原始连接:http://www.netexpert.cn/viewthread.php?tid=1546
51期间,被公司要求研究OICQ的通讯协议,在对OICQ认证的分析过程中发现了一个严重的安全脆弱性隐患,导致黑客可以简单的通过网络数据抓包,破解整个局域网内的OICQ密码。
分析发现,OICQ在登陆过程中,尽管没有密码被直接传送的过程,整个会话认证过程密码始终在客户本地和服务端保留。但由于在登陆成功后,服务器返回的一个可以反向解码的加密字符成为了最薄弱的安全环节。
根据这个问题,5月1日编写的测试程序在1.4G,768M的平台上。在最大400秒的时间内,仅仅通过对网络数据包的抓取,远程分析出了网络上另一台计算机任意8位的OICQ数字密码,具体效果可以查看动画演示: http://www.geforce.com.cn/researchlab/qq.html
和腾讯OICQ传统安全问题相比,这个脆弱性隐患无需在受害人电脑安装任何软件,黑客仅仅需要在自己的电脑上运行程序,既可以直接破解网络中其他用户的OICQ账号,窃听用户聊天内容,造成个人隐私的泄漏。
此问题出现在OICQ2001以上的版本之中,使用这些版本的用户,建议您修改数字密码,采用更复杂的密码组合,避免可能的安全隐患。
PS:本文虽然仅提到QQ2001,但我发现本文作者在CSDN很隐蔽很隐蔽的地方说这个问题在2005版中是同样存在的,但是作者不愿意公布测试程序,谁有兴趣的自己抓包研究一下咯
相关关键字: QQ密码 OICQ 隐患
动画演示
http://www.geforce.com.cn/researchlab/qq.html
分类 : 系统安全 | 发表时间 23-04-2006
分类 : 技术文摘 | 发表时间 23-04-2006
关于分区
一个潜在的黑客如果要攻击你的Linux服务器,他首先就会尝试缓冲区溢出。在过去的几年中,以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以轻易使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权!
为了防止此类攻击,我们从安装系统时就应该注意。如果用root分区纪录数据,如log文件和email,就可能因为拒绝服务产生大量日志或垃圾邮件,从而导致系统崩溃。所以建议为/var开辟单独的分区,用来存放日志和邮件,以避免root分区被溢出。最好为特殊的应用程序单独开一个分区,特别是可以产生大量日志的程序,还有建议为/home单独分一个区,这样他们就不能填满/分区了,从而就避免了部分针对Linux分区溢出的恶意攻击。
关于BIOS
记着要在BIOS设置中设定一个BIOS密码,不接收软盘启动。这样可以阻止不怀好意的人用专门的启动盘启动你的Linux系统,并避免别人更改BIOS设置,如更改软盘启动设置或不弹出密码框直接启动服务器等等。
关于口令
口令是系统中认证用户的主要手段,系统安装时默认的口令最小长度通常为5,但为保证口令不易被猜测攻击,可增加口令的最小长度,至少等于8。为此,需修改文件/etc/login.defs中参数PASS_MIN_LEN(口令最小长度)。同时应限制口令使用时间,保证定期更换口令,建议修改参数PASS_MIN_DAYS(口令使用时间)。
关于Ping
既然没有人能ping通你的机器并收到响应,你可以大大增强你的站点的安全性。你可以加下面的一行命令到/etc/rc.d/rc.local,以使每次启动后自动运行,这样就可以阻止你的系统响应任何从外部/内部来的ping请求。
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
关于Telnet
如果你希望用户用Telnet远程登录到你的服务器时不要显示操作系统和版本信息(可以避免有针对性的漏洞攻击),你应该改写/etc/inetd.conf中的一行象下面这样:
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h
加-h标志在最后使得telnet后台不要显示系统信息,而仅仅显示login。
关于特权账号
禁止所有默认的被操作系统本身启动的且不需要的帐号,当你第一次装上系统时就应该做此检查,Linux提供了各种帐号,你可能不需要,如果你不需要这个帐号,就移走它,你有的帐号越多,就越容易受到攻击。
为删除你系统上的用户,用下面的命令:userdel username
为删除你系统上的组用户帐号,用下面的命令:groupdel username
在终端上打入下面的命令删掉下面的特权用账号:
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel mail
如果你不用sendmail服务器,就删除这几个帐号:
userdel news
userdel uucp
userdel operator
userdel games
如果你不用X windows 服务器,就删掉这个帐号。
userdel gopher
如果你不允许匿名FTP,就删掉这个用户帐号:
userdel ftp
关于su命令
如果你不想任何人能够su为root的话,你应该编辑/etc/pam.d/su文件,加下面几行:
auth sufficient /lib-
/security/pam_rootok-
.so debug
auth required /lib-
/security/pam_wheel-
.so group=isd
这意味着仅仅isd组的用户可以su作为root。如果你希望用户admin能su作为root.就运行下面的命令:
usermod -G10 admin
suid程序也是非常危险的,这些程序被普通用户以euid=0(即root)的身份执行,只能有少量程序被设置为suid。用这个命令列出系统的suid二进制程序:
suneagle# find / -perm -4000 -print
你可以用chmod -s去掉一些不需要程序的suid位。
关于账户注销
如果系统管理员在离开系统时忘了从root注销,系统应该能够自动从shell中注销。那么,你就需要设置一个特殊的 Linux 变量“tmout”,用以设定时间。 同样,如果用户离开机器时忘记了注销账户,则可能给系统安全带来隐患。你可以修改/etc/profile文件,保证账户在一段时间没有操作后,自动从系统注销。 编辑文件/etc/profile,在“histfilesize=”行的下一行增加如下一行:
tmout=600
则所有用户将在10分钟无操作后自动注销。注意:修改了该参数后,必须退出并重新登录root,更改才能生效。
关于系统文件
对于系统中的某些关键性文件如passwd、passwd.old、passwd._、shadow、shadown._、inetd.conf、services和lilo.conf等可修改其属性,防止意外修改和被普通用户查看。 如将inetd文件属性改为600:
# chmod 600 /etc/inetd.conf
这样就保证文件的属主为root,然后还可以将其设置为不能改变:
# chattr +i /etc/inetd.conf
这样,对该文件的任何改变都将被禁止。 你可能要问:那我自己不是也不能修改了?当然,我们可以设置成只有root重新设置复位标志后才能进行修改:
# chattr -i /etc/inetd.conf
关于用户资源
对你的系统上所有的用户设置资源限制可以防止DoS类型攻击,如最大进程数,内存数量等。例如,对所有用户的限制, 编辑/etc/security/limits.con加入以下几行:
* hard core 0
* hard rss 5000
* hard nproc 20
你也必须编辑/etc/pam.d/login文件,检查这一行的存在:
session required /lib/security/pam_limits.so
上面的命令禁止core files“core 0”,限制进程数为“nproc 50“,且限制内存使用为5M“rss 5000”。
关于NFS服务器
由于NFS服务器漏洞比较多,你一定要小心。如果要使用NFS网络文件系统服务,那么确保你的/etc/exports具有最严格的存取权限设置,不意味着不要使用任何通配符,不允许root写权限,mount成只读文件系统。你可以编辑文件/etc/exports并且加:
/dir/to/export host1.mydomain.com(ro,root_squash)
/dir/to/export host2.mydomain.com(ro,root_squash)
其中/dir/to/export 是你想输出的目录,host.mydomain.com是登录这个目录的机器名,ro意味着mount成只读系统,root_squash禁止root写入该目录。最后为了让上面的改变生效,还要运行/usr/sbin/exportfs -a
关于开启的服务
默认的linux就是一个强大的系统,运行了很多的服务。但有许多服务是不需要的,很容易引起安全风险。这个文件就是/etc/inetd.conf,它制定了/usr/sbin/inetd将要监听的服务,你可能只需要其中的两个:telnet和ftp,其它的类如shell, login, exec, talk, ntalk, imap, pop-2, pop-3, finger, auth, etc. 除非你真的想用它。否则统统关闭之。
你先用下面的命令显示没有被注释掉的服务:
grep -v “#” /etc/inetd.conf
这个命令统计面前服务的总数:
ps -eaf|wc -l
需要提醒你的是以下三个服务漏洞很多,强烈建议你关闭它们:S34yppasswdd(NIS服务器)、S35ypserv(NIS服务器)和S60nfs(NFS服务器)。
我们可以运行#killall -HUP inetd来关闭不需要的服务。当然,你也可以运行
#chattr +i /etc/inetd.conf
如果你想使inetd.conf文件具有不可更改属性,而只有root 才能解开,敲以下命令
#chattr -i /etc/inetd.conf
当你关闭一些服务以后,重新运行以上命令看看少了多少服务。运行的服务越少,系统自然
越安全了。我们可以用下面命令察看哪些服务在运行:
netstat -na –ip
如果你用的是Redhat那就方便多了。^_^ Redhat提供一个工具来帮助你关闭服务,输入/usr/sbin/setup,然后选择”system services”,就可以定制系统启动时跑哪些服务。另外一个选择是chkconfig命令,很多linux版本的系统都自带这个工具。脚本名字中的数字是启动的顺序,以大写的K开头的是杀死进程用的。
关于日志
所有的日志都在/var/log下(仅对linux系统而言),默认情况下linux的日志就已经很强大了,但除ftp外。因此我们可以通过修改/etc/ftpaccess 或者/etc/inetd.conf,来保证每一个ftp连接日志都能够纪录下来。下面是一个修改inetd.conf的例子,假如有下一行:
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -L -i -o
注释:
-l每一个ftp连接都写到syslog
-L纪录用户的每一个命令
-i文件received,纪录到xferlog
-o文件transmitted,记录到xferlog
不过你也不要太相信日志,因为绝大部分黑客都有“擦脚印”的“好”习惯啰!如果你不放心,最好安装一个Sniffer吧。
关于TCP_WRAPPERS
默认的,Redhat Linux允许所有的请求,这是很危险的。如果用TCP_WRAPPERS来增强我们站点的安全性简直是举手之劳,你可以将禁止所有的请求放入“ALL: ALL”到/etc/hosts.deny中,然后放那些明确允许的请求到/etc/hosts.allow中,如:
sshd: 192.168.1.10/255.255.255.0 gate.openarch.com
对IP地址192.168.1.10和主机名gate.openarch.com,允许通过ssh连接。配置完了之后,用tcpdchk检查,你可以直接执行:tcpdchk 。在这里,tcpchk是TCP_Wrapper配置检查工具,它检查你的tcp wrapper配置并报告所有发现的潜在/存在的问题。
关于补丁
你应该经常到你所安装的Linux系统发行商的主页上去找最新的补丁。例如:对于Redhat系统而言可以在:http://www.redhat.com/corp/support/errata/上找到补丁。幸运的是,在Redhat6.1以后的版本带有一个自动升级工具up2date,它能自动够测定哪些rpm包需要升级,然后自动从Redhat的站点下载并完成安装。这对某些懒惰的管理员来说,可是个省精神的福音哦!^_^
分类 : 系统安全 | 发表时间 23-04-2006
IPv4地址资源的紧缺引发了一系列安全问题,尽管IPv6协议在网络安全上做了多项改进,但是其引入也带来了新的安全问题。
由于我国IPv4地址资源严重不足,除了采用CIDR、VLSM和DHCP技术缓解地址紧张问题,更多的是采用私有IP地址结合网络地址转换(NAT/PAT)技术来解决这个问题。比如PSTN、ADSL、GPRS拨号上网、宽带用户以及很多校园网、企业网大都是采用私有IPv4地址,通过NAT技术接入互联网,这不仅大大降低了网络传输的速度,且安全性等方面也难以得到保障。从根本上看,互联网可信度问题、端到端连接特性遭受破坏、网络没有强制采用IPSec而带来的安全性问题,使IPv4网络面临各种威胁。
IPv6协议在网络安全上有改进
IP安全协议(IPSec) IPSec是IPv4的一个可选扩展协议,而在IPv6则是一个必备组成部分。IPSec协议可以“无缝”地为IP提供安全特性,如提供访问控制、数据源的身份验证、数据完整性检查、机密性保证,以及抗重播(Replay)攻击等。新版路由协议OSPFv3 和 RIPng采用IPSec来对路由信息进行加密和认证,提高抗路由攻击的性能。
需要指出的是,虽然IPSec能够防止多种攻击,但无法抵御Sniffer、DoS攻击、洪水(Flood)攻击和应用层攻击。IPSec作为一个网络层协议,只能负责其下层的网络安全,不能对其上层如Web、E-mail及FTP等应用的安全负责。
端到端的安全保证 IPv6最大的优势在于保证端到端的安全,可以满足用户对端到端安全和移动性的要求。IPv6限制使用NAT,允许所有的网络节点使用其全球惟一的地址进行通信。每当建立一个IPv6的连接,都会在两端主机上对数据包进行 IPSec封装,中间路由器实现对有IPSec扩展头的IPv6数据包进行透明传输,通过对通信端的验证和对数据的加密保护,使得敏感数据可以在IPv6 网络上安全地传递,因此,无需针对特别的网络应用部署ALG(应用层网关),就可保证端到端的网络透明性,有利于提高网络服务速度。
地址分配与源地址检查在IPv6的地址概念中,有了本地子网(Link-local)地址和本地网络(Site-local)地址的概念。从安全角度来说,这样的地址分配为网络管理员强化网络安全管理提供了方便。若某主机仅需要和一个子网内的其他主机建立联系,网络管理员可以只给该主机分配一个本地子网地址;若某服务器只为内部网用户提供访问服务,那么就可以只给这台服务器分配一个本地网络地址,而企业网外部的任何人都无法访问这些主机。
由于IPv6地址构造是可会聚的(aggregate-able)、层次化的地址结构,因此,在IPv6接入路由器对用户进入时进行源地址检查,使得ISP可以验证其客户地址的合法性。
源路由检查出于安全性和多业务的考虑,许多核心路由器可根据需要,开启反向路由检测功能,防止源路由篡改和攻击。
防止未授权访问 IPv6固有的对身份验证的支持,以及对数据完整性和数据机密性的支持和改进,使得IPv6增强了防止未授权访问的能力,更加适合于那些对敏感信息和资源有特别处理要求的应用。
域名系统DNS 基于IPv6的DNS系统作为公共密钥基础设施(PKI)系统的基础,有助于抵御网上的身份伪装与偷窃,而采用可以提供认证和完整性安全特性的DNS安全扩展 (DNS Security Extensions)协议,能进一步增强目前针对DNS新的攻击方式的防护,例如“网络钓鱼(Phishing)”攻击、“DNS中毒(DNS poisoning)”攻击等,这些攻击会控制DNS服务器,将合法网站的IP地址篡改为假冒、恶意网站的IP地址等。此外,专家认为,如果能争取在我国建立IPv6域名系统根服务器,则对于我国的信息安全很有必要和十分重要。
灵活的扩展报头 一个完整的IPv6的数据包可包括多种扩展报头,例如逐个路程段选项报头、目的选项报头、路由报头、分段报头、身份认证报头、有效载荷安全封装报头、最终目的报头等。这些扩展报头不仅为IPv6扩展应用领域奠定了基础,同时也为安全性提供了保障。
防止网络扫描与病毒蠕虫传播当病毒和蠕虫在感染了一台主机之后,就开始对其他主机进行随机扫描,在扫描到其他有漏洞的主机后,会把病毒传染给该主机。这种传播方式的传播速度在 IPv4环境下非常迅速(如Nimdar病毒在4~5分钟内可以感染上百万台计算机)。但这种传播方式因为IPv6的地址空间的巨大变得不适用了,病毒及网络蠕虫在IPv6的网络中传播将会变得很困难。
防止网络放大攻击(Broadcast Amplication Attacks) ICMPv6在设计上不会响应组播地址和广播地址的消息,不存在广播,所以,只需要在网络边缘过滤组播数据包,即可阻止由攻击者向广播网段发送数据包而引起的网络放大攻击。
防止碎片(Fragment)攻击 IPv6认为MTU小于1280字节的数据包是非法的,处理时会丢弃MTU小于1280字节的数据包(除非它是最后一个包),这有助于防止碎片攻击。
由此看来,IPv6协议确实比IPv4的安全性有所改进,IPv4中常见的一些攻击方式,将在IPv6网络中失效,例如网络侦察、报头攻击、 ICMP攻击、碎片攻击、假冒地址、病毒及蠕虫等。但数据包侦听、中间人攻击、洪水攻击、拒绝服务攻击、应用层攻击等一系列在IPv4网络中的问题, IPv6仍应对乏力,只是在IPv6的网络中事后追溯攻击的源头方面要比在IPv4中容易一些。
引入IPv6出现的安全新问题
IPv6是新的协议,在其发展过程中必定会产生一些新的安全问题,主要包括应对拒绝服务攻击(DoS)乏力、包过滤式防火墙无法根据访问控制列表ACL正常工作、入侵检测系统(IDS)遭遇拒绝服务攻击后失去作用、被黑客篡改报头等问题。
此外,在IPv6中还有一些问题有待解决,主要包括:
1. IP网中许多不安全问题主要是管理造成的。IPv6的管理与IPv4在思路上有可借鉴之处。但对于一些网管技术,如SNMP等,不管是移植还是重新另搞,其安全性都必须从本质上有所提高。由于目前针对IPv6的网管设备和网管软件几乎没有成熟产品出现,因此缺乏对IPv6网络进行监测和管理的手段,缺乏对大范围的网络故障定位和性能分析的手段。没有网管,何谈保障网络高效、安全运行?
2. PKI管理在IPv6中是悬而未决的新问题。
3. IPv6网络同样需要防火墙、VPN、IDS、漏洞扫描、网络过滤、防病毒网关等网络安全设备。事实上IPv6环境下的病毒已经出现。这方面的安全技术研发还尚需时日。
4. IPv6协议仍需在实践中完善,例如IPv6组播功能仅仅规定了简单的认证功能,所以还难以实现严格的用户限制功能,而移动IPv6(Mobiel IPv6)也存在很多新的安全挑战。DHCP必须经过升级才可以支持IPv6地址,DHCPv6仍然处于研究、制订之中。
向IPv6迁移的可能漏洞
由于IPv6与IPv4网络将会长期共存,网络必然会同时存在两者的安全问题,或由此产生新的安全漏洞。
已经发现从IPv4向 IPv6转移时出现的一些安全漏洞,例如黑客可以使用IPv6非法访问采用了IPv4和IPv6两种协议的LAN的网络资源,攻击者可以通过安装了双栈的使用IPv6的主机,建立由IPv6到IPv4的隧道,绕过防火墙对IPv4进行攻击。
向IPv6协议的转移与采用其他任何一种新的网络协议一样,需要重新配置防火墙,其安全措施必须经过慎重的考虑和测试,例如IPv4环境下的IDS
并不能直接支持IPv6,需要重新设计,原来应用在IPv4协议的安全策略和安全措施必须在IPv6上得到落实。
目前,IPv4向IPv6过渡有多种技术,其中基本过渡技术有双栈、隧道和协议转换,但目前这几种技术运行都不理想。专家建议,向IPv6转移应尽量采用双栈技术,避免采用协议转换;尽量采用静态隧道,避免采用动态隧道;这些都需要在广泛实验中加以检验。
与IPv4相比,IPv6在网络保密性、完整性方面有了更好的改进,在可控性和抗否认性方面有了新的保证,但IPv6不仅不可能彻底解决所有安全问题,同时还会伴随其产生新的安全问题。目前多数网络攻击和威胁来自应用层而非IP层,因此,保护网络安全与信息安全,只靠一两项技术并不能实现,还需配合多种手段,诸如认证体系、加密体系、密钥分发体系、可信计算体系等。
分类 : 业界动态 | 发表时间 21-04-2006
网格(Grid)被誉为继Internet和Web之后的第三次信息技术浪潮。网格与Web的主要区别是,Web是对HTML文件的一致访问,而网格是对重要资源柔性的、高性能的访问,即时地创建强大的虚拟计算系统。
实际上,网格是利用互联网把地理上广泛分布的各种资源(包括计算资源、存储资源、带宽资源、软件资源、数据资源、信息资源、知识资源等)连成一个逻辑整体,就像一台超级计算机一样,为用户提供一体化信息和应用服务(计算、存储、访问等),虚拟组织最终实现在这个虚拟环境下进行资源共享和协同工作,彻底消除资源“孤岛”,让人们使用网格上的资源像用电一样简单。
由“点”到“网”
“网格计算”(Grid Computing)使人们可以轻而易举地为一些大型科研任务,创建和使用动态、分布式、高性能的计算环境。而这些在以前是不可能实现的,或开展起来所付出的代价很高,如高能物理数据分析、气候建模、宇宙观测、实时遥感数据处理、虚拟现实等;它也可以在商业计算领域应用,如联机分析处理、数据挖掘、商业智能等。此外,它还可以广泛地应用在电子商务、电子政务等领域。
网格计算使人们能够共享计算、存储、数据和应用资源。这种计算模式是利用互联网把分散在不同地理位置的计算机组织成一个“虚拟的超级计算机”,其中每台参与计算的计算机就是一个“节点”,而整个计算是由成千上万个“节点”组成的“一张网格”。
Web与网格融合
网格有别于Web的基本特征就在于服务的形式。目前,Web要创建应用环境,还要靠开发人员按照Web协议开发,而网格是在更高层次上对这些应用提供的一种服务形式。因此,将来的应用系统所基于的平台,应该是网格所提供的基本服务。而这种服务的本身,又会不断动态地加入到网格当中,使得网格服务内容不断丰富。
目前,网格计算技术之所以能够引起社会如此广泛的讨论,主要原因是网格能够通过网络利用众多闲置的CPU资源形成高性能的计算能力。但是遇到的问题是,现有的大量商业应用软件和数据库软件都不支持网格技术,这就是现实与理想的差距。
对网格计算的发展来说,目前相当重要的一项工作就是建立一个通用的网格服务标准规范,把网格计算与目前的Web服务能够很好地融合。
锁定商务应用服务
由IBM、Sun和Microsoft倡导的全球Grid论坛(Global Grid Forum),把目标锁定在把网格计算技术与Web服务计算结合起来提供商务应用服务,从而将网格计算技术从科学计算领域引入到商务应用领域,并引发了IBM、Sun和Microsoft采取行动,将网格计算与Web服务相结合,实现一种使业务交易在分布于Internet服务器上运行的技术。
在全球Grid论坛上,Globus工具包开放源码小组(主要成员是Argonne国家实验室、芝加哥大学和南加州大学)和IBM公司共同倡导开放式网格服务体系结构(Open Grid Services Architecture,OGSA)。
倡导OGSA
OGSA是在Globus网格计算工具包和Web服务技术融合的基础上提出的一套规范和标准。OGSA将与服务器版Java、Web服务以及商业数据库紧密集成,实现网格计算在商务领域的广泛应用。
OGSA采用纤维层、连接层、资源层、协作层、应用层五层结构。其中,纤维层是为网格协议仲裁的共享访问提供各种资源,如计算资源、存储系统、数据目录等物理资源。连接层定义网格特定的网络处理所需的核心通信协议和安全认证协议。资源层建立在连接层的通信与认证协议基础之上,是对个人资源安全共享操作的谈判、启动、监视、控制、记账和支付定义协议、API和SDK。协作层包含的协议、服务、APIs 和SDKs ,与任何特定资源无关,而是全局性和跨资源集合的一种捕获交互,最后在应用层通过调用“服务”来构造应用。
OGSA吸纳了许多Web服务标准,如Web服务描述语言(WSDL)、简单对象访问协议(SOAP)、目录访问协议(LDAP)、Web服务探测(WS-Inspection)等。这些标准用于定位、调度计算资源,并保证它们的安全。
Web服务架构OGSA
OGSA采用Web服务框架具有两项优点:一方面,通过注册和发现接口定义和终端(Endpoint),实现描述以及动态产生特定接口绑定的代理,在异构环境中能够支持服务的动态发现与合成;另一方面,由于Web服务机制在商业应用领域广泛被采用,OGSA采用Web服务框架,使人们能够利用许多现有的开发工具和扩展服务,如产生语言绑定的WSDL处理器。
OGSA从Web服务的标准接口定义了多协议绑定、多个实现(Multiple Implementations)、本地/远程透明机制。OGSA网格服务模型包括一些具有代表性的持久服务和许多潜在的短暂服务,所有服务遵循特定的网格服务接口和行为。
从电子商务发展角度来看,Web服务提供基于XML的组件式开放标准化软件,而网格计算则满足了海量商业数据分析(如在客户关系管理中的数据挖掘)所需的CPU资源要求。因此,Web服务技术与网格计算技术的融合,是把Internet作为商业计算平台,推进电子商务进一步发展的利器,将极大地改变传统电子商务开发和运营模式。
融合赢得多方技术支持
Microsoft曾表示将加入到推广网格计算技术的行列中,希望Globus工具包可以支持Windows XP操作系统及其Web服务解决方案.NET。
为对抗Microsoft的.NET,以提供服务收取费用方式代替一次买断产品的经营模式,IBM决定将网格技术应用拓展到商用计算领域。IBM希望以网格计算技术、OS/2操作系统及WebSphere平台软件,打造出可提供与.NET类似的服务环境。同时,IBM表示WebSphere、Tivoli管理软件、服务器和内存系统以及服务器硬件设备都将支持网格技术。
为了给企业提供网格计算的强大工具,Sun发布了针对网格计算和Web服务全面集成的软件平台——技术计算门户。技术计算门户解决方案由iPlanet Portal、Grid Engine和Sun ONE构成,提供了在网格环境下密集计算、在Sun ONE环境下数据存储,以及通过基于Web的图形用户界面(即网络门户)来访问这些数据的能力,以满足企业的各种业务需求,并使企业获得更高的效率和投资回报率。Sun新的网格计算/Web服务解决方案将为群集计算环境和校园网格环境,甚至全球网格(Great Global Grid)环境注入活力。
分类 : 社会文摘 | 发表时间 20-04-2006
1、web2.0提了也白提
web2.0这是一个概念,打着web2.0的概念,只是说技术如何如何2.0,战略如何2.0,其实意义真的不大。投资人需要的是一个网民能够接受,并且很有特点的网站,能够满足网民的某个需求,或者能够引导网民的某个需求。你的网站提供的服务只要是有市场潜力的,有发展空间的,真的不用冠上某个新鲜的概念。
2、不要和投资人谈什么大战略
你一上来就是网站建设大而全,这些那些统统都有,栏目100个,功能1000个,网民来了就一站搞定,根本不用去其他地方了。投资人一般认为这是不可能的。一个栏目都建设不好,谈什么所有的栏目都建设的好呢?而且,耗资巨大,建设时间动不动就是一年一年半,等到建设好了,黄花菜都凉了。见过一个人提了个虚拟城市的计划,几乎连政府部门都搬进来了,投资人会说:你说的是对的,但是谁敢给你投资做这个看着很美妙却是一个海市蜃楼的东西?
3、先有第一批用户是至关重要的
不要指望着网站大了,功能全了,用户就来了,一个网站做起来,第一批用户的作用是至关重要的。如果告诉我第一批用户就是网站宣传出来的,我肯定会只给打20分。你必须有一个非常有粘性的吸引网民能够来注册的特点。我们谈的是一个战役,战役开始攻占第一个山头是决定成败的,而不是和我描述整个战役是否能够成功,那是纸上谈兵,诸葛亮都有过这个点上的投资错误,结果是斩了马谡。所以投资人的在这个方面的教训远比你想的更深刻。
4、不要抓大而放小
别小看一个网站中很小的一个功能或者服务,你的这个小服务,很可能就是桥头堡,很可能形成一个网站内的环境,一上来就是视频战略如何如何,内容战略如何,某项宏大的市场活动如何。其实投资人要听的只是你第一步的特点,网民没有时间来听你谈战略,他们进来可不是来关心你还没有实现的这些战略的,他们要的是吸引他们的东西,哪怕只是一个会员视频认证或提供更漂亮的模板,或者让他们看到你网站上面全都是穿三点的会员。
5、无线应用绝对不是盈利模式的全部
没有盈利模式,就拿无线来凑,可是一个新网站,能不能得到特服号不说,如何和其他SP竞争也是一个问题。别人凭什么要来订阅你的服务,或者给你拨打声讯电话?首先你的盈利模式不需要无线就能存在,再拉上无线,这样才有说服力。
6、不是有激情就可以
你没有什么管理经验或者运营经验,你提的点子再好,但我怎么相信你就能把一个团队管理好?搞企业可不是几个好朋友过家家,宣传推广也是烧钱就一定有效果。你都没有失败过,怎么知道你这样做就一定成功?
7、别指望网民给你提供内容
你作为机构,自己都不能生产出合适的内容,而指望网民来提供内容,那几乎太高估我们的网民的综合实力了,美国80%网民的人还都不知道BLOG是何物。就算是你的原则就是不生产,只要也要有整合某些内容的能力或者引导内容生产的能力。
8、不要吹嘘合作伙伴是什么顶尖团队
一说就是技术人员是负责以前某个项目的,结果一问是做旅店的视频监控的,却非要说他能够负责整个网站的技术实现。这个技术跨度让人感觉很可怕。你还不如实话实说,他做视频监控也一定有技术特点或者优势的,没必要包装成大而全的技术专家。
9、毕业三年最好自己做,不要想着能找到投资
才毕业三年,自己以前都没有自己的网站,就要召集几个和你一样的年轻人找别人要投资。太浮躁了吧。的确有一毕业就创业成功的,但是你也要知道别人在上学的时候干的事情你根本没有勇气去尝试。老是拿者别人的成功来掩饰自己的缺点,或者来证明自己也有成功的可能性,是很幼稚的。
10、不要以为你的想法没有人想过
真的不要在没有了解清楚之前,就为自己的某几个想法激动的睡不着觉,好像是投资人眼界还没有你高,没有理解你的伟大的思路,不能理解你的独创性。还给人冠上不是伯乐的帽子。实际上你自己去好好的搜索一下,你这个想法在好几年前就有了,而且有人已经做出来了。所以在谈话和计划书上不要吹嘘什么自己是独创性的,前无古人后无来者,会让人发笑。
11、不要以为投资人是傻冒
投资人是要靠投资来赚钱的,当然会比较慎重,如果碰到特别好的项目,投资人一定会仔细的考虑,并且会给你一些更多的帮助。因为投资人也知道帮你成功了,他们也就发财了。所以不要以为投资人是傻冒,摆着的钱都不赚。实际上投资人比你要聪明的多。
12、你的网站至少是已经开发完成80%以上了,才有和投资人争论的资本
网站只开发了不到50%,模样都还看不出来,就想获得投资,这几乎是不可能的。可能你的点子真的很好,但是既然是好的点子,那就应该全部完成了以后,再找投资人谈谈,让他看看现成的成果。50%的网站就非要给人看,你自己不怕别人把你的东西都学去吗?现在就和投资人争论只是没有完全开发出来,所以你还看不出来,实际上是如何如何的,这都是没有什么意义的。
13、要知道自己的网站以后的拓展方向在哪里
如果你能让投资人相信你能走好第一步,那么你就应该详细的说明下一步你们网站还能扩大些什么具体业务,可以包容什么样的人群,不要一上来就是说我的业务对象和人群就是15-30岁的年轻人。这些人群如何聚集起来,是要一步步的来的,也和你自己的平台本身的拓展性有很大的关系。这是一个分步骤的计划,也是对自己网站的延展性的描述。一定要重视。投资人的投资,是希望你的网站能够不断扩大业务种类和用户范围,而不是做出来什么样,就是什么样。
14、成本要算的清楚
我看过一个计划,15个人月薪总支出就是20多万,而一年的人工成本是多少,硬件设备,带宽成本都没有算,这钱花着也太容易了吧。又不是你饿了就随手能够采到果子吃,基本生存的成本都算的不清楚,以后的钱要支出的方面更多,难道给投资人一笔糊涂账就OK了?所以,你应该字仔细的把成本都考虑清楚,如果你连加班要用的牙刷牙膏的成本都想到了,投资人会很欣慰的。
15、团队一定要性格互补,并有合作的经验
拉着几个人,谈了两三天,刚好几个人都没工作或者不满现状,就宣布团队成立了。这样的团队怎么让人放心,一到利益冲突的时候,亲兄弟都可能翻脸,何况是你们几个重来没有合作过的人组成的团队。到时候闹得不可开交,投资人的投资怎么办?我看投资人真投了,那才会天天睡不好觉,怕你们闹矛盾。所以,如果是团队作战,千万不要生拉硬拽,临时拼凑,这样就算得到了第一笔投资,后面的资金支持将会随着你们的分崩离析而荡然无踪。
16、有自己的独特的资源,并能够在网站上应用
你个人或者团队的资源整合能力和运营能力,是投资人相当重视的。如果你有好的资源,希望你能够利用到你的网站中去,不要另辟新径,因为新的途径你自己都不太了解。比如你以前做某个传统行业,那就不要做的网站和这个行业一点关系都没有;又比如你以前一直做某
分类 : 系统安全 | 发表时间 31-03-2006
当前的防火墙需要具备如下的技术、功能、特性,才可以成为企业用户欢迎的防火墙产品:
1、安全、成熟、国际领先的特性。
2、具有专有的硬件平台和操作系统平台。
3、采用高性能的全状态检测(Stateful Inspection)技术。
4、具有优异的管理功能,提供优异的GUI管理界面。
5、支持多种用户认证类型和多种认证机制。
6、需要支持用户分组,并支持分组认证和授权。
7、支持内容过滤。
8、支持动态和静态地址翻译(NAT)。
9、支持高可用性,单台防火墙的故障不能影响系统的正常运行。
10、支持本地管理和远程管理。
11、支持日志管理和对日志的统计分析。
12、实时告警功能,在不影响性能的情况下,支持较大数量的连接数。
13、在保持足够的性能指标的前提下,能够提供尽量丰富的功能。
14、可以划分很多不同安全级别的区域,相同安全级别可控制是否相互通讯。
15、支持在线升级。
16、支持虚拟防火墙及对虚拟防火墙的资源限制等功能。
17、防火墙能够与入侵检测系统互动。
分类 : 心情随笔 | 发表时间 28-03-2006
摘要:在基于/的应用环境中,上传各种类型的文件一直是困扰用户文件管理应用的难题之一。在HTTP中上传文件有三种机制:RFC1867,PUT和WebDAV。常用的实现方法是利用在RFC1867中引入的一个新类型:File以及ADO Stream对象。本文对上述上传方法及实现原理作了论述,并给出了具体解决实例。
ASP FILE对象
当前,基于/模式的应用比较流行。当用户需要将文件传输到上时,常用方法之一是运行FTP并将每个用户的FTP默认目录设为用户的Web主目录,这样用户就能运行FTP客户程序并上传文件到指定的 Web目录。这就要求用户必须懂得如何使用FTP客户程序。因此,这种解决方案仅对熟悉FTP且富有经验的用户来说是可行的。 如果我们能把文件上传功能与Web集成,使用户仅用Web就能完成上传任务,这对于他们来说将是非常方便的。但是,一直以来,由于File System Object的仅能传送文本文件的局限,所以ASP最大的难题就是文件上传问题。下面介绍的就是如何在基于HTTP协议的网页中实现文件的上传。
一.通过HTTP上传的三种机制
通过HTTP上传有三种机制:RFC1867, PUT 和 WebDAV。
PUT 是在HTTP 1.1引入了一个新的HTTP动词。当web收到一个HTTP PUT和对象名字,它将会验证用户,接收HTTP流的内容,并把它直接存入web。由于这可能会对一个web站点造成破坏,并且还会失去HTTP最大的优势:可编程性。在PUT的情况下,自己处理请求:没有空间让CGI或者ASP应用程序介入。唯一让你的应用程序捕获PUT的方法是在低层操作,ISAPI过滤层。由于相应的原因,PUT的应用很有限。
而WebDAV允许web内容的分布式认证与翻译。它引入了几种新的HTTP动词,允许通过HTTP上传,锁定/解锁,登记/检验web内容。Office 2000中的”Save to web” 就是通过WebDAV来实现的。如果你所感兴趣的一切都是上传内容,WebDAV应用得非常出色,它解决了很多问题。 然而,如果你需要在你的web应用程序里面上传文件,WebDAV对你就毫无用处可言。象HTTP PUT一样,那些WebDAV的动词是被解释的,而不是web应用程序。你需要工作在ISAPI过滤层来访问WebDAV的这些动词,并在你的应用程序中解释内容。
RFC1867 (http://www.ietf.org/rfc/rfc1867.txt) 最终被W3C在HTML3.2中接受前,是作为一种建议标准。它是一种非常简单但是功能很强大的想法:在表单字段中定义一个新类型。
并且在表单本身加入了不同的编码方案,不再使用典型的:
程序中使用了文件对象,这样在Upload.asp中采用BinaryRead方法读来的原始数据就不仅仅是选择的文件本身的数据,还包含该文件在用户硬盘上的路径、类型、提交页面的表单等相关信息的描述,这样我们就需从中提取出文件的具体内容。根据分析,数据的头部信息与数据的分界线是两对回车换行符,尾部也有分隔信息,我们可以采用类似以下的方法获取文件数据。
Dim FormData.FormSize,DataStart,CLStr,DivStr
FormSize=Request.TotalBytes
FormData=Request.BinaryRead(FormSize)
CLStr=ChrB(13)&ChrB(10)
DataStart=InStrB(FormData.CLStr&CLStr)+4
’4是两对回车换行符的长度
DivStr=LeftB(FormData,InStrB(FormData,CLStr)-1)
DataSize=InStrB(DataStart+1,FormData,DivStr)-DataStart-2
FormData=MidB(FormData,DataStart,DataSize)
FormData就是文件的内容了。
中间根据需要,可进行相应的处理。最后的工作就是将文件保存了。保存的方法可以有两种:一种是利用VB或VC之类程序中的二进制文件操作方法,在工程中加入适当的类型库,最终编译成DLL文件,使用时再将该DLL文件注册就可以了。文件存贮程序如下:
Public Function SaveFile(Pathname As String) As String
Dim objContext As ObjectContext
Dim objRequest As Request
Set objContext=GetObjectContext()
Set objRequest=objContext(“Request”)
’以下的一段代码是进行文件存贮的有关操作
Dim FormData() As Byte,CLStr,DivStr
Dim DataStart As Long,DataSize As Long
DataSize=objRequest.TotalBytes
Redim FormData(DataSize-1)
FormData=objRequest.BinaryRead(DataSize)
CLStr=ChrB(13) & ChrB(10)
DataStart=InStrB(FormData,CLStr & CLStr)+4
DivStr=LeftB(FormData,InStrB(FormData,CLStr)-1)
DataSize=InStrB(DataStart+1,FormData,DivStr)-DataStart-2
FormData=MidB(FormData,DataStart,DataSize)
’创建一个二进制文件并将FormData写入其中
Open Pathname For Binary As 1
Put #1,,FormData
Close #1
SaveFile=”OK!”
End Function
第二种方法是利用ADO STREAM中提供的二进制文件操作方法来完成,保存文件的语句是: StreamOBJ.SaveToFile (fileName,2)。在 这种操作中,我们可以将有关的操作存放在一个类文件中,在应用时,直接将该类文件包含在ASP程序中就可以了。具体处理方法,请参阅有关介绍。
三.文件上传实现方法实例
实现文件上传可使用或无方式。对于类,比如说microsoft posting acceptor(简称mpa),就是公司发布的一个免费,这类的安装也比较方便。对于的mpa,运行它的安装文件就可以了。而一般的dll形式的,我们则需要进行注册。例如,要使用aspcnUP.dll,只要在Window 2000上
分类 : 美文美景 | 发表时间 26-03-2006
提供个免费ftp,速度快,不要密码,东西爆多
ftp://221.224.20.206/
ftp://218.6.43.31/
2006年2月14日晨测试可用!
更多的FTP
1青蛙摄影的FTP(高速)
ftp://ftp.chyangwa.com
有 余世维 全套, 小说, 相声, 超多的英语学习资料,
摄影的视频教学
(旅游摄影,实用人物摄影.,静物摄影.等等) 长期有效,高速
2 回龙观网站FTP
ftp://hlgnet:hlg1@ftp2.hlgnet.com
(长期有效)30K/S
教程.软件,音乐,影视,游戏,其它
3 ◇SHU-ZZB◇的 VIP FTP服务器
ftp://vip:vip@202.120.124.166/休闲娱乐/影视/〓综艺〓/
(每个IP限2线程) 不是很稳,一般30K/S 高可到150K/S
休闲娱乐/影视/〓综艺〓/ 〓电影〓/ 〓连续剧〓/音乐 学习资料
常用软件等
上面这个多试几次(不支持passive mode被动模式,请用port模式连接)
4, MP3 专门的
FTPftp://mp3:mp3@202.107.231.92/
(160K/S)
5,软件的
ftp://smusermuser@ftp.nbsmzx.com/
6 乔客
joekoe.net@ftp.joekoe.net/upload/other/agui888_”” target=_blank>ftp://ftp@joekoe.net:ftp@joekoe.net@ … /upload/other/agui888_
(超多的书, 教程,片)100K/S
7 [维维软件园] ftp://vvsoft:vvsoft@tmp.vvsoft.com/
8 浙江大学网络教育中心FTP ftp://218.75.127.104/
9 10M光纤FTP多数程300K
ftp://userdownass@syzzj.3322.org/
10 kelvin的ftp ftp://kelvinxx.vicp.net/
(mtv和演唱会,经典mp3,电影)60K/S 主要看人多人少
11.北京大学 FTP ftp://ftp.pku.edu.cn/
12.天下ftp服务器 ftp://218.7.95.13/
同济大学 Linux FTP ftp://plinux.org
最大用户数150,
速度50kb/s,双线程
(游戏,教学,软件,电子书籍,音乐,少量动画)
-====流行音乐专用FTP=====-80K/S
我行我素FTP
龙联论坛(bbs.51vip.net)专用下载空间
影音遐迩电台 个别的速度开始慢,后来就越来越快,所以要耐心,
ftp://Ao_music:Ao_music@202.102.2.218/ 80K/S
ftp://218.26.163.62/
请先上传至“用户上传区”后再下载
ftp://www.zingking.com_guest:bt.zingking.com@218.27.12.79/
ftp://down:bbs.51vip.net@downbbs.51vip.cn:29/一些简单动画教程/
(注意查每个文件夹,不少好东西)
ftp://downown@218.75.56.218/
ftp://www.xyhc.com.vip01skmnaiuw3y7r8wa@ftp1.yhcmovie.com/综艺下载/
第九中文长期有效FTP
限制50K/(每号服务器一线程序),里面内容一样,请挑选自己最快的服务器连接下载
电信一号主力服务器
直接进去办法:ftp://www.d9com.com:www.d9com.com@202.104.11.90:8080/
电信二号主力服务器 直接进去办法:ftp://www.d9com.com:www.d9com.com@202.104.11.73:8080/
网通三号服务器
直接进去办法:ftp://www.d9com.com:www.d9com.com@210.21.115.118:8080/
CG资源火星FTP
ftp://YY_DOW:524767@ftp2.cnzoo.net/
————————————————————-
疯狂连续剧FTP
ftp://mydvdrip.com:mydvdrip-zhangze.vicp.net@zhangze.vicp.net
———————————————————
软件类
主机名: ftp://ftp.feedom.net
——————————————————
综合FTP,绝对的稳定速度,达80K以上
如出现421错误,请排队耐心等待
ftp://hddnvip:3637352@ftp.hddn.net
—————————————————–
中南大学影视
中南大学影视movie.hn.edu.cn
—————————————————–
扬州大学ftp服务器
要取消被动模式
扬州大学ftp服务器202.195.62.11
————————————————–
新发现的FTP,大型软件 和
大型游戏
ftp://202.102.148.6/
没密码,没用户名,IE就能打开
里面东西超级多
————————————————
三星爱好者FTP
地址:ftp.52samsung.com
端口:21
用户:52samsung
密码:52samsung
————————————————-
集美大学FTP(学习资料、影视资料)
ftp://jmu:jmu@210.34.132.102
————————————————
FTP电影中心
电影中心:ftp.feedom.net
用户名:feedom
密码:空
——————————————————————————-
无名ftp合集[共六个]
ftp://sxr.dns0755.net
ftp://202.196.160.15
ftp://www.zingking.com_guest:bt.zingking.com@218.27.12.79
ftp://smusermuser@ftp.nbsmzx.com
ftp://movie:www.fjnt.com@www.fjnt.com/
ftp://downloadownload@210.29.152.1:21
——————————————————————————
新增FTP资源- –
站点标签: routerclub 软件路由器的镜像等,速度不错!
主机名: www.cx168.net
用户名: routerclub
密码: routerclub.com
端口: 21
使用被动模式
站点标签: suzhou software 2 苏州电信软件FTP,以PDA软件、动画为主。
主机名:
218.4.155.102
用户名: xiazai
密码: software0527
端口: 21
使用被动模式
站点标签: suzhou software 1 超好的FTP,不过有IP限制!苏州用户应该不成问题!
主机名:
218.4.155.103
用户名: xiazai
密码: software0410
端口: 62121
协议类型: ftp
使用被动模式
站点标签: suzhou software 3 杂货店FTP,学习资料较多!
主机名:
218.92.206.166
用户名: gy6
密码: 666666
端口: 21
使用被动模式
站点标签: routerclub primany 软件路由器
主机名: ftpsc.vicp.net
用户名:
rount
密码: rount
端口: 21
使用被动模式
站点标签: YTdown
这个偶也忘了-_-!
主机名: 61.156.14.198
用户名: down
密码: @ytdown1025@
端口: 21
使用被动模式
站点标签: jujumao7 jujumao的免费FTP!
主机名:
ftp7.jujumao.cn
用户名: jujughost
密码: www.jujumao.com20050421
端口: 2188
协议类型: ftp
使用被动模式
站点标签: netbar 网吧的FTP,软
件也比较多!
主机名:
fzfj.8800.org
用户名: tfw_user
密码: tfw_user
端口: 21
使用被动模式
站点标签: linuxsir linux类的软件
主机名: www.linuxsir.org
用户名:
upload
密码: upload
端口: 21
使用被动模式
站点标签: jujumao10
jujumao的免费FTP!
主机名: zfydl.vicp.net
用户名: user
密码: zfydl
端口: 21
使用被动模式
站点标签: routerclub pri 软件路由器
主机名: 221.194.29.83
用户名:
rsusdown
密码: 9998
端口: 21
使用被动模式
站点标签: jujumao9
jujumao的免费FTP!
主机名: ftp9.jujumao.cn
用户名: jujughost
密码:
www.jujumao.com200504202227
端口: 2188
协议类型: ftp
使用被动模式
站点标签: jujumao2 jujumao的免费FTP!
主机名: ftp2.jujumao.cn
用户名:
jujughost
密码: www.jujumao.com200504202317
端口: 21
使用被动模式
站点标签: 菊花论坛3 MCSE,CCNA等认证的BIBLE
主机名: juhua6.3322.org
用户名:
sharecenter-net-user
密码: sharecenter.net.041101
端口: 3839
协议类型: ftp
使用被动模式
站点标签: 菊花论坛2 MCSE,CCNA等认证的BIBLE
主机名:
juhua5.3322.org
用户名: sharecenter-net-user
密码: sharecenter-user-03212400
端口: 21
使用被动模式
站点标签: CiscoFans 有关于思科的一些资料!
主机名:
219.147.198.115
用户名: ciscofan
密码: ciscofan
端口: 21
默认远程文件夹: /
使用被动模式
站点标签: 菊花论坛1 MCSE,CCNA等认证的BIBLE
主机名: 61.139.100.4
用户名:
sharecenter-net-user
密码: sharecenter-net-user-03151930
端口: 21
使用被动模式
站点标签: Netbsd NetBSD北京镜像站点,速度在50K左右!
主机名: ftp.cn.netbsd.org
端口: 21
使用被动模式
站点标签: 菊花论坛4 MCSE,CCNA等认证的BIBLE
主机名:
juhua2.3322.org
用户名: sharecenter-net-user
密码:
sharecenter-user-0502241159
端口: 2121
协议类型: ftp
使用被动模式
站点标签:
100M杭州电信 如题!Ebook居多!
主机名: jd.8800.org
用户名: newsfan
密码: xinwenzu
端口: 21
使用被动模式
======================
全国高校FTP站点列表
==========================
上海理工大学ftp
202.120.223.50
用户名:download
密码:usstdown
成都理工大学 FTP 服务器 (非常快)!!!
ftp://ftp.cdut.edu.cn/
山东大学英语学习ftp ftp://211.87.235.172/
请单线程下载
东北师大FTP
202.198.128.107
郑州航院视频中心
郑州航院视频中心,内容丰富
202.196.160.15
哈工大FTP
哈工大FTP ftp://ftp.hagongda.com/ ;;
有人数限制的,人太多了进不去的!
【下载】东北师大FTP(影视教学齐全) ftp://202.198.128.107
既有教学也有电影和音乐
大家一定喜欢
此ftp有很多经典和最新影视! ftp://vod.zzia.edu.cn
清华C语言服务器 ftp://cpp:cpp@166.111.168.29
上海电力学院
哪个地方有LOTUS 5设计教程
公用Ftp服务器:210.35.88.9
校外上传用户名:suepoutup 密码:suepoutup
校外下载用户名:suepoutdown 密码:suepoutdown
FTP16(铁通北分网络FTP站点)
地址:&nbsftp://ftp.crcbj.com ;
帐号: crcbj 密码: crcbj
山东大学2003年本科教学优秀课件 ftp://202.194.14.235/ecourse/
主机名: ftp.gdut.edu.cn
用户名: gdut
密码: 2003gdut@ftp
端口: 21
最多容许 250 位使用者同时在线。 最大下载速度为50
人较多,可上
ftp地址 名字 内容 速度星级
ftp://202.115.112.29 光华影院 有很多电影、音乐、工具
★★★★★
ftp://202.112.94.136 北京师范大学 有音乐、游戏、软件,好象没有电影 ★★★★★
ftp://162.105.106.11 音乐、游戏、电影、软件、书 、MTV ★★★★★
ftp://202.205.10.22
电影、音乐、软件、很多游戏 ★★★★
ftp://210.36.80.51 Gxtc 电影、音乐、游戏 ★★★★
ftp://166.111.168.118 清华大学 音乐…… ★★★
ftp://166.111.168.168 清华大学 动画、音乐、书
★★★★
ftp://166.111.168.18 清华大学 电影、音乐 ★★★★
ftp://166.111.168.6 清华大学
动画、音乐、游戏、软件 ★★★★
ftp://162.105.108.46 小屋 电影、音乐、书籍 ★★★
ftp://162.105.92.40 北京大学 mp3、mtv、flash、少量电影 ★★★
ftp://162.105.90.53 北京大学
mp3、mtv、大量软件、game、少量电影 ★★★★
ftp://162.105.56.6 北京大学 有很多电影,值得一看 ★★★★
ftp://162.105.90.54 北京大学 mp3、mtv、flash、少量电影 ★★★
ftp://162.105.37.231 流云坊
有大量电影,而且比较新,还有很多音乐 ★★★
ftp://162.105.43.253 北京大学 有不少电影,分类比较清楚 ★★★★
ftp://166.111.65.6 清华大学 有非常多电影 ★★★★
ftp://166.111.174.33 清华大学
有电影很音乐,电影非常多 ★★★
ftp://166.111.162.27 清华大学 没什么电影,但软件真的很多 ★★★
ftp://166.111.168.8 清华大学 有大话西游的DivX版 ★★★
ftp://166.111.60.159 清华大学 电影很少
★★
ftp://202.112.94.136 北京师范大学 有很多东西,不过没有电影 ★★★★
ftp://202.112.105.119
北京邮电大学 有
十多部电影、还有书、软件、字体库等 ★★★★
ftp://tracy.bupt.edu.cn 北京邮电大学 有很多东西,不过好象没有电影
★★★★
ftp://202.38.240.223 华南理工大学 音乐、书籍、墙纸、少量电影、其它 ★★★
ftp://202.38.248.1
华南理工大学 有十多部电影、音乐和其它东西 ★★★
ftp://ftp.lib.pku.edu.cn 很多东西,电影也不少 ★★★★
ftp://ftp.nju.edu.cn 没什么电影,但还有很多其他东西 ★★★★★
ftp://ftp.xjtu.edu.cn 西交
电影非常多,还有很多东西。 ★★★★★
ftp://vod.sjtu.edu.cn 上海交通大学 电影不少,不过是拼音命名的。 ★★★★
清华大学&nbsftp://www.lib.tsinghua.edu.cn ; ftp://ftp.net.edu.cn
;
北京大学&nbsftp://www.lib.pku.edu.cn ; ftp://ftp.pku.edu.cn ;
北京邮电大学&nbsftp://ftp.bupt.edu.cn ; ftp://ftp.buptnet.edu.cn ;
华中理工大学&nbsftp://ftp.whnet.edu.cn ftp://nlcc.hust.edu.cn
ftp://dlbftp.dhs.org ftp://202.114.22.148 ftp://iprai.hust.edu.cn
ftp://ia.h
ust.edu.cn
暨南大学&nbsftp://202.116.9.61 ;
ftp://202.116.9.59 ;
大连理工大学 ftp://ftp.dlut.edu.cn ;
上海交通大学
ftp://ftp.shnet.edu.cn ; ftp://mssite.sjtu.edu.cn ;
同济大学
ftp://ftp.tongji.edu.cn ;
河北师范大学的FTP
地址:ftp.hebtu.edu.cn
用户:movie
密码:movie
端口:21
西安电子 ftp://202.117.35.170
内有大量资料
ftp://202.117.35.170
成都理工大学的ftp
里面有很多unix和linux的资料和系统及工具哦~~~
速度不错~~~~~强烈推荐!!!! ftp://ftp.cdut.edu.cn/
南开大学数学学院匿名ftp
ftp://ftp.math.nankai.edu.cn/
山东大学软件学院教学课件ftp ftp://211.87.226.11/Downloads
ftp://211.87.226.11/skonline/study
没有密码,希望大家喜欢
北京信息工程学院
ftp://pubftp.biti.edu.cn/ ftp://ftp.biti.edu.cn/
上海理工大学ftp
ftp://202.120.223.50【软件、学习】
用户名:download
密码:usstdown
南开大学数学学院FTP服务器
匿名 ftp://202.113.29.4
清华大学FTP ftp://ftp.tsinghua.edu.cn
南大的三个ftp ftp://ftp.nju.edu.cn ftp://ftp2.nju.edu.cn/
ftp://thephy.nju.edu.cn/
扬州大学ftp服务器 ftp://202.195.62.11
不用密码
中山大学
ftp://ftp.zsu.edu.cn
中南工业大学 ftp://ftp.csut.edu.cn ;
广东大学FTP站点
主机名:&nbsftp://ftp.gdut.edu.cn
用户名: gdut
密码: 2003gdut@ftp
端口:
21
同济大学ftp ftp://plinux.org ;;24小时开机
匿名,最大用户数100,速度50kb/s。【游戏,教学,软件,电子书籍,音乐,少量动画】
中山大学化学与化学工程学院FTP服务器
ftp://202.116.83.77
西安交大,西工大课件之FTP ftp://www.slsz.com/
匿名登录。
西安交大ftp
主机名:&nbsftp://ftp.xjtu.edu.cn
匿名
端口
集美大学FTP&nbsftp://210.34.132.102 帐号密码:jmu
此FTP站点资料丰富….从学习资料到影视资料….应有尽有…而且下载速度奇快,就算是在下载高峰期里都能保持在60K/S以上….唯一缺点就是人
数太多,很难连.建议大家使用CuteFTP
Pro这个下载软件,在全局设置当中重试时间设置为30秒,重试次数300次以上….
鹭江大学FTP&nbsftp://210.34.212.105 帐号:qq 密码:5510
此FTP学习资料比较多….影视资料相对较少…但这个FTP速度快.是下载资料的好FTP!但一样有很多人连接.就看你好不好运了…
中南大学FTP&nbsftp://202.197.78.128 ftp://202.197.78.129 帐号:jszx 密码:IloveYou
这个FTP连接数设置的比较多.但下载速度却没有下降,缺点就是没把资料整理好.找资料不是很容易….
甘肃联合大学&nbsftp://ftp.guu.gs.edu.cn/
兰州大学&nbsftp://xxxy.lzu.edu.cn/
上海理工大学&nbsftp://202.120.223.50/
帐号ownload 密码:usstdown
复旦大学&nbsftp://sxr.dns0755.net/
西南交大
ftp://202.115.64.163/
---------------------------
ftp://202.115.112.29
;; NEW
ftp://202.112.94.136 ;; NEW
ftp://162.105.106.11 ;; NEW
ftp://202.205.10.22 ;; NEW
ftp://210.36.80.51 ;; NEW
ftp://166.111.168.118 ;; NEW
ftp://166.111.168.168 ;; NEW
ftp://166.111.168.18 ;; NEW
ftp://166.111.168.6 ;; NEW
ftp://202.115.112.29 ;; NEW
ftp://166.111.14.199 ;; NEW
ftp://202.113.29.123 ;; NEW
ftp://210.45.73.21 ;; NEW ftp://210.45.73.10 ;;
NEW
ftp://166.111.172.127 ;; NEW ftp://ftp.lib.pku.edu.cn ;;
ftp://tracy.bupt.edu.cn ;;
ftp://vod.sjtu.edu.cn ;;
ftp://ftp.xjtu.edu.cn ;;
ftp://162.105.108.46 ;;
ftp://162.105.43.253 ;;
ftp://162.105.37.231 ;;
ftp://162.105.92.40
;;
ftp://162.105.90.53 ;;
ftp://162.105.90.54 ;;
ftp://162.105.56.6
;;
ftp://202.112.105.119 ;;
ftp://202.112.94.136 ;;
ftp://166.111.174.33 ;;
ftp://166.111.162.27 ;;
ftp://166.111.60.159
;;
ftp://166.111.168.8 ;;
ftp://166.111.65.6 ;;
ftp://202.38.240.223
;;
ftp://202.38.248.1 ;;
ftp://ftp.nju.edu.cn ;;
ftp://ftp2.nju.edu.cn
电影 FTP
ftp://tom08:271532@218.75.56.218/
华源FTP4
ftp://bbs.xbwm.com:urwekgfdertgfdgodestysd4@ftp4.xbwm.com
数字ftp15(游戏800G)下载帐号
IP:203.175.255.77:5678
ID:www.5286.cn
PASS: 更多精彩请访问网站
91论坛FTP
FTP地址:
218.66.102.120
用户名: bbs.91.com
口令: bbs.91.com
端口: 21
蓝魂主力FTP50K下载账号
地址:ftp://ftp.bluesma.com:3131
账号:蓝魂主力服务器
密码:http://bbs.bluesma.com
单程线,限速50K,不定时更新密码
蓝魂03号FTP50K下载账号
[RMVB、综艺、连续剧]
地址:ftp://ftp03.bluesma.com
账号:蓝魂03号服务器
密码:http://bbs.bluesma.com
单程线,限速50K
Q族部落60K帐号
FTP下载地址:218.108.38.100
端口:22
用户名称 www.qzone.cn
密码 qzone.cn#5145
顶好sitcom3
0威望下载帐号,单线50k,list
服务器: sitcom3.movieftp.net
端口: 21
用户名: bestmovie.cn.lxj.0ww
密码: zsgnbsr23980os
简单些:
ftp://bestmovie.cn.lxj.0ww:zsgnbsr23980os@sitcom3.movieftp.net
音乐视频ftp
ftp://221.229.250.118
port 21
uesr www.99share.com
password www.99share.com
冰波FTP服务器
地址:ftp://ftp.bingbo.net
用户 down-bingbo
密码为: VT344202
热门游戏
内容:游戏
容量:800G
带宽:100MB
人数:30人
限速:100K/s/进程
IP:203.175.255.77:5678
ID:www.5286.cn
PASS:
更多精彩请访问网站
新空网主力FTP2帐号50K
ip:ftp2.skysg.net
端口:211
帐号:SKYSG-FTP2
密码:uskdjfie98sdf-asdfj383jgb
连续剧服务器3
0威望下载帐号,单线50k,list
服务器: sitcom3.movieftp.net
端口: 21
用户名:
bestmovie.cn.lxj.0ww
密码: zsgnbsr23980os
环球影库
地
址:159.226.8.143
端 口:21
用户名:http://bbs.8002172.com
密 码:新建论坛欢迎光临
有LIST权限
支持50人在线
单线程下载
三峡视窗FTP
IP: 219.153.2.116
端口:21
帐号:www.dy8.com.cn
密码:不要盗联我们的密码
顶好影线RMVB2服务器
ftp://rmvb2.movieftp.net:21
0威望下载帐号,单线50k,list,40用户
用户: bestmovie.cn
密码: UGKBHF^
RMVB服务器1
ftp://rmvb1.movieftp.net:21
0威望下载帐号,单线50k,list,40用户
用户: bestmovie.cn
密码: bestmovie.cnsalkj;632
鸭子的FTP
IP:www.yayadownload.com
帐号:www.yayadownload.com
密码:我爱www.yayadownload.com
GwszBbs音乐FTP私人收藏
服务器:gwszmusic.3322.org
用户名:G.W.S.Z_down
密 码:GwszBbs音乐影视收藏
端 口:22
下载速度均为 100K/S
本帐号限制同时下载100人,如过连接不上请少后连接。
列表用户:用户跟密码都是 list
酷愚综艺FTP
下载速度为50KB/s乘2线程!请不要使用被动模式下!
IP:61.155.39.156端口21
用户名:30home.com
密码:0123456789
新空网主力FTP1帐号50K
ip:ftp1.skysg.net
端口:211
帐号:SKYSG-FTP1
密码:8sfh38sf3-sfjag83hga
新生代主力服务器
服务器会每隔120分钟自动踢一次
服务器:61.139.60.201
用户名:downmov
密 码:h53hgedgfs
端 口:21
冰波FTP服务器
地址:ftp://ftp.bingbo.net
用户 down-bingbo
密码为: VT344202
aimy 于 2005-08-31 00:05 AM 发表评论:
FTP帐号定期更新了【08月30日】FTP更新新动感游戏、软件、学习服…
FTP帐号定期更新了
【08月30日】FTP更新
新动感游戏、软件、学习服务器
新动感游戏、软件、学习服务器
服务器地址: 61.132.72.45
用户名: www.cooljs.net.soft
passwd: pcbd75d8
端口: 21
传输类型: pasv
RMVB1双线160k
ftp://rmvb1.movieftp.net:21
用户:
bestmovie.cn.3WW
密码: !”;n./430hsjr
新动感F1服务器
服务器地址:
61.132.72.38
用户名: www.cooljs.net
密码: ck1ejyf2
端口: 21
传输类型: PASV
风月无边
ftp://风月无边bbs.chinazt.net:有贡献才有享受!@218.75.63.204/
新动感F4(特)服务器
服务器地址: 61.132.72.45
用户名:
www.cooljs.net.f
passwd: uhi3aiis
端口: 21
传输类型: pasv
学习FTP高级帐户
ftp://tlfadv:v4f5g65y@221.12.78.185:8028
RMVB2双线160k
ftp://rmvb2.movieftp.net:21
双线160k,list,30用户
用户: bestmovie.cn.3ww
密码: SUFc@!fdasio90
吃协主力影视服务器50k
地址:61.152.144.228
端口:2100
帐号:
bbs.cnool.net.cn_50K
密码: 论坛需要大家多多宣传
E时代
地址:ftp4.e-shidai.com
端口:999
用户名:www.e-shidai.com/bbs
密码:雨不停的下
ftp://dvdrip1.movieftp.net:21
用户名:
bestmovie.cn.hww
密码: bbs.bestmovie.cn554IKGyFUF
天香小筑
www.txxz.com_rmvb_100@221.242.59.244:3000″
target=”_blank”>ftp://txxz_out_cuntry_ftp244:www.txxz….242.59.244:3000/
新荧火虫综艺节目,3线程,每线程33K
地址 :ftp1.yhcmovie.com
用户名:www.xyhc.com.vip01
密码 :gdfgd3636343
端口 :21
有LIST
天堂rmvb威望帐号
ftp://rmvb2.xn99.com:5566
1威望帐号:tt_01_xn99
1威望密码:bbs.xn99.com需要您的支持
天堂连续剧威望帐号
ftp://FTP4.xn99.com:21
1威望帐号:tt_01_xn99
1
在80386的电脑上有一个叫“笑傲江湖”的游戏,国产的;剑宗的风清扬使出9招剑式,威力无比,号称“独孤九剑”,令狐冲练了之后,武功迅速大增;气宗的岳不群练了数30年的“神功”,其武功确是十分地烂。这跟我们学习CCIE和互联网技术是相通的,我们的学员,自从来了我们实验室,便逐渐抛弃了练神功的修炼方法,专心练起了“独孤九剑”。我想来实验室毕竟是一部分人而已,还有很多人因各种没有来实验室的,在学习上走了很多弯路,对国家是一种损失,特向大家讲解我们苦心研习出来的独孤九剑剑谱,对大家有大大的帮助,看了还得细细体会,得其所哉:
第一式:破书式
互联网的知识是很广泛的,即使所谓搞技术的老鸟,也很难说知其1%,何况知识更新的速度是很快的;单在思科公司涉及的领域便包括了数几十种介质、数100种接口、链路技术20种左右,100多种交换技术,IPv4/IPv6,路由协议,及不下千种的高级路由技术,其他如服务质量QOS、流量工程、组播应用、网络管理、安全管理、VPN及防御监测,IP语音通信,IP存储、光传输、接入服务等;一开始接触这些知识,如入大海,想全部吃通透,不掌握恰当的方法,天天抱书在看,把有限之生命投入到无限的瞎忙乎之中;何况还不一定能够天天学,知识也是在老化中的,新的不断在出来。一个技术人员,便放你不断学习数10年,不用独孤九剑之破书式,终归是成不了事。破书式中的“破书”有几层意思,1、把书戳掉,书是用来查的,不是用来看的;2、把书戳少,书多了,便分心了,书少了,便会用心去理解;本来吃透了一块,再去吃另外一块,循序渐进,功力会不断增长,问题现在学习技术者,鲜少对某种技术掌握很透彻的,而不乏泛泛者,基础不甚了了,越是看得多,越是积重难返。所以学习第一步,就是不看书,或少看书,本来预备1个月看完的书,2天就要“看”完,相信我,2天后你懂得的东西和你1个月后懂得的是一样的甚至更好。
第二式:想象式
这一招是接着上面这一招来的。互联网知识分成两大部分,一是在线上传输的,一是在设备里运行的;如流量整形技术,在线上传输的是协议、信号,那是固定的格式,否之线路的对端设备不认,而算法、排队、缓存、机制那是在设备里运行的。要掌握这些知识呢,线上传的东西,都可以查到,内容要记住。在机器里面运行的东西,你是看不到的,既无法嗅探,读操作系统源代码则效率太低,唯有想象式可以破解:1、不是空想,凡是机器,总是遵循逻辑来的,凡是数字合格者,不难理解这些逻辑。2、技术总是为解决问题而生的,如遇到某问题,你当想,如由你来设计解决,会怎么办。3、虽然不懂,只管去想;大脑利用率不及10%,不用担心你的大脑已经开发完了。人的潜力是很大的,能不能做到,全靠发掘。因为不懂,所以像想起来没有约束,爱因斯坦也是这么出来的,你想到得可能比实际更高明,以后明白了,会笑开发者竟用如此卑劣的手段。4、一开始从基本的想起,吃饭睡觉走路坐车都可以想,这样别人一天只有10个小时学习,而你却有24小时。能不突飞猛进?
第三式:强迫式
很多人学习一段时间,进展缓慢,那是因为不懂得强迫自己,控制自己。我们都经常犯的,就是这个毛病,大家都很清楚。这个是一层意思,另外还有一层意思,就是过分强迫自己,认了死理,这个大家都忽略了吧?那么这个招式怎么解:1、强迫自己看书:看书看不明白,你再看仔细还是看不明白的,因为你的知识的缺陷断层了,基本的逻辑还不具备,便去看高级应用。中途便放弃了,这样你前面的努力不就白费了,以后还得重新再来,这个时候应强迫自己看完,快速地看,不懂也不用浪费任何时间去多想,最后看完了虽然不懂,但总归是看完了,总归知道一些行话,可以唬唬人,内心不会感到内疚。2、强迫自己不看书,如你一心读CCNA的书,终归达不到CCNA的水平,是Paper。这个时候只管去做CCIE的实验,照着配置去敲,做完几套了,回头来看CCNA的书,那就像大学生看小学生的书,肯定能够达到CCNA的水准。3、强迫自己硬着头皮去做实验,如学OSPF,5种区域类型、7种LSA、5种路由模式、区域认证、链路认证、虚链路等,这些光看书,你记得不牢,而且不知具体变化及应用,还是那句话,先去做实验,一开始不懂,强迫自己全部变化都调试一遍,理解的深度就直达化境了。4、强迫自己去面对问题,总是做容易的,不给自己找难题,到一定程度就很难有进步;给自己的路由器加1000条路由条目、改参数、重启、做冗余、关闭接口…,看能不能解决?
第四式:争论式
我们都是1万号之后的CCIE,当所谓高手在大谈网络的时候,我们在哪里呢?我们可能正在争论双绞线的线序呢。现在我们都成了CCIE,还培训了很多人成为CCIE,靠的是什么?就是认真地去争论每个技术细节。一个良好的学习团队,争论是经常的事情;思想最发达,学术最好的时代,都是充满争论的,如“百家争鸣”。学习技术,也是要强调争论,越辩越明,更透彻地理解。大家在一起学习,每个人的心得总是不完全一样的,是片面的。因为1、:数10个小时的调试结果,能证明的也仅仅是一个参数的机理,如做RIP的实验,何谓水平分割、无限跳数、毒性逆转、定时更新、无效计时、保持计时、刷新计时、即时更新、即时更新抑制、更新版本、汇总、重发布、过滤等等,配置技巧、如何触发、具体机理为何?不同的网络结构,有不同的变化,一下很难理清楚。2、个人的思维,总有局限性,有时不是实验做得不够,而是思路没有开拓出来。解决这些问题,就是看书做实验,凡是有所得一定要尽快地讲,告诉其他人,要讲清楚,取其精华,精确演示,几十小时的成果要十几分钟就讲明白,其他人不愿意听,一定要抓住他,讲到他懂为止,让其他人发现你的不足;大家反复争论,10个人争论,10小时学习的成果,每人花数十分钟就讲完,这样数天下来就能学到本来一个人学习数月的知识,大家再争论疑问,发现不足的地方,要验证。如是反复,功力一定非常深厚。
第五式:攻击式
考过了CCNP,也学了2、3年技术,自认为学得很扎实;但要说出个道道来,遇到问题,系统地分析,却还是有一定的困难。看书再加上工作中的历练,遇到的问题总是片面,理论也都粗略懂了,看起来懂了,看过的,但遇到问题还得查。可以做些事情,但为什么这样就不甚了了,设计、分析就更谈不上了。这些情况都是非常普遍的,从一无所知,慢慢地就到了这个境地。这个时候,要不断进步,取得突破,就要知道自己到底哪些是真懂的?哪些是假懂的?运用这个攻击式,就是用于找到不足,开拓思路。1、做Boson题,分很多科目,如你自认CCNP的水平了,那么应该做做其中CCNP的题,每天有空的时候就做练习题,10分钟,20分钟都可以用。看看得分,真懂假懂就出来了!不要背答案,做题时都是分析清楚,这样子就能利用这个工具不断给自己做评估。2、我们做CCIE实验,一段时间后,就要请大家来做一个评估,就是攻击
分类 : 技术文摘 | 发表时间 07-03-2006
我们知道,一般短距离的网络互联(主要指百兆)都使用五类线,而五类线最大连接距离就是100米,如果是质量一般的网线,估计只有50米;如果是远距离的连接,就要使用光缆了,例如城域网之间的互联,都是以几十上百公里来衡量;而如果是中等距离的连接呢?例如一个校园园区或者一个工厂厂区,可能需要连接几百米的距离,这种情况如何解决?
这个问题在我们的论坛上引起过大家的热烈讨论,下面我们把诸子百家的意见逐一介绍分析一下:
意见一:用无线网络
这个想法其实是受到现在无线热点大量普及的启发,而且通过这种方式也比较简单易实现,省去了繁琐的布线工作。不过,一般的无线AP其实并不具备桥接功能,必须使用专业的无线桥接器,这种产品属于无线AP的一个分支,其工作方式跟无线AP其实非常类似,不过它支持更多的工作模式,如果要解决上面说的问题,可以使用Wireless Repeater(无线中继模式):
Wireless Repeater(无线中继模式)
中继模式不是所有的AP都支持,一般的SOHO级AP都不支持此模式,高端商用AP则大多支持。使用这种模式时,一个接入有线局域网的AP作为中心AP,根据需要可采用“AP模式”,而充当中继器的AP不接入有线网络,只接电源,使用“中继模式(Repeater)”,并填入“远程AP的MAC地址(Remote AP MAC)”即可。
中继AP将可与中心AP之间进行桥接(注意中继AP要放置在中心AP的覆盖范围内),同时也可提供自身信号覆盖范围内的客户端接入,从而延伸覆盖范围。一般中心AP最多支持四个远端中继AP接入。此时全部AP须使用相同的SSID、认证模式、密钥和信道,还要将AP的IP设置为同一网段且不要开DHCP。客户端还是会认为这是一个大范围AP,所以客户端设置还是跟单一AP的情况相同。
这种中继模式虽然使无线覆盖变得更容易和灵活,但是却需要高档AP支持,而且如果中心AP出了问题,则整个WLAN将瘫痪,冗余性无法保障。
如果需要连接的两个点距离再远一些,就可以使用加设定向天线的方式来扩大信号,这时候,中继AP就不大必要了,因为定向天线已经可以实现长距离的信号传输,所以用户可以使用点对点桥接模式。
WBridge Point to Point(点对点桥接)
其应用示意如图,两栋建筑物内各有一个局域网:LAN1和LAN2,两个AP:AP- A和AP-B使用点对点桥接模式相连。两个AP都各自连入本地LAN的交换机中,此时这两个AP起到的作用其实就相当于一根“无形的网线”和桥接器了。
A和B两个AP的设置方式相同,都是在AP的管理界面中选择“桥接模式”,并在“远程桥接MAC地址(Remote Bridge MAC)”中输入对方AP的MAC地址。注意两个AP的IP要在同一网段,且使用相同的信道,可以实现两个有线局域网之间通过无线方式的互连和资源共享,也可以实现有线网络的扩展。要注意的是,两个AP都应该采用定向天线。
意见二:使用光纤
不少网友都表示同意这个办法,因为光纤现在的价格也是10多块每米,在两点之间直接拉条光纤成本也不会太高 ;不过,大家也忽略了一个问题:光纤布线时,请人焊接收费是比较高的。
这里需要说明的就是,采用这个方案技术难度比较低,不需要复杂的设置,不过要注意光纤收发器的分类比较多,分别用于不同的场合,大家购买之前要问清楚,以免买错,造成不必要的经济损失:
光纤收发器的分类:
·按光纤性质分类:
单模光纤收发器:传输距离20公里至120公里
多模光纤收发器:传输距离2公里到5公里
·按所需光纤分类:
单纤光纤收发器:接收发送的数据在一根光纤上传输
双纤光纤收发器:接收发送的数据在一对光纤上传输
·按工作层次/速率分类:
100M以太网光纤收发器:工作在物理层
10/100M自适应以太网光纤收发器:工作在数据链路层
·按结构分类:
桌面式(独立式)光纤收发器:独立式用户端设备
机架式(模块化)光纤收发器:安装于十六槽机箱,采用集中供电方式
·按管理类型分类:
非网管型以太网光纤收发器:即插即用,通过硬件拨码开关设置电口工作模式
网管型以太网光纤收发器:支持电信级网络管理
·按电源分类:
内置电源光纤收发器:内置开关电源为电信级电源
外置电源光纤收发器:外置变压器电源多使用在民用设备上
LAN—-光纤收发器—–光纤——光纤收发器—–LAN
意见三:多拉一条线,使用VPN
这个办法其实非常实用,毕竟多拉一条线成本非常低,然后通过路由器的VPN功能就能实现两地资源的共享,而且共享的安全性和可管理性也比较高。
VPN技术在近两年迅速走红,是有其独到优势的,安全和廉价就是它的最大特色,在这个方案中,有网友提出使用VPN,确实有其独到之处,跟ISP多拉一条线,收费当然是低于自己去拉条线啦;不过,对于大部分用户来说,怎么建立VPN,还是需要求助于系统集成公司,所以总体成本还要把系统集成商的收费计算在内。
关于VPN,要说的就太多了,这里只简单介绍一下两种主流的VPN技术吧:
SSL VPN
安全套接字层(Secure Socket Layer,SSL)属于高层安全机制,广泛应用于Web浏览程序和Web服务器程序。在SSL中,身份认证是基于证书的。
优点:SSL VPN技术帮助用户通过标准的Web浏览器就可以访问重要的企业应用。这使得企业员工出差时不必再携带自己的笔记本电脑,仅仅通过一台接入了Internet的计算机就能访问企业资源,这为企业提高了效率也带来了方便。
缺点:对于非web页面的文件访问,往往要借助于应用转换。有的SSL VPN产品所能支持的应用转换器和代理的数量非常少,有的能很好地支持了FTP、网络文件系统和微软文件服务器的应用转换。 但是并不能真正形成局域网对局域网的应用,形成一个大的私有网络。
从上面的分析来看,SSL VPN的部署和应用会非常方便。但是如果考虑到企业今后的应用,比如说一些网络协同开发软件的使用,一些局域网内部非基于web页面的应用,IP语音的安全应用等,则SSL VPN则可能达不到很好的支撑。
IPSec VPN
IPSec是IETF支持的标准之一,它是第三层即IP层的加密。 IPSec不是某种特殊的加密算法或认证算法,也没有在它的数据结构中指定某种特殊的加密算法或认证算法,它只是一个开放的结构,定义在IP数据包格式中,不同的加密算法都可以利用IPSec定义的体系结构在网络数据传输过程中实施。
信息产业部电信研究院通信标准研究所的专家何宝宏曾经指出,IPSec是到目前为止最为安全的协议。同时IPSec VPN能够真正解决局域网之间的互联,形成一个真正的私有网络。另
