一、X86

【A】SmarApp是根据RFC2544/1242标准进行网络设备测试的软件，主要用于测试交换机、路由器、网关、网络安全平台等硬件，测试内容包括4项：吞吐量（Throughtput）、时延（Latency）、丢包率（Packet loss rate）、背靠背（Back to back）。
对于网络安全平台测试来讲，较常使用的是吞吐量和时延测试，丢包率是测试在特定流量时系统处理包的能力，而背靠背则是测试系统缓存的大小，两个参数对网络安全平台来讲并不重要，所以很少使用。
在程序的主界面的下半部分，是对Smartbits仪器网口的接口状态进行设置，大部分的设置都比较简单，只是对于“Flow Control”项的设置，最初是针对交换机来设定，如果测试仪器产生的流量大于被测设备（Device Under Test）转发的速度，在被测设备方就会对测试仪器产生背压zhen，测试仪器收到背压zhen之后，如果已经将Flow Control打开，则根据回退机制不断调整发送数据的数量，直到DUT不丢包为止，如果没有打开Flow Control，则继续原来的速度发送数据。
对于Auto Negotiation的设定，是对端口模式的设定，Force的意思就是将端口设定为强制模式，无论与仪器连接一方是何种状态，测试仪器方都不会改变，此种模式双方都不会去发送连接信号，会造成一些不Link的问题，尤其是光口出现的几率更大；Disable就是将端口的自协商功能打开，可以保证双方在开始Link握手的时候，可以根据对方的速度来设定自己的传输速度。
一般使用SmartAPP测试数据包总共有7个，分别是（单位是byte）64、128、256、512、1024、1280、1518，在软件的Setup Test Configuration中选定Use Custom之后就可以自动设定如上数据包。在点开Size选项中，有一项是Resolution（%），表示程序 使用二分法计算下次应该发送的流量值选择的精度，因为有时候前后两次结果相加除以2的结果小数位数很长，不可能无限计算下去，此时就需要我们给出精度以停止此次测试，一般设定为1%；另外有Acceptable Loss（%），用来设定测试时对数据丢失的容忍度，因为在测试中，带测设备高速转发数据的时候，一些小的影响，比如电源的波动，电磁的干扰等都会造成小部分数据的丢失，所以就不能正确反映出待测设备的实际能力，一般将此数值设定为0.01%，即发10000个包，允许丢1个包认为正常，但是，RFC严格规定，丢就是丢了，说明待测设备不稳定，不能抵抗外界环境的影响，所以认为此项数值必须要是0。我们在实验室测试当中，一般就设定为0，在客户处的话，可以根据客户要求来设定。


【A】ARP协议属于ISO三层的协议，作用是将二层的MAC地址与三层的IP地址进行映射，如果连接双方支持ARP协议，就可以自动学习到ARP信息。我们的平台也是可以自动学习到ARP信息，但是系统对于ARP信息储存的时间只有5秒钟，一般测试时每一个Trail的时间都大于5S，所以在测试当中系统就会丢失ARP信息，最终造成数据的丢失。ARP协议规定，如果丢失ARP信息，系统会很快再次学习ARP，但是不巧的是Smart App软件不支持ARP协议，而SmartFlow是可以支持，所以系统不能成功再次修复ARP信息。
我们现在的命令是：arp -s SmartbitsIP SmartbitsMAC，是设定静态的ARP信息（—S表示Static），此命令可以保证ARP信息在此次开机的时间内一直有效，就可以消除之前的问题。


【A】FW-7550 是一款极具性价比的产品，配置高于EM-561/563，略低于FW-7561，但网络吞吐量性能却比前两个产品都要高出很多。主要用于中端网络安全产品市场，适合于100M和1000M方案的应用，满足客户在性能和价格方面的双重需求，逐渐代替PIII产品系列，以PIII价格得到P4的性能。


【A】① 价格低
　　 ② 网络性能高，系统体积小
　　 ③ 以PIII的价格得到P4的性能，同时解决市场上PIII面临的长期供货不足和价格难以继续降低的问题
　　 ④ 提供百兆/千兆互换解决方案
　　 ⑤ 低功耗的 Intel Celeron Mobile1.2G CPU
　　 ⑥ 支持 Bypass 功能
　　 ⑦ 符合 ROHS 标准


【A】FW-7550在100M环境下，进行包长为64 byte的双向吞吐量测试，结果均超过36%，而WEM-563和
FW-7651在相同的环境下测试的结果是24%左右，显而易见，FW-7550的网络性能提升超过 50%。
FW-7550网络性能好的原因是采用了Intel 852GM芯片组，高于WEM-561/563采用的815系列芯片组和LNSP4系列采用的845GV芯片组。


【A】FW-7550 有两个版本，分别是FW-7550A 和FW-7550B，对应的配置为：
FW-7550A：板载Intel Mobile Celeron 1.2G，4个Intel81551QM（10/100M）网卡
FW-7550B：板载Intel Mobile Celeron 1.2G，4个Intel82541PI（10/100/1000M）网卡。


【A】一般不推荐单独去销售主板；如果客户确实要求，并且是需要重点支持的大客户的话，价格可以参考价格表中的WEM-8210A和WEM-8210B价格，该价格已经包含了CPU的价格。


【A】FW-7550采用的CPU是Intel Mobile Celeron 1.2G，北桥和南桥分别是Intel852GM和Intel ICH4M，Intel 对于这三款产品也进行打包销售，单独采购三个部分的总价格要比整体采购的价格高很多，所以在高配置下，可以取得更好的性价比。


【A】要构成完整的系统，还需要为FW-7550选配内存和CF卡，对应的标准配置容量是:内存为256M DDR400，CF卡为128M。CF卡支持写保护，可以用来做数据保护作用。


【A】Intel Celeron 1.2G CPU首先是一款低功耗的产品，低功耗的优点是发热小，散热比较容易解决。


【A】当软件失败、电源失败、网卡失败或者CPU处理能力不足时，就会发生丢包的现象，直接的表现就是用户不能正常上网。当有些应用场合保证用户业务连续性（上网）比安全的要求更重要时，就会牺牲安全换取上网功能。这就需要BYPASS功能，特别是对于电信的应用，BYPASS是非常重要的。看门狗只解决软件死机的问题，BYPASS可以解决电源、网卡、软件失败多种情况下连续上网问题，这两个功能解决的是不同的问题，不能相互替代，两个功能最好都有。BYPASS需要主板硬件、BIOS和客户应用软　　件支持方可正常使用。


【A】ROSH标准是无铅制程标准，欧洲已经开始执行此标准，在我国是推荐标准；FW-7550是立端第一款全部符合ROSH 标准的产品，整机由台北设计和制造，所以包括主板及主板上元器件、电源、配件、机箱以及外表面涂漆都符合ROSH标准（按照客户要求修改机箱前面 板的结构、机箱结构等部分的情况则有可能该部件不符合ROHS标准）


【A】FW-7550的机箱分为前出线和后出线两种，前出线即使用FW-7550标准机箱，由台北生产；后出线系统由智慧根据国内客户要求设计。立华提供比如CF卡、内存、硬盘等的外接配件。


【A】FW-7550有两个184PIN的DDR内存插槽，插槽的规格是200MHz，向上兼容DDR400MHz，内存最大可以扩展到1GB。


【A】FW-7550的一个32位标准PCI插槽采用金手指的形式，方便固定PCI转接卡


【A】针对小客户，仅提供前面板丝印部分的修改；大客户可以提供前面板的重新设计、生产和丝印。


【A】可以根据客户的要求在机箱结构上进行设计，按照公司标准，一般结构设计需要客户的一次订单在50台以上。重新设计的机箱在成本上比标准FW-7550要高，而且不能确保 机箱符合ROHS标准。


【A】FW-7550采用有3C认证的100W以上标准ATX电源，符合ROHS标准


【A】在FW-7550的BIOS中可以设置IDE接口和CF接口的启动顺序；CF卡对应IDE0，支持ATA模式，标准IDE接口对应IDE1，两者不可以修改。


【A】可以，我们提供的驱动是 INTEL最新RELEASE的3.1.14版本，大大提高了FW-7550的网络性能。也可以在INTEL网站上下载。


【A】USB 接口支持 USB2.0，向下兼容 1.1


【A】 SECC(电镀锌钢板) 具有很优越的耐蚀性，而且保持了冷轧板的加工性。
用途：家电产品 ，电脑机壳以及一些门板与面板
SGCC(热浸锌钢板)1>耐蚀性；2>上漆性；3>成形性；4>点焊性
用途：电脑机壳及服务器.



【A】 高度以1U(44.45MM) 2U(44.45MM*2)
宽19英寸 一般立华机箱不会超过450MM
深度:立华的深度不会大于600MM,现在机柜大多以600MM.700MM.800MM为主。



【A】 铝面板的处理方式现在有三种处理:铁面板上丝印;贴膜方式;铝面板方式。



【A】 黑色甩点



【A】 桌面形;上架形(1U上架;2U上架)

二、非X86


【A】 EM434开发环境采用的Linux操作系统核心是标准的Linux核心，核心版本为2.4.19。EM434是基于ARM CPU的计算机系统，因此，Linux核心采用的也是ARM的版本。
Redhat等在PC上运行的Linux系统是X86体系结构的，因此，redhat并不能运行在EM434上。但是，在ARM和X86平台下应用程序的编程接口是完全兼容的。Linux核心在网络、文件系统、模块机制等方面也是完全相同的。


【A】 IXP4xx 系列是 Intel 公司推出的针对 SOHO/SME 应用的 NP 产品，底层
硬件使用了网络处理引擎（Network Processor Engine，NPE）技术，网络处理引擎与核心 CPU 之间通过内部高速总线以及各种辅助部件紧密耦合，从而提供了很好的网络性能。与此同时，网络处理引擎相关的驱动软件也必须重新编写，这部分驱动软件与现有操作系统中相关接口的兼容问题也是不容忽略的。
但是，使用者完全无需担心上述问题，Intel 公司发布了针对 IXP4xx 系列芯片的驱动代码库 Access Library，此代码库封装和屏蔽了底层的实现细节。更重要的是，Intel 还发布了基于 Access Library 的网卡驱动程序，网络处理引擎被网卡驱动封装成一个普通的网络接口。加载此网卡驱动后，对于操作系统以及其上层的软件，网络处理引擎就是一个普通的网络接口。用户在其它通用硬件平台上(如 X86 )开发的软件无需做任何修改便可移植到 IXP4xx 系统上。
而且，我公司可以提供集成上述驱动软件的 Linux 系统，进一步降低了最终产品的开发难度和周期。


【A】 Lanner内容比对卡最多支持256个规则集，每个规则集中最多能包含65536个规则，每个规则的大小是4096个字。


【A】 规则需要首先离线编译，再下载到内容检测芯片关联的存储器里。


【A】 可能因为测试的方法不同，单线程和多线程测试出的数据会相差很大。
Cavium VPN卡天生就是适合多线程处理的（Cavium Nitrox系列也是多core架构的芯片），所以要测试出VPN加速卡的真实性能需要开启多线程测试。
测试性能软件可以用loadrunner；硬件可以用avalanche。


【A】 执行ip link set dev eth? name eth?


【A】 1）修改/etc/inittab文件
tty:2345:respawn:/sbin/agetty ttyS0 9600 vt100
“tty”为该行ID；“2345”指该行的运行级别是2、3、4、5级；“respawn”使命令退出后再执行一次，以便其它用户能够登录；“/sbin/agetty ttyS0 9600 vt100”表示具体的命令，该命令通过/sbin/agetty程序打开串口/dev/ttyS0（COM1），波特率设置为9600bps，终端模式为vt100。
2）修改/etc/securetty文件
该文件是一个被允许以root身份登录的tty设备列表，这些设备由/bin/login程序读取。为了使用户能以root身份通过串口登录，需要在该文件中添加“ttyS0”，告诉系统COM1是安全的。


【A】 支持256rule sets, 1个rule set可以有65535条rule，每条rule长度可以有256bytes，总共支持16776960条规则。


【A】 ADK是将开源的SNORT与lionic芯片整合到一起的解决方案，实现硬体加速


【A】 SDK的功能模块包括3部分：
1）LIPS ：LIPS是基于SNORT优化过的，将SNORT规则玛繁冗部分进行精简，对长字段的规则码进行有效裁减，是比对更有效进行。
2）LAV ：LAV采用的是lionic自己的杀毒引擎，是基于流的查毒扫描
3）IM/P2P ：即时通讯，流量下载等上网行为的带宽管理

【A】 vi /etc/inittab
id:x:initdefault:
x=3:文本方式 x=5:图形方式



【A】 mount -o loop /abc.iso /mnt/cdrom



【A】 find /dir -name filename.ext
du -a | grep filename.ext
locate filename.ext



【A】 dd if=/dev/cdrom of=/tmp/aaa.iso
cp /dev/cdrom /aaa.iso




【A】cat /proc/cpuinfo - CPU (i.e. vendor, Mhz, flags like mmx)
cat /proc/interrupts - 中断
cat /proc/ioports - 设备IO端口
cat /proc/meminfo - 内存信息(i.e. mem used, free, swap size)
cat /proc/partitions - 所有设备的所有分区
cat /proc/pci - PCI设备的信息
cat /proc/swaps - 所有Swap分区的信息
cat /proc/version - Linux的版本号 相当于 uname -runame -a - 看系统内核等信息