Category: killtest

原创 李想0131

1、sdn和nfvsd-wan 可以把傳統的路由、QOS、安全和廣域網進行了融合，同時引入sdn控制器和nfv（nfv網絡功能虛擬化，意思就是把以前的路由和交換機等設備全部用一台服務器，虛擬出不同的系統還充當路由和交換）,通過sdn控制器進行集中下發配置、和管理。sd-wan轉送原理2、sd-wan主要採用了overlay技術，控制平面用bgp-evpn協議，轉發層面用ipsec隧道技術協議或GRE協議轉發層面用vxlan，控制層面用evpnvxlan在數據傳輸安全方面要結合ipsec使用evpn採用mp-bge協議承載，在部署為RRRR，一般把總部的做成RR3.sd-wan有一種新技術fec抗丟包技術：在正常的資料流中，fec攜帶冗餘校驗報文，來記錄報文摘要信息，在數據傳過去即使丟包了，也能通過這個來重新復原報文。4.sd-wan北向接口還是一樣要用開放可程式的restful API接口5.sd-wan相容性sd-wan不用改變以前公司的網絡，例如以前的公司網絡用的是mpls vpn或mstp、或撥號光貓都​​可以，只需要在運營商和公司連接的出口處放一台gw設備就行了，如果需要安全就在gw旁掛一台防火牆上租用給各公司、nip6.sdn控制器部署位置可以放在雲端也可以放在總部，主要功能就負責一是網路編排：sd-wan站點創建，vpn創建，網路應用選路和Qos。二是網路控制用mp bgp evpn協議，實際中用bgp協定 還要用到路由反射rr，VPN路由分發和過濾，三是網路管理：網路告警、日誌、運維資訊擷取用netconf協定 ，http2.0用於設備效能資訊擷取。7.portal認證sdn控制器也整合了portal認證功能，但也可以支援其它廠商的。8.網路控制要用傳統的bgp協定承載，netconf協定給設備下發配置用的是ssh協定承載，網路設備上線認證用https協議9.sd-wan三步驟：先建立管理通道用ssh承載netconf，再建立控制通道用bgp承載bgp evpn，最後資料通道用ipsec加密。10.netconf協定 架構(netconf腳本用yang語言來寫，類似html語言)：傳輸層:ssh tls soap beep訊息層:hello rpc呼叫操作層:get-config內容層：status data/config data11.netconf三個功能：netconf管理網路設備：先dhcp取得到位址，再用ssh進行連線控制netconf給設備下發配置：netconf取得設備狀態:cpu和記憶體等利用率，設備序號註冊資訊等12.sd-wan初始化流程 1：網管透過sdn控制器上的portal頁面進行業務定制，呼叫restful介面編排網路拓撲和vlan劃分：路由選路和QoS等。 2:區域控制器上線，向sdn網路控制器註冊，3:網路設備(各分公司的出口cpe)上線，向SDn控制器註冊，sdn控制器為網路設備分配管理IP，然後透過IP來管理 網路設備，讓其被區域控制器管理，為其分配對應的區域控制器管理，隨後為每個網路設備配置mp bgp路由，打通網路設備到控制器網路設備的路由，隨後為每個網路設備設定mp bgp路由，打通網路設備到控制器的路由，隨後為每個網路設備設定mp bgp路由，打通網路設備到控制器的路由，隨後為每個網路設備設定mp bgp路由，打通網路設備到控制器的路由。 4：網路設備用bgp向區域控制器註冊5:網路控制器對網管定義的策略，透過netconf協定傳給區域控制器，進行站點間的vpn拓撲，路由和隧道等資訊分發，各站點間的安全互聯。 13.站點設備站點cpe，也就是公司總部和分部的出口設備，這個設備現在是用一個設備集成了，cpe：傳統的路由出口設備ucpe：一個盒式設備，裡面有防火牆、路由器，IPS等功多個功能於一體的設備vcpe設備：裡面用軟體虛擬出來防火牆、路由器，IPS等功多個功能於一體的設備，簡稱vcpe。一般公司出口設備用cpe和Ucpe，公有雲上的出口設備用vcpe設備。 cpe裝置要做成和mpls vpn 的pe裝置一樣，用vrf來隔離開underlay和overlay，然後建立bgp連線。14.VCPE開局常用的兩種方法：第一種：首先廠家網管會發一封email給公司的網管，廠家網管在出廠前就給sdn和cpe設備配置了，要么他配置了關聯了這台esn序號，也可以選擇不關聯，如果不關聯那就要指好了定的cpe款式，控制器會識別這種類型的設備進行識別納管，接著廠家會讓廠家倉庫出貨給公司網管，網絡拿著這個email的內容進行操作就可以實現簡單開局了，其本上不用其它的操作，廠家網管都在email裡配置好了。第二種：廠商網管在出廠前就給sdn和cpe設備配置好了，並且關聯了些cpe的esn序號，只要設備開機就會自動發布信息去找設置好的公網上的一台類似於dhcp的註冊中心服務器，類似於arp廣播一樣，然後公司網管拿到這個設備後一開機和公網上的那台服務器，類似於arp廣播一樣，然後公司網管拿到這個設備後一開機和公網上的那台服務器，類似於15.sd-wan幾種網路架構方式：單層的網路拓撲以下三種：hub-spoke 公司各分支不可以直接互聯，必須透過總部互聯，例如連鎖飯店，都經統一存取總部資料庫這種，而各分支間卻沒有過多了互聯。 full-mesh 各分支站點可以直接互防，也可以和總部互聯，主要用於分支站點不多的公司，又對網速要求高的，例如voip視訊會議。 100個分支以內的用這種。 partial-mesh 公司有部分分支不支援與各分支互聯，就可以來固定一個分支支援和各分支互聯的做為跳板。例如分支3要存取分支2，可是2不能和3互聯，那3可以先訪問1，再從1上跳到2。分層的網路拓樸：技術方案和hub-spoke或full-mesh一樣，差別在於：類似總部和別一個總部來連接，然後再連接一個大的總部，這個大的總部再和其它大的總部連接。 適用於跨國網絡，比較大的。

Implementing Cisco Enterprise Wireless Networks Exam:300-430 ENWLSI實施思科企業無線網路認證考試:300-430 ENWLSI300-430 ENWLSI v1.1 考試主題與學習指南300-420 ENWLSI 考試的最後考試日期為 2026 年 3 月 18 日。自 2026 年 3 月 19 日起，300-430 ENWLSI 考試將與 CCNP 無線認證重新對接，並更名為300-120 WLSI：實施思科無線高階解決方案。 考試說明《思科企業無線網路實施 v1.1》（ENWLSI 300-430）是與 CCNP 企業認證相關的 90 分鐘考試。該考試旨在認證考生對無線網路實施的知識掌握程度，包括 FlexConnect、QoS、組播、高級定位服務、用戶端連接安全性、監控和設備加固等。 《思科無線網路實施》課程可協助考生準備考試。 300-430考試主題1.0 FlexConnect—————————–15%1.1 部署 FlexConnect 元件，例如切換和操作模式1.2 部署 FlexConnect 功能1.2.a FlexConnect 群組和漫遊1.2.b 分裂隧道和容錯1.2.c 基於VLAN的集中式交換與Flex ACL1.2.d 智慧型AP鏡像升級1.3 實施 Office…

DELLEMC UNITY系列儲存是VNX系列新一代產品，更換BBU電池不像VNX系列，VNX系列電池在機框外側，可以單獨拆卸電池更換，相對比較容易。 UNITY電池有點像VNXe存儲，更換BBU需要拆卸控制器，這需要工程師操作比較小心。首先要確認BBU故障，透過SP控制器警報燈或直接進系統確認。第一步，系統下確認BBU故障，並讓對應的SP控制器進入服務模式1. 先用管理員帳號和密碼登入Unisphere。2. 進系統後，不熟悉英文的朋友可以透過下面方式更換語言，習慣英文系統的可以忽略此步（英文系統描述更精確）3. 進入控制面板，看下硬體模組，然後看下報錯訊息點選進去有詳細的硬體報錯資訊。4. 進存儲系統模組，上邊有詳細的硬體信息，右邊是正面，背面，內部所有硬件信息，綠色正常，橙色就是需要更換的部件。點擊TOP進入，查看損壞部件，有詳細信息，這個是顯示SPA BBU需要更換。5. 確認SPA BBU損壞，需要更換，首先要把SPAF進入服務模式。依序點選「服務」–「服務任務」–SPA控制器「進入服務模式」–輸入服務密碼進入服務模式。注意注意：一定確認好是SP是A還是B。6. 將主儲存處理器置於服務模式後，Unisphere 在管理服務轉移到其他SP 時將變得暫時無回應（約一分鐘）。然後到硬體機櫃旁，找到進入服務模式的SPA，在繼續下一項任務之前，請等待，直到SPA 故障指示燈呈現琥珀色和藍色交替閃爍。當SP 處於「服務模式」且為通電狀態時，SP 故障指示燈將交替顯示琥珀色和藍色。第二步，更換故障BBU電池當下面警告燈亮起，請勿卸下SP 控制器。1. 拆卸SP控制器，將進入服務模式的SP I/O線材和電源線做標記，先拔掉電源線，並依序拔出I/O線纜。2. 將扭力限位螺絲手柄從SP零件中拉出(1)，逆時針轉動手柄，從儲存模組中釋放SP零件3. 核實所有SP零件LED指示燈均已熄滅，以確保在從DPE卸下SP 後，SP已完全關機。 在斷開SP部件的電源連接後，該部件需要大約三分鐘才會耗盡內部電量。4. 拆下SP的頂蓋，在向下推動藍色釋放按鈕(1)，將頂蓋向後滑約1 公分直至其停止(2)，上提起頂蓋，並將其從SP 部件中卸下(3)。5. 拆卸SP上的BBU電池，先把電池電纜拔掉。6. 用一隻手壓緊總線模組電池底座上的兩個固定扣環(1)，同時，用另一隻手以一定角度向上抬起總線模組上電池的正面，並將其從主機板上卸下(2)。第三步，安裝BBU電池1. 以上方相反的順序依序安裝好BBU，並把控制器回復原裝。2. 將SP部件對準記憶體機框插槽，並將其滑入插槽，直到其停止(1)。 順時針轉動橘色扭力限位螺絲手柄，直到聽到手柄發出咔噠聲(1)。咔噠聲表示已到達扭矩限位並且SP 部件已固定到存儲模組中。 將橘色扭力限位螺絲把手推入SP零件，直到聽到手把發出喀喀聲(2)。咔噠聲表示螺絲手柄已固定到部件中3. 依序還原所有I/O線纜，最後插入電源線。4. 將SP 重新插入系統後等待約10-15 分鐘，以便允許完全重新啟動進入服務模式，並且繼續操作之前SP 故障指示燈將呈現琥珀色和藍色(1 hz) 交替閃爍。第四步，重啟SP使其進入正常模式1. 點選“服務”–“服務任務”–SPA”重啟”–“執行”2.輸入服務密碼執行重啟，大概20分鐘左右重啟完成。第五步，驗證更換後BBU正常1. 在Unisphere 中，選擇「系統視圖」。 2. 在「摘要」頁面上，確認系統狀態為「OK」。 3. 選擇“儲存模組”頁面。 4. 驗證電池備援單元在儲存模組視圖中是否顯示「OK」狀態。 選擇「儲存模組」下拉式選單中的DPE，然後選擇DPE 的「頂」視圖。尋找此儲存模組視圖中所示的新電池備援單元。狀態正常，更換完成。

資料來源：公眾號【網路技術乾貨圈】作者：圈圈ID：wljsghq企業在選擇無線網路解決方案時，價格往往是決定是否合作的核心因素之一，如何在激烈的市場競爭中，為企業無線專案製定一個既合理又具吸引力的報價，不僅考驗技術實力，更需要深刻洞察客戶需求、產業趨勢以及成本控制的藝術。報價的起點報價的首要原則是「以客戶為中心」。在企業無線專案中，客戶的實際需求千差萬別，可能是覆蓋面積的擴大、訊號穩定性的提升、設備相容性優化，或支援高並髮使用者場景。報價前，必須透過深入溝通和現場調查，全面了解客戶的核心痛點和期望。的確專案範圍客戶可能不完全清楚自己需要什麼，因此供應商需要透過提問和分析，明確專案的特定要求。例如：覆蓋範圍：是單一樓層還是多棟建築？室內還是室外？用戶規模：需要支援多少同時用戶？是否有高峰期流量需求？應用場景：是用於辦公室、倉儲、生產線，還是訪客網路？現有基礎設施：客戶是否已有部分網路設備？是否需要與舊系統相容？安全性要求：是否需要進階加密、訪客隔離或入侵偵測？透過詳細的需求研究表（如Wi-Fi覆蓋區域圖、用戶密度分佈、業務優先級等），供應商可以準確定義專案範圍，避免後期因需求不清而導致的成本超支或客戶不滿。關注客戶的預算預期在初步溝通中，詢問客戶的預算範圍是關鍵。儘管有些客戶不願透露預算，但可以透過間接問題了解其心理價位，例如：「您之前是否有類似專案的經驗？當時的投資規模如何？」「您對專案的優先順序是更注重效能、覆蓋範圍還是成本控制？」如果客戶預算有限，可以透過模組化報價（如基礎覆蓋方案++增值服務）來保留需求，同時為後續升級出空間。挖掘隱性需求客戶有時只專注於顯性需求（如「訊號好」），但忽略隱性問題（如網路擴展性或維護成本）。供應商需要主動挖掘這些潛在需求，並提出前瞻性建議。例如，建議部署支援Wi-Fi 6或Wi-Fi 6E的設備，以因應未來5年的技術升級需求。這種洞察力不僅能提升報價的專業性，還能讓客戶感受到供應商的用心。成本構成一個合理的報價必須基於清晰的成本分析。企業無線專案的成本主要包括以下幾個面向：硬體成本硬體是無線網路專案的核心開支，涵蓋無線存取點（AP）、路由器、交換器、控制器等設備。報價時需考慮：設備選用：依客戶需求選擇合適的設備。例如，中小型企業可能適合性價比高的入門級AP，而大型企業可能需要支援高密度的企業級設備。數量估算：透過現場勘測，計算所需AP數量。通常每100-150平方公尺需要1個AP，但高密度區域（如會議室）可能需要更高覆蓋密度。品牌選擇：知名品牌價格較高，但穩定性和售後服務有保障；新興品牌可能價格較低，但需權衡可靠性。軟體與許可證費用許多無線網路設備需要額外的軟體許可證（如控制器管理軟體、安全認證系統）。這些費用可能按年訂閱或一次性購買，報價時需明確說明：是否包含雲端管理平台的訂閱費用？是否需要額外的安全軟體（如防火牆、入侵偵測）？客戶是否需要客製化功能（如訪客入口網站、數據分析）？實施與安裝成本實施成本包括現場勘測、佈線、設備安裝和調試。以下因素會影響實施成本：場地複雜性：高層建築、工廠或室外環境可能需要額外的佈線或防護設備。施工時間：如果客戶要求夜間施工或快速交付，人工成本會增加。第三方協調：是否需要與物業、IT部門或其他承包商合作？ 維修與支援成本客戶往往專注於專案的長期運作成本，因此報價應包含維修服務選項，例如：保固期：設備是否提供1-3年的免費保固？技術支援：是否提供7×24小時遠端支援或現場維護？升級服務：是否包含定期的韌體更新或效能最佳化？其他隱性成本訓練成本：是否需要為客戶的IT團隊提供操作訓練？合規成本：是否需要滿足特定產業的法規要求（如醫療產業的HIPAA標準）？不可預見費用：為應對意外情況（如設備損壞、施工延誤），通常預留5-10%的預算緩衝。透過詳細列出成本構成，供應商不僅能確保自身利潤，還能向客戶展示報價的透明度，增強信任感。報價策略：平衡利潤與吸引力在明確成本後，如何將這些數字轉化為客戶願意接受的報價？以下是幾種實用的報價策略：分層報價法為客戶提供多種方案選擇，例如基礎版、標準版和高級版，每種方案對應不同的功能和價格。例如：基礎版：涵蓋基本區域，支援日常辦公需求，價格最低。標準版：增加高密度區域覆蓋，支援訪客網路和基本安全功能。進階版：支援Wi-Fi 6、雲端管理、數據分析等，適合未來擴充。分層報價不僅能滿足不同預算的客戶，還能透過「對比效應」引導客戶選擇中高端方案。價值導向定價與其單純以成本加價，不如強調解決方案的價值。例如：效率提升：無線網路可減少有線佈線的維護成本，提升員工行動辦公效率。使用者體驗：穩定的Wi-Fi訊號可提升顧客滿意度（如零售業）。長期收益：投資支持新技術的設備可降低未來升級成本。在報價中透過案例或數據（如「某客戶部署後網路中斷率降低80%」）來量化價值，讓客戶感受到「物有所值」。彈性的付款方式為降低客戶的初期投資壓力，可提供分期付款、租賃模式或按年訂閱的雲端服務模式。例如：分期付款：將硬體和實施費用分攤到2-3年內。租賃模式：客戶按月支付設備使用費，供應商負責維護與升級。雲端服務訂閱：將硬體和軟體管理打包成按年訂閱的服務。這種方式特別適合預算緊張的中小企業，能顯著提高成交率。透明化與客製化客戶往往對「黑箱報價」心存疑慮，因此在報價單中清晰列出各項費用（如硬體、實施、維護），並提供客製化選項。例如，允許客戶選擇是否需要額外的安全功能或延長保固。這種透明化不僅能打消客戶疑慮，也能反映供應商的專業態度。讓報價更具競爭力了解產業趨勢和競爭對手的策略，能幫助供應商制定更具吸引力的報價。跟上技術趨勢當前，Wi-Fi 6和Wi-Fi 6E是企業無線網路的主流技術，支援更高的速度和更低的延遲。報價時可突顯這些技術的優勢，例如：Wi-Fi 6支援高同時用戶，適合會議中心或學校。 Wi-Fi 6E利用6GHz頻段，減少干擾，適合高密度環境。同時，事先佈局5G與Wi-Fi融合的解決方案（如私人5G網路），可以為客戶提供差異化的價值。分析競爭對手透過市場調查，了解競爭對手的報價範圍及服務內容。如果發現對手以低價競爭，可以透過以下方式差異化：提供更長的保固期或免費試用。強調售後服務的反應速度和品質。提供客製化功能，如專屬的訪客入口網站或品牌化Wi-Fi頁面。關注產業特性不同產業對無線網路的需求差異巨大。例如：零售業：注重訪客Wi-Fi和數據分析功能。製造業：強調設備穩定性及抗干擾能力。醫療行業：對網路安全和合規性要求極高。針對產業特性調整報價內容，能讓客戶感受到供應商的專業。打動客戶的關鍵一個精心設計的報價不僅是數字的堆砌，更是與客戶溝通的橋樑。 以下是提升報價吸引力的技巧：結構清晰的報價單報價單應包含以下部分：項目概述：簡要描述專案目標和範圍。費用明細：依硬體、軟體、實施、維護等分類列出費用。加值服務：突顯免費培訓、延長保固等附加價值。時間表：明確專案實施的時間節點。條款說明：包括付款方式、保固政策和售後支援。視覺化呈現透過圖表（如覆蓋範圍示意圖、投資回報分析）或案例展示，讓客戶直觀理解方案的價值。例如，展示「部署後網路速度提升3倍」的比較圖。個人化溝通在提交報價時，附上一封客製化的郵件或報告，說明為何該方案最適合客戶。例如：尊敬的[客戶名]，針對貴公司[具體需求，如「會議室高密度覆蓋」]，我們設計了一套基於Wi-Fi 6的解決方案，預計可將網路中斷率降低至1%以下，同時支援未來3年的業務擴展需求。以下是詳細報價及實施計劃，期待您的回饋！常見陷阱與因應報價過程中，以下常見問題可能導致客戶流失，需提前規避：報價過高如果客戶認為價格超出預算，供應商可以透過以下方式調整：提供更經濟的設備選項。分拆計畫為多期實施，降低初期投入。突顯長期成本節約（如節能設備、雲端管理降低維護成本）。報價過低低價可能讓客戶質疑方案品質。因應方式包括：強調設備品牌和認證（如「通過ISO 9001認證」）。提供客戶案例或推薦信，證明服務可靠性。明確說明低價方案的局限性，引導顧客選擇更優方案。需求變更客戶可能在專案執行中提出新需求，導致成本超支。為此，報價時應：預留一定的彈性預算。在合約中明確需求變更的處理流程。從報價到成交以某中型零售連鎖企業為例，其需求為「涵蓋10家門市的Wi-Fi網絡，支援訪客數據分析」。供應商的報價策略如下：需求調查：透過現場勘測，確定每家店需要3-5個AP，總計40個AP。分層報價：基礎版：使用入門級Wi-Fi 5設備，總價80萬元。標準版：使用Wi-Fi 6設備，支援訪客網絡，總價110萬元。進階版：增加資料分析平台和雲端管理，總價150萬元。價值呈現：透過數據展示Wi-Fi 6的低延遲和高並發優勢，結合案例說明訪客數據分析可提升門市行銷轉換率15%。彈性付款：提供3年分期付款方案，每年支付50萬元。售後承諾：提供2年免費保固和7×24小時技術支援。最終，客戶選擇了標準版方案，並對供應商的專業和透明度表示滿意，並順利簽約。為企業無線專案製定合理報價，不僅需要精準的成本控制和市場洞察，更需要以客戶需求為核心，透過分層報價、價值呈現和靈活付款等方式，增強方案的吸引力。一個成功的報價不僅是數字的組合，更是與客戶建立信任的橋樑。希望本文的策略和案例能為從業人員提供啟發，助力在競爭激烈的市場中脫穎而出，贏得更多客戶青睞。

直接附加儲存（DAS）DAS（Direct Attached Storage—直接附加儲存）是指將儲存裝置透過SCSI線或光纖通道直接連接到伺服器。一個SCSI環路或稱為SCSI通道可以掛載最多16台設備，FC可以在仲裁環的方式下支援126個設備。 DAS方式實現了機內儲存到儲存子系統的跨越，但是缺點依然有很多：1、擴展性差，伺服器與儲存設備直接連接的方式導致出現新的應用需求時，只能為新增的伺服器單獨配置儲存設備，造成重複投資。 2.資源利用率低，DAS方式的儲存長期來看儲存空間無法充分利用，存在浪費。不同的應用程式伺服器面對的儲存資料量是不一致的，同時業務發展的狀況也決定這儲存資料量的變化。因此，出現了部分應用程式對應的儲存空間不夠用，有些卻有大量的儲存空間閒置。 3.可管理性差，DAS方式資料依然是分散的，不同的應用各有一套儲存設備。管理分散，無法集中。 4.異構化嚴重，DAS方式使得企業在不同階段採購了不同型號不同廠商的儲存設備，設備之間異構化現象嚴重，導致維護成本據高不下。儲存區域網路（SAN）SAN（Storage Aera Network ）儲存區域網絡，是一種透過網路方式連接儲存設備和應用伺服器的儲存構架，專用於主機和儲存設備之間的存取。當有資料的存取需求時，資料可以透過儲存區域網路在伺服器和後台儲存設備之間高速傳輸。SAN的發展歷程較短，從90年代後期興起，由於當時以太網的頻寬有限，而FC協定在當時就可以支援1Gb的頻寬，因此早期的SAN儲存系統多數由FC儲存設備構成，導致許多用戶誤以為SAN就是光纖通道設備，其實SAN代表的是一種專用於儲存的網路架構，與協定和設備誤以為SAN是光纖通道設備，其實SAN代表的是一種專用於儲存的網路架構，與協定和設備無關，隨著乙太網路的商業化為整體的整合。 SAN的組成：SAN由伺服器、後端儲存系統、SAN連接設備。後端儲存系統由SAN控制器和磁碟系統構成，控制器是後端儲存系統的關鍵，它提供儲存接入，資料操作及備份，資料共享、資料快照等資料安全管理，及系統管理等一系列功能。後端儲存系統為SAN解決方案提供了儲存空間。使用磁碟陣列和RAID策略為資料提供儲存空間和安全保護措施。連接設備包括交換機，HBA卡和各種介質的連接線。SAN的優點：1、設備整合，多台伺服器可透過儲存網路同時存取後端儲存系統，不必為每台伺服器單獨購買儲存設備，降低儲存設備異質化程度，減輕維護工作量，降低維護費用；2、資料集中，不同應用程式和伺服器的資料實現了實體上的集中，空間調整和資料複制等工作可以在一台設備上完成，大大提高了存儲資源利用率；3、高擴展性，存儲網絡架構使得伺服器可以方便的接入現有SAN環境，較好的適應應用變化的需求；4、總體擁有成本低，存儲設備的整合和數據集中管理，大大降低了重複投資率和長期管理維護成本。網路附加儲存（NAS）NAS（Network Attached Storage—網路附加儲存），是一種檔案共用服務。擁有自己的檔案系統，透過NFS或CIFS對外提供檔案存取服務。 NAS包括儲存裝置（例如硬碟陣列、CD或DVD光碟機、磁帶機或可移動的儲存媒體）和專用伺服器。專用伺服器上裝有專門的作業系統，通常是簡化的unix/linux作業系統，或是特殊的win2000核心。它為檔案系統管理和存取做了專門的最佳化。專用伺服器利用NFS或CIFS，充當遠端檔案伺服器，對外提供檔案層級的存取。 NAS的優點：1、NAS可以即插即用。2.NAS透過TCP/IP網路連接到應用伺服器，因此可以基於現有的企業網路方便連接。 3.專用的作業系統支援不同的檔案系統，提供不同作業系統的檔案共享。經過最佳化的檔案系統提高了檔案的存取效率，也支援相應的網路協定。即使應用程式伺服器不再運作了，仍然可以讀出資料。NAS的缺點：1、NAS設備與客戶機透過企業網路連接，因此資料備份或預存程序中會佔用網路的頻寬。這必然會影響企業內部網路上的其他網路應用；共用網路頻寬成為限制NAS效能的主要問題。2、NAS的可擴充性受到設備大小的限制。增加另一台NAS設備非常容易，但是要想將兩個NAS設備的儲存空間無縫合併並不容易，因為NAS設備通常具有獨特的網路標識符，儲存空間的擴大有限。 3.NAS存取需要經過檔案系統格式轉換，所以是以檔案一級來存取。不適和Block級的應用，尤其是要求使用裸設備的資料庫系統。 SAN和NASSAN和NAS經常被視為兩種競爭技術，實際上，二者能夠很好地相互補充，以提供對不同類型資料的存取。 SAN針對海量、以資料區塊為導向的資料傳輸，而NAS 則提供檔案層級的資料存取和共用服務。儘管這兩種技術類似，但嚴格意義上講NAS其實只是一種文件服務。 NAS和SAN不僅各有應用場合，也相互結合，許多 SAN部署於NAS後台，為NAS設備提供高效能海量儲存空間。 NAS和SAN結合中出現了NAS網關這個元件。 NAS網關主要由專為提供檔案服務而最佳化的作業系統和相關硬體組成，可視為一個專門的檔案管理器。 NAS閘道連接到後端上的SAN上，使的SAN的大容量儲存空間可以為NAS所用。因此，NAS網關後面的儲存空間可以根據環境的需求擴展到非常大的容 量。 “NAS閘道”方案主要是在NAS一端增加了可與SAN相連的“介面”，系統對外只有一個用戶介面。 NAS閘道系統雖然在某種程度上解決了NAS與SAN 系統的儲存設備級的共享問題，但在文件級的共享問題上卻與傳統的NAS系統遇到了同樣的可擴充性問題。當一個檔案系統負載很大時，NAS網關很可能成為系統的瓶頸。

LISP是什麼？LISP是基於網路映射-封裝的協議，其優點在於無需對主機協議棧做任何修改，也不需要對網路中現有的基礎設定做大規模改進，只需添加相對較少的具有特殊功能的隧道路由器以實現映射-封裝。 LISP採取了「Jack Up」的架構，透過在原始的IP網路層下添加路由層（原始的IP網路層標識節點身份訊息，添加的路由層標識節點位置資訊）實現「身份與位置分離」的想法。 LISP的設計旨在提高站點的多宿性，增強ISP多家鄉技術。在LISP中，IP位址的使用與傳統的網路無異。 LISP的IP位址被分為兩類，一類是終端識別(Endpoint Identifiers, EIDs)，另一類則是位置識別(Routing Locators, RLOCs)。 EID用於標識主機身份，其長度為32位元(IPv4)或128位元(Ipv6)，用於填寫LISP裡層包頭的來源位址或目的位址。來源主機取得目的主機的EID與現有網際網路的實作方式無異，例如透過DNS查詢或SIP訊號交換。來源主機所在的站點擁有自己的EID前綴塊，當來源主機請求EID時，站點透過現有的機制分配EID給來源主，EID也可作為來源主機的「本機」IP位址。由於EID標識主機身份，EID必須全球唯一且不能用作RLOC。值得一提的是，EID塊可以依照層次劃分、獨立於拓樸或易於映射系統操作的方式進行分配。另外，EID位址區塊的分配可以根據本地佔地結構，以方便站點內資料包的路由；但站點內的結構對外不可見。 EID不是全球可路由位址，其路由範圍僅限於本地站點。RLOC用於標識主機位置，其長度為32位元(IPv4)或128位元(Ipv6)，用於填入LISP外層包頭的來源位址或目的位址，它是gress Tunnel Router, ETR)的位址，是EID到RLOC的對應結果。 RLOC通常是由業者依照拓樸編址，它也是PA位址，易於聚合，是全球可路由位址。一台ETR上可以分配多個RLOC位址，使得一個EID可以對應多個RLOC，以實現多家鄉技術和流量工程技術。在LISP中，為了實現映射-封裝技術，引進了兩個新的實體－入口隧道路由器(Ingress Tunnel Router, ITR)和出口隧道路由器(Egress Tunnel Router, ETR)。 ITR是來源主機發送資料的預設閘道。當來源主機需要向站點外的傳送資料時，資料將傳送至ITR並由ITR進行封裝。 ITR首先查看來源主機所傳送封包的目的EID，並執行EID-RLOC的對應。之後，ITR將所獲得的RLOC位址作為外層包頭目的位址以及自身的RLOC位址作為外層包頭的來源位址封裝到來源主機所傳送的封包上並依照路由表轉送出去。簡而言之，ITR接收主機發送的資料包並進行封裝，並向更廣闊的網路轉送。 ETR是LISP封包外層包頭的目的位址所指向的路由器。ETR收到發送給自己的LISP資料包後，將資料包解封裝，把外包頭剝離，並根據內包頭的目的EID轉送資料。另外，ETR也負責向映射系統註冊本站點內的EID。 LISP的基本規則如下：1. 主機所傳送的資料包，其目的位址只能是EID。主機對EID-RLOC的對應完全透明，並認為以EID作為目的位址可以穿越網路到達對端節點。 LISP路由器截獲本站點內以EID為目的位址的封包，封裝RLOC位址並將其轉送至EID不可路由的核心網，最終到達目的節點，但此操作並未改變現有主機傳送封包的過程。 2. EID是分配給主機IP位址。 3. LISP路由器通常只處理RLOC位址。 4. RLOC位址通常指派給路由器。 5. 由路由器發起的封包，其來源位址可以是EID也可以是RLOC。當路由器充當主機的時候，其封包來源位址為EID。但此時路由器所使用的EID不可以在作為RLOC使用。 EID僅可以在自己所屬的站點路由。 6. EID可以依層次劃分方便管理，同時，也能促進映射系統的可擴展性。 EID的層次劃分獨立於網路拓樸。 7. EID也可依照適合本地路由的方式組織。 LISP的協定流程當LISP域內來源主機發起通訊時，與傳統網際網路一致，來源主機首先查詢DNS系統並取得目的主機的EID。來源主機將自己的EID作為資料的來源位址、目的主機的EID作為目的位址傳送資料至ITR。 ITR檢查EID-RLOC快取是否有相關條目，如果存在，ITR直接封裝封包並轉送至網路中，外層包頭來源位址為ITR的RLOC，目的位址為目的主機所對應的ETR的RLOC。資料到達目的主機所屬的ETR後，由此ETR對資料包進行解封裝，移除外層包頭並依目的主機的EID轉送。 ITR如果沒有對應的快取條目，ITR會向映射系統發送Map Request訊息，查詢對應映射資訊。 Map Request訊息被映射系統轉送到目的主機所屬的ETR上，並由該ETR透過發送Map Reply訊息回覆ITR目的主機EID所對應的RLOC。當ITR收到Map Reply後，快取目的主機EID-RLOC的映射條目。此後，ITR/ETR所傳送的資料包不再經過映射系統，直接透過核心網路傳送。另外，ETR也可根據Map Request資訊快取來源主機的EID-RLOC來映射條目。示意圖如下：