落脚点

SI、BI版本功能的具体差异
BI版本和SI版本相比，许多功能特性被裁减，下面一一列举BI版本不支持的功能：
1.
广域网——HDLC
2.
广域网——DLSW
3.
广域网——QSIG
4.
广域网——PPPoFR
5.
交换特性——LACP
6.
交换特性——GARP
7.
交换特性——GVRP
8.
交换特性——PoE（Power over Ethernet，以太网供电）
9.
IP——DHCP Relay
10.
IP——UDP Helper
11.
IP——DHCP Snoop
12.
IP——IPv6过渡技术（包括NATPT和各种隧道技术），BI版本只支持IPv6基本功能如ND和静态路由协议
13.
路由协议——ISIS（包括IPv4和IPv6，整体裁减）
14.
路由协议——OSPFv3（OSPF for IPv6）
15.
路由协议——RIPng（RIP for IPv6）
16.
路由协议——BGP4+（BGP for IPv6）
17.
路由协议——IPv6组播路由协议（BI版本支持IPv4组播路由协议）
18.
路由协议——IPX
19.
MPLS——整体被裁，BI版本整体不支持任何MPLS功能
20.
安全——MAC认证
21.
安全——IKE
22.
安全——IPSec，BI版本不支持任何IPSec功能
23.
安全——PAM（Port to Application Map，端口与应用映射）
24.
安全——SSL（Secure Socket Layer，安全套接字层）
25.
语音——整体被裁，BI版本整体不支持任何语音功能
26.
系统管理——AutoConfig
27.
其他——BI版本不需要进行License注册，而SI版本在CMW 5.2 B1203P01版本及后续版本是必须要进行License注册的，否则只有1个月的使用期限，由于BI版本不需注册，故没有这个限制。
未列在上述27条，而出现在产品手册、操作手册或命令手册的其余功能，BI版本均支持。


[H3C]dis curr
#
version 5.20, Release 1509P01, Basic
#
sysname H3C
#
l2tp enable
l2tpmoreexam enable
#
domain default enable system
#
telnet server enable
#
vlan 1
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
ip pool 1 192.168.1.2 192.168.1.200
#
local-user admin
password simple admin
service-type telnet
level 3
#
acl number 2000
rule 0 permit
acl number 2001
rule 0 permit source 192.168.1.0 0.0.0.255
#
l2tp-group 1
undo tunnel authentication
mandatory-lcp

allow l2tp virtual-template 1
#
interface Aux0
async mode flow
link-protocol ppp
#
interface Virtual-Template1
ppp authentication-mode pap
remote address pool 1
ip address 192.168.1.1 255.255.255.0
#
interface NULL0
#
interface GigabitEthernet0/0
port link-mode route
nat outbound 2000
ip address 1.1.1.2 255.255.255.252
#
interface GigabitEthernet0/1
port link-mode route
nat outbound 2001
ip address 10.10.10.5 255.255.255.0
#
ip route-static 0.0.0.0 0.0.0.0 1.1.1.1
ip route-static 10.10.10.0 255.255.255.0 10.10.10.1
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return
[H3C]


RAID 6是由一些大型企业提出来的私有RAID级别标准，它的全称叫“Independent Data disks with two independent distributed parity schemes（带有两个独立分布式校验方案的独立数据磁盘）”。这种RAID级别是在RAID 5的基础上发展而成，因此它的工作模式与RAID 5有异曲同工之妙，不同的是RAID 5将校验码写入到一个驱动器里面，而RAID 6将校验码写入到两个驱动器里面，这样就增强了磁盘的容错能力，同时RAID 6阵列中允许出现故障的磁盘也就达到了两个，但相应的阵列磁盘数量最少也要4个。

从图中我们可以看到每个磁盘中都具有两个校验值，而RAID 5里面只能为每一个磁盘提供一个校验值，由于校验值的使用可以达到恢复数据的目的，因此多增加一位校验位，数据恢复的能力就越强。不过在增加一位校验位后，就需要一个比较复杂的控制器来进行控制，同时也使磁盘的写能力降低，并且还需要占用一定的磁盘空间。因此，这种RAID级别应用还比较少，相信随着 RAID 6技术的不断完善，RAID 6将得到广泛应用。RAID 6的磁盘数量为N+2个。

【开始-运行- CMD ， 输入 netstat -an 然后回车就可以查看端口】

端口：0
服务：Reserved
说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

端口：1
服务：tcpmux
说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
(more…)

原文:http://unibetter.com/deerchao/zhengzhe-biaodashi-jiaocheng-se.htm

正则表达式到底是什么？

在编写处理字符串的程序或网页时，经常会有查找符合某些复杂规则的字符串的需要。正则表达式就是用于描述这些规则的工具。换句话说，正则表达式就是记录文本规则的代码。

很可能你使用过Windows/Dos下用于文件查找的通配符(wildcard)，也就是*和?。如果你想查找某个目录下的所有的Word文档的话，你会搜索*.doc。在这里，*会被解释成任意的字符串。和通配符类似，正则表达式也是用来进行文本匹配的工具，只不过比起通配符，它能更精确地描述你的需求——当然，代价就是更复杂——比如你可以编写一个正则表达式，用来查找所有以0开头，后面跟着2-3个数字，然后是一个连字号“-”，最后是7或8位数字的字符串(像010-12345678或0376-7654321)。

(more…)

Windows（包括Win98和NT）作系统中本来就带有不少的网络实用工具，虽然比较简单，却非常实用，下面介绍几种比较常用的网络命令：

Ping

　　Ping是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。根据返回的信息，你就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是：成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的，你必须执行大量的本地主机与远程主机的数据报交换，才能确信TCP/IP的正确性。

　　简单的说，Ping就是一个测试程序，如果Ping运行正确，你大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送，Ping也被某些别有用心的人作为DDOS（拒绝服务攻击）的工具，前段时间Yahoo就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪的。

　　按照缺省设置，Windows上运行的Ping命令发送4个ICMP（网间控制报文协议）回送请求，每个32字节数据，如果一切正常，你应能得到4个回送应答。
(more…)

1 ARP协议概述

IP数据包常通过以太网发送。以太网设备并不识别32位IP地址：它们是以48位以太网地址传输以太网数据包的。因此，IP驱动器必须把IP目的地址转换成以太网网目的地址。在这两种地址之间存在着某种静态的或算法的映射，常常需要查看一张表。地址解析协议(Address Resolution Protocol，ARP)就是用来确定这些映象的协议。

ARP工作时，送出一个含有所希望的IP地址的以太网广播数据包。目的地主机，或另一个代表该主机的系统，以一个含有IP和以太网地址对的数据包作为应答。发送者将这个地址对高速缓存起来，以节约不必要的ARP通信。

如果有一个不被信任的节点对本地网络具有写访问许可权，那么也会有某种风险。这样一台机器可以发布虚假的ARP报文并将所有通信都转向它自己，然后它就可以扮演某些机器，或者顺便对数据流进行简单的修改。ARP机制常常是自动起作用的。在特别安全的网络上， ARP映射可以用固件，并且具有自动抑制协议达到防止干扰的目的。

图1 以太网上的ARP报文格式
(more…)

IP地址耗尽促成了CIDR的开发，但CIDR开发的主要目的是为了有效的使用现有的internet地址。而同时根据RFC 1631（IP Network Address Translator）开发的NAT却可以在多重的internet子网中使用相同的IP，用来减少注册IP地址的使用。

NAT技术使得一个私有网络可以通过internet注册IP连接到外部世界，位于inside网络和outside网络中的NAT路由器在发送数据包之前，负责把内部IP翻译成外部合法地址。内部网络的主机不可能同时于外部网络通信，所以只有一部分内部地址需要翻译。

NAT的翻译可以采取静态翻译（static translation）和动态翻译（dynamic translation）两种。静态翻译将内部地址和外部地址一对一对应。当NAT需要确认哪个地址需要翻译，翻译时采用哪个地址pool时，就使用了动态翻译。采用port multiplexing技术，或改变外出数据的源port技术可以将多个内部IP地址影射到同一个外部地址，这就是PAT（port address translator）。
(more…)

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是IETF为实现IP的自动配置而设计的协议，它可以为客户机自动分配IP地址、子网掩码以及缺省网关、DNS服务器的IP地址等TCP/IP参数。了解DHCP工作过程可以帮助我们排除有关DHCP服务遇到的问题。DHCP 协议是基于UDP层之上的应用，本文结合抓报所得数据分析DHCP协议实现原理

一、先了解一下需要抓取的DHCP报文

客户发出的IP租用请求报文

　　DHCP客户机初始化TCP/IP，通过UDP端口67向网络中发送一个DHCPDISCOVER广播包，请求租用IP地址。该 广播包中的源IP地址为0.0.0.0，目标IP地址为255.255.255.255；包中还包含客户机的MAC地址和计算机名。

DHCP回应的IP租用提供报文

　　任何接收到DHCPDISCOVER广播包并且能够提供IP地址的DHCP服务器，都会通过 UDP端口68给客户机回应一个DHCPOFFER广播包，提供一个IP地址。该广播包的源IP地址为DCHP服务器IP，目标IP地址为 255.255.255.255；包中还包含提供的IP地址、子网掩码及租期等信息。
(more…)

TCP/IP协议中各层的数据报结构是一个比较抽象的内容，大家在日常学� 过程中往往难以理解和掌握,常常是死记硬背把它记住了事。本文首先利用Sniffer工具捕获了FTP命令操作过程中的所有数据包，然后对Sniffer工具中捕获的每一部分数据包的含义进行了详细的阐述，最后总结归纳出TCP/IP协议中网络接口层、网络层、� 输层的数据报文结构，从而使大家� 深对TCP/IP协议各层数据报结构的理解和掌握。

一、捕获FTP命令底层数据包

1、搭建网络环境。建立一台FTP服务器，设置IP地址为：76.88.16.16。建立一台FTP客户端，IP地址设为76.88.16.104，在其上安装Sniffer软件。将这两台设备通过集线器连接起来。
(more…)