栏目主持人
　　
　　金 璞
　　近期，收到很多用户关于Cisco(思科)网络产品的使用疑问，我们选择其中比较有代表性的几组问题，邀请相关領域的专业人士进行解答。
　　Q：Cisco ASA 5520有几个功能模块?
　　A：ASA5500系列主要有CSC-SSM及AIP-SSM两种功能模块。CSC-SSM，即内容安全和控制安全服务模块，提供威胁防御和内容控制功能，包括完整的防病毒、防间谍软件、文件阻挡、防垃圾邮件、防泄密(钓鱼)、URL阻挡和过滤以及内容过滤等服务。AIP-SSM，即高级检测和防御安全服务模块，提供了具有前瞻性的功能全面的主动入侵防御服务。
　　
　　Q：我公司使用的是Cisco2600路由器和Cisco 4006交换机，4个部门共享20M带宽，拟将带宽平均分配给4个部门该怎么做？
　　A：可以在2600上对内网实现。四个部门按IP地址进行区分，2600的对LAN方向的物理接口配置4个层次化的QoS，总的带宽限制成20Mb，4个部门是每个部门一个class，每个class给予相同的bandwidth保留，使其轮寻即可。
　　
　　Q：两端都是思科路由器，一端是VWIC-2MFT-G703，另一端是串口，用专线连接，并进行配置后，是不是可以正常通信？
　　A：使用串口即可，需要另外增加V.35到E1协议转换器，只要VWIC-2MFT-G703和协议转换器的帧格式设置相同就可以了。
　　
　　Q：如何设置，使内网的Web服务器在高峰时确保其带宽?
　　A：要在多台路由器上做配置，如果瓶颈只有一个地方，那么做配置的路由器就少一些，基本上就是根据Web Server的IP打上IP TOS，然后在中间路由器的端口上根据TOS设置其带宽。
　　
　　Q：Cisco多模光纤模块与单模光纤模块能混用吗？是不是单模可以兼容多模的呢？
　　A：上层的说法都是要求不能混用，偶尔可能发现可以这样用，但是有风险，因为单模模块为了长距离传输，其发光功率都是比较高的，很可能会超过多模模块的接收饱和度，导致多模模块的硬件损坏。另外，如果发光功率不在接收的光谱范围内，则数据无法正常传输。 所以总的建议是：除非绝对必要，否则不要这么做；如果一定要这么做，那么一定仔细查对两端模块的光参数，然后使用适当的光衰减器(一个方向即可)。
　　
　　Q：请问什么是"进程交换方式"和"快速交换方式"？
　　A： 进程交换是由特定进程来处理，快速交换是以中断方式执行(也是CPU来做)。
　　另外，进程交换是对整个路由表进行最长匹配查找，而快速交换是对活跃的流建立缓存。这些活跃的流中的目的地址通常只是路由表的一个子集，对数据包先查找流缓存表(查找时间相对固定)，如果找到了，就按其做转发，如果没找到，再进行进程交换，并同时建立一个流缓存条目。 所以，快速交换使用的数据库是动态的，实际上反映了经过本地路由器的流的状况。