SIP从私网到公网会遇到什么样的问题呢？  包的地址转换。SIP消息里面的SIP地址转换。SIP消息里面的SDP中的RTP地址转换。SIP从私网到公网会遇到什么样的问题呢？包的地址转换。SIP消息里面的SIP地址转换。SIP消息里面的SDP中的RTP地址转换。网络现存结构复杂，SIP服务提供商并不一定是NETWORK提供商，很难要求客户只能使用某种方式的NAT&FireWall。如何找出一种可以满足各种网络的SIP应用解决方案呢？NAT和Firewall的基本原理首先，NAT的几种方式：Full Cone：当一台私网内的主机向公网发一个包，其本地地址和端口是{A:B}，NAT会将其私有地址{A:B}转换成公网地址...

注：请参照RFC3261使用HTTP认证SIP为认证系统提供了一个无状态的，试错机制，这个认证机制式基于HTTP的认证机制的。任何时候proxy服务器或者UA接收到一个请求（22.1节例外），它尝试检查请求发起者提供的身份确认。当发起方身份确认了，请求的接受方应当确认这个用户是否式通过认证的。在本文档中，没有建议或者讨论认证系统。 本节描述的“Digest”认证机制，只提供了消息认证和复查保护，没有提供消息完整性或者机密性的保证。上述的保护级别和基于这些Digest提供的保护，可以防止SIP攻击者改变SIP请求和应答。 注意由于这个脆弱的安全性，我们不赞成”Basic”（基本的）认证方法。服务...

虽然无线侵入预防系统(IPS)已经能够监控Wi-Fi频率，以防止流氓和错误配置的无线LAN接入点，但是一些企业也正在寻找无线IPS产品，这些产品可以扫描Wi-Fi频谱以外来自移动电话通信和其他无线设备的无线安全威胁。 Gartner Inc的副总裁著名分析师John Pescatore表示，无处不在的高级移动设备，如智能手机、平板电脑和内嵌3G无线网卡的笔记本电脑，特别容易使移动频率成为企业中数据泄露和定向攻击的威胁目标。 Pescatore说道，“很多诸如这样的公司都为员工的笔记本电脑配备了移动无线网卡……[结果发现]他们都将他们的笔记本带进大楼，然后连接到扩充口，从而连接到公司网络。由于员工位于公司防火墙之内...

voip带宽计算VOIP计算方法与所选用的编码方法有关，而与哪个厂家的没有什么关系，公式如下：带宽＝包长度×每秒包数＝包长度×（1/打包周期）＝（Ethernet头＋IP头＋UDP头＋RTP头＋有效载荷）×（1/打包周期）＝（208bit ＋160bit＋64bit＋96bit ＋有效载荷）×（1/打包周期）＝（528bit＋（打包周期(秒)×每秒的比特数））×（1/打包周期）＝( 528 / 打包周期 ) ＋ 每秒比特数 根据各种编码方式，得出：G711：20ms打包，带宽为 ( 528/20 + 64) Kbit/s＝90.4 Kbit/sG729：20ms打包，带宽为 ( 528/20 + 8 ) Kbit/s＝ 34.4 Kbit/sG723：5.3k，30ms打包，带宽为 ( 528/30 + 5.3 ) Kbit/s＝...

VoIP（Voice over Internet Protocol）简而言之就是将模拟信号（Voice）数字化，以数据封包（Data Packet）的形式在IP网络(IP Network）上做实时传递。VoIP最大的优势是能广泛地采用Internet和全球IP互连的环境，提供比传统业务更多、更好的服务。VoIP可以在IP网络上便宜的传送语音、传真、视频、和数据等业务，如统一消息业务、虚拟电话、虚拟语音/传真邮箱、查号业务、Internet呼叫中心、Internet呼叫管理、电话视频会议、电子商务、传真存储转发和各种信息的存储转发等。 原理 VoIP的基本原理是通过语音的压缩算法对语音数据编码进行压缩处理，然后把这些语音数据按 TCP/IP 标准进行打包，经过 IP...

IPTV源于电视，但不同于传统的有线电视，也不同于目前正在兴起的数字电视。IPTV的横空出世可以让人们通过互联网观看世界上各个国家的影视节目、进行VOD点播、浏览最新的信息、聆听最流行的音乐等，尽享新技术带来的好处。IPTV的诞生将为每个家庭打开数字娱乐世界的大门，其强大的互动功能将被动地接受信息转变为主动地索取信息，进一步改变了人们的娱乐消费习惯，让普通消费者体会到数字技术所带来的多姿多彩的现代生活。 　　IPTV近年来的发展　　IPTV业务最早是英国Video Networks公司于1999年推出的，此后国外的许多电信运营商相继进入IPTV市场，到2003年上半年，全球有30多家电信运营商推出了IPTV业务。但在...

无线网络技术的发展已经改变了人们语音通信的方式，随着无线数据协议的发展，数据通信也正发生着与语音通信一样的变革。人们开始寻求移动的数据业务，研究移动IP技术成为业界研究的重点，而且在IMT 2000中已明确规定，第三代移动通信系统必须支持移动IP分组业务。 　　目前IETF正在开发一套用于移动IP的技术规范，这主要是RFC2002、 RFC2003、RFC2004、RFC2290。其中： 　　RFC2002：IP移动性支持； 　　RFC2003：IP内的IP封装； 　　RFC2004：IP内的最小封装； 　　RFC2290：用于PPPIPCP的移动IPv4配置选项。 　　与传统IP的区别 　　传统IP技术的主机使用固定的IP地址和TCP端...

此脚本使用于因为网卡换过PCI槽，导致的网卡名称带有2，3，4的情况。::用ipconfig /all命令获取网卡名称。FOR /F "tokens=2*" %%i IN (\'ipconfig/all^|find /i "Ethernet adapter "\') DO set name=%%j::用for命令删除网卡名称后面的冒号。FOR /F "tokens=1* delims=:" %%i in ("%name%") do set 网卡名称=%%i套用上面的脚本来修改DNS，比如昨天全国DNS服务器瘫痪，将DNS改为202.96.199.132即可恢复正常上网。 修改DNS片段FOR /F "tokens=2*" %%i IN (\'ipconfig/all^|find /i "Ethernet adapter "\') DO set name=%%jFOR /F "to...

微软的Windows家族从Windows NT开始跨入了网络操作系统的市场，到现在的Windows 2000可以说网络功能在逐渐的完善，在这个成长过程中Windows融入了很多其他网络操作系统的功能，可以说是借鉴而来的，逐渐形成了一套功能完善的网络操作系统，这也是令SUN等各大公司所感觉到不服的原因，觉得不是微软完全自给研发的东西。不过Windows2000的功能确实是很强大的，它几乎可以象Unix和Linux一样在命令行下做很多的工作。 下面我们看一下Windows上一个可以在命令行下更改ip地址的命令，看过这个命令后大家可能会觉得这个命令很象Unix和Linux的命令，更象Cisco的路由器命令。下面是我在计算机上实际操作的回显，我会加上一些注释： C:\&g...

ip地址反映在人类社会中相当于机器的身份证号！~ IP地址是什么？ Internet上的每台主机（Host）都有一个唯一的IP地址。IP协议就是使用这个地址在主机之间传递信息，这是Internet能够运行的基础。IP地址的长度为32位，分为4段，每段8位，用十进制数字表示，每段数字范围为l～254，段与段之间用句点隔开。例如l59．226．l．l．IP地址有两部分组成，－部分为网络地址，另一部分为主机地址。IP地址分为A、B、C、D、E5类。常用的是B和C两类。 A类地址包括哪些？ A类IP地址的第一段数字范围为1～127，每个A类地址可连接l63877064台主机，Internet上有126个A类地址。 B类地址包括哪些？ B类IP地址的第一段数字范围为l2...

每当遇到网络病毒或系统崩溃现象时，上网用户都可能要重装系统，并修改IP地址，如果用户没有按照规定设置IP地址的话，IP地址冲突现象就不可避免，一旦这种现象频繁发生，不但会影响上网用户的冲浪效率，而且也不利于局域网网络的稳定运行。为了提高局域网运行稳定性，我们不能等IP地址冲突故障发生时，才想办法去应对，而应该主动出击，让上网用户无法抢用局域网中的其他IP地址；为此，本文就从实战角度出发，通过巧妙设置交换机，来控制IP地址冲突故障反复出现！组网情况笔者所在的局域网大约有150个网络节点，这些网络节点平均分布在六个楼层，每一个楼层中的网络节点都通过100M双绞线与普通二层交换机保护连接，而每一个普通二层...

某学校有如下需求：某学生宿舍网段为172.16.100.0/24，所有学生固定IP地址上网。其中172.16.100.1/24为网关，172.16.100.121/24为固定服务器。用户希望在随时了解到网络中IP地址分配情况，这样当学生上网时便于分配空闲地址。iMC 2602P06版本提供了IP地址管理特性，此特性集成在平台组件中，无需单独购买。通过IP地址管理特性配置如下。在【资源】视图中，有【IP地址管理菜单】选择【IP地址分配—增加IP地址段】增加网段增加IP地址支持手动和自动两种方式。手动方式增加网关地址选择172.16.100.1所在行的修改链接此时在已分配IP地址列表中就可以看到172.16.100.1了。自动扫描方式增加服务器地址在IP地址段列表中选择...

本文中，我们会看一看如何多JUNOS配置文件进行操作。JUNOS配置文件在层级结构中很有条理；一旦你明白其结构和不同的层级，就可以轻松浏览文件并准确找到需要检测和更改的部件，而且还不会受到其他不需要部件的影响。首先，我们登录路由：Juniper5 (ttyd0) login: jeffPassword:--- JUNOS 8.5R1.13 built 2007-11-14 17:54:24 UTCjeff@Juniper5>该指令显示了用户名(jeff)和路由器的名称(Juniper5)。路由器现在处于可操作状态，处于这种状态下的时候，我们可以执行显示路由状态和数据库，ping和跟踪路由，远程登录(telnet)和ssh，重启系统进程等任务——这些任务大都是我们在监视和解决系统问题时需要用到的命...

一、简单介绍RIP是一种基于距离矢量（Distance-Vector）算法的协议，它通过UDP报文进行路由信息的交换。RIP使用跳数（Hop Count）来衡量到达信宿机的距离，称为路由权（Routing Cost）。在RIP中，路由器到与它直接相连网络的跳数为0，通过一个路由器可达的网络的跳数为1，其余依此类推。为限制收敛时间，RIP规定cost取值0～15之间的整数，大于或等于16的跳数被定义为无穷大，即目的网络或主机不可达。为提高性能，防止产生路由环，RIP支持水平分割（Split Horizon）。RIP还可引入其它路由协议所得到的路由。二、S8500设备配置实例1．组网需求如上图所示，Switch C通过以太网端口连接到子网117.102.0.0。交换机S...

一、简单介绍RIP是一种基于距离矢量（Distance-Vector）算法的协议，它通过UDP报文进行路由信息的交换。RIP使用跳数（Hop Count）来衡量到达信宿机的距离，称为路由权（Routing Cost）。在RIP中，路由器到与它直接相连网络的跳数为0，通过一个路由器可达的网络的跳数为1，其余依此类推。为限制收敛时间，RIP规定cost取值0～15之间的整数，大于或等于16的跳数被定义为无穷大，即目的网络或主机不可达。为提高性能，防止产生路由环，RIP支持水平分割（Split Horizon）。RIP还可引入其它路由协议所得到的路由。二、S8500设备配置实例1．组网需求如上图所示，Switch C通过以太网端口连接到子网117.102.0.0。交换机S...

组网：内网--SECPATH F100-C防火墙---SECPATH F100-S防火墙--PC机（安装INODE客户端），PC机要采用IPSEC+L2TP的方式拨到F100-C防火墙上，访问内网资源。<A>dis cu#sysname A#super password level 3 cipher I!]2">*=$'T=[[6AH];";Q!!#l2tp enable#ike local-name server#firewall packet-filter enablefirewall packet-filter default permit#firewall statistic system enable#radius scheme systemserver-type huawei#domain systemip pool 0 192.168.128.1 192.168.128.253#local-user l2tppassword simple l2tpservice-type ppp#ike peer qzrb exchange-mode aggressivepre-...