2010年7月31日 星期六

EPO 4.5 Automatic Responses

How about creating a respone like this one:

Event group: epo notification events
event type: threat

Filter:
defined at - system is in group or subgroup /my organisation
threat category: belongs to malware detected or
belongs to malware detected using heuristics

Aggregation:
trigger a response for every event


actions:
send email

enter email address for recipients
subject:
{threatName} detected on {analyzerHostName}

Body:
Virus detected on
Computer: {analyzerHostName}
IP: {listOfAnalyzerIPV4}
Time: {detectedUTC}

File Name: {targetFileName}
Threat Name: {threatName}
Action Taken: {threatActionTaken}

Product:{analyzer}
Dats: {analyzerDATVersion}
Engine: {analyzerEngineVersion}
Detection Method: {analyzerDetectionMethod}

Source host name: {sourceHostName}
Source IP: {sourceIPV4}
Source process name: {sourceProcessName}
Source UserName: {sourceUserName}
-------

2010年7月30日 星期五

Push VSE 8.7i to a selected computer through ePO 4.5 once the agent communicates with the server

Log on to the ePO 4.5 console with an ePO Global Administrator account.
Click System Tree.
From System Tree, select the group that the computer to be managed resides in.
Click the Systems tab and select the computer(s) to manage.
Click the Client Tasks tab and select one of the following:

The task to be managed

Under the Actions column, click Edit Settings for the required task.
Configure the required setting changes from the Configuration, Schedule and Summary tabs.
Click Save.


New Task

Click Actions, New Task.
Specify a name for the task.
Select Product Deployment to the left of Type.
Click Next.
From the Configuration tab, select the following options and click Next:


Windows is selected for Target platforms
VirusScan Enterprise 8.7.0.570 for Product and components

NOTE: Verify Install is selected for the Action.


From the Schedule tab, select the desired scheduling options and click Next.
From the Summary tab, review the settings.
Click Save.


Click the Systems tab and select the computers which will have VSE 8.7i pushed to them.
Click Actions, Agent, Wake Up Agents.
Leave the defaults selected and click OK.
From the Systems tab, select one computer that had VSE 8.7i pushed to it.
NOTE: Only one computer agent log file can be displayed at a time.
Click Actions, Agent, Show Agent Log.
If the VSE 8.7i package was delivered and installed successfully, the agent log file for the computers will display the following:
NOTE: Hold down Ctrl + F in the agent log file to display a search window to find the following entries.


Scheduler: Invoking task []
NOTE: The will be the name you specified for the deployment task.
Update succeeded to version 8.7.0

Push McAfee Agent 4.0 to a selected computer through ePO 4.5

Log on to the ePO 4.5 console with an ePO Global Administrator account.
Click System Tree.
Under System Tree, select the group that the computer will be added to and click the Systems tab.
Click System Tree Actions, click New Systems from the list and do the following:

In How to add systems, select Push agents and add systems to the current group (groupname).
In Systems to add, click Browse, select the required domain, then computer(s) from the list and click OK.
In System Tree sorting, deselect Disable System Tree sorting on these systems so the selected computers can be sorted automatically.
In Agent version, the most recent agent version checked into the Repository will already be selected.
In Installation path, leave the default path or specify a path for the agent installation.
In Credentials for agent installation, type the appropriate Administrator credentials for the agent installation.
In Connect Using, select the appropriate Agent Handler if you are using more than one to distribute the agent.

Click OK.
Under System Tree, select the group that the computer was added to.
Click the Systems tab and verify the new computers are listed.

McAfee Framework Service can't start

Delete FrameworkManifest.xml and reinstall the Common Management Agent (CMA):
It is necessary to delete FrameworkManifest.xml because it may not be removed or replaced when an uninstall/re-install is undertaken.

Step 1 - Allow VSE files and settings to be modified (VirusScan Enterprise 8.5i and higher only)

Click Start, Programs, McAfee, VirusScan Console.
Right-click Access Protection, then select Properties.
Select Common Standard Protection.
Select Prevent modification of McAfee files and settings and disable this option.
Click OK.

Step 2 - Delete FrameworkManifest.xml and reinstall CMA
Delete FrameworkManifest.xml from the following path:

For VSE 8.5i (running on Windows Vista)
x:\Program Data\McAfee\Common Framework

For VSE 8.5i (running on Windows XP and earlier)
x:\Documents and Settings\All Users\Application Data\McAfee\Common Framework

For VSE 8.0i (running on Windows XP and earlier)
x:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework

Restart your computer.
Re-install the Common Management Agent (CMA) / ePO agent.

2010年7月15日 星期四

Renew Mcafee agent GUID

1. VirusScan Console -> Access Protection -> Disable
2. services.msc -> Mcafee Framework Service -> Stop
3. Regedit -> My Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\ePolicy Orchestrator\Agent -> Delete String AgentGUID ...
4. services.msc -> Mcafee Framework Service -> Start
5. services.msc -> Mcafee Framework Service -> Restart
6. Run again FramePkg.exe

Update Mcafee ePO NEW agent

1. Configuration -> Extensions -> Mcafee Agent -> Install Extension -> Select an extension (ZIP) file to install : Browse... -> EPOAGENTMERA.zip -> OK

2. Software -> Packages in Master Repository -> Check In Package -> Package type : Product or Update (.ZIP) Browse... - > MA450WIN.zip -> Next

2010年7月9日 星期五

Loi: the local print spooler service is not running

net stop spooler
del %windir%\system32\spool\printers\*.* /q
net start spooler

Tìm hiểu về Cáp quang đơn mode và Cáp quang đa mode

1. Sợi quang là những dây nhỏ và dẻo truyền các ánh sáng nhìn thấy được và các tia hồng ngoại. Chúng có 3 lớp: lõi (core), áo (cladding) và vỏ bọc (coating). Để ánh sáng có thể phản xạ một cách hoàn toàn trong lõi thì chiết suất của lõi lớn hơn chiết suất của áo một chút. Vỏ bọc ở phía ngoài áo bảo vệ sợi quang khỏi bị ẩm và ăn mòn, đồng thời chống xuyên âm với các sợi đi bên cạnh. Lõi và áo được làm bằng thuỷ tinh hay chất dẻo (Silica), chất dẻo, kim loại, fluor, sợi quang kết tinh. Thành phần lõi và vỏ có chiếc suất khác nhau. Chiết suất của những lớp này như thế này sẽ quyết định tính chất của sợi quang. Chúng được phân loại thành các loại sợi quang đơn mode (Single Mode - SM) và đa mode (Multi Mode -MM) tương ứng với số lượng mode của ánh sáng truyền qua sợi quang. Mode sóng là một trạng thái truyền ổn định của sóng ánh sáng (cũng có thể hiểu một mode là một tia).

Sợi quang đơn mode (single mode) hay sợi quang đa mode (multi mode) đều chỉ truyền một tín hiệu (là dữ liệu mà ta cần truyền). Muốn truyền nhiều dữ liệu từ các kênh khác nhau, ta phải dùng đến công nghệ WDM (truyền nhiều bước sóng trên cùng một sợi quang). Sợi đa mode (multi mode) có thể truyền cùng lúc nhiếu ánh sáng với góc anpha khác nhau, còn sợi đơn mode (single mode) chỉ có thể truyền 1 ánh sáng với 1 bước sóng nhất định. Do sợi quang là vật liệu truyền thông tin dựa trên định luật phản xạ ánh sáng. Tia sáng khi đi từ môi trường có chiết suất cao qua môi trường chiết suất thấp thì không đi thằng (hay còn gọi là tán xạ) mà sẽ phản xạ lại. Do đó, khi ánh sáng mang thông tin, sẽ được truyền đi mà không bị suy hao gì cả (vì nó cứ chạy lòng vòng trong đó, phản xạ bên này, rồi phản xạ bên kia. Sợi quang đơn mode (single mode) thì lõi có chiết suất là một hằng số và chiết suất của vỏ cũng là 1 hằng số. Khi đó ánh sáng sẽ truyền đi theo đường ziczac trong sợi quang (độ lệch pha của tín hiệu khi đó sẽ đáng kể). Sợi đa mode (multi mode) là công nghệ tiên tiến hơn, chiết suất từ lõi ra đến vỏ sẽ giảm từ từ (nhưng vẫn đảm bảo một tỉ số chiết suất để ánh sáng chỉ phản xạ chứ không tán xạ), khi đó thì ánh sáng sẽ đi theo đường cong, độ lệch pha sẽ ít hơn nhiều so với hình ziczac của loại đơn mode (single mode). Đa mode (multi mode) còn chia làm 2 loại, đó là step mode và grade mode. Step mode thì chiết suất từ lõi đến vỏ giàm dần, nhưng theo từng nấc, còn grade mode thì giàm liên tục và dĩ nhiên là grade mode sẽ tốt hơn step mode. Dĩ nhiên là việc dùng đa mode (multi mode) thì còn phụ thuộc nhiều yếu tố nữa như là giá thành, các thiết bị đầu cuối (thiết bị ghép kênh quang). Sợi đơn mode (single mode) chỉ truyền được một mode sóng do đường kính lõi rất nhỏ (khoảng 10 micromet). Do chỉ truyền một mode sóng nên đơn mode (single mode) không bị ảnh hưởng bởi hiện tượng tán sắc và thực tế đơn mode (single mode) thường được sử dụng hơn so với đa mode (multi mode). Sợi đa mode (multi mode) có đường kính lõi lớn hơn đơn mode (single mode) (khoảng 6-8 lần), có thể truyền được nhiều mode sóng trong lõi.

Thông số vật lý của hai loại cáp này:
Đường kính lõi sợi (phần truyền tin):
Core.
Đơn mode (single mode): 9/125;
Đa mode (multi mode): 50/125 và 62.5/125.
Đường kính vỏ phản xạ: Cladding thì cả đơn mode (single mode) và đa mode (multi mode) đều như nhau là 125um.
Hiện nay, cáp quang đơn mode (single mode) chỉ dùng cho đường trục, ngoài việc giá thành ra, công nghệ của cáp đơn mode (single mode) rất khắt khe, và rất khó trong việc thi công cũng như sử dụng. Lý do chính là do lớp lõi của cáp đơn mode (single mode) rát nhỏ (khoang 27 Micromet) còn của đa mode (multi mode) thi lớn hơn rất nhiều (khoảng 130 Micromet). Ngoài ra, do kết cấu lõi đơn mode (single mode) cho ánh sáng đi theo đường thẳng, mà giá thành chế tạo, cũng như độ chính xác trong thi công, thiết bị công nghệ cao... làm cho cáp đơn mode (single mode) khó thực hiện trong các công trình dân sự.
Về Coating thì tùy thuộc vào dặc tính cần bảo vệ mà người ta làm lớp này, tuy nhiên thông thường đối với cáp out door thì nó là 250, với cáp indoor thì nó là 900, điều này không phụ thuộc vào cáp đơn mode (single mode) hay cáp đa mode (multi mode). Về sử dụng thì tùy thuộc vào công suất phát, độ nhạy thu, khoảng cách truyền dẫn, tốc độ yêu cầu và giá thành mà người ta quyết định dùng cáp đơn mode (single mode) hay cáp đa mode (multi mode).
Minh họa hình đường đi của ánh sáng truyền trong lõi (mà nguyên nhân là do kết cấu của lõi Single Mode, Multi Mode):

===================
- - - - - - >- - - - - - - - >- - - đường ánh sáng
===================
Đơn mode (Single Mode)

===================
/ \ / \ / \ / \ / \ / \ / \ / \ / \
- - - - - - - - - - - - - - - - - - đường ánh sáng
\ / \ / \ / \ / \ / \ / \ / \ / \ /
===================
Đa mode (Multi mode)

Tiếp cận theo quang học tia (ray optic), mode của sợi quang được hiểu là một tia sóng ánh sáng đơn sắc. Sợi quang đa mode (multi mode) là sợi quang truyền nhiều tia sáng cùng một lúc, trong khi sợi quang đơn mode (single mode) chỉ truyền duy nhất một mode dọc trục. Tiếp cận theo quang học lượng tử, ánh sáng là một loại sóng điện từ (hai thành phần E, H) và truyền dẫn của nó trong sợi quang phải tuân thủ các phương trình của định luật Maxoen. Người ta nhận thấy rằng thành phần điện (véc tơ E) và thành phần từ (véc tơ H) tại lõi và vỏ của sợi quang không độc lập với nhau mà có mối liên hệ thông qua điều kiện biên lõi-vỏ. Bất cứ cặp nghiệm nào của hệ phương trình Maxoen ở lõi và vỏ thoả mãn điều kiện biên được gọi là một mode truyền sóng.

2. Tại sao sợi quang đơn mode (single mode) có khả năng truyền tốt hơn sợi đa mode (multi mode)?
Sợi đơn mode (single mode) truyền xa và tốt hơn sợi đa mode (multi mode).Trong sợi đơn mode (Single mode), ánh sáng đi theo gần như một đường thẳng trùng với trục cáp, còn trong sợi đa mode (Multi Mode), ánh sáng đi theo một chùm tia sáng có dạng đồ hình sin đồng trục (vì thế mà ta có thể ghép thêm nhiều ánh sáng có các bước sóng khác nhau). Sợi quang đa mode (Multi Mode) sẽ gặp hiện tượng tán sắc trong sợi quang giữa các mode truyền dẫn. Đây là yếu điểm chính của đa mode (Multi Mode) so với đơn mode (single mode). Do đó mà tín hiệu trong sợi quang đa mode (multi mode) dễ bị tán xạ hơn, tốc độ truyền kém hơn và khoảng cách truyền gần hơn.
Sợi quang có chỉ số bước và chỉ số lớp tuỳ theo hình dạng và chiết suất của các phần của lõi sợi. Sợi quang đơn mode hay đa mode (multi mode) phụ thuộc vào bước sóng của ánh sáng truyền trong đó. Cùng một sợi quang nhưng nó có thể là sợi đơn mode (single mode) với bước sóng này và là sợi đa mode (multi mode) với bước sóng khác. Tuy nhiên trong sợi quang, người ta chỉ truyền một số bước sóng nhất định. Những bước sóng này gọi là các cửa số quang. Ba bước sóng đó là 850nm, 1330nm, 1550nm. Thường thì bước sóng 850nm ít được dùng. Sợi đa mode (multi mode) có các bước sóng chuẩn là: 780, 850 và 1300. Hiện nay các thiết bị ít dùng bước sóng 780. Sọi đơn mode (single mode) có các bước sóng: 1310, 1550, 1627. Các thiết bị single mode dùng công nghệ DWM thì còn có thể sử dụng nhiều bước sóng khác nữa. Do đó khái niệm sợi đa mode (multi mode) và đơn mode (single mode) phải gắn liền với bước sóng truyền. Khoảng cách truyền (theo khuyến cáo) của cáp đa mode (multi mode) là 500m. Khoảng cách truyền (theo khuyến cáo) của cáp đơn mode (single mode) là 3000m. Sợi quang đơn mode (single mode) được dùng chủ yếu do không có hiện tượng tán sắc giữa các mode là nguyên nhân chủ yếu gây nhiễu ở sợi quang. Sợi đơn mode (single mode) được dùng để làm mạng backbone còn sợi đa mode (multi mode) chỉ dùng truyền giữa các mạng trong vùng. Thêm nữa cả đơn mode (single mode) và đa mode (multi mode) đều dùng ánh sáng laser hoặc led được, còn sử dụng cái nào là tuỳ vào từng trường hợp cụ thể do nhu cầu và yêu cầu của mạng.

Khi truyền trong sợi quang, sóng ánh sáng bị chi phối bởi một số hiện tượng sau:
(*) Suy giảm (attenuation): Suy giảm trong sợi quang do hai nguyên nhân chính, là hấp thụ của vật liệu và tán xạ ReyLeng. Hấp thụ vật liệu nhỏ hơn tán xạ ReyLeng nên có thể bỏ qua. Tán xạ ReyLeng do các thăng giáng vi sai trong cấu trúc vật liệu, và giảm khi bước sóng tăng. Đồ thị tổng hợp của các nguyên nhân suy giảm giúp tìm ra ba cửa sổ truyền sóng sử dụng rộng rãi ngày nay (800nm, 1300nm và 1550nm)
(*) Tán sắc (dispersion): Tán sắc là hiện tượng các thành phần khác nhau của tín hiệu cần truyền truyền đi với các tốc độ khác nhau trong sợi quang. Tán sắc do đó gây ra hiện tượng giãn xung ánh sáng ở đầu ra, gây ra nhiễu chồng phổ và là nguyên nhân chính dẫn đến hạn chế của khoảng cách truyền trong sợi quang ngày nay. Có một số loại tán sắc khác nhau, gồm tán sắc mode (sợi quang đa mode mới có), tán sắc phân cực và tán sắc đơn sắc (gồm tán sắc vật liệu + tán sắc ống dẫn sóng), mỗi loại có một ảnh hưởng khác nhau đến quá trình truyền của tín hiệu. Các loại sợi quang dịch tán sắc hạn chế được một phần vấn đề này nên có khoảng cách truyền xa (longhaul).
(*) Các hiệu ứng phi tuyến: Khi truyền nhiều mode trong sợi quang, hiện tượng phi tuyến gây ra hiện tượng sinh ra các hài từ các mode truyền cơ bản, dẫn đến nhiễu tại đầu thu và giảm công suất tín hiệu truyền.
Các hiện tượng này có ảnh hưởng càng rõ rệt ở khoảng cách càng lớn, và khoảng cách cũng không phải là tham số duy nhất. Chúng làm ảnh hưởng tiêu cực đến biên độ, tần số, các tham số khác về xung truyền, và do đó ảnh hưởng đến khả năng nhận dạng của đầu thu. Hơn nữa, các ảnh hưởng này lại không giống nhau, ví dụ bộ khuyếch đại có thể dùng để hạn chế vấn đề attenuation, nhưng vô hiệu với giãn xung, và các bộ tái tạo xung không thể đảm bảo công suất ngưỡng của đầu thu...gây ra nhiều khó khăn trong khắc phục
Trong số các ảnh hưởng thì tán sắc là nghiêm trọng nhất, và trong số các loại tán sắc thì tán sắc mode là đáng kể nhất. Hãy tưởng tượng hai mode sóng ở lõi và ở ngoài nhất. Khoảng cách về thời gian khi đến đích của chúng là yếu tố quyết định đến khoảng cách truyền. Thông thường khoảng cách này không được vượt quá 1/2 chu kỳ xung cần truyền để bộ thu có khả năng hồi phục tín hiệu như cũ. Đó là lý do chính để sợi đơn mode (single mode) truyền tốt hơn sợi đa mode (multi mode) trên các tham số kỹ thuật chung. Ngoài ra, còn rất nhiều vấn đề nếu muốn thực sự hiểu được vấn đề mode và phân biệt giữa chúng. Truyền dẫn quang với power budget là bài toán cần phải cẩn thận khi tính toán thiết kế. Ngày nay, công nghệ WDM và các phát hiện mới trong kỹ thuật quang đã và đang hướng thế hệ mạng đến một kỷ nguyên mới, kỷ nguyên của Optical Internet.
Đường kính lõi của sợi quang đơn mode nhỏ hơn đường kính lõi của sợi quang đa mode. Điều này xuất phát từ điều kiện đảm bảo tính đơn mode của sợi quang cho bởi công thức sau:
Trong đó lamda là bước sóng, a là đường kính lõi sợi quang và n1, n2 lần lượt là chiết suất lõi vỏ. Trên đồ thị biểu diễn số mode và diameter, bạn cần kéo dài a để có thêm số mode truyền sóng.
Rõ ràng với một bước sóng đơn mode tới hạn lamda, chiết suất lõi vỏ xác định, thì đường kính sợi quang bị hạn chế bởi công thức trên.
Thực tế ánh sáng có lưỡng tính sóng hạt, và đó đã trở thành một cuộc tranh cãi lớn nhất trong lịch sử Vật lý những năm cuối thế kỷ 19. Tiếp cận theo quang học tia và quang học lượng tử đều cần thiết để lý giải các hiện tượng truyền sóng ánh sáng trong sợi quang, tuy nhiên, bản chất điện từ của sóng ánh sáng giúp giải quyết các vấn đề sáng tỏ và dễ hiểu hơn nhiều so với các lý giải trong quang học tia. Đơn cử với mode sóng, tiếp cận theo quang học lượng tử giúp bạn có thể hiểu được vấn đề tán sắc phân cực (trong chế độ đơn mode về bản chất vật lý vẫn là dẫn xuất của hai nghiệm độc lập nhưng cùng hằng số truyền sóng, tức vẫn "đa mode"), vấn đề tán sắc ống dẫn sóng (phân bố năng lượng của mode khi truyền trong sợi quang ở lõi và vỏ, phân bố này không giống nhau với các mode khác nhau, dẫn đến năng lượng của sóng đi trong các vùng có chiết suất n thay đổi, và là nguyên nhân của tán sắc). Chúng ta không cần hiểu sâu sắc đến độ hệ Maxoen giải như thế nào, nhưng nắm được phương pháp tiếp cận này giúp chúng ta hiểu tốt hơn về sợi quang và các vấn đề truyền dẫn trên sợi quang. Ngoài ra, đưa 2 sợi quang trần thì không thể phân biệt được đơn mode (single mode) hay đa mode (multi mode). Để phân biệt được thì bạn phải có Microscope hoặc Fusion Splicer.

RJ45接头 和 RJ48接头的区别

RJ45接头:

用于以太网(Ethernet 10/100/1000M UTP/STP接口),常用于5类非屏蔽双绞线.RJ-45也用于ISDN等其它接口,针脚定义不同.

RJ48接头:

用于连接T1,E1串行线路,通常采用屏蔽双绞线;RJ-48还可以支持PIN3,PIN6做接地连接.

RJ45和RJ48线序相同,都是从左往右为87654321,但信号定义不同:

RJ45:

10/100M用1/2/3/6针. 1000M用全部8根针.

RJ48:

一般常见为RJ-48C和RJ-48S,用1/2/4/5针.

CT1/PRI-CSU (RJ-48C)信号定义如下,

RJ-48C Pin Description

1 Receive Ring

2 Receive Tip

4 Ring

5 Tip

对于T1/E1 Trunk and Digital Voice Port (RJ-48) Pin1 Signal

1 RX + (input)

2 RX - (input)

3 —

4 TX + (output)

5 TX - (output)

6 —

7 —

8 —

参考资料:

E1(2M传输链路)和shdsl/hdsl/sdsl一样都是最后一公里的传输技术.

数字数据网(Digital Data Network)是利用数字信道传输数据信号的数据传输网,从本质上来说,是一种电路交换网络。

FR是一种分组交换网络技术。可以划分虚电路。

可以将DDN、FR、ATM等都看做骨干网技术。DDN结点机、FR交换机、ATM接入交换机这些设备是各自网络的最边缘设备。从这些设备到用户都可能会使用到E1、SHDSL、HDSL、SDSL等最后一公里的传输技术。由于FR、ATM本身支持PVC,相应地在做点到多点的接入时,不需要使用信道化E1。 对于e1来说,一般是光纤到用户,从光端机出来bnc接口。可以转换为RJ48的接口。最高速率为2Mbps,是一条时分线路。又称为信道化E1。

上路由器的接法有两种:  

1、用BNC-E1线缆(这里的E1端包括:RJ48、DB15等多种接口形式) 直接接E1模块  

2,如果用WIC-1T模块,那么就用一个G.703-----v.35的协议转换器后用V。35线缆接WIC---1T模块。

shdsl/hdsl/sdsl都是用户数据线路,一般使用一对或两对电话线到用户,接口为rj11或rj48。最高速率可以达到2M bps或更高。 虽然xdsl技术可以达到2M的速率,但目前我还没听说过可以在dsl线路上跑信道化E1的.

2010年7月2日 星期五

DHCP 優點與缺點

DHCP的优点主要体现在两个方面:
1.安全而可靠的设置
DHCP避免了因手工设置IP地址及子网掩码所产生的错误,同时也避免了把一个IP地址分配给多台工作站所造成的地址冲突。
2.降低了管理IP地址设置的负担
使用DHCP 服务器大大缩短了配置或重新配置互联网中工作站所花费的时间,而且通过对DHCP服务器的设置可灵活地设置IP地址的租期。同时,DHCP地址租约的更新过程将有助于用户确定哪些客户的设置需要经常更新,且这些变更由客户机与DHCP服务器自动完成,无需互联网管理员干涉。
DHCP也有一些缺点,它主要表现如下两个方面。
1.DHCP不能查出互联网上非DHCP客户机已经在使用的IP地址,例如互联网有一非DHCP客户机A已经手工分配了IP地址:100.53.46.5,但是DHCP服务器并不能识别出该地址已经被分配了,它向DHCP客户机配了一个重复的IP地址:100.53.46.5,这就导致了IP地址的冲突。当然,这些IP地址可以从被配置在DHCP服务器上的任何范围中排除。
2.当互联网上存在两个DHCP服务器时,一个DHCP服务器不和另一个DHCP服务器通信,就不能查出已被其他服务器租出去的IP地址。因此,两个DHCP服务器不应该在它们各自的范围中使用相同的IP地址。此外,DHCP服务器不能跨路由器与客户机通信,除非路由器允许BOOTP转发,或者子网允许DHCP中转借

優點: 1.這項服務減少網路管理人員不少的麻煩,不需要一一指導每一位使用者如何設定IP、DNS server等。 2.IP範圍必須更換的時候,只要修改DHCP的設定就一切OK,不用每一台電腦都要修改。 3.由於IP是動態分配,當遠端電腦的租用期間到期, DHCP server就會收回IP,並不是永久固定在某一台電腦上,在目前申請IP數目越來越少的情況,對於IP不夠用的單位是一項有利的節省IP方案 缺點: DHCP原來的目的是為無碟工作站分配IP地址的協議,目前更多的用於集中管理 IP地址。然而DHCP協議也有其缺點,例如一台DHCP客戶電腦沒有一個固定的IP地址,而對於提供網路服務的伺服器來講,經常變化的IP地址並不適合。並且目前的DNS協議並不能和DHCP協作,為DHCP客戶直接提供主機名解析任務。

2010年7月1日 星期四

IP-Subnet-Mask numbers

IP-Subnet-Mask numbers

IP mask numbers are used to divide internet addresses into blocks called subnets. The mask number represents the number of 1s in the binary of the address that is 'masked" against the address so that it ignores the last bits which are for the group of IP addresses in the masked address.

The first address of a subnet block (all 0s) is called the network address or network ID. The last address (all 1s) is the broadcast address of the network. Typically the network address +1 or the broadcast address -1 is the gateway to the internet. The 'slash' notation (ie /24) is known as CIDR format, while the more conventional 255.255.255.0 notation is considered a subnet mask.

Net bits

Subnet masktotal-addresses
/20255.255.240.04096
/21255.255.248.02048
/22255.255.252.01024
/23255.255.254.0512
/24255.255.255.0256
/25255.255.255.128128
/26255.255.255.19264
/27255.255.255.22432
/28255.255.255.24016
/29255.255.255.2488
/30255.255.255.2524

The first address of a subnet block (all 0s) is called the network address or network ID. The last address (all 1s) is the broadcast address of the network. Typically the network address +1 or the broadcast address -1 is the gateway to the internet. This leaves us with total number of IP numbers -3 left over for host address with in a sub net block. That's why you either get 1 IP (4-3= 1) or if you ask for one more you get 5 (8-3=5).

[edit]Here is an example:

192.168.1.0/25 would include all address between 192.168.1.0 and 192.168.1.127

while 192.168.1.128/25 would include 192.168.1.128 and 192.168.1.255

Below is a mask table that makes it easy to look up the mask for a group of IP addresses.

[edit]Mask table

[edit]Mask = /24

0-255

[edit]Mask = /25

0-127 128-255 

[edit]Mask = /26

0-63 64-127 128-191 192-255 

[edit]Mask = /27

0-31 32-63 64-95 96-127 128-159 160-191 192-223 224-255 

[edit]Mask = /28

0-15 16-31 32-47 48-63 64-79 80-95 96-111 112-127 128-143 144-159 160-175 176-191 192-207 208-223 224-239 240-255 

[edit]Mask = /29

 0-7 8-15 16-23 24-31 32-39 40-47 48-55 56-63 64-71 72-79 80-87 88-95 96-103 104-111 112-119 120-127 128-135 136-143 144-151 152-159 160-167 168-175 176-183 184-191 192-199 200-207 208-215 216-223 224-231 232-239 240-247 248-255 

[edit]Mask = /30

0-3 4-7 8-11 12-15 16-19 20-23 24-27 28-31 32-35 36-39 40-43 44-47 48-51 52-55 56-59 60-63 64-67 68-71 72-75 76-79 80-83 84-87 88-91 92-95 96-99 100-103 104-107 108-111 112-115 116-119 120-123 124-127 128-131 132-135 136-139 140-143 144-147 148-151 152-155 156-159 160-163 164-167 168-171 172-175 176-179 180-183 184-187 188-191 192-195 196-199 200-203 204-207 208-211 212-215 216-219 220-223 224-227 228-231 232-235 236-239 240-243 244-247 248-251 252-255 


[edit]Netmasks

Netmask              Netmask (binary)                 CIDR     Notes 255.255.255.255  11111111.11111111.11111111.11111111  /32  Host (single addr) 255.255.255.254  11111111.11111111.11111111.11111110  /31  Unuseable 255.255.255.252  11111111.11111111.11111111.11111100  /30    2  useable 255.255.255.248  11111111.11111111.11111111.11111000  /29    6  useable 255.255.255.240  11111111.11111111.11111111.11110000  /28   14  useable 255.255.255.224  11111111.11111111.11111111.11100000  /27   30  useable 255.255.255.192  11111111.11111111.11111111.11000000  /26   62  useable 255.255.255.128  11111111.11111111.11111111.10000000  /25  126  useable 255.255.255.0    11111111.11111111.11111111.00000000  /24 "Class C" 254 useable 255.255.254.0    11111111.11111111.11111110.00000000  /23    2  Class C's 255.255.252.0    11111111.11111111.11111100.00000000  /22    4  Class C's 255.255.248.0    11111111.11111111.11111000.00000000  /21    8  Class C's 255.255.240.0    11111111.11111111.11110000.00000000  /20   16  Class C's 255.255.224.0    11111111.11111111.11100000.00000000  /19   32  Class C's 255.255.192.0    11111111.11111111.11000000.00000000  /18   64  Class C's 255.255.128.0    11111111.11111111.10000000.00000000  /17  128  Class C's 255.255.0.0      11111111.11111111.00000000.00000000  /16  "Class B"      255.254.0.0      11111111.11111110.00000000.00000000  /15    2  Class B's 255.252.0.0      11111111.11111100.00000000.00000000  /14    4  Class B's 255.248.0.0      11111111.11111000.00000000.00000000  /13    8  Class B's 255.240.0.0      11111111.11110000.00000000.00000000  /12   16  Class B's 255.224.0.0      11111111.11100000.00000000.00000000  /11   32  Class B's 255.192.0.0      11111111.11000000.00000000.00000000  /10   64  Class B's 255.128.0.0      11111111.10000000.00000000.00000000  /9   128  Class B's 255.0.0.0        11111111.00000000.00000000.00000000  /8   "Class A" 254.0.0.0        11111110.00000000.00000000.00000000  /7 252.0.0.0        11111100.00000000.00000000.00000000  /6 248.0.0.0        11111000.00000000.00000000.00000000  /5 240.0.0.0        11110000.00000000.00000000.00000000  /4 224.0.0.0        11100000.00000000.00000000.00000000  /3 192.0.0.0        11000000.00000000.00000000.00000000  /2 128.0.0.0        10000000.00000000.00000000.00000000  /1 0.0.0.0          00000000.00000000.00000000.00000000  /0   IP space 

Subnet Cheat Sheet

Subnet Cheat Sheet


HostsNetmaskAmount of a Class C
/304255.255.255.2521/64
/298255.255.255.2481/32
/2816255.255.255.2401/16
/2732255.255.255.2241/8
/2664255.255.255.1921/4
/24256255.255.255.01
/23512255.255.254.02
/221024255.255.252.04
/212048255.255.248.08
/204096255.255.240.016
/198192255.255.224.032
/1816384255.255.192.064
/1732768255.255.128.0128
/1665536255.255.0.0256


Guide to sub-class C blocks

/25 -- 2 Subnets -- 126 Hosts/Subnet
Network #IP RangeBroadcast
.0.1-.126.127
.128.129-.254.255
/30 -- 64 Subnets -- 2 Hosts/Subnet
Network #IP RangeBroadcast
.0.1-.2.3
.4.5-.6.7
.8.9-.10.11
.12.13-.14.15
.16.17-.18.19
.20.21-.22.23
.24.25-.26.27
.28.29-.30.31
.32.33-.34.35
.36.37-.38.39
.40.41-.42.43
.44.45-.46.47
.48.49-.50.51
.52.53-.54.55
.56.57-.58.59
.60.61-.62.63
.64.65-.66.67
.68.69-.70.71
.72.73-.74.75
.76.77-.78.79
.80.81-.82.83
.84.85-.86.87
.88.89-.90.91
.92.93-.94.95
.96.97-.98.99
.100.101-.102.103
.104.105-.106.107
.108.109-.110.111
.112.113-.114.115
.116.117-.118.119
.120.121-.122.123
.124.125-.126.127
.128.129-.130.131
.132.133-.134.135
.136.137-.138.139
.140.141-.142.143
.144.145-.146.147
.148.149-.150.151
.152.153-.154.155
.156.157-.158.159
.160.161-.162.163
.164.165-.166.167
.168.169-.170.171
.172.173-.174.175
.176.177-.178.179
.180.181-.182.183
.184.185-.186.187
.188.189-.190.191
.192.193-.194.195
.196.197-.198.199
.200.201-.202.203
.204.205-.206.207
.208.209-.210.211
.212.213-.214.215
.216.217-.218.219
.220.221-.222.223
.224.225-.226.227
.228.229-.230.231
.232.233-.234.235
.236.237-.238.239
.240.241-.242.243
.244.245-.246.247
.248.249-.250.251
.252.253-.254.255
/26 -- 4 Subnets -- 62 Hosts/Subnet
Network #IP RangeBroadcast
.0.1-.62.63
.64.65-.126.127
.128.129-.190.191
.192.193-.254.255
/27 -- 8 Subnets -- 30 Hosts/Subnet
Network #IP RangeBroadcast
.0.1-.30.31
.32.33-.62.63
.64.65-.94.95
.96.97-.126.127
.128.129-.158.159
.160.161-.190.191
.192.193-.222.223
.224.225-.254.255
/28 -- 16 Subnets -- 14 Hosts/Subnet
Network #IP RangeBroadcast
.0.1-.14.15
.16.17-.30.31
.32.33-.46.47
.48.49-.62.63
.64.65-.78.79
.80.81-.94.95
.96.97-.110.111
.112.113-.126.127
.128.129-.142.143
.144.145-.158.159
.160.161-.174.175
.176.177-.190.191
.192.193-.206.207
.208.209-.222.223
.224.225-.238.239
.240.241-.254.255
/29 -- 32 Subnets -- 6 Hosts/Subnet
Network #IP RangeBroadcast
.0.1-.6.7
.8.9-.14.15
.16.17-.22.23
.24.25-.30.31
.32.33-.38.39
.40.41-.46.47
.48.49-.54.55
.56.57-.62.63
.64.65-.70.71
.72.73-.78.79
.80.81-.86.87
.88.89-.94.95
.96.97-.102.103
.104.105-.110.111
.112.113-.118.119
.120.121-.126.127
.128.129-.134.135
.136.137-.142.143
.144.145-.150.151
.152.153-.158.159
.160.161-.166.167
.168.169-.174.175
.176.177-.182.183
.184.185-.190.191
.192.193-.198.199
.200.201-.206.207
.208.209-.214.215
.216.217-.222.223
.224.225-.230.231
.232.233-.238.239
.240.241-.246.247
.248.249-.254.255