托斯卡纳

10086

由于工作原因，忙的没时间去交手机费，遂收到10086发来的提醒短信。
回复：老子没钱！！
不一会儿，10086短信回：您的短信我们已收到，您所反映的问题，我们会尽快处理，我们的客服将会给您满意的答复。谢谢您的来信。
又过一会儿，10086电话来了。
……

I’m back

好久没回，诸事不顺，许多兄弟抱怨不知我是否还活着，感谢一下，其实也蛮想念我的一些兄弟伙伴的！

兄弟我最近在忙一件大事，几乎没上网，邮件留了数十封未做处理！

关于需要资料的，因为笔记本问题，所有数据都损失了，所以不能再发了，可惜没有备份！

华为城域网资料汇总

分享一下
【资料名称】：华为城域网资料汇总！
【作者】：HuaWei
【语言】：中文
【页数】：
【格式】：pdf
【摘要或目录】：
1、802.1x认证技术分析
2、APON155在宽带城域网中的应用
3、BAS用户认证管理方式
4、EVDSL宽带接入技术与市场应用
5、MPLS运营问题的探讨
6、NP的发展和应用
7、ONLY业务实现和应用前景
8、华为宽带智能卡业务
9、建设精品宽带接入网
10、宽带城域网业务资费策略分析
11、宽带城域网中的计费方式
12、浅析宽带网络的价值链与业务应用

Huawei宽带技术资料.rar

幽怨哀伤的时代，没有人笑

一个幽怨哀伤的时代来临了，重组了，但没有人笑。

移动背上了铁通的包袱，扛着TD的大旗，端着吃不完的午餐送给了联通。

铁通原本是想笑的，结果到来的只是遥遥的月亮，而不是月饼。独立经营的路上，不知道有多少人会被甩下。

电信如饥似渴的想得到一张移动网，结果看似如愿了，可惜鲠骨在喉，咽还是不咽。纷繁的岁月，当我们回头再看的时候，一地鸡毛。

联通解脱了，彻底解脱了，谈不上欢喜还是悲凉，家中的儿女不知道是送还是被要走的，总之好似嫁入了“豪门”，留下的孝子贤孙们即将迎娶大家闺秀？在面对网通这个新媳妇，穷父母颇有些不自信了。

网通消失了，曾经摘掉的电信可能是两个字，现在再把网通抹平。抹去的不仅仅是记忆，而是没有了归宿，象流浪的孩子，找不到回家的路。路还在继续，但已经不是那条路了。走在别人的路上，会不会有伤悲？

来的来，去的去，云聚无常，心随着浮尘起起伏伏，呛人的凡俗，迷住昏昏的眼眸，揉揉眼，不知道是挤出的是眼屎还是泪水，迈着疲惫的步，去寻那无归处的归路。仰着无聊的头，伸开臂膀，或许能抓住命运的衣角。

移动，被枪打得出头鸟，还不是一枪打死！

最近一连串的“非对称开放”措施的实行都是促进LT和DX发展的，移动现在只能看着对手在自己身上开刀放血！

1。单向携号转网：高端客户可以保留原有资源过渡到W的世界！
2。单向携号漫游：联通没有网络的地方，联通手机可以自动接入移动网络，联通只需付少量接入费（省了网络建设维护费用）。
3。移动铁塔共享：电信省了规划和设计，施工费，在移动铁塔上挂个天线就好。覆盖很快解决。说不准电信还可以给移动的GSM信号制造点干扰（C比G抗干扰性好）。
4。TD上套子：花钱上设备，有设备就要有维护，人力成本增加，还得赔钱拉用户！

移动前几年活得太滋润了，后面只有着急得份了！看来工信部比信产部更坚持均贫富的原则。

Linux 终端操作之简要快速指南

Linux 中的所有管理任务都可以在终端中完成。许多情况下，使用终端比使用图形化的程序更快捷，而且还可能实现额外的功能。不仅如此，所有的终端任务都可以写到脚本中，这样就可以自动执行。为了真正地驾驭您的 Linux 环境，您将希望掌握如何在终端中工作。如果您曾经使用过 DOS/Windows，本文将引导您开始使用 Linux 终端。
 

进入终端

如果您的系统引导进入文本模式（为了降低服务开销，服务器通常是这样配置的），那么您在以文本形式登录后就已经在终端中了。在典型的 Linux 系统中，通过组合键 Ctrl + Alt + (F1 - F6) 您可以切换到另外的终端。每一个终端是系统中一个完全独立的会话，不同的用户可以同时使用。

这一多终端的特点与 Windows 中的多桌面不同。在 Linux 中，每一个终端可以分别由完全不同的用户来控制。例如，您可能在终端 1 中以 root身份登录，而在终端 2 中以 joeuser 身份登录。两个终端在各自的用户空间中运行不同的程序。与此类似，不同的用户可以远程登录到同一个 Windows 系统中。就这一点来说，Linux 更像是主机而不是简单的服务器或工作站。

如果您是在图形模式下，那么您可以打开一个 虚拟终端 (terminal)以进入终端窗口。通常在桌面的任务条上会有终端的按钮。您也可以从上下文菜单（在桌面上单击右键）打开终端 。

命令

在终端中可以使用的命令很多。其中有一些实际上只在编写脚本时才会用到。这里介绍一些您最可能用到的命令。不要忘记，所有的命令和选项都区分大小写。 -R 与 -r不同，会去执行不同的操作。终端命令几乎全都是小写的。

cd
使用我们所熟悉的 cd 命令可以在目录间切换。一定注意的是在 Linux 中用的是正斜杠 (/)，而不是您所熟悉的反斜杠 ()。反斜杠也用到了，但只是用来说明命令需要换行继续，这样可以提高比较长的命令的可读性。

ls
ls 命令用于列出一个目录下的所有文件。可以使用许多不同的开关更改列表的表示形式：

ls -l 以长格式列出文件，包括文件大小、日期和时间、属性
ls -t 对文件以时间排序
ls -S 对文件以大小排序
ls -r 与一个排序开关组合起来使用，逆序排列。
ls -t 将最新的文件显示在列表的顶部。
ls -t 将最新的文件显示在底部。
ls -h 易读格式。使用 k、M、G 等来标识文件的大小，而不是以字节为单位。
ls -a 显示目录中所有的文件，包括隐藏文件

cp
使用 cp 命令来复制文件。这个命令与 DOS 下的 copy 命令基本一样。基本的开关如下：

cp -R 递归地复制文件；当需要复制整个目录时会用到
cp -f 强制复制并覆盖已有的文件，不询问用户
cp -l 链接文件，而不是复制；见下面的说明

mv
使用 mv 命令来移动和重命名文件。这个命令的工作方式基本上与 DOS 中的 move 命令一样，不过它可以移动整个目录结构及所有文件。

cat
使用 cat 命令来查看文件的内容。它相当于 DOS 中的 type 命令。它将把文件的内容转储到另一个文件、屏幕或者其他命令。 cat 是concatenate 的简写，还可以将一系列的文件合并为一个大文件。

more
使用命令 more 可以以分页的方式查看文件。它基本上与 DOS 中的 more 命令相同。

less
less 命令也是用来查看文件，但是它支持上下滚屏以及在文档中进行文本搜索。

vi
有一些人可能会说 vi 表示“virtually impossible”。它是 Unix 中的一个历史悠久的文本编辑器。 vi 并不真正直观，但是现在几乎所有的类 Unix 环境中都有 vi 。对于 Linux 中安装的版本有一个内置的教程，一旦您熟悉了 vi ，只需几次击键就可以完成不可思议的任务。说实话，没有任何编辑器能够取代 vi 来编辑密码和配置文件。

man
使用 man 命令来查看命令的文档。man 是 manual 的缩写。几乎每一个命令都有相应的文档。要深入了解 man ，请输入以下命令：

man man

info
info 命令与 man 命令类似，不过它提供了超链接文本，可以更方便地浏览文档。

链接

Linux 文件系统最重要的特点之一是它的文件链接。链接是对文件的引用，这样您可以让文件在文件系统中多处被看到。不过，在 Linux 中，链接可以如同原始文件一样来对待。链接可以与普通的文件一样被执行、编辑和访问。对系统中的其他应用程序而言，链接就是它所对应的原始文件。当您通过链接对文件进行编辑时，您编辑的实际上是原始文件。链接不是副本。有两种类型的链接：硬链接和符号链接。

硬链接只能引用同一文件系统中的文件。它引用的是文件在文件系统中的物理索引（也称为 inode）。当您移动或删除原始文件时，硬链接不会被破坏，因为它所引用的是文件的物理数据而不是文件在文件结构中的位置。硬链接的文件不需要用户有访问原始文件的权限，也不会显示原始文件的位置，这样有助于文件的安全。如果您删除的文件有相应的硬链接，那么这个文件依然会保留，直到所有对它的引用都被删除。
符号链接是一个指针，指向文件在文件系统中的位置。符号链接可以跨文件系统，甚至可以指向远程文件系统中的文件。符号链接只是指明了原始文件的位置，用户需要对原始文件的位置有访问权限才可以使用链接。如果原始文件被删除，所有指向它的符号链接也就都被破坏了。它们会指向文件系统中并不存在的一个位置。

两种链接都可以通过命令 ln 来创建。 ln 默认创建的是硬链接。使用 -s 开关可以创建符号链接。

防止企业局域网内ARP欺骗

从广州回来，和朋友谈到企业局域网内部ARP问题，这个确实是让人很头疼的问题，除了简单的部署ARP防火墙和绑定MAC地址外,主要还是需要杜绝攻击源！

一、理论前提

　　本着“不冤枉好人，不放过一个坏人的原则”，先说说我的一些想法和理论依据。首先，大家肯定发送ARP欺骗包肯定是一个恶毒的程序自动发送的，正常的TCP/IP网络是不会有这样的错误包发送的。这就假设，如果犯罪嫌疑人没有启动这个破坏程序的时候，网络环境是正常的，或者说网络的ARP环境是正常的，如果我们能在犯罪嫌疑人启动这个犯罪程序的第一时间，一开始就发现了他的犯罪活动，那么就是人赃俱在，不可抵赖了，因为刚才提到，前面网络正常的时候证据是可信和可依靠的。好，接下来我们谈论如何在第一时间发现他的犯罪活动。

　　ARP欺骗的原理如下：

　　假设这样一个网络，一个Hub接了3台机器

　　HostA HostB HostC 其中

　　A的地址为：IP：192.168.10.1 MAC: AA-AA-AA-AA-AA-AA

　　B的地址为：IP：192.168.10.2 MAC: BB-BB-BB-BB-BB-BB

　　C的地址为：IP：192.168.10.3 MAC: CC-CC-CC-CC-CC-CC

　　正常情况下 C:arp -a

　　Interface: 192.168.10.1 on Interface 0×1000003

　　Internet Address Physical Address Type

　　192.168.10.3 CC-CC-CC-CC-CC-CC dynamic

　　现在假设HostB开始了罪恶的ARP欺骗：

　　B向A发送一个自己伪造的ARP应答，而这个应答中的数据为发送方IP地址是192.168.10.3（C的IP地址），MAC地址是DD-DD-DD-DD-DD-DD（C的MAC地址本来应该是CC-CC-CC-CC-CC-CC，这里被伪造了）。当A接收到B伪造的ARP应答，就会更新本地的ARP缓存（A可不知道被伪造了）。而且A不知道其实是从B发送过来的，A这里只有192.168.10.3（C的IP地址）和无效的DD-DD-DD-DD-DD-DD mac地址，没有和犯罪分子B相关的证据，哈哈，这样犯罪分子岂不乐死了。

　　现在A机器的ARP缓存更新了：

　　C:>arp -a

　　Interface: 192.168.10.1 on Interface 0×1000003

　　Internet Address Physical Address Type

　　192.168.10.3 DD-DD-DD-DD-DD-DD dynamic

　　这可不是小事。局域网的网络流通可不是根据IP地址进行，而是按照MAC地址进行传输。现在192.168.10.3的MAC地址在A上被改变成一个本不存在的MAC地址。现在A开始Ping 192.168.10.3，网卡递交的MAC地址是DD-DD-DD-DD-DD-DD，结果是什么呢？网络不通，A根本不能Ping通C！！

　　所以，局域网中一台机器，反复向其他机器，特别是向网关，发送这样无效假冒的ARP应答信息包，NND，严重的网络堵塞就开始了！网吧管理员的噩梦开始了。我的目标和任务，就是第一时间，抓住他。不过从刚才的表述好像犯罪分子完美的利用了以太网的缺陷，掩盖了自己的罪行。但其实，以上方法也有留下了蛛丝马迹。尽管，ARP数据包没有留下HostB的地址，但是，承载这个ARP包的ethernet帧却包含了HostB的源地址。而且，正常情况下ethernet数据帧中，帧头中的MAC源地址/目标地址应该和帧数据包中ARP信息配对，这样的ARP包才算是正确的。如果不正确，肯定是假冒的包，可以提醒！但如果匹配的话，也不一定代表正确，说不定伪造者也考虑到了这一步，而伪造出符合格式要求，但内容假冒的ARP数据包。不过这样也没关系，只要网关这里拥有本网段所有MAC地址的网卡数据库，如果和Mac数据库中数据不匹配也是假冒的ARP数据包。也能提醒犯罪分子动手了。

　　二、防范措施

　　1. 建立DHCP服务器(建议建在网关上，因为DHCP不占用多少CPU，而且ARP欺骗攻击一般总是先攻击网关，我们就是要让他先攻击网关，因为网关这里有监控程序的，网关地址建议选择192.168.10.2 ，把192.168.10.1留空，如果犯罪程序愚蠢的话让他去攻击空地址吧)，另外所有客户机的IP地址及其相关主机信息，只能由网关这里取得，网关这里开通DHCP服务，但是要给每个网卡，绑定固定唯一IP地址。一定要保持网内的机器IP/MAC一一对应的关系。这样客户机虽然是DHCP取地址，但每次开机的IP地址都是一样的。

　　2. 建立MAC数据库，把网吧内所有网卡的MAC地址记录下来，每个MAC和IP、地理位置统统装入数据库，以便及时查询备案。

　　3. 网关机器关闭ARP动态刷新的过程，使用静态路邮，这样的话，即使犯罪嫌疑人使用ARP欺骗攻击网关的话，这样对网关也是没有用的，确保主机安全。

　　网关建立静态IP/MAC捆绑的方法是：建立/etc/ethers文件，其中包含正确的IP/MAC对应关系，格式如下：

　　192.168.2.32 08:00:4E:B0:24:47

　　然后再/etc/rc.d/rc.local最后添加：

　　arp -f 生效即可

　　4. 网关监听网络安全。网关上面使用TCPDUMP程序截取每个ARP程序包，弄一个脚本分析软件分析这些ARP协议。ARP欺骗攻击的包一般有以下两个特点，满足之一可视为攻击包报警：第一以太网数据包头的源地址、目标地址和ARP数据包的协议地址不匹配。或者，ARP数据包的发送和目标地址不在自己网络网卡MAC数据库内，或者与自己网络MAC数据库 MAC/IP 不匹配。这些统统第一时间报警，查这些数据包（以太网数据包）的源地址(也有可能伪造)，就大致知道那台机器在发起攻击了。

　　5. 偷偷摸摸的走到那台机器，看看使用人是否故意，还是被任放了什么木马程序陷害的。如果后者，不声不响的找个借口支开他，拔掉网线(不关机,特别要看看Win98里的计划任务)，看看机器的当前使用记录和运行情况，确定是否是在攻击。