矛盾网

FTP的特殊性：
大多数的TCP服务是使用单个的连接，一般是客户向服务器的一个周知端口发起连接，然后使用这个连接进行通讯。但是，FTP协议却有所不同，它使用双向的多个连接，而且使用的端口很难预计。一般，FTP连接包括：
一个控制连接(control connection)
这个连接用于传递客户端的命令和服务器端对命令的响应。它使用服务器的21端口，生存期是整个FTP会话时间。

几个数据连接(data connection)
这些连接用于传输文件和其它数据，例如：目录列表等。这种连接在需要数据传输时建立，而一旦数据传输完毕就关闭，每次使用的端口也不一定相同。而且，数据连接既可能是客户端发起的，也可能是服务器端发起的。

在FTP协议中，控制连接使用周知端口21，因此使用ISA的IP PACKET FILTER就可以这种连接进行很好的安全保护。相反，数据传输连接的目的端口通常实现无法知道，因此处理这样的端口转发非常困难。FTP协议使用一个标准的端口21作为ftp-data端口，但是这个端口只用于连接的源地址是服务器端的情况，在这个端口上根本就没有监听进程。FTP的数据连接和控制连接的方向一般是相反的，也就是说，是服务器向客户端发起一个用于数据传输的连接。连接的端口是由服务器端和客户端协商确定的。FTP协议的这个特征对ISA转发以及防火墙和NAT的配置增加了很多困难。

除此之外，还有另外一种FTP模式，叫做被动模式(passive mod)。在这种模式下，数据连接是由客户程序发起的，和刚才讨论过的模式(我们可以叫做主动模式)相反。是否采取被动模式取决于客户程序，在ftp命令行中使用passive命令就可以关闭/打开被动模式。
阅读全文>>

【正文】
用过NetXray，Sniffer之类的抓包分析软件的人，可能经常会被一些以太网不同的帧头给搞糊涂，这是因为在Ethernet中存在几种不同的帧格式，下面我就简单介绍一下几种不同的帧格式及他们的差异。

-----------------------------------------------------------------------

NetXray应该是最早在Windows平台下运行的抓包分析软件之一，也可以算的上今天大名鼎鼎的Sniffer软件的前身。估计有很多人肯定都不认识它了。今天我们可以在window平台下使用各种各样的抓包，协议分析的软件。比如Wildpackets的OmniPeek，还有免费的WireShark（前身是Ethereal）还有国产的科来（非常不错，全中文）
阅读全文>>

古人说“三人成虎”，在如今转载文章满天飞的网络上，以讹传讹真的可以到相当令人惊讶的程度。

不论是在Google还是在Baidu上输入关键词“windows 连接数 破解”，基本上都会找到近40万条结果，完全都是教人如何“破解”windows xp/vista系统的所谓tcp并发连接数的文章。

在很多地方都能看到类似如下的问答：

“下载速度怎么这么慢？有办法加快吗？” - “你的系统打了连接数破解补丁吗？”

“BT下载巨慢！到底怎么回事？” - “XP更新把连接数限制改回来了，需要重新打补丁！”

很遗憾，这些回答虽然是很普遍，但是他们都错了。

众所周知，自从Windows XP的SP2开始，为了防止蠕虫类病毒的传播以及防止你的机器被用作发起DDoS攻击的肉机，微软在系统的tcp/ip协议栈加入了限制。既然是限制，那么肯定下载慢都是限制作祟喽，于是就有了各种寻求破解以及各种破解。

下面来说说众所不知或者说众所知不详的事。

阅读全文>>

Panabit是目前国内开放度最高、免费、专业的应用层流量管理系统，特别针对P2P应用的识别与控制，截止2009年03月25日，已经支持实际主流应用240种以上，并以两周更新一次特征库的速度持续更新(包括已支持协议和新增协议两方面的更新，Panabit已识别协议列表请关注Panabit网站首页"支持协议")。Panabit在精确识别协议即对应用分类的基础上，根据用户自定义策略，提供灵活方便的流量管理机制：带宽限速、带宽保证、带宽预留，并可基于协议/协议组、IP/IP组进行参数化的策略设置。

Panabit流控系统定位于网络设备级OS，需要安装在一台独立硬件中。Panabit发布的标准版，都是最新研究成果和最新稳定版本，无有效期等限制，完全可以满足DIY百兆级专业流控设备。Panabit在网站公开发布的第一个标准版是Panabit V7.04，于2007.04.30 Panabit官方网站发布。

Panabit流控引擎，基于稳定性坚如磐石的FreeBSD开发，安装Panabit之前，需要先安装好FreeBSD 操作系统；为了方便使用，自Panabit V7.09起，同步发布Live CD版，使用Live CD无需安装，直接光盘启动，Panabit即全部运行在内存中。

阅读全文>>

Iperf是一个网络性能测试工具。可以测试TCP和UDP带宽质量，可以测量最大TCP带宽，具有多种参数和UDP特性，可以报告带宽，延迟抖动和数据包丢失。Iperf在linux和windows平台均有二进制版本供自由使用。

Iperf was developed by NLANRDAST as a modern alternative for measuring maximum TCP and UDP bandwidth performance. Iperf allows the tuning of various parameters and UDP characteristics. Iperf reports bandwidth, delay jitter, datagram loss.

Iperf使用方法与参数说明

参数说明

-s 以server模式启动，eg：iperf –s 。Server端为数据的接收端。

-c host以client模式启动，host是server端地址，eg：iperf -c 222.35.11.23 。Client端为数据的发出端。

阅读全文>>

    一、 前言

    宽带网络的飞速发展以及各种高带宽业务和应用的不断出现使宽带光纤接入网技术的引入摆上了议事日程，目前北美和日本光纤到户（FTTH）的建设已经规模展开，而国内FTTH的实验已经在一些地方开始实施，业内对这方面的讨论也不绝于耳。目前应用于宽带光纤接入网的技术主要有三种，它们分别是基于SDH的多业务传送技术（MSTP）、多业务的无源光网络技术（PON）和多业务点对点光端机（P2P或称MC），具有以下特点。

    1．MSTP有很高的服务质量，但成本较高，适合对业务质量和安全性等要求非常高的大用户，不适合普通家庭用户。

    2．多业务点对点网络光端机的星状网络拓扑与环形骨干网络配合非常有利，成本优势突出，但需要占用大量光纤，适合大多数用户的普遍接入。在某些应用情况下比PON成本更低，应该结合具体情况因地制宜采用。

    3．PON的树状网络拓扑与环形骨干网络配合非常有利，是光纤进入用户驻地（FTTP）最有效的网络解决方案，由于节省大量骨干光纤资源，长远看是光纤化接入的理想选择之一，适合大多数用户的普遍接入，未来潜在市场很大。

    其中，前两种技术在国内得到普遍应用，而PON技术作为理想的光纤化接入手段，被认为是实现FTTH的主要技术，具有非常大的发展潜力。

    二、无源光网络PON技术的特点

    无源光网络（PON）技术是一种点到多点的光纤接入技术，它由局侧的OLT（光线路终端）、用户侧的ONU（光网络单元）以及ODN（光分配网络）组成。一般其下行采用TDM广播方式、上行采用TDMA（时分多址接入）方式，而且可以灵活地组成树型、星型、总线型等拓扑结构（典型结构为树形结构）。所谓“无源”，是指ODN中不含有任何有源电子器件及电子电源，全部由光分路器（Splitter）等无源器件组成，因此其管理维护的成本较低。

阅读全文>>