NGNNOW

星期一, 十一月 27, 2006

修改端口号之后，如何察看VoIP的信令

VoIP的信令报文在修改了协议的知名端口号之后，例如MGCP协议的为2427和2727，修改之后报文的格式显示为UDP报文，无法进行报文的协议察看和分析。

其实，可以通过指定抓包软件的编码协议来实现。具体步骤如下：

1、右键选择decode as

2、选择需要的协议，这里我们选择MGCP

3、选择之后可以看到MGCP协议报文

总结：其他的一些场合的应用情况类似。

MGCP协议IAD反极性计费报文

关键字：VoIP、IAD、MGCP、反极性、计费

通过报文分析可以看出不应该计费的时候做了计费，都是由于平台下发的RQNT里面带了反极性信号，我司对这些信号作了正常的处理。应该让可需查找一下平台的原因。不应该计费的时候是不应该下发反极性信号的。

以下是反极性计费信号的报文格式：

1、L/z（+）反极性正极信号，IAD收到该信号之后会给计费器一个反极性信号，计费器开始计费。

2、L/z（-）反极性负极信号，IAD收到该信号之后会给计费器一个反极性信号，计费器结束计费。

以下是对故障报文的详细分析：

另外，从故障报文来看，报文《拔81234567时提示：您拔的是空号谢谢您的使用,计费了,应该不计费》的第32个报文带了反极性信号signalreq == "L/z(+)",而正常计费的时候是直接要求挂机的没有下发反极性信号.所以说是平台的反极性信号下发不正确.你可以和平台进行沟通.

ACL做mac和IP地址绑定

以下是IP+MAC+端口的绑定，如果只是 MAC+端口绑定则不需要配IP地址那条。

access-list 200 deny ingress any egress any
access-list 200 permit ingress interface ethernet 0/1 egress any
access-list 200 permit ingress interface ethernet 0/2 egress interface ethernet 0/1
access-list 200 permit ingress interface ethernet 0/3 egress interface ethernet 0/1
access-list 200 permit ingress interface ethernet 0/4 egress interface ethernet 0/1
access-list 200 permit ingress interface ethernet 0/5 egress interface ethernet 0/1
access-list 200 permit ingress interface ethernet 0/6 egress interface ethernet 0/1
access-list 200 permit ingress interface ethernet 0/7 egress interface ethernet 0/1
access-list 200 permit ingress interface ethernet 0/8 egress interface ethernet 0/1
access-list 200 permit arp ingress any egress any
access-list 101 permit udp any eq 67 any
access-list 101 permit udp any eq 68 any

access-list 201 permit ingress interface ethernet 0/7 00:90:96:24:fa:c1 00:00:00:00:00:00 egress interface ethernet 0/1
access-list 100 permit 10.1.0.50 0 any

access-group link-group 200
access-group ip-group 101
access-group link-group 201 ip-group 100

完美实现h323和sip的软电话SJPhone

软件说明：
能够与众多的H323和SIP平台实现良好的兼容，通话效果良好。由于兼容性的原因，若与GUNGK平台对接最好使用SJPhone-v10，其他的版本可能存在兼容性问题而导致无法互相通话，建议使用该版本。

中国电信测试暴露短板 IPTV已现技术断层

作者：伊佳　　
张先生家住杭州，每天除了工作和休息外，他把大部分业余时间花在互联网上，打游戏、泡论坛、聊天……张先生已经习惯于这种放松方式。但是，张先生最近上网时却遇到了麻烦。每到晚上8点钟左右，网速就变得奇慢，别说打网络游戏了，连打开普通的网页都需要等待很长时间。为此，张先生非常恼火，他曾经找到了他的宽带接入服务提供商——杭州网通的营业部，得到的答案却是：由于近期开通IPTV业务的用户越来越多，网络负载增加，造成晚间时段的网络拥堵，建议避开该时段上网。张先生当然无法接受这样的解释，他已经决定脱离杭州网通，选择其他的宽带服务商。
　　在杭州，目前IPTV用户已经突破了2万户。但是随着用户数量的增多，问题也出现了：原本设计带宽为10M共享的以太网，在IPTV巨大的流量压力下宽带优势荡然无存，甚至还影响到使用普通宽带服务的用户。作为目前国内IPTV运营的一个样板工程，杭州网通面临的问题值得所有准备开通 IPTV业务的运营商深思。
　　IPTV面临技术风险
　　杭州网通的危机来自于不成熟的网络技术。IPTV是一个对网络性能和QoS要求极为严格的内容性业务，有调查显示，用户可以忍受语音的不连续性，但是却无法忍受超过5秒钟以上的图像延迟。
　　但是在现有的互联网上解决带宽问题并不是一件易事，它涉及到对传输网、承载网，以及业务接入等各个层面的调整：从引入组播技术到调整BRAS 设备，再到选择接入方式，建立安全机制、分级QoS机制，甚至组建家庭网络的方法等等。其中，很多层面的技术都还没有完善、成熟的解决方案。
　　中国电信集团公司CTO韦乐平认为，目前IPTV面临的技术挑战主要有七个方面。第一，网络容量和结构的扩展性能否经受用户量迅速升级的挑战？第二，DSLAM、BRAS能否有良好的组播能力？第三，网络能否保证四个级别的网络服务质量(分级的可用性、延时、抖动和丢包率)？第四，如何在现有的五种视频编码标准(MPEG2、MPEG4，VC1、H.264和AVS)中进行选择？第五，如何保证内容的安全性和数字版权？第六，如何用中间件改善频道选择响应时间？第七，如何在网络、中间件、机顶盒等不同层面实现互操作性？
　　在中国电信和中国网通已经开展的IPTV试商用中，用户数量还十分有限，最多为几千户，所以至今没有出现过大的问题；但是将来如果开始正式商用，用户规模就要扩展到几万、几十万，甚至几百万户，对现有网络的挑战将是前所未有的。
　　产品测试悄然展开
　　时至今日，IPTV对于固网运营商来说已是箭在弦上。但在实际商用之前，运营商还需要进行网络调整和产品、解决方案选型，以期实现更稳定、可靠的IPTV业务运营。
　　据韦乐平透露，从今年6月开始，中国电信已经开始在包括广东、浙江、江苏、陕西和上海5省17市开展IPTV试商用。虽然就试商用的实际作用来看，更多在于探索，但起码使IPTV开始逐渐走出政策的阴影，开始向现实、可运营的业务方向发展。
　　紧随消息发布，中国电信开始了正式操作。为对各省公司进行有效指导，确保IPTV试商用顺利进行，中国电信委托上海电信研究院开展了一次大规模的IPTV测试，并将测试结果下发各省公司作为试验选型参考。
　　测试于7月5日正式开始，7月12日上午结束。据相关人员透露，此次测试涵盖点播时移、直播、信息服务、机顶盒、业务管理、运营支撑六个部分，模拟实际应用环境，力求得到第一手的应用数据。目前市场上的主要的IPTV解决方案提供商均参加了测试，他们是：华为、中兴、UT、西门子、阿尔卡特、思华，共六家公司。但是测试结果仍然处于保密阶段，有消息称，华为、中兴、UT均表现优异。
　　寻找差距
　　中国电信进行此次测试的目的非常明确：为下一步17市的IPTV方案实施选型、探路。但是在测试过程中却暴露出IPTV解决方案与实际需求之间的差距。
　　在目前现有的五种视频编码标准中，MPEG2仍是主流。但是从发展的眼光看，H.264和VC1将逐渐接替MPEG2。所以在此次测试中，上海电信研究院将能否支持端到端的H.264/VC1编码作为考察的一项重点，但是结果却差强人意，一些解决方案的头端和机顶盒设备不支持H.264编码。另外，不支持组播时移功能、系统纠错能力差、增值业务能力弱等问题也普遍存在。
　　一位曾参加测试的上海电信研究院工作人员告诉记者，测试结果并不是让电信方面十分满意，特别是在软件功能和互联互通性方面，还差得很远，很有可能会影响到下一步IPTV试商用网的部署速度。
　　IPTV是很多设备提供商看好的下一块蛋糕，在目前仍缺少大规模应用的情况下，已经涌入了大大小小数百家企业。有专家认为产业整合将很快席卷IPTV设备市场，只有尽快形成强大的产业链和成熟的技术解决方案，才有可能将IPTV这块蛋糕做大。

关于单纤光模块的原理和优势

单纤双向收发器是一种光电转换器件，能提供不同介质之间的转换和透明传输；并采用光复用DWDM技术，使收、发光在同一光纤中完成对数据的双向传送，达到节省光纤的目的。线路光纤中一个方向的信道采用1310mm的波长，另一方向的信道采用1550mm的波长，合波/分波器件使用镀膜技术，使发送波长直通，而接收波长反射到另一个方向。

VPN和 VOIP、视频会议相结合的应用

CYLAN VPN和 VOIP、视频会议相结合的应用

适合客户

可用于任何有分支机构、分公司、分店的行业。例如跨省、跨地区、跨国的企业，尤其
是在珠江三角洲地带的众多的港资、台资企业。
一旦建立虚拟网络就可以实现任何地点的VOIP、视频会议、Intranet、内部文件共享。

Voice－over-internet-protcol。它主要指在Internet中实时传送声音，从广义上讲，它包
括在Internet中实时传送多媒体信息。基于因特网的实时语音通信，是目前Internet技术应用的一个重大发展方向，通过IP网络，传送商业质量的话音／传真。

对于企业用户来说，通过，IP网关传送长途电话／传真，具有重要的意义：
1．节省长途电话费用
用IP网络完成所有话音／传真的传送，能极大地降低了公司内部跨地域、跨国界的电话／传真成本。
2．减少设备投资
公司可以在原来只能传送数据的网络上获得增值的话音服务，而无需再另外租用或者购
买单独用于话音的设备和线路。由于所有内部通信（话音、数据、传真）都通过同一网络传
送，企业可以大大降低购买和维护设备的费用。
IP电话的基本原理是：通过语音压缩算法对语音数据进行压缩编码处理，然后把这些
语音数据按TCP／IP标准进行打包，经过IP网络把数据包送至接收地，再把这些语音数据包串起来，经过解码解压处理后，恢复成原来的语音信号，从而达到由互联网传送语音的目的。
建立虚拟专网后，再加上VOIP系列语音产品，可以实现任意分公司、任何人的无需支付话费的高清晰话质的通话。

原文链接：http://www.cylan.com.cn/dvoip.asp

WiMax目前在世界的进展情况

计世网一年前，人们对WiMax的前景还看不清楚。"好倒是好，成熟至少得十年"，这是经常听到的关于WiMax的议论。

可是今年以来，WiMax的进展令人眼花缭乱。不仅技术成熟了，运营商开始
商用部署，站稳了第四代移动通信的宝座，最过份的是甚至出现了淘汰3G的苗头。WiMax真可谓一步一莲花，终于修成正果。

今年年初，沙特阿拉伯批准以3.5GHz为WiMax的频率。3月3日，Intel与当地运营商ITC合作，在沙特分枝机构部署了用于员工内部通信的WiMax系统（事件1），以此向中东示范WiMax。

4月3日，Intel宣布，投资2500万美元与英国运营商Pipex通信公司合资成立Pipes无线公司，部署用于企业、政府和城域的WiMax网（事件2）。新的合资公司于8月18日宣布已在英国Milton Keynes市建成WiMax网，并投入运营（事件3）。该市是全英通信设施最差的地方，是互联网普及率最低的城市。Pipes无线公司在新闻发布会上说，今后，还要在伦敦和曼彻斯特等英国大城市部署WiMax系统。

大概是受到Pipex无线的成功案例的鼓舞，7月2日，欧州运营商Clearwire宣布从Intel和Motorola获得9亿美元投资，部署覆盖欧州大陆的WiMax网络（事件4）。

在中国，5月9日，广东网通传出消息，称已与设备商签订2.8亿美元的WiMax设备供货合同，年底完成建网。WiMax网将覆盖省内各地级市（事件5）。另有消息说，除广东外，江苏、浙江和上海的WiMax网也在建设之中（事件6）。

在一系运营商建WiMax网的事件中，Sprint最具震撼力。8月8日，Sprint宣布投资30亿美元建WiMax网，并将其称之为"第四代移动通信技术"。Sprint说，WiMax网将于2007年开通，2008年用户数将达到1亿（事件7）。

这些事件映证了Motorola CEO Ed Zander今年5月接受记者采访时说的一句话："不管人们是否喜欢，WiMax正在向我们走来。（事件8）"8月18日，北电大中国区新任总裁在上任的新闻发布会上也做了类似的表示，他说："我们认为WiMAX会跳过3G技术，直接到4G、5G，3G的成熟期时间拖得太长了，欧洲谁说不做3G，他的股票立刻涨。它的速度低于WiMAX五到10倍。"（事件9）

5月，两家不同的市场研究公司均对WiMax未来的走向给出了相当乐观的预测（事件10）。Semico研究公司认为，到2010年WiMax的营业收入将从2005年的2160万美元提高到330亿美元。而TelecomView则更为乐观，认为2011年，WiMax的营收可达到530亿美元。

WiMax来了，Wi-Fi怎么办？3G怎么办？

VoIP网络电话voipstunt-免费进行国内所有通话

http://www.voipstunt.com/en/index.html
下载试一下，效果还是不错的。每次可以通话一分钟，可以拨打多次。

读书笔记-积极思考的力量

如何将弱点转化为优点呢？你可以依据以下六个步骤来实现：
1、孤立弱点，将它研究透彻，然后设计一个计划加以克服。
2、详细列出你期望达到的目标。
3、想象一幅将你自己的弱势变成强势的景象。
4、立即开始成为你自己希望的强人。
5、在你的最弱之处，采取最强的步骤。
6、请求他人的帮助，相信他们会这样做的。

优秀的视频网站

http://www.youtube.com/
经典的非常出名的视频片段：
1、bus uncle

金枝欲孽经典台词集锦

关键词：经典台词集锦、办公室政治、金枝欲孽

安茜：就算有多么不如意的事也好，也要自己对自己讲：我忍得住！就算有多么大的挫折也好，也要对自己讲：我撑得住！就算有多么伤心绝望也好，也要懂得对自己讲：我看得开！

安茜：做得对不一定有赏，做错了却一定会受罚。

皇后：在后宫可以平分春色，但不可以独占鳌头；可以各展所长，但不可以脱颖而出。

如妃：一个聪明人，是应该受到重用的。但一个太聪明的人，如果把他放在身边，只怕自己都会成为他的踏脚石，这种人，其实更加危险。

尔淳：最卑鄙的不是无情，而是利用感情。

职场"金枝"斗法攻略

"你是尔淳还是玉莹？""你喜欢如妃还是安茜？"自从电视剧《金枝欲孽》热播，很快成为办公室白领的热门话题。不少人把这部戏剧当成在办公室里安身立命的"教科书"，不仅每晚熬红双眼一集不漏地看，还不断上网搜寻经典台词，与网友交流心得体会。

在很多职场女性心目中，这部清宫戏简直成了应对"办公室政治"的宝典。紫禁城那厚厚大红门后面庭院深深中的9999.5间房间不就是装潢考究的一个个格子间？皇帝好比老板，如妃是老板宠爱的红人，安茜好似力保中庸却难脱漩涡的资深员工，玉莹、尔淳等就是争着往上爬的职场新人……

宫中盛衰荣辱，全要看能不能得到皇上的恩宠。

――如妃语

从小就做学生干部的安安，学习能力和工作能力都颇为出众，唯有一样，说话不够圆滑，不懂和不屑于溜须拍马，甚至连同事之间的言语应酬也不善处理。因此，尽管一直踏实努力，却始终原地踏步，年终考核表上，领导签署的永远是不咸不淡的"合格"二字。

初进公司时，傲人的简历也曾令老板对她抱有很大期望，还带着她和一个部门经理一起出差，羡煞同为新人的不少同事。然而出差途中，安安只知道埋头干活，其他事不管不顾；相反，那个部门经理却忙前忙后帮老板拎行李、开车门、挡敬酒、购买送给家人的土特产等，老板签好合同时，适时吹捧两句。两人态度形成鲜明对比，令老板觉得，安安只适合干点实事，而不可能成为他的心腹，以后有什么事情再也懒得找她，反而看中另一个嘴甜手快的新人。

几年下来，虽然这个新人的工作成绩没有安安出色，却很快被提拔为她的顶头上司，成为老板的红人。任凭安安心中如何不服，旁人如何打抱不平，终也无计可施，俨然应了"领导说你行，不行也行；领导说你不行，行也不行"那句老话。

【点评】安安的经历与后宫众嫔妃的沉浮如出一辙。无论是皇后被架空，还是如妃前期的权倾一时、中期的孤家寡人及后期的卷土重来，又或是安茜的飞上枝头变凤凰、众秀女的勾心斗角，表面上看，只是一群女人互相斗法，其实，完全都是被皇上的喜好所主宰。

因此难怪职场中人各想奇招，有的争奇斗艳，有的鞍前马后，有的不惜成为走狗，为的都是讨老板欢心。

在宫里千万不可锋芒太露，要知道木强则直，越有用的人才会被人利用得越惨。――安茜语

一个能人，不得领导重用，难过！但如果同时得到几个彼此不和的领导的另眼相看甚至极力拉拢，更难过！

简妮是金牌销售。公司里有3个销售小组，为了把简妮和她的客户资源挖过来，提高自己的销售业绩，别的组长不断向她抛媚眼，有事没事就过来和她聊聊天，或者送她几张电影票之类施以小恩小惠，这一切都被简妮的组长看在眼里。

虽然简妮没提过换组，她的组长却开始有了戒心，不断旁敲侧击地对她说"喝水不忘掘井人"之类的话，或者别有用心地跟她说些某某人跳槽后如何失意;还暗暗关照其他人，不要再把重要客户交给简妮。这令简妮十分为难，只能怪自己锋芒太露，从此藏起尾巴做人。

【点评】职场中不乏小人，他们能力有限却又不甘心被别人超越，因此暗中使坏，把那些出类拔萃的人物一一除之而后快。因此，给自己留点余地，给别人也留点余地，往往是一个安全的办法。

天上转了风向，地上的草木就随而折腰，这是生存之道，你明白吗？

――孙清华语

张杰，某快速消费品企业的销售部经理，本是企业重臣，手握大量客户，为公司创造了天文数字的财富。几个月前，与他情同手足的总经理跳槽前，邀他一起加盟对手公司，张杰因为不明新公司情况，再加上自我感觉良好，期待能获得提升，便没有答应。

没想到，总部安排了一个"空降兵"接替总经理职务。这位新老板听说张杰能力过人，暗生戒备，惟恐他不服管教，灭了自己的威风。于是，到任第一天就找张杰谈话，言语中颇多挤兑之词，暗示他不要自以为是、另立山头，更不能与离职的前任总经理暗通信息，把生意"飞"到对手公司去。在工作中，新老板经常当众指责他处理事情不妥、老是拿过去的老一套来说事儿，大有不逼得他自己辞职走人就不罢休的味道。

咬着牙熬了几个月，张杰再也忍不下去，终于提出辞职。报告交上去，总经理一天没耽搁立马批准，带着"热烈欢送"的表情把他送出了公司。

【点评】一朝天子一朝臣，这是亘古不变的道理。有的人善于左右逢源，能够应对不同的老板，甚至能够借重新洗牌的机会博"上位"；有的人却认准死理，不能根据形势调整自己，甚至摆出一副"托孤重臣""我比你懂"的腔调来，难怪会被新来的老板看不顺眼。

然而，说说容易，就像孙清华、孙白杨、孔武之类的臣子一样，真的要做到不因风向转变而折腰，实在难上加难。别说永远做红人，有时即使想明哲保身也很难。

经典台词集锦

安茜：做得对不一定有赏，做错了却一定会受罚。

皇后：在后宫可以平分春色，但不可以独占鳌头；可以各展所长，但不可以脱颖而出。

如妃：一个聪明人，是应该受到重用的。但一个太聪明的人，如果把他放在身边，只怕自己都会成为他的踏脚石，这种人，其实更加危险。

尔淳：最卑鄙的不是无情，而是利用感情。

星期六, 十一月 25, 2006

english world

Everyone thinks of changing the world, but no one thinks of changing himself.

史上最强的绕口令，没人能读出！

出处：论坛转载
责任编辑：lina
[04-2-18 17:47] 作者：网友
史上最强的绕口令，没人能读出，要不,你试试~

开始玩舌头：看看你的舌头等级

1、初入江湖：化肥会挥发

2、小有名气：黑化肥发灰，灰化肥发黑

3、名动一方：黑化肥发灰会挥发；灰化肥挥发会发黑

4、天下闻名：黑化肥挥发发灰会花飞；灰化肥挥发发黑会飞花

5、一代宗师：黑灰化肥会挥发发灰黑讳为花飞；灰黑化肥会挥发发黑灰为讳飞花

6、超凡入圣：黑灰化肥灰会挥发发灰黑讳为黑灰花会飞；灰黑化肥会会挥发发黑灰为讳飞花化为灰　

7、天外飞仙：黑化黑灰化肥灰会挥发发灰黑讳为黑灰花会回飞；灰化灰黑化肥会会挥发发黑灰为讳飞花回化为灰

ARP 攻击的方式和防范方法

关于arp的详细资料请读者自行查找参考,鉴于arp的危害性本文不详细介绍攻击方法.
我们首先要知道以太网内主机通信是靠MAC地址来确定目标的.arp协议又称"地址解析协议",它负责通知电脑要连接的目标的地址,这里说的地址在以太网中就是MAC地址,简单说来就是通过IP地址来查询目标主机的MAC地址.一旦这个环节出错,我们就不能正常和目标主机进行通信,甚至使整个网络瘫痪.
ARP的攻击主要有以下几种方式
一.简单的欺骗攻击
这是比较常见的攻击,通过发送伪造的ARP包来欺骗路由和目标主机,让目标主机认为这是一个合法的主机.便完成了欺骗.这种欺骗多发生在同一网段内,因为路由不会把本网段的包向外转发,当然实现不同网段的攻击也有方法,便要通过ICMP协议来告诉路由器重新选择路由.
二.交换环境的嗅探
在最初的小型局域网中我们使用HUB来进行互连,这是一种广播的方式,每个包都会经过网内的每台主机,通过使用软件,就可以嗅谈到整个局域网的数据.现在的网络多是交换环境,网络内数据的传输被锁定的特定目标.既已确定的目标通信主机.在ARP欺骗的基础之上,可以把自己的主机伪造成一个中间转发站来监听两台主机之间的通信.
三.MAC Flooding
这是一个比较危险的攻击,可以溢出交换机的ARP表,使整个网络不能正常通信
四.基于ARP的DOS
这是新出现的一种攻击方式,D.O.S又称拒绝服务攻击,当大量的连接请求被发送到一台主机时,由于主机的处理能力有限,不能为正常用户提供服务,便出现拒绝服务.这个过程中如果使用ARP来隐藏自己,在被攻击主机的日志上就不会出现真实的IP.攻击的同时,也不会影响到本机.

1.IP+MAC访问控制.

单纯依靠IP或MAC来建立信任关系是不安全,理想的安全关系建立在IP+MAC的基础上.这也是我们校园网上网必须绑定IP和MAC的原因之一.

2.静态ARP缓存表.

每台主机都有一个临时存放IP-MAC的对应表ARP攻击就通过更改这个缓存来达到欺骗的目的,使用静态的ARP来绑定正确的MAC是一个有效的方法.在命令行下使用arp -a可以查看当前的ARP缓存表.以下是本机的ARP表
C:\Documents and Settings\cnqing>arp -a

Interface: 210.31.197.81 on Interface 0x1000003
Internet Address Physical Address Type
210.31.197.94 00-03-6b-7f-ed-02 dynamic
其中"dynamic" 代表动态缓存,即收到一个相关ARP包就会修改这项.如果是个非法的含有不正确的网关的ARP包,这个表就会自动更改.这样我们就不能找到正确的网关MAC,就不能正常和其他主机通信.静态表的建立用ARP -S IP MAC.
执行"arp -s 210.31.197.94 00-03-6b-7f-ed-02"后,我们再次查看ARP缓存表.
C:\Documents and Settings\cnqing>arp -a

Interface: 210.31.197.81 on Interface 0x1000003
Internet Address Physical Address Type
210.31.197.94 00-03-6b-7f-ed-02 static
此时"TYPE"项变成了"static",静态类型.这个状态下,是不会在接受到ARP包时改变本地缓存的.从而有效的防止ARP攻击.静态的ARP条目在每次重启后都要消失需要重新设置.
3.ARP 高速缓存超时设置
在ARP高速缓存中的表项一般都要设置超时值,缩短这个这个超时值可以有效的防止ARP表的溢出.
4.主动查询
在某个正常的时刻,做一个IP和MAC对应的数据库,以后定期检查当前的IP和MAC对应关系是否正常.定期检测交换机的流量列表,查看丢包率.

总结:ARP本省不能造成多大的危害,一旦被结合利用,其危险性就不可估量了.由于ARP本身的问题.使得防范ARP的攻击很棘手,经常查看当前的网络状态,监控流量对一个网管员来说是个很好的习惯.

Aruba挫败思科获微软无线交换机Wi-Fi大单

【赛迪网讯】近日外电消息，Aruba网络公司近日挫败思科赢取了微软一份主要订单。

本周一Aruba宣布，微软将使用Aruba的无线交换器以及约5000个Wi-Fi访问点，以此取代使用了6年的思科无线设备。

这项新部署是全球同类部署中规模最大的一次，它将为全球60多个国家的用户提供服务，每天的并发用户数超过25000人。据悉微软将在277座大楼部署Aruba设备，覆盖范围达1700万平方英尺。

有关此次合作的金融条款目前还没有被披露。

Aruba的Wi-Fi设备主要用于管理无线电频段的访问点，可以将需要管理的无线局域网设备的数量大幅度减少。Aruba称，利用新基础设施产品，微软就不必再为无线语音、客户服务、无线频段安全以及无线本地服务部署独立的覆盖网络了。

Aruba首席执行官Don LeBeau表示，微软自1999年起使用思科的无线设备。同年，思科以7.99亿美元的价格收购了Aironet无线通信公司（ Aironet Wireless Communications）。微软测试了Aironet公司的老产品，同时也测试了思科新近以4.5亿美元价格收购的Airespace公司的新产品。但最终，微软选择了Aruba做为其移动无线设备的独家供应商。

"测试过程是极为严格的，持续了大概有6个月的时间。"Don说道，"微软选择了我们是因为看中了我们拥有的强大的技术力量。而能够获得微软的青睐也反过来印证了我们的技术水平确实过硬。"

思科拒绝对此发表任何评论。(c000)

Outlook 2003 重启金山词霸2002

Outlook 2003打开邮件时经常出现重启，microsoft office outlook的错误提
示，选择发送错误报告，发送后会在IE中显示一个与这个问题相关的链接，打开一
看，文章中说是Outlook的COM插件引起的，进入Outlook的工具>选项>其他>高级
选项>COM加载项, 发现了金山词霸2002的Outlook插件，删除该插件，问题解决。

智力题-12个乒乓球

一道真正的智力题，据说是世界上目前最好的智力题目* 转帖推荐人：gao 2004-11-24 15:55:53

　　好的智力题目的标准是：1.一般人做不出来或者做不下去；2.不需要知识。

　　看仔细了：

　　有12个乒乓球特征相同，其中只有一个重量异常，现在要求用一部没有砝码的天平称三次，将那个重量异常的球找出来。

　　评分标准：

　　1.30分钟以内做出来：智力很高很高很高，不知道有多高......

　　2.60分钟以内做出来：智力很高。

　　3.两小时内做出来：智力相当高。

　　4.1天或者1周内做出来：智力也很高，而且还是一个有毅力的人。

　　5.10分钟内做出来：你或者以前做过，或者多半是个马虎的人，蒙对了。

注：请看清楚，是"重量异常"，不是轻或者重，都有可能！

远供RPM交换机支持标准的802.3AF标准协议

新版本的RPM支持标准的802.3AF标准协议

c/s and b/s结构

第一、什么是C/S结构。C/S （Client/Server）结构，即大家熟知的客户机和服务
器结构。它是软件系统体系结构，通过它可以充分利用两端硬件环境的优势，将任
务合理分配到Client端和Server端来实现，降低了系统的通讯开销。目前大多数应
用软件系统都是Client/Server形式的两层结构，由于现在的软件应用系统正在向
分布式的Web应用发展，Web和Client/Server 应用都可以进行同样的业务处理，应
用不同的模块共享逻辑组件；因此，内部的和外部的用户都可以访问新的和现有的
应用系统，通过现有应用系统中的逻辑可以扩展出新的应用系统。这也就是目前应
用系统的发展方向。

传统的C／S体系结构虽然采用的是开放模式，但这只是系统开发一级的开放性，在
特定的应用中无论是Client端还是Server端都还需要特定的软件支持。由于没能提
供用户真正期望的开放环境，C/S结构的软件需要针对不同的操作系统系统开发不
同版本的软件，加之产品的更新换代十分快，已经很难适应百台电脑以上局域网
用户同时使用。而且代价高，效率低。如我院使用的上海超兰公司"案件统计"管
理软件就是典型的C／S体系结构管理软件。

第二、什么是B/S结构。B/S（Browser/Server）结构即浏览器和服务器结构。它是
随着Internet技术的兴起，对C/S结构的一种变化或者改进的结构。在这种结构
下，用户工作界面是通过WWW浏览器来实现，极少部分事务逻辑在前端（Browser）
实现，但是主要事务逻辑在服务器端（Server）实现，形成所谓三层3-tier结构。
这样就大大简化了客户端电脑载荷，减轻了系统维护与升级的成本和工作量，降低
了用户的总体成本（TCO）。以目前的技术看，局域网建立B/S结构的网络应用，并
通过Internet/Intranet模式下数据库应用，相对易于把握、成本也是较低的。它
是一次性到位的开发，能实现不同的人员，从不同的地点，以不同的接入方式（比
如LAN, WAN, Internet/Intranet等）访问和操作共同的数据库；它能有效地保护
数据平台和管理访问权限，服务器数据库也很安全。目前我院内网
（Intranet）、外网（Internet）和北京东方清大公司"案件、办公管理软件"就是
B/S 结构管理软件，干警在局域网各工作站通过WWW浏览器就能实现工作业务。特
别是在JAVA这样的跨平台语言出现之后，B/S架构管理软件更是方便、快捷、高效。

电话线的传输距离

IAD的电话口最大传输2KM，电话程控交换机的电话线最大传输5KM

thunderbird使用心得

使用thunderbird收发邮件快有半年了吧，如今我是深深的喜欢上了她。之前我用过foxmail也用过outlook，最终经过使用和比较，我现在选择了hunderbird，未来一段时间我还是会选择她。so good so cool，这是我给他的评价。

在我一开始使用的过程之中，相信大家都有同感一定会遇到以下的一些问题：

一、、附件为中文时，其他的邮件客户端无法正确认识并读取。
目前早就已经有解决办法了。
在使用Thunderbird 1.5RC1时,可以做如下设置:
1 、选择"工具"--"选项"--"高级"--"基本信息(基本设置General)",
2、再选择"基本信息"右下角的"config编辑器"按钮，就可以打开Thunderbird的"about:config"窗口,
3、最后，选择"mail.strictly_mime.param_folding",将其值设置为0或1

二、回复的时候，默认的回复光标位置（回复的信息）在原文信息的后面，与其他的邮件客户端都刚好相反，有同事反馈说看起来很不习惯。哈哈哈，一个习惯问题，可是自己还是不能脱离了人民群众，察看设置，折腾了两天，最后终于找到，原来其实thunderbird里面是有选项可以设置的。
1、选择tool-〉accout setting
2、选择Composition & Addressing
里面有选项：Automatically quote the original message when replying(回复时自动引用源消息)
选取了该选项之后，可以选择start my reply above the quote（从引用的上面开始我的回复），选择之后就和outlook以及foxmail等邮件终端的回复习惯一样了。

三、有关thunderbird的备份问题
说真的thunderbird的备份方面的功能做的是最差最麻烦的了。可是没办法由于优点，具体的用了就知道，一会我会介绍，现在谈她的问题。我到处查找资料，方法总结起来不外乎几种。
A、有一个专么的备份软件，麻烦。
B、可以把邮件和账户信息的目录设到非系统盘，这样从装系统的时候帐号和邮件就不会丢了。重装完成之后只要把相应的设置更改就可以了。我一开始用得是这种方法，虽然麻烦发了一点，但是还是比较有效，也就将就着用了。因为，后来我找到了更好的方法，所以在这里就不详细介绍具体的设置了。
最后，我终于找到了最完美的备份方法。安装绿色环保的Portable thunderbird软件。这个软件是在thunderbird的基础上做的，用的是thunderbird的内核。使用和操作与 thunderbird一致。但是，它把邮件和账户等相关信息都存放在了安装目录下，我选择了D盘安装，这样我每次从装系统都不再需要安装 thunderbird了。因为Portable thunderbird软件是绿色软件所以可以直接运行。太棒了！谈到这里我也随便说一下firefox的portable版本也很好，我现在正在用并快乐着。

最后谈谈我对thunderbird（以Portable thunderbird为准介绍）的看法：
1、集成了foxmail绿色无需再安装的优点。
2、功能与outlook相比不分上下，运行稳定可靠，占用资源相对较少。
3、特别是搜索功能，邮件和联系人的搜索功能都很强大。特别是写邮件的时候，邮件地址的自动填充功能非常好用，不像outlook必须之前发送过邮件才会联想，thunderbird能够自动联想通讯录里面的所有联系人。这个功能很cool！
4、支持强大的插件，功能无限扩展。例如，thunderbird的日历功能可以通过插件实现，不错，推荐！

ACL实现某端口只允许访问某IP地址

![QACL]
access-list 100 permit ip any 10.2.4.1 0.0.0.0
access-list 200 permit ingress interface ethernet 0/1 egress any
access-list 201 permit ingress any egress interface dlf
access-list link denyp1
deny ingress interface ethernet 0/1 egress any
exit
access-group link-group denyp1 subitem 0
access-group ip-group 100 subitem 0 link-group 200 subitem 0
access-group link-group 201 subitem 0

烽火网络在其第二代交换机上增加了防代理新技术

烽火网络交换机推出新技术

作者：锋火网络出处：天极网
[ 2006-02-24 09:22 ]
摘要：
------------------------------------------------------------------------

　　近日，烽火网络在其第二代交换机上增加了防代理新技术，通过硬件插卡和多
种软件技术可以对用户使用代理进行防范，以实现运营商对网络中资源访问进行有
效可控的管理，保障运营商的利益。

　　代理技术的出现的确给网络访问带来了很多意想不到得方便，大大增加了组网
的灵活性，而且通过代理服务器可以实现对网络访问的应用层的控制，直接可以控
制用户访问的内容信息，增加了对网络访问的控制能力。

但另一方面，代理服务器技术也让运营商、各种圆区网的网管员们头痛不
已，由于网络用户乱用代理服务器，网络中的资源访问权限变得不可控，给网络资
源带来了安全隐患，给通过网络运营的各类ISP们带来了很大的损失。

虽然许多厂商开发出多种技术来进行代理防范，如利用防代理软件抓代理、
通过认证系统抓代理、限制TCP/UDP进程数量、控制用户上网的数据流量等，由于
都是采用的软件形式来进行，并不能实现对代理的完全防范。

　　针对运营商遇到的此种难题，烽火网络为客户推出了从硬件到软件完善的防代
理解决方案，可以在网络接入层中就能实现对代理问题的解决。在硬件方面，烽火
网络在其交换机上增添了光接口插卡，使用这种插卡后，可以对下联网络中数据是
否经过NAT处理进行识别，凡是即将从这个插卡接口发出的数据如果是经过NAT处理
的、那么这种数据将会被丢弃掉，因此可以实现对通过路由设备上网，以及用户在
一台PC机上使用internet连接共享功能来连接多台计算机上网的情况进行防范。

由于该光接口插卡将在烽火网络二层交换机S2000M/MF系列和以及S2200系列
上使用，因此在成本上具有相当大的优势。软件方面，烽火网络开发了相关防代理
软件并植入交换机中，以支持对采用软件代理进行防范的能力，并且结合速率限
制;IP连接数量限制;交换机端口和MAC地址绑定;认证系统的用户名、IP址、交换机
端口的绑定等多种方式，可以积极配合运营商有力的反击各种非法网络代理。

单模、多模以及设备接口、光模块类型、尾纤类型

关键字：单模、多模、光模块、尾纤、GBIC、SFP、SC、ST、LC、FC

单模多模

1. 光纤是如何工作的？

通讯用光纤由外覆塑料保护层的细如毛发的玻璃丝组成。玻璃丝实质上由两部分组成：核心直径为9到62.5µm，外覆直径为125µm的低折射率的玻璃材料。虽然按所用的材料及不同的尺寸而分还有一些其它种类的光纤，但这里提到的是最常见的那几种。光在光纤的芯层部分以“全内反射”方式进行传输，也就是指光线进入光纤的一端后，在芯层和包层界面之间来回反射，进而传输到光纤另一端。芯径为62.5µm，包层外径为125µm的光纤称为62.5/125µm 光纤。

2. 多模和单模的区别是什么？

多模：

几乎所有的多模光纤尺寸均为50/125µm或62.5/125µm，并且带宽（光纤的信息传输量）通常为200MHz到2GHz。多模光端机通过多模光纤可进行长达5公里的传输。以发光二极管或激光器为光源。

单模：

单模光纤的尺寸为9-10/125µm，并且较之多模光纤具有无限量带宽和更低损耗的特性。而单模光端机多用于长距离传输，有时可达到150至200公里。采用LD或光谱线较窄的LED作为光源。

区别与联系：

单模光纤价格便宜，但单模设备较之同类的多模设备却昂贵很多。单模设备通常既可在单模光纤上运行，亦可在多模光纤上运行，而多模设备只限于在多模光纤上运行。

3. 使用光缆时传输损耗如何？

这取决于传输光的波长以及所使用光纤的种类。

850nm波长用于多模光纤时: 3.0分贝/公里

1310nm波长用于多模光纤时: 1.0分贝/公里

1310nm波长用于单模光纤时: 0.4分贝/公里

1550nm波长用于单模光纤时: 0.2分贝/公里

光模块

1、何为GBIC？

GBIC是Giga Bitrate Interface Converter的缩写，是将千兆位电信号转换为光信号的接口器件。GBIC设计上可以为热插拔使用。GBIC是一种符合国际标准的可互换产品。采用 GBIC接口设计的千兆位交换机由于互换灵活，在市场上占有较大的市场分额。

2、何为SFP？

SFP是SMALL FORM PLUGGABLE的缩写，可以简单的理解为GBIC的升级版本。SFP模块体积比GBIC模块减少一半，可以在相同的面板上配置多出一倍以上的端口数量。SFP模块的其他功能基本和GBIC一致。有些交换机厂商称SFP模块为小型化GBIC（MINI-GBIC）。 SFP模块体积比GBIC模块减少一半,可以在相同的面板上配置多出一倍以上的端口数量。SFP模块的其他功能基本和GBIC相同。

网络连接设备接口类型

BNC接口
BNC接口是指同轴电缆接口，BNC接口用于75欧同轴电缆连接用，提供收（RX）、发（TX）两个通道，它用于非平衡信号的连接。
光纤接口

光纤接口是用来连接光纤线缆的物理接口。通常有SC、ST、LC、FC等几种类型。对于10Base-F连接来说，连接器通常是ST类型，另一端FC连的是光纤步线架。FC是Ferrule Connector的缩写，其外部加强方式是采用金属套，紧固方式为螺丝扣。ST接口通常用于10Base-F，SC接口通常用于100Base-FX和GBIC，LC通常用于SFP 。

LC-FC

LC-LC

SC-FC

SC-LC

SC-SC

SC-ST

ST-FC

ST-ST

ST-LC

ST-SC

RJ-45接口
RJ-45接口是以太网最为常用的接口，RJ-45是一个常用名称，指的是由IEC（60）603-7标准化，使用由国际性的接插件标准定义的8个位置（8针）的模块化插孔或者插头。
RS-232接口
RS-232-C接口（又称 EIA RS-232-C）是目前最常用的一种串行通讯接口。它是在1970年由美国电子工业协会（EIA）联合贝尔系统、调制解调器厂家及计算机终端生产厂家共同制定的用于串行通讯的标准。它的全名是“数据终端设备（DTE）和数据通讯设备（DCE）之间串行二进制数据交换接口技术标准”。该标准规定采用一个25个脚的DB25连接器，对连接器的每个引脚的信号内容加以规定，还对各种信号的电平加以规定。
RJ-11接口
RJ-11接口就是我们平时所说的电话线接口。RJ-11是用于西部电子公司（Western Electric）开发的接插件的通用名称。其外形定义为6针的连接器件。原名为WExW，这里的x表示“活性”，触点或者打线针。例如， WE6W 有全部6个触点，编号1到6, WE4W 界面只使用4针，最外面的两个触点(1和6) 不用，WE2W 只使用中间两针（即电话线接口用）。

星期四, 十一月 23, 2006

使用迅雷/flashget进行FTP下载的技巧

FTP的上传和下载有许多的软件工具，这里要讨论的是在下载一个大的文件时，通过普通的FTP下载容易导致文件下载出错从而导致下载的文件不可用。之前，公司已经有过类似的经验和教训，所以在这里对通过FTP下载大文件的技巧做一些介绍。

通过FTP下载大文件的技巧只有一个，采用具有良好断点续传和校验功能的下载软件进行下载。从表面上看很多ftp软件例如，Cuteftp，UltraFxp，FlashFXP等都具有断点续传功能，但是在实际的下载之中。在下载大的文件时（例如网管）就会容易出错，导致下载的文件无法安装或者安装出错等。所以在这里要推荐的是下载软件的老当家FLASHGET，另外，新秀迅雷五也值得推荐。在实际的使用中，迅雷五感觉更好一些。下面详细介绍使用迅雷5进行ftp下载的方法和步骤：

启动，从工具栏选择FTP站点资源探测器

下载
下载过程

总结：通过迅雷5的FTP站点资源探测器进行可以方便的查看FTP的文件目录。最主要的是下载速度快，下载的文件不容易出错。建议在进行文件较大的FTP文件下载是采用。

基于802.1x的校园网接入认证机制

基于802.1x的校园网接入认证机制

摘要：该文通过分析校园网面临的安全问题，强调接入认证的重要性，并介绍了801.1x认证的原理，给出801.1x认证在校园网中的具体使用实例。

关键词：校园网，接入认证，802.1x

序言

目前，我国校园网事业飞速发展，至2003年初，几乎所有的大专院校和条件稍好的中小学都建立了自己的校园网,并在其上开展了多种服务和应用。
校园网的建设丰富了学习资源、提高了教育效率。但随着用户数的急剧增加和业务样式的增多，校园网的安全问题也日益突出,如IP仿冒，端口探测，非法攻击，发布不良信息等，无时无刻不在威胁校园网络的健康发展，而成为教育信息化建设中不容忽视的问题。

要解决这些问题，无疑离不开认证技术，通过认证确认用户的身份后，它在网络中所做的一切就有据可查，一方面使用户在接入网络时，就意识到自己是被认证的，自己所有的操作都是可以被定位的，在心理上给其敲响警钟；另一方面，一旦真的出了问题，可以根据接入认证的信息查到责任人。

传统认证方式（PPPOE,VLAN+WEB）需要对校园网中用户数据包进行繁琐的处理，对网络性能的影响很大，而通过增加高档网络设备来解决传输速度就必然导致网络成本的提升，因此在网络安全性、高效性和低成本上很难做到统一。IEEE 802．1x协议的诞生很好满足了用户在这些方面的需求,为校园网提供了一个良好的解决方案。

802.1x技术介绍

IEEE802.1x又名为基于端口的访问控制协议（Port based network access control protocol）,是目前网络领域最新的安全认证协议, 它起源于802.11协议，后者是标准的无线局域网协议，802.1x协议的产生主要是为了解决无线局域网用户的接入认证问题。

无线局域网的网络空间具有开放性和终端可移动性，所以很难通过网络物理空间来界定终端是否属于该网络，因此，需要通过端口认证来防止非法的计算机接入本地无线网络。

802.1x认证在无线局域网中应用后，又被推广到有线的以太网上。它不同于传统的PPPoE、Web认证，认证流和业务流不分离。802.1x认证基于逻辑端口把认证流和业务流进行分离。在认证通过之前，逻辑端口的状态为unauthorized，此时只能通过EAPOL的802.1x认证报文；认证通过后，逻辑状态切换为authorized，此时远端认证服务器可以下发用户的属性信息，如VLAN、CAR参数、优先级、用户访问控制列表等；在认证通过后，用户的流量将接受上述参数的监管，此时逻辑端口可以通过任何报文，即业务流可以通过。它的认证方式就是通过认证前后打开/关闭受控端口对业务流的通过性，来实现对用户接入的控制，从而实现对用户的物理端口的认证和控制。

802.1x协议又叫the Extensible Authentication Protocol encapsulation over LANs (EAPOL)，它包括以下三个元素：

1. 客户端（Supplicant）：一般安装在用户的工作站上，当用户有上网需求时，客户端程序要求用户输入必要的用户名和口令，然后送出连接请求。

2. 认证系统（Authenticator）：在以太网系统中指认证交换机，主要作用是完成用户认证信息的上传、下达工作，并根据认证的结果打开或关闭端口。

3. 认证服务器（Authentication Server）：通过检验客户端发送来的用户名和口令来判别用户的身份是否合法，并将认证结果发给认证系统，使认证交换机决定是打开或保持端口关闭的状态。

在具有802.1X认证功能的网络系统中，当一个用户需要对网络资源进行访问之前的具体认证过程有如下六步：

1. 当用户有上网需求时打开802.1X客户端程序，输入已经申请、登记过的用户名和口令，发起连接请求。此时，客户端程序将发出请求认证的报文给交换机，开始启动一次认证过程。

2. 交换机收到请求认证的数据帧后，将发出一个请求帧要求客户端程序将用户输入的用户名送上来。

3. 客户端程序响应交换机发出的请求，将用户名信息传送给交换机。交换机将客户端送上来的数据帧经过封包处理后送给认证服务器进行处理。

4. 认证服务器收到交换机转发上来的用户名信息后，将该信息与数据库中的用户名表相比对，找到该用户名对应的口令信息，用随机生成的一个加密字对它进行加密处理，同时也将此加密字传送给交换机，由交换机传给客户端程序。

5. 客户端程序收到由交换机传来的加密字后，用该加密字对口令部分进行加密处理，并通过交换机传给认证服务器。

6. 认证服务器将送上来的加密后的口令信息和其自己经过加密运算后的口令信息进行对比，如果相同，则认为该用户为合法用户，反馈认证通过的消息，交换机则打开端口，允许用户的业务流通过端口访问网络。否则，反馈认证失败的消息，交换机则保持端口的关闭状态，只允许认证信息数据通过而不允许业务数据通过。

802.1x认证的突出优点就是实现简单、认证效率高、安全可靠；无需多业务网管设备，就能保证IP网络的无缝相连；同时，它在二层网络上实现用户认证，大大降低了整个网络的建网成本；而且由于客户端与认证服务器交换口令信息时，没有将口令以明文直接送到网络上进行传输，而是对口令信息进行了不可逆的加密算法处理，使在网络上传输的敏感信息有了更高的安全保障，杜绝了敏感信息泄漏的危险。

802.1x协议与传统的认证方式相比，最大的不同在：他是先认证，在认证通过后才能获得IP地址，这在网络安全上有了更好的保障。

802。1x在校园网中的应用

根据802.1x和校园网的特点，对于校园网络，可以采取如下的连接方式

802.1x认证的服务器使用Windows2000的IAS来提供标准的Radius认证。

中心交换机及会聚交换机（本图中省略）使用普通交换机即可，无需对802.1x认证的支持。

接入层则全部采用支持802.1x认证的交换机，在用户开机接入时，就需要认证，通过认证才能接入网络，并获得DHCP分配的IP地址，同时，用户的接入时间和所用IP地址也记录在认证服务器上。

上网计算机需要安装客户端软件，才能配合交换机的认证（windows xp已经集成了802.1x协议的支持，无需客户端软件）。

这样，所有校园网内的机器，上网前必须通过802.1x体系的认证，其上网的接入时间和所用IP地址都记录在服务器上。

任何用户都无法冒充他人的IP，而在网络内进行破坏活动的，根据IP地址和时间，也会马上被网管查到具体的人。

此外，再通过在可管理的交换机上，综合采用MAC地址绑定、IP地址绑定、VLAN、ACL访问控制等多种网络安全手段，就可以使得整个校园网变得更加安全。

存在的问题

通过802.1x来实现接入认证，虽然原理简单，实现方便，但也存在一些问题，最主要的是802.1x认证是基于端口的，而不是基于数据帧的，所以，如果一个端口连接多个用户时，只要一个用户通过了认证，该端口的状态就为打开，其他用户将不需要再认证。这就决定了一个支持802.1x的交换机的端口，只能连接一个用户，而不能在其下面使用普通交换机或集线器来展开，致使建网成本相对过高。

近期有通过MAC地址+IP地址的绑定功能来防止此问题的报道，原理上就是在认证通过后，记录其MAC地址和IP地址，认证交换机只对符合这两个条件的机器开放端口，不符合的还需要认证，这样可以大大降低认证的成本，必将促进802.1x的推广。

五、结束语

由上述可见，802.1x认证有着很广泛的应用前景，虽然目前还存在一些问题，但随着技术的进步，其协议必将更趋完善。

特别是在以太网（Ethernet）大行其道的情况下，为了克服其设计上的安全性缺乏，以获得更好的用户管理特性，802.1x认证以其简单、方便必将得到大量的应用。

Svlan QinQ配置

QinQ配置

一、组网图

二、配置介绍

1、2926V的配置如下：

enable
configure terminal
![VLAN]
interface range ethernet 0/1
switchport mode trunk
exit
vlan 2
switchport ethernet 0/1 to ethernet 0/2
![DEVICE]
interface ethernet 0/2
switchport access vlan 2
no tag vlan 4016
exit
dtag style dot1q-in-dot1q
interface ethernet 0/2
dtag mode customer
exit

2、Switch的配置

只需要配置vlan 10并且能够透传vlan10就可以。

三、结果介绍

在pc-B发送ping 某个地址，这样就会发送arp广播请求。

在pc-B抓报，抓取的报文如下：

以上报文需要ethereal软件打开。

报文的截图如下：

从截图我们可以看到内层tag id 10和外层tag id 2。

pon技术专业网站

pon 技术代表了未来的一个发展方向，需要学习和关注这方面的积累。
http://www.pon.com.cn/

订阅：评论 (Atom)