在发送数据报文的过程中，如果服务器分发报文速率（服务器网卡为千兆，则始终以1G的速率发送）大于客户端接收报文速率（客户端网卡为百兆，始终以100M的接收速率，或者客户端网卡接收性能达不到1G的要求），当交换机的端口缓存被占满时，而整个传输模型中又没有类似流控机制（Flow Control）来控制服务器的报文发送速率（常见的应用为UDP流量，本身不具备流量控制，同时应用软件也没有这方面的优化），将导致客户端一侧出现丢包引起传输慢或者传输失败。

　　无线网络规划中，很多时候在选择AP的时候一味追求覆盖面积。而事实上。无线AP不是功率最大，覆盖面积越广越好。需要根据实际情况来确定。
　　无线AP功率的规划需要考虑用户数。用户密集度。例如在会议室。平均有100个用户。这个时候如果用大功率AP去覆盖其实是没有意义的。因为一个54M 的AP最大带机量建议不超过25个（理论值54/25=2.16M）。这时需要放置多个AP来覆盖。当AP数量达到一定时，就会有信号冲突。在用户数较密集的地方使用小功率AP。在用户数希少，面积广时使用大功率AP。同时AP都有功率调节功能，在做网络优化时需根据实际调试。

　　AIX 7.1支持的3个版本的区别如下：
　　AIX 7.1 易捷版：每个分区支持最大4C，每C支持最大8GB内存。
　　AIX 7.1 标准版：支持最大256C，1024线程。
　　AIX 7.1 企业版：包括AIX 7.1标准版的功能；增加了企业级的管理功能：Systems Director Enterprise Edition和PowerVM Workload Partitions Manager。

　　AV:Power AV (Anti Virus) 病毒库是针对传统安全威胁的知识库，适用于各种复杂的网络拓扑环境，实现对多种协议的内容检查，支持对木马、后门、蠕虫、僵尸等病毒的有效检测，从而完整解决了企业网络防护和网络边缘杀毒的问题，提高用户的安全体验。 ——可选，
　　DPI:Power DPI(Deep Packet Inspection) 是业务监控网关设备的核心组成部分，它采用了启发式行为识别模式，目前能识别超过800种应用，并且专门针对P2P和加密协议领域采用了一些独有的专利技术，以此提升在点对点技术和VoIP识别的技术能力。在IP网络中部署DPI 系统可有效的实现网络运营中的业务识别、业务控制和业务统计功能，并对基于业务的流量识别和运营提供了成功技术支撑。 ——如需对P2P等业务进行限流。建议购买
　　IPS：Power IPS(Intrusion Prevent System) 内容安全库是网络入侵检测系统产品中必不可少的事件库，该库具备全面的入侵检测、可靠的Web威胁检测、网络扫描检测等功能，并拥有高安全性、高可靠性等特性，为用户网络提供最强的安全防护。——保护服务器，建议购买。
　　AM: Power AM (Anti Malware) 僵尸、木马、蠕虫特征库是业务监控网关设备中重要的安全防护检测能力相关的知识库，可支持检测网络中僵尸网络的通信流量、蠕虫传播的流量、木马通信流量，通过检测设备，识别网络中的恶意流量，控制网络中恶意流量对链路带宽的占用，提高带宽使用率，并且保护网络中用户不受蠕虫和僵尸网络的危害。 ——可选
　　

　　我司对部分客户购买的USG2100（USG2130／USG2160）防火墙提供了V100R003升级到V100R005。从目前的使用情况，我们建议内存为512M可以升级，内存为256M硬件版本的，我们不建议升级。如果一定要升级，建议升级到V100R005C00SPC300。同时升级后命令行发生了很大的改变。请升级前先参考操作手册。了解第一项配置操作的变更。同时V100R005支持DPI、AV、IPS、AM等特征库。DPI特库在不购买License的时候不可自动更新。但可以通过手动更新识别P2P及IM业务。我们建议客户在保护服务器时，选购IPS。在作为企业出口网关时，购买DPI。AV我们建议客户选择网络版杀毒软件来替换（包含其它品牌的UTM，我们也强烈建议）。

　　不能！禁止在同一台S9300上混合使用直流电源模块和交流电源模块

　　进入修改radius/config-db.php数据库列表usergroup 为radusergroup即可。

　　做基于本地的策略路由，命令如下：（联通接口IP为10.10.1.1,网关为10.10.1.254,设备开户SSH、WEB、TELNET）
acl number 3900
rule 5 permit tcp source 10.10.1.1 0 source-port eq ssh
rule 10 permit tcp source 10.10.1.1 0 source-port eq telnet
rule 15 permit tcp source 10.10.1.1 0 source-port eq www
#
policy-based-route ssh permit node 1
if-match acl 3900
apply ip-address next-hop 10.10.1.254
#
ip local policy-based-route ssh
#

　　以下以USG2130V100R005C00SPC300为例：
1、定义ACL：
#
acl number 3521
rule 5 permit ip destination 192.168.1.21 0
#
acl number 3522
rule 5 permit ip destination 192.168.1.22 0
#
acl number 3523
rule 5 permit ip destination 192.168.1.23 0
#
acl number 3524
rule 5 permit ip destination 192.168.1.24 0
#
2、定义数据流类型：
traffic classifier 3521
if-match acl 3521
traffic classifier 3532
if-match acl 3532
traffic classifier 3523
if-match acl 3523
traffic classifier 3534
if-match acl 3535
3、定义流行为：
traffic behavior ipcar
car cir 2000000 cbs 1000000
4、定义QOS策略：
qos policy ipcar
classifier 3521 behavior ipcar
classifier 3522 behavior ipcar
classifier 3523 behavior ipcar
classifier 3524 behavior ipcar
5、trust接口应用策略
interface Vlanif1
ip address 192.168.1.1 255.255.255.0
qos apply policy ipcar outbound

　　Linux安装Radius一般采用FreeRadius+MYSQL+DaloRadius的方式，FreeRadius在Centos有RPM包安装。DaloRadius作为WEB管理平台。建议使用。