以前经常在网上看到，很激愤的评论IDC，很少见到冷静的评论的，今晚所看，算得上比较新颖的了；

站长们对于虚拟主机这个概念不会陌生，当然对于虚拟主机的讨论也从来没有停止，站长论坛、站长类博客、站长类群等一些个人站长聚集的地方，这永远是一个热议的话题。

虚拟主机对于网站来说，是赖以生存的根本，如果这个基础不稳定，就更不用谈网站的进一步发展了。

作为虚拟主机的经营者，IDC经营者来讲，虚拟主机的方方面面争议，也同样影响着他们的发展，更有些未知而可怕的发展，IDC商，不声不响的“跑路”。

林网博客以前有几次已经提过，虚拟主机租用、服务器租用方面的质量与服务评析、听听客户说虚拟主机商野蛮了业务员怎么说的？、选择虚拟主机和服务器对网站排名的影响，当中也有提到，“一分价钱一分货”的实际道理，但还是有千千万万的个人站长，追求便宜得吓人的虚拟主机空间。

在议之前，可以看一下这里的一篇对idc的看法，里面确实没有夸张的成分，是很基本的成本计算在里面，至于很多小商家能够把价格降低得那么多，不外乎兼职、代理贴本卖，或者是多挂硬盘，以大容量空间当“烂白菜”销售，当然，这绝对不能说个人空间就没有优质的，反而很多个人性质的，具有鲜明而又极具道德特性的个人品牌，其经营的空间也是非常的“物美价廉”的，但这样一来，让初级的个人站长来分辨，对他们来说，实在是一种很不公平的“折磨”，很多个人站长都是在吃了一次或者无数次的亏之后，才有醒悟，才有了发现本质的能力。

太便宜的，吓人，太贵的，当然也有失公允，品牌是有价值不错，但品牌的价值往往也是利润最丰厚的，如果能够以品牌之保障让利于广大居于成本之边不保的个人站长，岂非更是成双美事？但我这说法，在内行看来，或者来说，在成功的IDC商看来，是极为幼稚的。

如果经过时间的考验，这些小的IDC商，能够以一己之服务，树立品牌，而广大的个人站长又能够多给这些IDC更多的机会，那么大品牌的“高贵”，也没理由“不屈尊入凡间”。

中国的中庸之道，实在是很有内涵的大道理。“度”之一词，意尽在其中。

昨天发生的事情，已经过去一天了，现在已经平静了，道行还是不够，小小一件事就搞得心寸大乱，真得学一学《功夫熊猫》上面的小老鼠师傅，练习一下“内心的平静”，只当是以后多自主一些吧，不要太感情用事，人说，能够把握住不要感情用事，就又成熟了又大截，性情比较丰富的人，理智处事，是要难度大一些，单纯而又重感情，在这个社会，真的未必是一件好事。提到这一点，又提一下公司里面的事，今天到公司上班，就听研发总监说，又有一个老程序员要辞职了，虽然这是一件很平常不过的，双方自愿的事，但在心里面，还是有着深深的失落；唉，怎么说呢，这个程序员的成长是有着我们太多的辛苦栽培的，当时初出校门，时至今日已经算是一个业界高手，现在要走，不管为何原因，虽然于情于理，都应该井然接受，不管如何，还是觉得突然之间，这样的境况，出现得还是难以接受；这里不提太多，仅作记载，言归正文，SKYPE！！

这里讲一个案例：上网环境，ccproxy，局域网内上网用户，只有少部分是不限制的，其余的，要么是没有上网权限，要么是限制部分网站，要么是限制部分资源，或者是综合起来限制，但对于skype的限制，却是一个比较麻烦的事情。

这里讲了一个ISA限制和允许skype的例子：

skype使用非公开的私用协议，并采用P2P模式，这使得允许与限制都相当麻烦。它登录时首先使用UDP，不行再使用TCP随机端口，还不行就使用HTTP和HTTPS（即TCP80和443端口）。有人称之为“网管杀手”，的确如此。

一、测试其使用的端口

1、只开放HTTP协议到外部
结果：有时可以正常登录，通话音质不太好，但大多时候都不能正常工作。
2、只开放HTTPS协议到外部
结果：可以正常登录，也可以正常拨打普通电话，通话音质不太好
3、新建一个协议，暂命名为skype，端口为UDP925发送接收，只开放此协议到外部，skype中指定使用端口925
结果：刚开始无法登录，且显示所在区域为美国。后来有时能登录，有时则不能。不稳定

二、测试其登录时使用的服务器IP

因为其使用随机的TCP端口，且还可以使用TCP80和443，所以在无法限制内网用户只浏览指定网站的情况下，尝试通过限制其登录服务器IP来限制其使用。
在网上搜得其登录服务器的7个IP：
66.235.180.9:33033 sls-cb10p6.dca2.superb.net
66.235.181.9:33033 ip9.181.susc.suscom.net
80.161.91.25:33033 0x50a15b19.boanxx15.adsl-dhcp.tele.dk
80.160.91.12:33033 0x50a15b0c.albnxx9.adsl-dhcp.tele.dk
64.246.49.60:33033 rs-64-246-49-60.ev1.net
64.246.49.61:33033 rs-64-246-49-61.ev1.net
64.246.48.23:33033 ns2.ev1.net
在ISA中新建一个计算机集，将这些IP加进去，暂命名为“skype服务器集”。
开放所有出站到“skype服务器集”
结果：无法登录，且显示所在区域为美国。
这说明这些服务器IP不对
后通过ISA的日志，找到如下IP：
130.111.151.56
130.13.162.207
145.94.38.175
147.156.30.202
163.26.224.60
190.78.215.222
201.192.84.58
203.175.26.165
210.159.184.155
213.103.205.231
222.188.139.232
24.208.192.51
41.201.182.6
41.243.119.56
60.56.66.204
60.56.66.204
67.184.82.132
68.225.209.13
68.34.121.85
69.217.50.192
70.135.126.59
74.195.28.91
75.18.113.60
75.37.131.146
76.110.250.40
76.111.84.229
82.131.80.48
84.101.139.56
84.102.164.192
84.223.160.111
85.139.185.93
85.224.56.239
86.136.102.165
86.7.66.70
87.3.88.101
98.226.114.199
太多了！可能还有许多，看来想通过限制登录服务器IP的方法太麻烦，不现实。

三、结论

估计skype是使用HTTPS协议进行登录验证

通话时skype尝试使用随机的UDP1024以上端口与外界通信，不行就尝试随机的TCP1024以上端口，还不行就使用TCP443端口，最后使用TCP80端口。当然这样会导致音质下降。

四、解决方法

要求：只允许访问某些指定网站，禁skype
方法：只允许HTTP、HTTPS协议，目标为指定的域名集。自然skype也无法访问，这实际上还是通过限制服务器IP来限制skype的登录，从而使其无法使用。

要求：允许访问所有网站，但要禁skype
方法：这个比较难，可以这样试：
（1）第一种方法：允许HTTP、HTTPS协议，目标为外部，但对用户进行限制，即删掉所有用户，添加允许的内网用户（需域支持），同时内网客户端不要安装firewall客户端软件，并在ISA上关闭WEB代理和socks4代理。这是利用skype无法提供用户验证的特性。
（2）第二种方法：使用sniffer，找到skype的签名，使用HTTP过滤进行阻止
这两种方法只是思路，未实际验证过。

要求：只允许skype
方法：在ISA中新建一个协议，命名为skype，端口为UDP925发送接收。只允许此协议和HTTPS协议到外部，skype中指定使用端口925。这样就要开放HTTPS协议，有点遗憾，但只使用HTTPS协议的网站毕竟少；

上述所说的那些，在ISA中可以操作的，在ccproxy中，基本也可以操作，只不过今天限于时间，没有及时测试，暂时收藏记录；
上述内容源自：http://hi.baidu.com/goldant518/blog/item/f3190c951ce5650c7bf480a6.html

另外，在搜索过程中，发现了一些电信运营商在封skype的一些言论，我用的是网通线路，一般也很少用skype，因此，倒是没有遇到过这类现象；

skype被封掉的地区及运营商列表

电信封SKYPE的理由

电信否认封杀Skype TOM在线指国外企业炒作

关于SKYPE被各地电信封的问题！

from：neeao’blog

据本人查证,上海电信在近一个月内对其所属的DNS服务器做了某些明显违背互联网规范的行为,导致出现将客户浏览器导向其自身所辖的114号码百事通,此种行为非常令人不齿.使用上海电信宽带接入的朋友可能最近也经常像我一样在浏览网站时莫名其妙地输入网址后转向了114查询的页面,此类事故在以前曾听过有类似的传言,而以前我个人并未碰到,所以并不在意,但如今我是天天被114这个破烂页面骚扰,于是也不得不仔细找找原因了.

首先解释一下什么是DNS劫持。严格来说上海电信的这种行为不能算是DNS劫持，但似乎除了这个名词也没有更适合的词来形容这种行为了，所以就需要解释一下DNS劫持的来龙去脉，免得有人说我误导初学者。
DNS 劫持是网络安全界常见的一个名词，意思是通过某些手段取得某一目标域名的解析记录控制权，进而修改此域名的解析结果，通过此修改将对此域名的访问由原先的 IP地址转入到自己指定的IP，从而实现窃取资料或者破坏原有正常服务的目的。举个例子，例如www.sohu.com原指向1.1.1.1，这个 IP是sohu正常服务的服务器IP。而某黑人拿到了修改sohu.com域名解析的权利，将其解析记录修改为2.2.2.2，则修改后对于 www.sohu.com的访问都会指向2.2.2.2这个IP。此黑人在2.2.2.2这个他自己所有的IP上放了一个完全仿冒的sohu主页，只是将登陆sohu邮箱的这个界面改为把客户填写的邮箱名和密码记录下来。这样普通客户访问www.sohu.com时看到的是表面为sohu主页，而实际为假冒页面的李鬼了。此时客户如果继续登陆其sohu邮箱，则其帐户就被黑人拿到了。

回到主题—有关上海电信的DNS劫持行为。在我发现近期浏览网页出现异常的这段时间里，我注意搜索了一下关于这方面的讨论，发现上海电信的这种不道德行为确实是存在的，只是我以前恰好没有入套而已。根据我搜索来的资料，在06年下半年的时间里，上海电信实现了通过IE浏览器搜索功能来推送电信的114 搜索。其具体原理是与IE本身的实现相关。简单来说，IE对于输入的网址，如果无法正常解析其域名或者输入的根本就不是域名的话，会调用它自身定义的搜索引擎来搜索这个地址。这个搜索引擎，默认是MSN（在之前是3721，但06年微软终止了与3721的合同，所以是MSN）。所以此时地址会转向 http://auto.search.msn.com。上海电信为了将这部分流量导入自己的怀里，做了2种小动作：
•第一是在他们的星空XX拨号软件里，只要安装这个软件，就会修改注册表将IE的搜索引擎改为http://search.114.vnet.cn，于是这些流量被导入到114，此做法尚可忍受，因为毕竟软件是可以选择的，而修改也是可以改回来的。
•第二就是DNS劫持了，这就是公然违反网络标准以及违反互联网道德的行为了。具体细节就是在上海电信的几个DNS服务器中作手脚，将对auto.search.msn.com这个域名解析的应答篡改为他们自己的IP地址，这是很容易查出来的：
首先看由Root服务器下来的权威结果，我们用DNSStuff这个在线网站测试，URL为http://www.dnsstuff.com/tools/lookup.ch?name=auto.search.msn.com&type=A，可以看到如下结果：

Response:

Domain Type Class TTL Answer
a134.g.akamai.net.6528acf.1.cn.akamaitech.net. A IN 20 67.130.109.38
a134.g.akamai.net.6528acf.1.cn.akamaitech.net. A IN 20 67.130.109.16

NOTE: One or more CNAMEs were encountered. auto.search.msn.com is really a134.g.akamai.net.6528acf.1.cn.akamaitech.net. [auto.search.msn.com->sea.search.msn.com->sea.search.msn.com.nsatc.net->
search.msn.com.edgesuite.net->a134.g.akamai.net->
a134.g.akamai.net.6528acf.1.cn.akamaitech.net]

再来看我们使用了上海热线DNS所解析出来的结果，我这里用BIND提供的dig工具来取结果：

# dig @202.96.209.5 A auto.search.msn.com

; <<>> DiG 9.2.4 <<>> @202.96.209.5 A auto.search.msn.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18248
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 4

;; QUESTION SECTION:
;auto.search.msn.com. IN A

;; ANSWER SECTION:
auto.search.msn.com. 86400 IN A 218.30.64.194

;; AUTHORITY SECTION:
auto.search.msn.com. 86400 IN NS ns-puxi.online.sh.cn.
auto.search.msn.com. 86400 IN NS ns-pudong.online.sh.cn.
auto.search.msn.com. 86400 IN NS ns-pd.online.sh.cn.
auto.search.msn.com. 86400 IN NS ns-px.online.sh.cn.
auto.search.msn.com. 86400 IN NS ns-px2.online.sh.cn.

;; ADDITIONAL SECTION:
ns-pd.online.sh.cn. 86400 IN A 202.96.209.133
ns-px.online.sh.cn. 86400 IN A 202.96.209.5
ns-puxi.online.sh.cn. 86400 IN A 202.96.209.5
ns-pudong.online.sh.cn. 86400 IN A 202.96.209.133

;; Query time: 23 msec
;; SERVER: 202.96.209.5#53(202.96.209.5)
;; WHEN: Wed Mar 14 14:51:08 2007
;; MSG SIZE rcvd: 236

可以看到auto.search.msn.com被解析到了218.30.64.194这个IP，这显然是不对的，而本应属于微软的msn域名的NS记录竟然为5个上海热线的域名服务器，很明显猫腻就在这里了。
那我们就顺便查查218.30.64.194这个IP的所有，通过IP whois信息库，查询方法也是通过方便至极的DNSStuff，URL如下：http://www.dnsstuff.com/tools/whois.ch?ip=218.30.64.194，摘录一下结果：

WHOIS results for 218.30.64.194
Generated by www.DNSstuff.com
Location: China [City: Shenzhen, Guangdong]

ARIN says that this IP belongs to APNIC; I’m looking it up there.

% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 218.30.64.0 – 218.30.64.255
netname: CHINANET-CN
country: CN
descr: Chinavnet
descr: No.31 ,jingrong street,beijing
admin-c: CH93-AP
tech-c: CH93-AP
status: ALLOCATED NON-PORTABLE
changed: *****@chinatelecom.com.cn 20051026
mnt-by: MAINT-CHINANET
source: APNIC

person: Chinanet Hostmaster
nic-hdl: CH93-AP
e-mail: *********@ns.chinanet.cn.net
address: No.31 ,jingrong street,beijing
address: 100032
phone: +86-10-58501724
fax-no: +86-10-58501724
country: CN
changed: *****@chinatelecom.com.cn 20051212
mnt-by: MAINT-CHINANET
source: APNIC

很明显这个IP是中国电信的，而msn的域名就是这样被强奸到了中国电信的IP。

以上就是06年中上海电信所做的手脚了，其实对于如此行为我个人还是可以忍受的，因为第一我不会去装什么星空XXX，即使装了我也有办法不用你的东西。第二我不用MSN的搜索，你劫持了它对我没什么影响。然而，从最近一段时间的异常来看，事情显然已经不只是这个地步了，因为我在用各种浏览器各种搜索引擎的时候都碰到了被转向了114的情况，再加上我个人工作所维护的一些邮件服务器最近发现的怪异情况，我有理由怀疑上海电信在DNS上做了更令人不齿的行为。很不幸，我只是简单测试了一下，就发现确实如此，这次的行为可谓明刀明枪的抢劫了：

C:>ping notpresentxxxxxxxxxx.cn

Pinging notpresentxxxxxxxxxx.cn [218.83.175.154] with 32 bytes of data:

Reply from 218.83.175.154: bytes=32 time=124ms TTL=242
Reply from 218.83.175.154: bytes=32 time=122ms TTL=242
Reply from 218.83.175.154: bytes=32 time=134ms TTL=242
Reply from 218.83.175.154: bytes=32 time=134ms TTL=242

Ping statistics for 218.83.175.154:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 122ms, Maximum = 134ms, Average = 128ms
C:>ping dsfsdofhetfowefuwdf.com

Pinging dsfsdofhetfowefuwdf.com [218.83.175.154] with 32 bytes of data:

Reply from 218.83.175.154: bytes=32 time=126ms TTL=242
Reply from 218.83.175.154: bytes=32 time=125ms TTL=242
Reply from 218.83.175.154: bytes=32 time=116ms TTL=242
Reply from 218.83.175.154: bytes=32 time=118ms TTL=242

Ping statistics for 218.83.175.154:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 116ms, Maximum = 126ms, Average = 121ms

C:>ping gherogfhgnewlffefh.com

Pinging gherogfhgnewlffefh.com [218.83.175.154] with 32 bytes of data:

Reply from 218.83.175.154: bytes=32 time=674ms TTL=242
Reply from 218.83.175.154: bytes=32 time=1007ms TTL=242
Reply from 218.83.175.154: bytes=32 time=1002ms TTL=242
Reply from 218.83.175.154: bytes=32 time=812ms TTL=242

Ping statistics for 218.83.175.154:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 674ms, Maximum = 1007ms, Average = 873ms

相信会用ping命令的网友们自然能看得懂这段输出的意思，简单来说，我ping了3个根本不存在的域名，本应出现找不到域名错误(hostname not found)，然而这显然不存在的3个域名竟然能得到解析结果，而无一例外的指向同一个IP—-218.83.175.154。这个IP是什么我想大家应该也会非常有兴趣知道，点一下看看吧http://218.83.175.154。照样不能忘记把这个IP的whois信息拿出来作证据：http://www.dnsstuff.com/tools/whois.ch?ip=218.83.175.154，顺便贴出来：

WHOIS results for 218.83.175.154
Generated by www.DNSstuff.com
Location: China [City: Shanghai, Shandong]

ARIN says that this IP belongs to APNIC; I’m looking it up there.

% [whois.apnic.net node-1]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 218.78.0.0 – 218.83.255.255
netname: CHINANET-SH
descr: CHINANET Shanghai province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: XI5-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CHINANET-SH
mnt-routes: MAINT-CHINANET-SH
status: ALLOCATED PORTABLE
changed: **********@apnic.net 20060427
source: APNIC

person: Chinanet Hostmaster
nic-hdl: CH93-AP
e-mail: *********@ns.chinanet.cn.net
address: No.31 ,jingrong street,beijing
address: 100032
phone: +86-10-58501724
fax-no: +86-10-58501724
country: CN
changed: *****@chinatelecom.com.cn 20051212
mnt-by: MAINT-CHINANET
source: APNIC

person: Wu Xiao Li
address: Room 805,61 North Si Chuan Road,Shanghai,200085,PRC
country: CN
phone: +86-21-63630562
fax-no: +86-21-63630566
e-mail: ********@mail.online.sh.cn
nic-hdl: XI5-AP
mnt-by: MAINT-CHINANET-SH
changed: ********@mail.online.sh.cn 20010510
source: APNIC

铁证如山，看你上海电信还如何抵赖，目前我自己发现的出现问题的DNS服务器有202.96.209.5，202.96.209.6， 202.96.209.133，202.96.209.134，都为上海电信ADSL的DHCP默认指派的DNS，应该还有数个服务器应该也是类似，只是我没有去求证。

做为中国最大的ISP，发布广告无可厚非，但却打着官方的旗号公然破坏互联网基础设施，公然违反互联网RFC，真可谓给国内各大企业带了个好头，再加上CNNIC的流氓行为，中国互联网还有什么前途？！我作为IT网络业界的一个普通技术人员，对此现状真的感到深深的悲哀。

现在唯一还能让我高兴起来的事情，就是似乎这个转入到114查询的关键字似乎是随机选取的，经常会出现让人哭笑不得的结果，莫非电信的技术们也开始学习玩无厘头风格了？

 

　　运营商限制路由器真相调查　共享宽带上网遭电信封杀？

　　买一台路由器，接上宽带，家里的多台电脑就可以同时无线上网了——如今，通过路由器实现宽带共享的家庭越来越普遍，有的小区甚至是一户报装宽带，邻居几户共享上网。

　　但是，最近网上关于中国电信封杀路由器的传闻却日益鼎盛。有的网民透露，中国电信近期将大规模地展开路由器的排查工作；有的更言之凿凿地声称，自己因为使用路由器已经遭到了限速、断流等限制。

　　而传闻在茂名似乎已经成为现实。在茂名市公安局公布的一份措辞严厉的通告里，“多户人家擅自合用一条宽带线路共同上网”被定性为违法行为。

　　那么，使用路由器共享宽带是不是触犯了法律，又会不会遭到全面封杀呢？记者近日对此展开了详细的调查。

　　　　多户合用一条宽带，违法！

　 　茂名市公安局查禁“多户合用一条宽带”的通告发布在当地的《茂名日报》上。记者看到，这份名为《关于清理整治多户擅自合用一条宽带上网的通告》明确规 定:“多户人家擅自合用一条宽带线路共同上网，属于违法行为，请有上述擅自合用宽带上网行为的用户自通告之日起一个月内自行拆除相关设备，停止共享方式上 网，否则一经查实，将依法处理。”

　　该通告还对“多户合用一条宽带”的概念作出了官方解释:由一用户向运营商申请一条宽带上网线路，然后利用路由器(或开启MODEM的路由功能)、交换机、集线器等网络共享设备以达到多户人家同时共用一条宽带上网线路上网的行为。

　　据了解，这种由公安机关出面公开限制共享宽带上网的通告在全国都还不多见。

　 　而随后，茂名即有一些宽带用户收到了“警告”通知。其中一位用户提供的通知上写道:“根据监测结果显示:您的宽带属于非法串机多家合用，请你自收到通知 日起15天内整改完毕，否则将依法处以5000至15000元的罚款；情节严重的，依法追究刑事责任。届时，茂名市电信分公司将按照通知要求，配合您在规 定期限内整改，并将你的整改情况报支队备案，请你积极配合！”

　　那么，茂名市公安机关有何依据限制多户共享宽带上网呢？记者注意到，茂名公安局在通告中标示出其主要根据的是《计算机信息网络国际联网安全保护管理办法》和《中华人民共和国计算机信息网络国际联网管理暂行规定》的相关规定。

　　其中，前者第二章第十二条规定:互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织，应当自网络正式联通之日起三十日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。

　　公安机关声称，绝大多数与他人共享宽带上网的用户都没有到宽带运营商处备案，违反了上述规定，给网络监管与网络安全工作带来了威胁和隐患。

　 　有国家法规为后盾，运营商对“一线多户”路由器的封杀似乎变得顺理成章、有法可依。但记者查询广州电信的《ADSL宽带上网接入服务协议书》，发现上面 并无关于路由器共享上网的明确规定。不过，其中有条款提到:未经广州电信书面同意，用户不得将广州电信提供的宽带接入服务提供给第三方使用……否则广州电 信有权停止对用户提供宽带接入服务并向用户追收三个月基本月租作为违约金。

　　一户多机共享上网，限制？

　　相比之下，使用路由器实现一户多机上网的现象比多户共享更为普遍，这是否也在封杀之列呢？

　　最近，有广州用户向记者反映，他自从使用路由器共享上网之后，家里的ADSL就经常断流。“我换了路由器，甚至也换过别的电脑作尝试，问题还是一样。不用路由器的话，就一切正常。”他由此断言，“我肯定是被电信封杀了。”

　　但是，目前没有证据可以确认，这位用户在路由器上网中所遇到的技术问题是因为受到了电信的封杀。

　　同时，网上关于中国电信封杀路由器的传闻四起。近日，网上有帖子放言:广州电信近期将开展路由器的排查工作，被查出“私接”路由器的用户将会被减速一半。

　　电信对路由器共享究竟是何态度？是否会采取措施封杀？对此，记者在广州展开了详细的调查。

　　在中国电信石牌广信连锁店，记者在咨询处询问“一个家庭是否可以几台电脑共享一条宽带”时，咨询处一位工作人员很轻松地回答说:“可以啊，我自己家里就有3台电脑(共享一条宽带)。”

　　一位前台的工作人员也说:“同一家庭的多台电脑全用一条宽带是可以的。”

　　随后，记者又拨打了10000服务热线，得到的答案却不同。一位话务员告诉记者:我们一般建议用户一台电脑接一条宽带，但是对于一个家庭内多台电脑共享一条宽带的做法我们也不会明确禁止。

　　但是，当记者再次打通热线时，另一位话务员则郑重地向记者表示:电信公司允许一个家庭内一条宽带供两台电脑共享上网，两台以上则不行。经过记者多次询问，该话务员仍然肯定“电信不允许两台以上的电脑合用一条宽带。”

　　“当多台电脑通过路由器共用一条宽带时，系统就会监测到，然后会通过设定的程序自动断开其中一台或多台电脑的连接。”他声称，多台电脑共享一条宽带会占用很多的网络资源，所以可能会出现被强制断流的情况。

　　一位电信的工程人员则告诉记者:同一家庭内使用路由器，电信一般是不管的，但是那些签了协议将网速提升到3M的用户，“肯定不可以路由”。

　　各方说法莫衷一是，由此可见，电信公司内部似乎还没有对路由器的使用作出明确的、统一的规定。

出处：南方日报

作者：aileenguan
来源：绿光互联(http://www.phpidc.net)

搞合租也算是有些时间了，经历了一些，也有一些经验和感触，愿意拿出来跟朋友们分享。请注意，在这里，只是用经验，用事实，用监测说话，而且是在大量机器基础上得出的结论。

1.首先要解释一个带宽的问题。
有人号称服务器100Mb带宽，却不肯提共享两个字。事实上，独占一条100Mb带宽每个月的费用都得在千元左右，这样，仅仅是带宽一年都得上万的费用。所以一般的IDC是不会让你独占这个带宽，正常来讲，这个100M带宽要分配给15台左右的机器，黑心的服务器商可能分配给更多的机器。而且，一般会给每一个机器设置带宽上限为10M上下。所以，记住，不会有100M独占的机器给你用，所谓的100M基本都是共享，分配到一个服务器上的也就是10M上下

这里不得不提到一个带宽单位的问题，要注意KB不等于Kb MB也不等于Mb B代表着byte，而b则是bit 1B=8b 所以由此类推，其实10Mb的带宽在你机器上的理论上的速度上限只有1.25MB 而事实上，除去部分头文件信息，这个数量就更少了。

那么，有人会提出疑问了，这样一个带宽，让服务器上那么多的用户使用，够吗？答案是肯定的，只要你不提供下载，就web访问而言，这是很足够了。本人现在几台服务器上均安装了iis流量的监测工具，虽然小有限制，但是在访问量高的时候，同时的带宽也就能限制在1MB/s左右。带宽是够的。

2.内存的问题
应该说参与合租的站点都不会太大，因为本人是在PHPWind论坛基础上号召起来的，所以参与的用户多数都是要自己做论坛的，一开始，考虑的配置是P4 3.0 (64位) 1G DDR400内存，这样子。但是很快发现，就算按照原本的20个人的用户，这个内存也很快被耗尽，此前就听人说论坛是资源大户，就现在来看，mysql吃内存太厉害，在2003+IIS6+Mysql平台上，常常mysql就要占去服务器高达四五百兆的内存，这就占用了服务器物理内存的50%。再加上iis占用，还有其他一些服务，基本上内存很容易告罄。所以后来的机器，内存只好自己掏钱一律扩容了，因为没有办法。我觉得最佳的配置应该是2G内存，1G是绝对不够的。再多无益，服务器的资源这样搭配是比较好的。

3.CPU的问题
与内存持续走高正好相反的是，对iis的应用程序池适当限制，可以控制CPU即使在峰值的时候也不会太高，现在当前时间是19：47 算是访问量开始变高的时候，我监测几台服务器的CPU使用率，均在40%徘徊。如果访问量在大一点，也就百分之六七十。曾经有一个自认为资深的朋友对这个服务器配置嗤之以鼻，认为根本不能用。但是他却忽略了两点：第一、倘若流量达到一定程度，是没有必要还跟人合租服务器的。其二、服务器的配置如果提高，相应的租赁的用户所要承担的费用则也要提高。但是不得不说的是，在这个配置的CPU，在备份mysql数据的时候，常常要占用相当高的CPU，我曾经在自己的机器上备份mysql数据，如果数据量过大，我个人的机器都几乎处于当机状态。（个人电脑P4 2.4G 1G内存）。所以，必须承认，这个配置的服务器，在论坛数据备份的时候，常常会出现问题。解决的办法就是用单独的应用程序池来做一个phpmyadmin站点，不限CPU使用，来解决问题。好在其一，倘若你的论坛数据库好几百兆，而你又是合租服务器，那么你没有必要天天去备份，如果那样，两三天之后，你的服务器空间就让备份文件占据完了。

4.服务器对用户流量等限制的问题
开始的时候，也想让大家用的爽，用得自在，所以也不愿意做任何限制，不限制iis，不限制cpu，不限之内存等等，但是后来才发现，就好像这个天底下的任何地方一样，不自觉的人总是太多，而且有的人程序出问题之后可能影响到其他人。所以到最后只是得到一个这样的结论对服务器不做任何限制是一个天大的谎言，那是不可能的。所以最理想的方法是建立独立的应用程序池，然后每一个用户占用一个应用程序池，在进行对CPU份额、内存使用、带宽占用的限制。服务器上20个用户，我一般限制每一个人最高8%的CPU，如果你去计算8%*20=160%，那无疑你是愚蠢的。一个服务器上的站点总是有大有小，而且，也基本不可能在同一瞬间都达到各自的峰值。所以有些小用户可能cpu永远也就1% 2%

5.服务器空间的小，5G = 10G = 20G
空间大可以说是合租服务器最大的亮点，但事实上，这个亮点也有值得商榷的地方，标榜的网络空间大也是服务器合租最大的幌子。常常有人问我单租不单租1G的空间。我都是一口拒绝，其实，磁盘空间只是一个幌子而已，因为可以说没有几个人用得了那么大的空间，给你1G的空间，但是你的cpu和内存份额仍然是一样，这有什么意义呢？其实可以说你跟5G的用户享受了一样的待遇。真正决定服务器合租价格的是分配给你的CPU和内存，而不是空间大小 所以如果你问我1G怎么卖，我会告诉你 Never. 但是如果你说空间可以不可以多给你几G，我会告诉你，No problem. 同样的CPU，同样的内存，如果我要1G单卖，1G300吧。但是我已知的成本固定，那么这就意味着我需要更多的用户才能拿回成本，那么，是否意味着你所使用的CPU份额就要更低呢？可以说零售小额空间，是某种程度上对合租用户权益的侵害。

6.电信网通双线以及相关问题
很多用户希望有一个双线机房，这样就能保证南北方访问的速度都很快，众所周知，当今中国ISP天下，南方电信北方网通，间或又有移动、铁通等也能够提供ISP接入服务。网络之间的互访互连速度慢，这是举国尽知的事实。如果是电信机房，是不敢打包票说网通的用户访问也能够如同电信用户一样快的，而作为网通机房，电信的用户去访问，那速度也是要比网通自己的用户去访问打一个折扣。应该说对于相关业务的具体内涵，本人也就是略知一二，曾和一个专门搞IDC的朋友谈，说及双线机房，他告诉我:双线机房都是个人搞的小机房，真正的骨干级机房，是不可能搞双线的，如果那样，还存在什么互联互通的问题？思索一二，也觉得有些道理。然后便访网上的主流IDC，确实难觅双线机房的踪迹。

7.合租服务器价格
一台普通的服务器租赁的一年的费用一般在1万元左右，便宜的可能在八九千，再低我就要对他的服务质量——譬如机器的性能，网络服务的质量产生怀疑了。因为这个价格是很容易计算出来的。服务器托管一年的费用一般在四千左右，如果一台机器一年送产权，莫非一台机器只价值2000元？一个P4 3.0 64位CPU的价钱大家都可以查得到。一般来说都是第二年送产权。很多合租者所看重的则是这个产权。而用户则是看中的便宜，空间大。组织有信誉的、值得信赖的合租，双方受益，反之则都彼此头疼不已。想要让服务器稳定的运行，并不是一件太简单的事情，经验的积累和自身的技术同样重要，两者不可或缺。

互联网的发展总是让人瞠目结舌。当人们身处web1.0，讨论着博客，SNS（社会性网络）等这些web2.0概念的时候，笔者不禁想问：web3.0时代，世界将会怎样？

　　Web1.0，是以编辑为特征，网站提供给用户的内容是网站编辑进行编辑处理后提供的，用户阅读网站提供的内容。这个过程是网站到用户的单向行为，web1.0时代的代表站点为新浪，搜狐，网易三大门户。

　　Web2.0则是以加强了网站与用户之间的互动，网站内容基于用户提供，网站的诸多功能也由用户参与建设，实现了网站与用户双向的交流与参与,web2.0不同于web1.0的最大之处在于它的交互性。这个时期的典型代表有：博客中国、亿友交友、联络家等。

　　无论是web1.0还是web2.0，它们都是在窄带互联网这样一个大环境下，基于内容与交互的信息模式，只是web2.0在表现形式上比web1.0丰富一些，加强了用户的参与度。然而，随着网络基础设施的建设和信息技术的深入发展，互联网会更深层次的进入到人们的日常生活。笔者认为，web3.0是以主动性（Initiative）、数字最大化（max-Digitalizative）、多维化（multi-dimension）等为特征的，以服务为内容的第三代互联网系统。

　　·主动性（Initiative）

　　web 3.0最明显的特征就是主动性，即强调网站对用户需求的主动提取，并加以分析处理，然后给出用户所需要的资源。这点类似于新浪网7月份推出的智能交互式搜索引擎iask，用户可以将自己的需求通过问题的形式提出，然后借助iask的海量知识库和用户回答两种形式给出答案。但是搜索引擎仅仅是解决了一个问题而已，它无法直接解决用户生活或者工作中所遇到的具体的困难，这就需要更为专业的服务型站点来提供一站式服务。这样，用户不仅通过互联网获取答案，还能直接接受服务以便解决更为复杂的需求。

　　目前网上已经出现具有明显web3.0特征的网站了，如：如易网，它有15大大门类，175个小门类，让用户能实现对目标对象的直接定位，可实现目标客户准确定位，客户服务，客户管理，营销等一系列经营环节。
　　·数字最大化（max-Digitalizative）

　　web3.0另外一个主要特征为数字最大化。无论是商品还是服务的交易，对商家来说都会涉及时间效率和空间成本的问题。而通过互联网按照一定规则将商品和服务数字化，可以同时解决时空上的矛盾。

　　国内目前云网在商品数字化方面探索相当成功，云网是一家主要经营游戏点卡、电信卡等数字商品的一家专业电子商务公司，其看准了点卡容易数字化的特点而取得了巨大成功。而随着信息化程度的不断加深，会有更多的商品以数字化的方式出现，比如电子票，电子书，电子书包等。

　　服务类的数字化方面，另一个例子是如易网。如意网对部分服务领域如教育培训、咨询等领域提供视频模块，实现线上服务，从而达到服务数字化的目的，从而使得服务的主要过程可以在网络环境下进行。

　　近几年随着网络资源的丰富，多媒体技术在互联网上的应用愈来广泛。但主要集中在一些娱乐领域，比如在线视频电影，网络游戏等。实际上web3.0时代将会出现信息多维化的趋势。比如目前拍卖网站的商品描述主要通过图片和文字的形式表现，如果为部分高端商品提供视频描述，或者三维动画不仅为消费者提供更全面的信息，而且也会提升该商品的品质，从而更有利于商品的出售。

　　总之，互联网领域时刻会出现新的元素，但以服务为中心的网络新贵们必将引领下一代互联网的潮流.

广域网(WAN)对于企业的网络拥有成本是一个最大的单项开支。因此，强调得最多的和最重要的是有一个权衡性价比的区域。本文将探讨各种替代的方法。这些方法在选择和设计WAN基础设施的时候是必须要进行评估的。不同的拓扑的和技术的选择将从它们与基本的WAN设计目标的关系的角度进行讨论。包括同步串行线路、帧中继和ATM在内的传统的技术替代方法将同DSL和MPLS等更高级的技术一起讨论。

　　同步串行线路

　　清晰频道租赁线路是地理上分散的站点之间相互连接的最简单和最传统的方式，然而也是最昂贵的方式。同步租赁线路的主要优势在于其技术的简单性。这就意味着这种技术的安装和排除故障仅需要较少的专业知识，从而减少了技术支持的费用。点对点的串行连接的特点是需要的费用最少，因此提高了有效的数据吞吐量并且消除了额外的延迟和抖动的因素。

　　充足带宽的串行连接的特点是具有极好的服务质量。在串行连接上造成信号延迟和抖动的主要原因是路由器上的队列和数据包串行化。当一个小数据包等待一个大数据包在这个连接上发送的时候可能会出现串行化延迟。这种类型的延迟最有可能发生在低速连接上。然而，带宽预算总是有上限的，并且总有更省钱的方法减少在串行连接上的延迟和抖动。高级的队列技术把大型数据包分割为小数据包，并且给小数据包更高的优先等级，从而保证在串行连接上的延迟分布的更统一。

　　这对于数据包语音、视频和多媒体等对延迟非常敏感的实时应用是非常重要的。串行租赁线路最大的缺点是成本太高。因此，这个行业的许多部门都把串行租赁线路看作是不能有效地使用价格昂贵的带宽。这种情况促使人们从串行租赁线路技术向诸如帧中继或者用于更高带宽需求的ATM信元中继等包交换技术转移。

　　帧中继

　　帧中继协议是在客户的路由器或者帧中继接入设备(FRAD)之间运行的。本地帧中继交换机一般属于服务提供商。永久虚拟电路(PVC)用于站点之间的连接。永久虚拟电路之所以称作“永久”是因为端点总是与一个租赁线路时相同的。使用“虚拟”这个词是因为在运营商的网络上的整个线路中没有一个专用的物理连接。例如，不需要运营商编排其交换机来保证信号传输，从站点A进入帧中继网络的通信将在站点B退出这个运营商的网络。

　　因此，在最基本的水平上，这看起来好像与使用一条租赁线路把站点A与站点B连接起来是一样的。不过，还有许多基本的和相当大的区别。帧中继实际上是通过一种包交换的技术收取传统的基本费用。事实是，整个线路上没有一个专用的物理电路使运营商能够提供一个灵活的带宽，向用户证明这种连接是节省费用的。

　　一项帧中继服务需要为每一个永久虚拟电路购买一个承诺信息速率(CIR)。CIR是运营商担保的端对端的带宽。用户还可以购买额外的突发速率(Burst Rate)。突发速率是所有的永久虚拟电路都支持的最大速度的通信速率。显然，最大突发速率是用户接入帧中继服务提供商的线路的物理速度。然而，运营商不能保证通信将以超过CIR的速度传输。一旦超过了这个速率，所有随后的数据包都将在帧中继文件头上打上“DE”(符合丢弃条件)的标签。这将在本地帧中继交换机上完成。

　　如果在帧中继网络的一个节点检测到阻塞的情况，有“DE”标记的数据包将被首先放弃。在检测到拥塞之后，帧中继交换机将向信息源发送一个后向拥塞通知(BECN)信息。如果发送这个信息的路由器或者FRAD有足够的智能来处理这个信息，那么，它就能够把发送的速率降低到CIR速率。因此，用户可以选择CIR速率或者最大突发速率，以便获得能够充分支持其应用需求的最划算的带宽。

　　使用TCP协议的应用程序对于放弃的数据包更有弹性，因此同不太可靠的基于UDP的应用程序相比性能受到的影响要小一些。对于语音应用程序来说，被放弃的数据包超过一定的比例将影响语音的质量。当以超过CIR的速率进行语音通信时，还有一个需要注意的问题。除了在拥塞时放弃有“DE”标记的数据包之外，帧中继交换机还可能以较低的优先等级缓存这些数据包。这意味着这种通信将会达到目的地，但是，会有很大的延迟或者抖动，对于语音质量或者任何实时重放都会产生严重的影响。

　　避免以超过CIR速率的速度运行实时通信程序应该被当作一项一般的原则。这是非常恰当的，因为帧中继服务会需要某些带宽的保证，不能保证出现任何延迟。因此，对于实时的和非实时的通信使用不同的永久虚拟电路是非常必要的。帧中继网络能够以节省成本的方式提供恢复能力。可以使用一些CIR速率低于主要的永久虚拟电路的备份的永久虚拟电路。这种备份的永久虚拟电路位于通向本地帧中继交换机的不同的电缆线中，因为不仅仅在理论上保证这种恢复能力是很重要的。

　　异步传输模式

　　异步传输模式(ATM)一种综合性技术，旨在把带宽的一致性和传统的清晰频道TDM技术有关的延迟与包交换技术的灵活性结合在一起。ATM的较高层使用专用网络接口(PNNI)支持交换式虚电路(SVC)的动态重新路由。ATM还适应突发通信状况。小的、固定的53个字节的信元可减少在WAN中出现的延迟或者抖动的变化。虽然ATM中使用的许多原则与帧中继相似，但是，交换较小的固定长度的信元以及ATM协议中固有的服务质量的特点使ATM更适合用于由不同成分组成的和实时的应用程序。

　　ATM资源和服务质量参数

　　用户能够受益于与帧中继相同的带宽的灵活性。使用ATM，用户可以从服务提供商那里购买可持续信元速率(SCR)和峰值信元速率(PCR)。这与帧中继中使用的CIR和EIR相同。因此，同使用帧中继一样，用户对于接入速度有一定的控制权，并且可以根据应用的需求调整接入速度。

　　除了与信元速率有关的通信参数之外，ATM还采用了服务质量参数。这些参数可在用户网络接口提出申请，旨在为各种对延迟敏感的和对丢失数据包敏感的应用程序提供更好的服务。

　　信元丢失率(CLR):这是整个连接中数据吞吐量中信元总数与放弃的信元数量的比例。CLR是一个参数，对于那些对丢失数据包非常敏感的应用程序可以把CLR设置为最大值，例如基于UDP数据的应用程序等。

　　信元延迟变化(CDV):CDV是在特定时间间隔中整个ATM连接中延迟的平均变化。对于语音和视频等不能容忍大量延迟变化的应用程序，可以向ATM网络申请CDV的最大值。

　　信元传送延迟(CTD):CTD是总的端对端的延迟或者在整个ATM连接中的延迟。对于那些对时间敏感的语音或者数据应用程序，可以设置这个值。

　　ATM还支持与在ATM网络上分配带宽有关的许多不同类别的服务。ATM论坛具体指出了四种服务类型:

　　固定比特率(CBR):这种类型的服务可保证在ATM永久虚拟电路上的固定比特率。固定比特率是高质量的语音和视频传输的先决条件。这是公共ATM网络中价格最昂贵的一种服务，因为服务提供商必须在永久虚拟电路上分配充足的带宽以满足规定的需求。固定比特率相当于从服务提供商那里
购买的SCR值。如果通信以超过SCR速率的速度在永久虚拟电路上传输，信元在ATM网络拥塞时可能会被放弃。ATM文件头中的信元丢弃优先级(CLP)字节能够确定在这种情况下放弃什么通信。

　　可变比特率(VBR):采用这种服务，比特率能够根据网络状况变化。当网络完全没有拥塞的时候，在整个永久虚拟电路上可以达到预先设置的最大PCR值。当然，这是不能保证。在特定的时间段，平均数据吞吐量可以在ATM接入设备和交换机之间进行协商。短时间内可以保证的最大比特率也可以协商。VBR类服务适用于对时间不太敏感的突发性数据应用。VBR还有一个标准的定义“VBR-NRT”，NRT的含义是非实时通信。VBR-NRT主要用于传输数据。在实时通信方面，最近批准了“VBR-RT”。VBR-RT被认为是在ATM网络上发送语音、视频和其它对延迟敏感的通信的最有效的方法。这是因为人们一直认为语音和视频在本质上不是固定速率的，尽管它们对延迟和抖动很敏感。视频协议仅发送增量帧，语音电话在统计学上大约有30%的时间是沉默的。我想，这取决于你与谁讲话!

　　可用比特率(ABR):ABR是可变比特率的一种具体类型。反馈回路是在ATM交换机和路由器之间实现的(或者正在访问这个网络的任何ATM适配器)。这种适配器需要一种特定的比特率，但是，将接受目前网络应用允许的比特率。如果这个交换机提供的比特率低于要求的比特率，经过一段时间当网络利用率不足的时候，交换机将提高比特率。同样，如果原来申请的比特率获得了交换机的批准，如果网络的使用率增长，交换机以后可能会降低比特率。虽然ABR看起来比较复杂，但是，ABR比CBR或者VBR类的服务都要便宜，因为ABR对于分配的带宽只有有限的保证。

　　未指定比特率(UBR):使用UBR绝对没有任何比特率的保证。接入设备发送的全部信元可能被网络丢弃，或者可能成功地发送到目的地。实际达到的数据吞吐量完全取决于网络状况。因此，人们经常把UBR比作“等待起飞”。

　　ATM适配层(AAL)准备在ATM网络上传输的信元。在发送端，可变长度数据包要被分割为固定长度的信元，然后在接收方重新组合起来。ATM适配层的这种特殊功能被称作“分段和重组”(SAR)。不同的AAL协议用来支持优化传输有不同要求和不同字符的通信。

　　从比特率、面向连接的协议&无连接协议性质和时间特点方面看，五种不同的AAL协议在这些方面有不同的特点。最常用的ATM适配层封装是AAL1和AAL5。AAL1是一种面向连接的协议，提供固定的比特率。通过在信息源和目的地之间实施端对端的定时连接可以实现固定延迟。这种固定比特率和固定延迟对于语音和视频等对延迟敏感的应用程序来说是非常理想的。AAL5是用于数据传输的最常用的ATM适配层协议。AAL5是面向连接的协议，并且提供一种可变比特率。这种用于ATM永久虚拟电路的AAL协议可以在路由器和ATM交换机上选择和设置。

　　不同的AAL协议能够在不同的永久虚拟电路上运行。因此，一种特定的永久虚拟电路能够用于语音和视频通信，另一种永久虚拟电路能过专门用于数据传输。支持不同类型AAL协议的能力使ATM成为一种合适的协议，可支持具有不同特点和网络需求的应用。除了能够提出申请的固有的延迟参数之外，ATM传输配置文件还能够按照其它的方式量身定制，以保证支持具有不同传输要求的通信类型。

　　一些评论家支持使用信元丢弃优先级字节为语音和视频等对延迟比较敏感的应用提供更高的优先等级。如果传输速率大于SCR或者检测到网络拥塞时，网络将丢弃有CLP字节信息的通信。在网络入口设置这项功能的惟一好处是能够让用户控制信元得到的CLP设置。例如，如果这项设置决定给对延迟敏感的UDP语音通信做CLP标记，以便放弃而不是延迟这种通信，那么，无论网络状况如何，这种通信都会被打上CLP标记。这就意味着其他用户能够以你的损失为代价让通信通过运营商的网络。

　　ATM一般用于超过T-1/E-1的WAN速度，并且最多可用于每秒155MB的多种同步光纤网络(SONET)。因此，它是一种边缘市场的东西，适用于高带宽需求和具有严格的服务质量标准的网络。

　　数字用户线路

　　数字用户线路(DSL)是一种接入技术体系。DSL在有限的距离内使用高传输频率和高级的调制技术在传统的和老式铜线上提供高带宽。

　　不对称数字用户线(ADSL)是DSL最常见的应用。ADSL旨在与连接到中央办公室的本地环路中的普通电话业务(POTS)共存，其方法是使用更高的频率用于数据传输，使用老式公共交换电话网(PSTN)使用的4kHz频率以下的频段接收数据。因此，本地环路连接中不需要做任何改变。住宅单元或者小型分支办公室安装一台调制解调器，再安装一个把语音和数据分开的分频器就可以了。DSL连接以中央办公室的数字用户线路接入复用器(DSLAM)为终点。DSLAM能够让服务提供商把语音通信转接到PSTN网络，把数据通信转接到互联网。

　　ADSL支持的最大下行速度为每秒1.5MB，最大上行速度为每秒640KB。由于远程办公室和住宅的带宽需求通常都是下行的需求比较大，因此，这样的比例是更有效率的。由于本地环路的信号衰减，ADSL路由器或者调制解调器与中央办公室之间的距离应该不超过1.8万英尺。DSL家族中的其它变体还包括对称DSL，提供的上行和下行速度都是大约每秒1.1MB，最大距离限制是1.2万英尺。

　　甚高速数字用户线(VDSL)能够提供双向更多的带宽，但是，传输的距离较短。因此，VDSL从来没有成为一个标准。

　　成为国际电信联盟(ITU)标准的是全球对称高速DSL(G.SHDSL)。这个标准提供了多种速率(双向速度在每秒192K至2.3MB之间)，传输距离比目前应用的DSL技术大约长30%。

　　总之，DSL为分支办公室、小办公室/家庭办公室(SOHO)提供一种效率高和省钱的接入技术。通过互联网可以为总部和其它办公室建立速度合理的连接。DSL还可以用于备份的目的，在许多方面还可以取代ISDN作为一种能够提供更高带宽和更节省的远程接入技术。DSL的一个明显的局限性是，由于它使用互联网连接远程站点，除了从服务提供商那里购买服务级协议(SLA)之外，服务质量是不能保证的。

　　多协议标签交换(MPLS)

　　在传统的3层转发中，随着数据包在网络上传输，每一台路由器都从3层文件头提取转发信息。数据包经过的每一台路由器都要重复实施这种文件头分析。

　　在MPLS网络中，数据包是根据标签进行转发的。通过接口可以达到的每一个IP网络都要分配一个独特的标签。入网标签和出网标签之间要建立一个映射。这个映射保存在标签转发信息库(LFIB)表格中。每一个节点检查这个入网标签，做一次表格检查，把入网标签交换成出网标签，然后把数据包转发到出网接口。这种表格的应用允许MPLS网络建立一个整个网络的标签交换通道(LSP)。

　　图1显示MPLS文件头的细节。它位于3层(IP)文件头和2层文件头之间。MPLS文件头的试验位(EXP-bits)和TTL(生存时间)字段可以从IP文件头复制。S字节表示在这个数据包中是否存在一个以上的MPLS标签。

　　图1:MPLS标签文件头　　


　　MPLS网络中的路由器之间使用一个协议为IP网络分配标签，并且与其它路由器交换标签信息。目前最常用的协议是标签分配协议(LDP端口号是646)。这个协议以TCP协议为基础，在MPLS标签交换路由器(LSR)上运行。

　　LSR的概念经常用来说明MPLS设备。LSR运行一种路由协议，因此具有3层的智能。然而，一旦LSP建立起来，MPLS设备在转发通信的时候仅执行检查标签的工作。因此，他们把路由的智能与交换的速度结合在一起了。图2介绍了一个MPLS网络执行的基本操作。

　　图2:标签交换概要　　

　　MPLS提供了一种节省成本的方法，让运营商在一个共享的网络基础设施上销售带宽，而不是使用专用的基于TDM的租赁线路销售带宽。TDM提供的高质量的服务可以通过使用高优先等级的标签标记来实现。实验字段用于这个目的，并且通常从进入网络的数据包的IP优先字段复制。例如，VoIP数据包通常标记为高优先等级的5，这与MPLS核心网络的试验值5是相对应的。不同的客户在同一家服务提供商的网络上进行的网络通信是通过使用MPLS虚拟专用网(VPN)分隔开来的。然而，需要指出的是，与IPSec VPN不同，MPLS VPN作为一个标准不提供加密功能。MPLS被认为是帧中继和ATM最新的增强功能。所有这三种技术都提供了访问共享的服务提供商的基础设施，但是，MPLS通过使所有的核心设备都熟悉IP为网络注入了更多的智能。

　　翻译:东缘

sniffer软件博大精，我之所窥也不过沧海一粟。因此这个教程仅仅是一个针对初学者的教程，但如果没有一定的网络基础，恐怕仍然会让你感到吃力。有兴趣的朋友就跟我一起来玩~
　　现在很多时候我们都需要在交换环境下进行sniffer监控，因此这里就先从定义镜像端口做起。为什么要先定义镜像端口才能sniffer?这和交换机工作的原理有关。交换机的工作原理与HUB有很大的不同，HUB组建的网络数据交换都是通过广播方式进行的，而交换机组建的网络是根据交换机内部的CAM表(暂且理解为MAC地址表)进行转发的。也就是说前者可直接sniffer而后者不能直接sniffer。这时就要用到端口镜像，端口镜像的定义就是:“把被镜像端口的进出数据报文完全拷贝一份到镜像端口，方便我们进行流量观测或者故障定位”。

　　还是来做一个实验吧，这样理解起来快一些

　　假设某公司申请了一根10M的电信宽带，突然某一天下午，网速奇慢无比。公司里的员工怨声不断，强烈要求网络恢复通畅，这时作为网络管理者的你，需要马上找出原因:

　　不同的设备做端口镜像的方法不同，CISCO的玩意儿虽好但对大部份网络爱好者来说太专业，做教程不一定合适。因此这里我选一款D-LINK的 DES-3226S二层交换机为例，以WEB界面说明如何进行镜像端口的配置(Mirroring Configurations)。

　　如图:


　　进入DES-3226S二层可网管交换机

　　选择login to make a setup，登陆后进入交换机主配置菜单并显示基本信息:



　　选择下面的Advanced setup——Mirroring Configurations(镜像配置)



　　mirror Status选项Enabled，然后将Port 1设置为镜像端口，其余端口监听模式点选为Both(即发送与接收的数据都同时监控)，这样交换机就把2号端口至24号端口的数据随时随地都COPY了一份给Port 1，然后我们在Port 1上进行监听，Sniffer也就有了用武之地。

　　将网管电脑插入Port 1(镜像端口)，开启Sniffer软件，怎么样?界面够酷吧?左、右两幅地图很直观的显示了整个LAN内的数据流向。不管是右边的“传输地图”还是左边的“主机列表”它们现在都是根据学习到的MAC地址进行流量标识的。



　　通过左边的“主机列表饼图”，你可以很清楚的看到00-50-18-21-A5-F4和00-E0-4C-DD-2E-2E这两台主机的数据流量目前为止最多。


　　请出“局域网MAC地址扫描器”(也可以简单的ARP -A或者利用下面讲的IP选项)，进行LAN内的MAC地址扫描,进一步知道了00-E0-4C-DD-2E-2E属于192.168.123.117。而00-50-18-21-A5-F4这个地址属于192.168.123.254(这个地址为网关出口)。这样我们就可以知道是谁人把网速拖慢了!



仅仅是知道是谁拖慢了网速还不够，我们还要进一步知道此人到底是怎么把网速拖慢了的。还是在“传输地图”里，看到下面MAC/IP/IPX三个选项了么?现在点IP选项，看出现了什么?

不再是基于MAC地址的地图了，已经切换成IP地址的传输地图了。其中最粗的那根线:192.168.123.117=========221.10.135.114 说明了这家伙一直在和外网的一台主机交换数据，很明显他是在下载文件。


　　再用“主机列表”中IP选项以饼图查看:

　　发现192.168.123.117与221.10.135.114的通信流量竟然高达整个网络流量的89.58%(44.20+45.38)!



　　现在故障原因已经很明了，我们只需要对192.168.123.117这台主机进行处理就可以恢复网络的通畅。但在这之前，我们可以先利用 sniffer监控一下整个网络中都在传些什么内容!点击上面的菜单中:捕获—定义过滤器—-选择“地址”子菜单;地址类型(协议):IP;在下面的“位置1”和“位置2”中分别填入“任意的”、“任意的”，意思是对整个LAN内的主机进行监控，当然你也可以仅仅监控两个地址的通信，比如前面所发现的192.168.123.117和221.10.135.114这两台主机,要注意双向通信或者单向通信的选择(键头符号)。


　　还可以在“高级”里选择具体对哪些IP协议进行监控，如果你对TCP/IP协议熟悉，利用这个功能可以快速得到自己想要的数据。

　　譬如我们抓到了192.168.123.139访问外网主机211.91.135.26在80端口的一些数据包，说明这台主机正在流浏网页。


　　甚至可以进一步看对方在浏览远程主机上哪个目录下面的网页，看到那个rm文件的地址了么?这说明他目前正在线收看一部电影或者一首歌曲(根据前面music目录来推断)。

　sniffer的功能还远不止这些，不过今天就到止为止吧，end.

统一网关，一款被业界誉为网络加速专家的优秀加速系统，带您畅游互联网！统一网关由用户终端软件以及加速服务器构成。
　　具有高性能的网络优化各ISP 网关、大幅改善网页浏览速度和不同网络访问速度的特点，且不等同于其他通过代理服务器等方法来做“提速”的网络加速软件。

　　软件终端运行后，通过1-3 秒的身份验证便可连接至统一各地的网关服务器。加速器终端工作后，将IE、QQ、游戏等各种所请求的文件通过统一网关服务器的优化进行提速，优化后数据传输提高50% 或更高。


　　未使用统一网关的电信用户，在使用网通资源如电影、游戏、网页、上传、下载……时，速度都会非常得慢！但使用了该软件后，您的访问速度立刻明显流畅起来，让您深刻体验到互联互通之间的飞速冲浪感觉！统一网关软件将是互联互通时代的一场革命！该软件适用于任何网络。

这个网站提供的功能还不错，不过是电信的网，网通或者其他网访问时可能比较慢。

http://www.iseesong.com/