Tag,這不帶表所有vlan都會在這個Port帶Tag,需要各別Vlan去指定,否則該Port不會自然帶Tag,就會發現這個vlan怎麼沒通的狀況。



2012年3月6日 星期二

簡單設定Aruba AP(Aruba Thin AP Basic Config)



最近碰到客戶使用這款AP,不過thin AP不外就是設定IP與Controller,指令不同,如下:

print                                             \\先看現有設定
setenv name AP-123                        \\設定AP名稱
setenv group aruba-group                     \\設定群組
setenv master 192.168.1.1                       \\設定Conterller IP
setenv serverip 192.168.1.1                     \\設定Conterller IP
setenv ipaddr 172.16.1.3                           \\設定AP IP
setenv netmask 255.255.255.0                 \\ AP遮照
setenv gatewayip 172.16.1.254                   \\ AP Gateway
save                                                      \\存起來

重開後就可以在Controller發現它的踨影了!!



2011年12月20日 星期二

TTL之大小與網路節點數量

上個月跟老婆看了一部很棒的電影In Time,中文翻成"鐘點戰",描述每個人的生命在過了25歲之後,就開始跟手上的數字拔河,數字歸零時就是生命的終點!!

就像在網路我們透過Ping,去追查一個端點的TTL(Time to Live)值一樣,每經過一個網路節點(通常是Ruoter),其TTL值就會扣掉"1",一直到扣到TTL值為零時,該封包就像鐘點戰裡的人類一樣,代表生命的結束。

雖說透過TTL的大小可以判斷經過的節點,但…數值大就代表經過的節點少、數值小就代表經過的節點多嗎???

以下圖來說,從內部網路Ping到中華電信DNS主機的TTL值為: 247

而下圖,是內部網路節點的Ping資訊,TTL值是:63

如果我們單純以TTL值來判斷,那上面到DNS的值為247 > 63,代表連線到中華電信所經過的節點比較少!!

這是錯誤的判斷!!

原因是因為TTL的初始值是由對點,即您的目的地所決定的。這個初始值可以是32,64,128,255等變化,依不同的系統與設備有不同的TTL初始值,這裡可以看到一些初始TTL值:

所以當我們在判斷經過多少節點時,公式應該是這樣:
網路節點數量 = 初始TTL值  - Ping所得到的TTL值

所以以上例來說,我們需先得知究竟對點的初始TTL值為多少?
到中華電信的TTL值是247,初始值一定是255^^
而到192.168.40.253這台是環境的CoreSwitch,其TTL初始值是64

所以兩點的節點數量套用上面的公式分別如下:
中華電信DNS主機:
節點數量 = 255 - 247 = 8
內部CoreSwitch:
節點數量 = 64 - 63 = 1

所以....雖然從Ping得到的TTL值較小,但,其所經過的節點數量是較少的!!

故,當我們在判斷網路節點時,應以初始TTL減去Ping得到的TTL值來判斷
而不是當以Ping得到的TTL值來判斷網路節點!!