jitom515-优快云博客

转载基于802.1x认证技术的应用分析

一、引言　　802.1x协议起源于802.11协议，后者是IEEE的无线局域网协议，制订802.1x协议的初衷是为了解决无线局域网用户的接入认证问题。IEEE802LAN协议定义的局域网并不提供接入认证，只要用户能接入局域网控制设备(如LANS witch)，就可以访问局域网中的设备或资源。这在早期企业网有线LAN应用环境下并不存在明显的安全隐患。　　随着移动办公及驻地网运营等

2007-10-12 17:32:00 1847 1

原创 802.1x

802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN/MAN。在获得交换机或LAN提供的各种业务之前，802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前，802.1x只允许EAPoL（基于局域网的扩展认证协议）数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。网络访问技

2007-10-12 17:28:00 1373

翻译第三层交换与路由瓶颈的解决

一、路由器的瓶颈问题　　路由器工作在OSI模型的第三层——网络层。　　对于不同规模的网络，路由器作用的侧重点有所不同。在主干网上，路由器的主要作用是路由选择。主干网上的路由器，必须知道到达所有下层网络的路径。这需要维护庞大的路由表，并对连接状态的变化作出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。在地区网中，路由器的主要作用是网络连接和路由选择，即连接下层各个基层网络单位

2007-09-16 19:29:00 1396

转载自组网环境中的组播路由协议

关于组播路由协议的研究是自组网研究中的一个突出问题。本文将说明自组网中组播协议研究所面临的主要问题，并将简单介绍和分析当前已提出的一些自组网组播协议。　　　　----在典型的自组网环境中，网络主机通过群组协作来完成一项预定的任务。因此，组播在自组网中扮演了一个重要角色。图1绘出了自组网中的一个组播数据发送过程。　　　　　Internet中的组播协议包括组管理协议IGMP和组播路

2007-09-16 19:19:00 2462

转载核心交换机的TRUNK配置详细讲解

到底什么是TRUNK呢？使用TRUNK功能到底能给我们带来哪些应用方面的优势？还有在具体的交换机产品中怎样来配置TRUNK，下面我们来了解一下这些方面的知识。　　在二层交换机的性能参数中，常常提到一个重要的指标：TRUNK，许多的二层交换机产品在介绍其性能时，都会提到能够支持TRUNK功能，从而可以为互连的交换机之间提供更好的传输性能。那到底什么是TRUNK呢？使用TRUNK功能到底

2007-09-04 22:48:00 3025

当代社会已经进入信息时代，网络技术在飞速发展。由于视频会议、推送技术、大规模协作计算、为用户群进行软件升级、用于培训和企业报告的共享白板式的多媒体应用、网络代理、镜像和高速缓存站点等等应用，都依赖于从一个主机向多个主机或者从多个主机向多个主机发送同一信息的能力，而在Internet上分发的数目可能达数十万台，这些都需要更高的带宽，并且大大超出了单播的能力。一种能最大限度地利用现有带宽的有力武器是I

2007-09-01 14:45:00 2316

转载下一代网络的必选技术——IP组播已成熟

随着宽带的发展，多媒体的相关服务需求的日益增长刺激了IP组播技术的普及和发展，成为新一代网络的不可缺少的关键技术。目前的IP组播技术已经相当成熟，这意味着运营商和企业已经可以通过该技术获得经济效益了。　　　　　　成熟的IP组播组网　　　　　　1．主机和组播路由器之间的组播技术　　　　　　IGMP是惟一可选的协议，路由器通过使用该协议与主机进行通信，以了解局域网上的组播组，主机通过向路由器发送消

2007-09-01 14:13:00 1234

转载 IP组播与组播协议

在Internet上，多媒体业务诸如：流媒体，视频会议和视频点播等，正在成为信息传送的重要组成部分。点对点传输的单播方式不能适应这一类业务传输特性--单点发送多点接收，因为服务器必须为每一个接收者提供一个相同内容的IP报文拷贝，同时网络上也重复地传输相同内容的报文，占用了大量资源。如图1.1所示。虽然IP广播允许一个主机把一个IP报文发送给同一个网络的所有主机，但是由于不是所有的主机都需要这些报文

2007-09-01 13:38:00 1633

转载组播的相关概念

D类地址是用于组播，也就是以1110开头，剩下28位用于鉴别组播地址（剩下的这28是个无结构的地址），以01005e开头的MAC地址用于表示MAC的组播地址，剩下的23位用于标识组播，IP组播地址对于MAC地址有一个映射关系，也就是IP组播的后23对应Mac组播的后23位，这样就有可能出现多个IP对应一个MAC的现象，它们之间用Arp来解析。　　　　如果一个局域网使用组播，那么所有的主机必须加

2007-09-01 13:35:00 1144

转载 IP组播技术初探

近年来，随着信息技术的迅猛发展，网络应用大量增加，使得原来已经存在的、庞大的数据传输量成倍增长，而优化带宽可满足数据传输量增长的需要，IP组播技术则是优化带宽的重要手段。它适用于多点到多点或一点到多点的数据传输业务，其基本原则是IP组播依托IP协议完成；IP组播强制网络在数据分布树的分叉处进行信息包复制，而不是由信息源节点多次重复地发送相同的数据包。　　　　　　一、IP组播模型特征　　　　　　

2007-09-01 13:33:00 1060

转载组播业务技术及发展思路

【缩略语】 BSR 自举路由器(BootStrap Router) IGMP

2007-09-01 13:31:00 1716 1

转载组播技术白皮书

1 组播概述1.1组播技术的产生原因传统的IP通信有两种方式：第一种是在一台源 IP 主机和一台目的 IP 主机之间进行，即单播（unicast）；第二种是在一台源 IP 主机和网络中所有其它的 IP 主机之间进行，即广播（broadcast）。如果要将信息发送给网络中的多个主机而非所有主机，则要么采用广播方式，要么由源主机分别向网络中的多台目标主机以单播方式发送 IP 包。采用广

2007-09-01 13:29:00 1754

转载组播在IRF网络的解决方案

今天的组播网络随着信息技术的迅猛发展，铺天盖地的网络已逐渐融入到人们生活当中，已成为人们生活和工作中不可或缺的一份，尤其是现代年轻人把更多的学习和娱乐时间投入到计算机网络中，计算机网络也逐渐变成人们学习和娱乐的主要途径。如何给用户提供一个高带宽、高可靠性、高性能的多媒体视频服务，成为摆在服务商面前的一大难题。传统的多媒体业务是每个用户通过单播的形式跟服务器连接。当点播用户增多时，服务器上建

2007-09-01 13:27:00 1572

转载 IRF之组播应用

系统概述IRF概述IRF的含义就是智能弹性架构（Intelligent Resilient Framework）。支持IRF的多台设备可以互相连接起来形成一个“联合设备”，这台“联合设备”称为一个fabric，而将组成fabric的每个设备称为一个unit（如图1所示）。多个unit组成fabric后，无论在管理还是在使用上，就成为了一个整体。它既可以随时通过增加unit来扩展设备的端

2007-09-01 12:38:00 1354

转载 IP 视频会议中的组播实现

清华同方应用信息系统本部刘松林　　近年来，基于IP的视频会议在交通等行业广泛得到应用，同传统的H.323视频会议系统（由MCU中心控制）相比，IP的视频会议具有下面优点：　　保证音视频流占用网络通道更为合理、有效。　　网络资源充分利用，可使用高清晰度占用带宽资源较大的MPEG2编解码标准，展现优质图像和动感细节。　　系统设计与图像标准无关，可兼容MPEG-4或其它随时出现的新编解码器产品。

2007-09-01 11:39:00 2768

转载 IPv6单播、单播地址格式、组播、泛播

如上所述， IP地址有三种类型：单播、组播和任意点播。广播地址已不再有效。RFC 2373中定义了三种IPv6地址类型：单播：一个单接口的标识符。送往一个单播地址的包将被传送至该地址标识的接口上。泛播：一组接口(一般属于不同节点)的标识符。送往一个泛播地址的包将被传送至该地址标识的接口之一(根据选路协议对于距离的计算方法选择“最近”的一个)。组播：一组接口(一般属于不同节

2007-09-01 11:37:00 6757 1

原创 vi 使用方法

Vi 是 Unix 世界里极为普遍的全萤幕文书编辑器，几乎可以说任何一台 Unix 机器都会提供这套软体。Linux 当然也有，它的 vi 其实是 elvis（版权问题），不过它们都差不多。熟悉 DOS 下的文书处理後，也许会感到 vi 并不好用；Unix 上也已经发展出许多更新、更好用的文书编辑器，但是并不一定每一台 Unix 机器上都会安装这些额外的软体。所以，学习 vi 的基本操作还是有好处

2007-09-01 11:26:00 1168 1

原创基于不定叉树的应用层组播协议

1 概述自应用层组播的概念提出以来，已有很多各具特点的解决方案被提出。各个不同的应用层组播系统具有不同的设计目标及系统结构。如，ESM(End-System Multicast)[1]和ALMI[2]适合时延要求不高的小规模多对多通信，而Scattercast[3]和Overcasts[4]则支持大规模的数据递送系统。在系统结构方面，根据建立应用层组播拓扑结构时采用的方案，将

2007-08-30 23:32:00 1223

转载 IP组播技术及其在视频监控系统中的应用

1 引言 IP组播和WWW虽处于同一时期，但组播的发展远远慢于WWW，主要原因是IP组播通信模式要求路由器能提供每个群组和每个源的信息状态，随着PIM-SM、PIM-DM、MBGP、MSDP等组播路由协议的出现，使组播IP包能正确而又迅速地发送给成千上万的接收者，IP组播的技术和应用开始快速发展。2 IP组播2.1 IP组播及其优缺点 IP 组播[1]是将 IP

2007-08-30 23:30:00 2593

转载开发人员行走Unix的随身四艺

作者：江南白衣，原文出处： http://blog.youkuaiyun.com/calvinxiu/archive/2007/01/27/1495778.aspx，转载请保留出处。 Unix系统永远只会越来越多，开发人员就没必要特意学习它们的安装、配置和管理了，就全部交给集成人员吧。但开发人员行走于Unix之间，依然有四样东西要熟练。一、VI 虽然Unix上的文本编

2007-03-17 15:58:00 787

转载关联规则挖掘算法研究

关联规则挖掘算法研究杨光王瑞（大连交通大学软件学院， 116028）摘要 Apriori算法是发现频繁项目集的经典算法，但是该算法需反复扫描数据库，因此效率较低。本文介绍了Apriori算法的思想，并分析了该算法的性能瓶颈。在此基础上，针对Apriori算法提出了一种改进方法，该方法采用转置矩阵的策略，只扫描一次数据库即可完成所有频繁项目集的发现。与其他经典的

2007-02-09 10:30:00 2199

转载用命令检查电脑是否被安装木马

一些基本的命令往往可以在保护网络安全上起到很大的作用，下面几条命令的作用就非常突出。　　检测网络连接　　如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善的工具来检测是不是真有这样的事情发生，那可以使用Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是：netstat -an这个命令能看到所有和本地计算机建立连接的IP，它包含四个部分——pro

2007-02-09 10:27:00 934

转载耶利亚的故事

(一) 古老的沙漠，总是漫天大雪，在这寒冷又干燥的地方，分布着许多如沙漠一般古老的王国。说它们是王国倒不如说它们是城池更为妥贴。高大的围墙，围出自己的领地，拥有无数台阶和柱子的神庙屹立在风雪中冷默而麻木。在这沙漠中有两个最强大的王国，一个是丽石答娜，一个是卡酷布。丽石答娜就像沙漠一样古老，沉静；卡酷布却如风雪般新鲜，凶猛。丽石答娜的老国王年轻时是名震四方的勇士，凌空飞翔的时候，卷起的风尘能覆盖

2006-12-27 10:46:00 2462

转载 HMAC:键入-散列法用于信息身份验证

1. 简介在开放的计算与通讯世界中，提供一种途径去检测通过不可靠媒介传输或存储的信息完整性是非常重要的。提供这种完整性检测的机制基于一种通常被称作消息鉴别码的密钥MAC。一般的，消息鉴别码用于验证传输于两个共同享有一个密钥的单位之间的消息。在本文档中，我们将描述一种基于散列函数的消息鉴别码机制。这种机制被称为散列消息鉴别码HMAC。它是基于[BCK1]的作者所做的工作，他说明并就加

2006-12-25 11:56:00 4256

转载局域网络环境下ARP欺骗攻击及安全防范策略

1　ARP协议简介 ARP(Address Resolution Protocol)即地址解析协议，该协议将网络层的IP地址转换为数据链路层地址。TCP IP协议中规定，IP地址为32位，由网络号和网络内的主机号构成，每一台接入局域网或者Internet的主机都要配置一个IP地址。在以太网中，源主机和目的主机通信时，源主机不仅要知道目的主机的IP地址，还要知道目的主机的数据链路层地址

2006-12-22 14:33:00 3000

转载 IPTV关键技术综述

一、引言　　TV的IP化一直是IT业和家电业的梦想，而IP能承载TV也是电信业梦寐以求的目标之一。早在1999年，微软便力推“维纳斯计划”，试图将中国庞大的电视机资源与互联网接轨，最后以失败告终。然而，势易时移，时过境迁。从2004年开始，IP电视再次成为人们关注的焦点，不过与上次相比，结果却大为迥异。2004年5月，中国网通与IDG等合资组建的天天在线获准成为国内首家播放视频节目的宽带门户

2006-12-19 10:51:00 2520

转载基于遗传算法的高校排课系统研究

基于遗传算法的高校排课系统研究沈丽容陈明磊（南京林业大学信息学院计算机科学与工程系南京 210037）摘要提出并实现了一种高校自动排课算法,利用遗传算法建立数据模型,定义一个包含教师编号、班级编号、课程编号、教室编号、上课时间段的染色体编码方案和适应度函数，通过初始化种群、选择、交叉、变异等过程不断进化，最后得到最优解。利用该算法对某高校的真实数据进

2006-12-18 20:16:00 15560 3

转载底层网络开发库之libnids

一、简介 libnids的英文意思是 Network Intrusion Detect System library，即网络入侵监测系统函数库。它是在前面介绍的两种C函数接口库libnet和libpcap的基础上开发的，封装了开发NIDS所需的许多通用型函数。linids提供的接口函数监视流经本地的所有网络通信，检查数据包等。除此之外，还具有重组TCP数据段、处理IP分片包和监测TCP端口

2006-12-08 10:56:00 2842

转载底层网络开发库之libnet

在Unix系统平台上的网络安全工具开发中，目前最为流行的C API library有libnet、libpcap、libnids和libicmp等。它们分别从不同层次和角度提供了不同的功能函数。使网络开发人员能够忽略网络底层细节的实现，从而专注于程序本身具体功能的设计与开发。其中，* libnet提供的接口函数主要实现和封装了数据包的构造和发送过程。* libpcap提供的接口函数主要实现和封装了

2006-12-08 10:46:00 1578

原创交互式连通性建立（ICE）系列之概要介绍

1. Introduction（介绍） RFC3264[4]基于为多媒体会话建立连接的目的，定义一个两阶段交互的SDP消息。请求/应答机制在SIP[3]等协议中也得到应用。使用请求/应答机制的协议难于通过NAT。因为它们的目的是建立一个媒体包的流程，它们往往是通过它们的消息携带IP地址，而这对于通过NAT[4]是存在问题的。协议还探索在两个参与者之间创建一个直接流程，所以，在它们

2006-11-27 11:28:00 2957

转载 C语言宏定义技巧（常用宏定义）

1,防止一个头文件被重复包含 #ifndef COMDEF_H #define COMDEF_H //头文件内容 #endif 2,重新定义一些类型,防止由于各种平台和编译器的不同,而产生的类型字节数差异,方便移植。 typedef unsigned char boolean; /* Boolean value type. */ typedef unsigned long

2006-11-17 10:50:00 1304 1

转载二叉树遍历之递归算法

#include #include typedef struct node{ int data; struct node *lchild,*rchild;}*treetp,tree;treetp create (treetp t,int c);void print1(treetp);void print2(treetp);void print3(treetp);

2006-11-10 14:58:00 1173

转载二叉树遍历的非递归算法

1.#define maxsize 100typedef struct{Bitree Elem[maxsize];int top;}SqStack;void PreOrderUnrec(Bitree t){SqStack s;StackInit(s);p=t;while (p!=null || !StackE

2006-11-10 14:56:00 1003

转载穿越中间设备(middleboxes)的P2P通讯

穿越中间设备(middleboxes)的P2P通讯本篇备注的状态该文档是一个internet草案，遵守RFC2016第10节的规定。Internet草案是IETF和他的工作组的文档。注意，其他团体或组织也可以发表工作文档为Internet草案。 Internet-草案是一种草案文档，有效期最多是6个月。他可以随时被其他文档更新，替换或者废除。把

2006-11-02 16:34:00 1467

转载 ICE技术为VoIP发展再添新动力

近日，全球最大的IP设备制造商Cisco和软件业巨头Microsoft，在有关向软件中添加功能等举措达成了协同工作的意向，以使IP语音流量能更顺畅地运行于基于防火墙保护的网络中，而在此前，Microsoft一直努力以期在VoIP市场中扮演更重要的角色。吸引这两个巨头走向一起的是一项称为ICE的技术(Interactive Connectivity Establishment，互动连接建

2006-11-02 15:53:00 1456

原创 ICE术语

在本文档中，依据ICE文档中的第3节，集中对ICE使用的术语进行解释。1、Agent：是在请求/应答交换中与协议实现相关的，在一个请求/应答交换中，有两个相关的Agent。2、Peer：从一个会话中的某个Agent的角度看，它的peer就是另一个Agent。进一步说，从请求者的角度看，它的peer就是应答者。从应答者的角度看，它的peer就是请求者。3、Transport Add

2006-10-31 16:20:00 2537

转载 iptables下udp穿越实用篇——iptables与natcheck

Stun协议（Rfc3489、详见http://www.ietf.org/rfc/rfc3489.txt）提出了4种NAT类型的定义及其分类，并给出了如何检测在用的NAT究竟属于哪种分类的标准。但是，具体到P2P程序如何应用Stun协议及其分类法穿越NAT，则是仁者见仁、智者见智。（因为Stun协议并没有给出也没有必要给出如何穿越NAT的标准）在拙作“iptables与stun”一文中，笔

2006-10-26 13:29:00 1321

转载 iptables下udp穿越基础篇----iptables与stun

iptables与stun Stun协议（Rfc3489、详见http://www.ietf.org/rfc/rfc3489.txt）将NAT粗略分为4种类型，即Full Cone、Restricted Cone、Port Restricted Cone和Symmetric。举个实际例子（例1）来说明这四种NAT的区别： A机器在私网（192.168.0.4） NAT服务器（210.21.12.1

2006-10-26 13:26:00 1209

原创 ICE概要

一、ICE产生的背景基于信令协议的多媒体传输是一个两段式传输。首先，通过信令协议（如SIP）建立一个会话连接，通过该连接，会话双方（Agent）通过SIP交互所承载的SDP消息彼此学习传输媒体时所必须的信息，针对媒体传输机制达成共识。然后，通常采用RTP协议进行媒体传输。基于传输效率的考虑，通常在完成第一阶段的交互之后，通信双方另外建立一条直接的连接传输媒体。这样就会减少传输时延、降

2006-10-19 15:13:00 2200 1

转载服饰搭配杂烩

如何根据色彩来做服饰搭配色彩，款式、质地是构成服饰的三要素。三者相比，色彩是影响人的视觉效果最重要的因素。俗话说，远看颜色近看花，只有被颜色所吸引，才能使人进一步去欣赏款式与做工。色彩是服装的精华，它能显示一个人的气质与格调，能帮助人们创造一个完美的形象。色彩是人类生活中的美神，人生来就喜欢色彩，如同喜欢光

2006-09-30 09:00:00 10676

空空如也

空空如也