詩 人 的 眼 涙.!. 孑 然 孤 影,不 知 归 处.
( Thu, 25 Dec 2008 16:25:04 +0800 )
Description:
一个大型的、与防盗报警联动运行的视频监控系统,是一个技术含量高、构成复杂的系统。在一个监控系统进入调试阶段、试运行阶段以及交付使用后,电源的不正确引发的设备故障,因供电错误或瞬间过压导致设备损坏, 设备连结处理不好等有可能出现这样那样的故障现象,如:不能正常运行、系统达不到设计要求的技术指标、整体性能和质量不理想,亦即一些“软毛病”。这些问题对于一个监控工程项目来说,特别是对于一个复杂的、大型的监控工程来说,是在所难免的。下面我们对相应问题和解决办法进行阐述。
1、监视器上产生较深较乱的大面积网纹干扰,以至图像全部破坏,形不成图像和同步信号。
· 由于视频电缆线的芯线与屏蔽网短路、断路造成的故障。这种故障多出现在 c接头或其它类型的视频接头上。即这种故障现象出现时,往往不会是整个系统的各路信号均出问题,而仅仅出现在那些接头不好的路数上。只要认真逐个检查这些接头,就可以解决。 2、 电源不正确引发的设备故障,电源不正确大致有如下几种可能。
· 供电线路或供电电压不正确。
· 功率不够(或某一路供电线路的线径不够,降压过大等)。
· 供电系统的传输线路出现短路、断路、瞬间过压等。
· 特别是因供电错误或瞬间过压导致设备损坏的情况时有发生,因此,在系统调试以前,供电以前,一定要认真严格的进行核对与检查,绝不应掉以轻心。 3、三可变镜头的摄像机及云台不旋转/镜头不动作
· 这些设备的连结有很多条,常会出现断路、短路、线间绝缘不良、误接线等导致设备的损坏、性能下降的问题。
· 特别值得指出的是,带云台的摄像机由于全方位的运动,时间长了,导致连线的脱落、挣断是常见的。因此,要特别注意这种情况的设备与各种线路的连接应符合长时间运转的要求。
4、设备或部件本身的质量问题。
· 从理论上说,各种设备和部件都有可能发生质量问题。但从经验上看,纯属产品本身的质量问题,多发生在解码器、电动云台、传输部件等设备上。值得指出的是,某些设备从整体上讲质量上可能没有出现不能使用的问题,但从某些技术指标上却达不到产品说明书上给出的指标。因此必须对所选的产品进行必要的抽样检测。如确属产品质量问题,最好的办法是更换该产品,而不应自行拆卸修理。
5、由于对设备调整不当产生的问题。
· 比如摄像机后截距的调整是非常细致和精确的工作,如不认真调整,就会出现聚焦不好或在三可变镜头的各种操作时发生散焦等问题。
· 摄像机上一些开关和调整旋钮的位置是否正确、是否符合系统的技术要求、解码器编码开关或其它可调部位设置的正确与否都会直接影响设备本身的正常使用或影响整个系统的正常性能。
6、设备(或部件)与设备(或部件)之间的连接不正确产生的问题大致会发生在以下几个方面:
· 阻抗不匹配。
· 通信接口或通信方式不对应。
· 驱动能力不够或超出规定的设备连接数量。
7、监视器的画面上出现一条黑杠或白杠,并且或向上或向下慢慢滚动。故障的可能两种不同原因。
· 要分清是电源的问题还是地环路的问题,一种简易的方法是,在控制主机上,就近只接入一只电源没有问题的摄像机输出信号,如果在监视器上没有出现上述的干扰现象,则说明控制主机无问题。接下来可用一台便携式监视器就近接在前端摄像机的视频输出端,并逐个检查每台摄像机。
· 如有,则进行处理,如无,则干扰是由地环路等其它原因造成的。
8、监视器上出现木纹的干扰。
这种干扰的出现,轻微时不会淹没正常图像,而严重时图象就无法观看了(甚至是破坏同步)。这种故障现象产生的原因较多也较复杂。大致有如下几种原因:
· 视频传输线的质量不好,特别是屏蔽性能差(屏蔽网不是质量很好的铜线网,或屏蔽网过稀而起不到屏蔽作用)。与此同时,这类视频线的线电阻过大,因而造成信号产生大衰减也是加重故障的原因。此外,这类视频线的特性阻抗不是75欧姆以主参数超出规定也是产生故意的原因之一。由于产生上述的干扰现象不一定就是视频一不良而产生的故障,因此这种故障原因在判断时要准确和慎重。只有当排除了其它可能后,才能从视频线不良的角度去考虑。若真是电缆质量问题,最好的办法当然是把所有的这种电缆全部换掉,换成符合要求的电缆,这是彻底解决问题的最好办法。
· 由于供电系统的电源不“洁净”而引起的。这里所指的电源不“洁净”,是指在正常的电源(50周的正弦波)上叠加有干扰信号。而这种电源上的干扰信号,多来自本电网中使用可控硅的设备。特别是大电流、高压电的可控硅设备,对电网的污染非常严重,这就导致了同一电网中的电源不“洁净”。比如本电网中有大功率可控硅调频调速装置、可控硅整流装置、可控硅交直流变换装置等等,都会对电源产生污染。这种情况的解决方法比较简单,只要对整个系统采用净化电源或在线 u 供电就基本上可以得到解决。]
· 系统附近有很强的干扰源。这可以通过调查和了解而加以判断。如果属于这种原因,解决的办法是加强摄像机的屏蔽,以及对视频电缆线的管道进行接地处理等。
9、监视器的画面上产生若干条间距相等的竖条干扰,干扰信号的频的整数倍。
· 由于传输线的特性阻抗不匹配引起的故障现象:这是由于视频传输线的特性阻抗不是75欧姆而导致阻抗失配造成的。也可以说,产生这种干扰现象是由视频电缆的特性阻抗和分布参数都不符合要求综合引起的。
· 解决的方法一般靠“始端串接电阻”或“终端并接电阻”的方法去解决。另外,值得注意的是,在视频传输距离很短时(一般为
以内),使用上述阻抗失配和分布参数过大的视频电缆不一定会出现上述的干扰现象。解决上述问题的根本方法是在选购视频电缆时,一定要保证质量。必要时应对电缆进行抽样检测。
10、监视器上画面上产生若干条细条纹的干扰。
· 这种干扰现象的产生,多数是因为在传输系统、系统前端或中心控制室附近有较强的、频率较高的空间辐射源。
· 这种情况的解决办法一个是在系统建立时,应对周边环意有所了解,尽量设法避开或远离辐射源: · 另一个办法是当无法避开辐射源时,对前端及中心设备加强屏蔽,对传输线和管路采用钢管并良好接地。 11、云台的故障
一个云台在使用后不久就运转不灵或根本不能转动,是云台常见的故障。这种情况的出现除去产品质量的因素外,一般是以下各种原因造成的: (1)只允许将摄像机正装的云台,在使用时采用了吊装的方式。在这种情况下,吊装方式导致了云台运转负荷加大,故使用不久就会导致云台的转动机构损坏,甚至烧毁电机。 (2)摄像机及其防护罩等总重量超过云台的承重。特别是室外使用的云台,往往防护罩的重量过大,常会出现云台转不动(特别垂直方向转不动)的问题。 (3)室外云台因环境温度过高、过低、防水、防冻措施不良而出现故障甚至损坏。
12、距离过远时,操作键盘无法通过解码器对摄像机(包括镜头)和云台进行遥控。
· 这主要是因为距离过远时,控制信号衰减太大,解码器接收到的控制信号太弱引起的。这时应该在一定的距离上加装中继盒以放大整形控制信号。
13、监视器的图像对比度太小,图像淡。
· 这种现象如不是控制主要机及监视器本身的问题,就是传输距离过远或视频传输线衰减太大。
· 在这种情况下,应加入线路放大和补偿的装置。
14、图像清晰度不高、细节部份丢失、严重时出现彩色信号丢失或饱各度过小。
· 这是由于图像信号的高频端损失过大,以3mhz以上频率的信号基本丢失造成的。
· 这种情况或因传输距离过远,而中间又无放大补偿装置;或因视频传输电缆分布电容过大;或因传输环节中在传输线的芯线与屏蔽线间出现了集中分布的等效电容造成的。
15、色调失真。
· 这是在远距离的视频基带传输方式下容易出现的故障现象。主要原因是由传输线引起的信号高频段相移过大而造成的。这种情况应加相位补偿器。
16、操作键盘失灵。
· 这种现象 在检查连线无问题时,基本上可确定为操作键盘“死机”造成的。键盘的操作使用说明上,一般都有解决“死机”的方法。例如“整机复位”等方式,可用此方法解决。如无法解决,就可以是键盘本身的损坏了。
17、主机对图像的切换不干净。
· 这种故障现象的表现是在选切后的画面上,叠加有其它画现的干扰,或有其它图像的行同步信号的干扰。这是因为主机或矩阵切换开关质量不良,达不到图像这间隔离度的要求所造成的。
· 如果采用的是射频传输系统,也可能是系统的交扰调制相互调制过大而造成的。
18、 数字硬盘录像机不能启动,可能存在以下几个方面的原因。
· 主机电源开关失灵。
· 主机电源损坏。
· 主机主板或cpu卡坏
· 主系统硬盘引导区损坏,或者硬盘本身故障。
· 操作系统被破坏。
· 对以上原因要仔细分析、逐一排除。
19、 数字硬盘录像机死机(现场监看的图像定格不动或图像上叠加的时间信息不走)
· 软件问题,对于pc式硬盘主机基中包括操作系统或监控软件两个方面的故障;对于嵌入式的硬盘录像主机是监控软件问题。引起的主要原因有以下几个方面:
· 系统软件某个文件被破坏,对于pc式硬盘主机重新***系统或者监控软件;嵌入式主机则需要升级软件。
· 主机内硬盘存在磁盘坏道,需对硬盘进行修复或更换硬盘。
· 主机内电源功率不够,更换大功率电源。
· 主机内硬盘太多,发热量太大,引起死要机。
· 主机视频卡发热过大,引起死机,更换视频卡或更换主机。 一个大型的、与防盗报警联动运行的电视监控系统,是一个技术含量高,构成复杂的系统。各种故障现象虽然都有可能出现,但只要把好所选用的设备和器材的质量关,严格按标准和规范施工,一般是不会出现大问题的,即使出现了,只要冷静分析和思考,不盲目的大拆大卸,是会较好的解决问题的。
20、电源选配不正确引发的设备故障
问题表现在:供电线路或供电系统使用电压不正确、功率不够(或某一路供电线路的线径不够,铜阻太高、线路压降过大等)、供电系统的传输线路出现短路、断路和瞬间过压等几个方面。使前端监控设备和终端显示系统无法正常工作,如云台无法正常旋转和监控图像不清晰等。特别是因供电错误或瞬间过压导致设备烧坏。因此,在系统调试过程时,不要急于通电,在通电之前,一定要按照设计方案或图纸认真严格地核对和检查,杜绝盲目操作
( Tue, 23 Sep 2008 18:42:36 +0800 )
Description:
INTEL系列主板集成raid芯片的bios设置与组建方法~! 针对INTEL ICH5R/ICH6R/ICH7R…ICHXR系列芯片集成的SATA,在构建RAID方法上与
INTEL和VIA芯片相比有所不同,我们不妨以5LDA+GLI为例来组建RAID1,其具体方法如
下: 1. 首先进入BIOS-Integrated peripherials-将 Intel RAID Boot ROM-Enabled,然后进入
Chi et IDE Devices-将SATA MODE设为RAID模式. 2. BIOS设置好之后保存退出,重启时会提示按Ctrl+I进入RAID画面 3. 进入RAID界面之后,如果之前有RAID信息,先选择2项将信息删除,然后再选择第1项
重新组建,如果为新的磁盘直接选第1项进入组建界面即可. 4.进入RAID画面,先在RAID LEVEL选项选择您所要组建的RAID模式(图为RAID1) 4. 选择好RAID模式后,然后选择Create Volume开始创建.按照其对话框提示选择"?" 5.组建好之后选择第4项Exit退出 6. 退出之后插入WINXP+SP2 Profe ional光盘,开始***系统.当光盘引导至蓝色界面时,按
下F6,光盘自检一会出现RAID驱动加载界面,按S键提示插入软盘,把预先做好的软盘插 入软驱读取相应选项(比如ICH7R芯片选择82801GR/GH SATA RAID选项),选择好回车
加载完成.然后按enter键跳过. 7.. 驱动加载好之后自检一会,出现分区界面. 8.完成余下的WINDOWS***操作.进入系统在磁盘管理只看到一个硬盘分区模式. 注意事项: 1. 在组建RAID时建议使用相同型号和相同容量的硬盘测试,不同大小硬盘组建会以硬盘
最小容量计算. 2.在INTEL平台上组建RAID时,WIN2000/XP/2003…其组建方法都相同. 3.如果在组建过程中出现驱动无法加载,文件无法复制.一般与软盘和WINDOS版本有关 可通过更换软盘和WINDOWS版本解决. 4.软盘驱动制作可通过光盘-Driver-flo y-双击ICHXR文件,然后运行CBF文件,按提示插入
空白磁片即可
本贴来自中关村在线产品论坛:a href='http://group.zol.com.cn/'http://group.zol.com.cn//a,本帖地址:a href='http://group.zol.com.cn/9/5_82627.html' target='_blank'http://group.zol.com.cn/9/5_82627.html/a ( Tue, 29 Jul 2008 12:29:24 +0800 )
Description:
问:我有一个问题想请教一下。我的硬盘分区是FAT32格式,但我想把扩展区转换为NTFS格式,我在MS-DOS下使用convert命令时出现了“无效驱动器规格”的提示,导致无法转换。在不重装系统的情况下我应该怎么办?有没有其他的方法或软件?
答:Windows 2000/XP提供了分区格式转换工具“Convert.exe”。Convert.exe是Windows 2000/XP附带的一个DOS命令行程序,通过这个工具可以直接在不破坏FAT文件系统的前提下,将FAT转换为NTFS。它的用法很简单,先在Windows 2000环境下切换到DOS命令行窗口,在提示符下键入:
D:\convert 需要转换的盘符 /FS:NTFS
如系统E盘原来为FAT16/32,现在需要转换为NTFS,可使用如下格式:
D:\convert e: /FS:NTFS
所有的转换将在系统重新启动后完成。
此外,你还可以使用专门的转换工具,如硬盘无损分区工具Partition Magic,使用它完成磁盘文件格式的转换也是非常容易的。首先在界面中的磁盘分区列表中选择需要转换的分区。从界面按钮条中选择“Convert Partition”按钮,或者是从界面菜单条“Operatio ”项下拉菜单中选择“Convert”命令。激活该项功能界面。在界面中选择转换输出为“NTFS”,之后单击“OK”按钮返回程序主界面。单击界面右下角的“A ly”添加设置。此后系统会重新引导启动,并完成分区格式的转换操作。
( Tue, 29 Jul 2008 12:25:51 +0800 )
Description:
按照下列方法就能删除,不用下载东西,不怕再次中毒 :
打开注册表。在运行输入REGEDIT,就进入注册表
然后找HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon,
删除WgaLogon 重新启动
wgatray.exe就不会自动启动了,
再找到你装系统的那个盘比如C盘:C\windows\system 32中的wgatray.exe删除,
再搜索一下,
在另外的文件夹下还有,统统删除,
重起.然后再进HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon,删除它
下次记得不要再更新XP了
( Tue, 29 Jul 2008 12:24:15 +0800 )
Description:
打开[开始]-[所有程序]-[附件]-[记事本] 然后复制以下内容 @echo off echo 正在清除系统垃圾文件,请稍等...... del /f /s /q %systemdrive%\*.tm del /f /s /q %systemdrive%\*._m del /f /s /q %systemdrive%\*.log del /f /s /q %systemdrive%\*.gid del /f /s /q %systemdrive%\*.chk del /f /s /q %systemdrive%\*.old del /f /s /q %systemdrive%\recycled\*.* del /f /s /q %windir%\*.bak del /f /s /q %windir%\prefetch\*.* rd /s /q %windir%\temp &am md %windir%\tem del /f /q %userprofile%\COOKIES s\*.* del /f /q %userprofile%\recent\*.* del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*" del /f /s /q "%userprofile%\Local Settings\Temp\*.*" del /f /s /q "%userprofile%\recent\*.*" sfc /purgecache '清理系统盘无用文件 defrag %systemdrive% -b '优化预读信息 echo 清除系统LJ完成! echo. &am pause 复制完保存,就是点记事本左上角的 文件 , 选保存 ,然后更名为“清除系统LJ.bat
( Tue, 29 Jul 2008 12:22:45 +0800 )
Description: 提高网速最好办法是把windows的预留带宽提出来。软件提速不太现实
运行组策略编辑器程序(gpedit.msc)。在“‘本地计算机’策略”中,逐级展开“计算机配置”→“管理模板”→“网络”→“QoS数据包调度程序”分支。在屏幕右边会出现“QoS数据包调度程序”策略。接着单击右边子项目的“限制可保留带宽”。这时,左边会显示“限制可保留带宽”的详细描述。从这里我们可了解到“限制可保留带宽”的一些基本情况。
了解之后我们就可以对“限制可保留带宽”进行设置了。单击“限制可保留带宽”下“显示”旁边的“属性”(或者选择子项目“限制可保留带宽”,再点击右键→“属性”也可),出现“限制可保留带宽”对话框,先点击“说明”,再进一步了解“限制可保留带宽”确定系统可保留的连接带宽的百分比情况。
之后我们就可以对另外20%带宽进入设置了。点击“设置”。“设置”为我们提供了三个选择(未配置、已启用、已禁用),选择“已启用”,接着再将带宽限制旁边的%设置为0%即可,然后按确定退出
( Tue, 29 Jul 2008 12:21:58 +0800 )
Description:
1、减少开机磁盘扫描等待时间,开始→运行,键入“chkntfs /t:0” 2、删除系统备份文件:
在各种软硬件***妥当之后,其实XP需要更新文件的时候就很少了。
开始→运行,*敲入:sfc.exe /purgecache 然后回车即可,近3xxM。 3、压缩文件夹
这是一个相当好的优化,Windows XP内置了对.ZIP文件的支持,我们可以把zip文件当成文件夹浏览。不过,系统要使用部分资源来实现 这一功能,因此禁用这一功能可以提升系统性能。实现方法非常简单,只需
取消zipfldr.dll的注册就可以了,点击开始——运行,*敲入: regsvr32 /u zipfldr.dll 。然后回车即可
( Tue, 29 Jul 2008 12:20:33 +0800 )
Description:
Windows系统蓝屏,蓝屏代码表详解 0x0000000A:IRQL_NOT_LESS_OR_EQUAL ◆错误分析:主要是由问题的驱动程序、有缺陷或不兼容的硬件与软件造成的. 从技术角 度讲. 表明在内核模式中存在以太高的进程内部请求级别(IRQL)访问其没有权限访问的 内存地址. ◇解决方案:请用前?樯艿慕饩龇桨钢械?、3、5、8、9方案尝试排除. 0x00000012:TRAP_CAUSE_UNKNOWN ◆错误分析:如果遇到这个错误信息, 那么很不幸, 应为KeBudCheck分析的结果是错误原 因未知. ◇解决方案:既然微软都帮不上忙, 就得K自己了, 请仔细回想这个错误是什么时候出现 的; 第一次发生时你对系统做了哪些操作; 发生时正在进行什么操作. 从这些信息中找 出可能的原因, 从而选择相应解决方案尝试排除. 0x0000001A:MEMORY_MANAGEMENT ◆错误分析:这个内存管理错误往往是由硬件引起的, 比如: 新***的硬件、内存本身有 问题等. ◇解决方案:如果是在***Windows时出现, 有可能是由于你的电脑达不到***Windows的 最小内存和磁盘要求. 0x0000001E:KMODE_EXCEPTION_NOT_HANDLED ◆错误分析:Windows内核检查到一个非法或者未知的进程指令, 这个停机码一般是由问 题的内存或是与前面0x0000000A相似的原因造成的. ◇解决方案: (1)硬件兼容有问题:请对照前面提到的最新硬件兼容性列表, 查看所有硬件是否包含在 该列表中. (2)有问题的设备驱动、系统服务或内存冲突和中断冲突: 如果在蓝屏信息中出现了驱动 程序的名字, 请试着在***模式或者故障恢复控制台中禁用或删除驱动程序, 并禁用所 有刚***的驱动和软件. 如果错误出现在系统启动过程中, 请进入安全模式, 将蓝屏信 息中所标明的文件重命名或者删除. (3)如果错误信息中明确指出Win32K.sys: 很有可能是第三方远程控制软件造成的, 需要 从故障恢复控制台中将对该软件的服务关闭. (4)在***Windows后第一次重启时出现:最大嫌疑可能时系统分区的磁盘空间不足或BIOS 兼容有问题. (5)如果是在关闭某个软件时出现的:很有可能时软件本省存在设计缺陷, 请升级或卸载 它. 0x00000023:FAT_FILE_SYSTEM 0x00000024:NTFS_FILE_SYSTEM ◆错误分析:0x00000023通常发生在读写FAT16或者FAT32文件系统的系统分区时, 而0x00 000024则是由于NTFS.sys文件出现错误(这个驱动文件的作用是容许系统读写使用NTFS文 件系统的磁盘). 这两个蓝屏错误很有可能是磁盘本身存在物理损坏, 或是中断要求封包 (IRP)损坏而导致的. 其他原因还包括:硬盘磁盘碎片过多; 文件读写操作过于频繁, 并 且数据量非常达或者是由于一些磁盘镜像软件或杀毒软件引起的. ◇解决方案: 第一步:首先打开命令行提示符, 运行"Chkdsk /r"(注:不是CHKDISK, 感觉象这个, 但是 ……)命令检查并修复硬盘错误, 如果报告存在怀道(Bad Track), 请使用硬盘厂商提供 的检查工具进行检查和修复. 第二步:接着禁用所有即使扫描文件的软件, 比如:杀毒软件、防火墙或备份工具. 第三步:右击C:\wi t\system32\drivers\fastfat.sys文件并选择"属性", 查看其版本 是否与当前系统所使用的Windows版本相符.(注:如果是XP, 应该是C:\windows\system32 \drivers\fastfat.sys) 第四步:***最新的主板驱动程序, 特别IDE驱动. 如果你的光驱、可移动存储器也提供 有驱动程序, 最好将它们升级至最新版. 0x00000027:RDR_FILE_SYSTEM ◆错误分析:这个错误产生的原因很难判断, 不过Windows内存管理出了问题很可能会导 致这个停机码的出现. ◇解决方案:如果是内存管理的缘故, 通常增加内存会解决问题. 0x0000002EATA_BUS_ERROR ◆错误分析:系统内存存储器奇偶校验产生错误, 通常是因为有缺陷的内存(包括物理内 存、二级缓存或者显卡显存)时设备驱动程序访问不存在的内存地址等原因引起的. 另外 , 硬盘被病毒或者其他问题所损伤, 以出现这个停机码. ◇解决方案: (1)检查病毒 (2)使用"chkdsk /r"命令检查所有磁
( Fri, 25 Jul 2008 18:23:59 +0800 )
Description:
端口:0
服务:Reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1
服务:tcpmux
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在***后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19
服务:Character Generator
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Ru er所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找 h。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Pa word Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:31
服务:MSG Authentication
说明:木马Master Paradise、Hackers Paradise开放此端口。
端口:42
服务:WINS Replication
说明:WINS复制
端口:53
服务:Domain Name Server(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口:67
服务:Bootstrap Protocol Server
说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:69
服务:Trival File Tra fer
说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。
端口:79
服务:Finger Server
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
端口:99
服务:Metagram Relay
说明:后门程序ncx99开放此端口。
端口:102
服务:Me age tra fer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
端口:109
服务:Post Office Protocol -Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口:110
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口:113
服务:Authentication Service
说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
端口:119
服务:Network News Tra fer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point ma er为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point ma er注册它们的位置。远端客户连接到计算机时,它们查找end-point ma er找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/S***。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口:143
服务:Interim Mail Acce Protocol v2
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。
端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
端口:177
服务:X Di lay Manager Control Protocol
说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
端口:443
服务:Htt 说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:456
服务:[NULL]
说明:木马HACKERS PARADISE开放此端口。
端口:513
服务:Login,remote login
说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
端口:544
服务:[NULL]
说明:kerberos kshell
端口:548
服务:Macintosh,File Services(AFP/IP)
说明:Macintosh,文件服务。
端口:553
服务:CORBA IIOP (UDP)
说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
端口:555
服务:DSF
说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
端口:568
服务:Membership DPA
说明:成员资格 DPA。
端口:569
服务:Membership MSN
说明:成员资格 MSN。
端口:635
服务:mountd
说明:Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。
端口:636
服务:LDAP
说明:SSL(Secure Sockets layer)
端口:666
服务:Doom Id Software
说明:木马Attack FTP、Satanz Backdoor开放此端口
端口:993
服务:IMAP
说明:SSL(Secure Sockets layer)
端口:1001、1011
服务:[NULL]
说明:木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。
端口:1024
服务:Reserved
说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL se ion也用此端口和5000端口。
端口:1025、1033
服务:1025:network blackjack 1033:[NULL]
说明:木马net y开放这2个端口。
端口:1080
服务:SOCKS
说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。
端口:1170
服务:[NULL]
说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。
端口:1234、1243、6711、6776
服务:[NULL]
说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。
端口:1245
服务:[NULL]
说明:木马Vodoo开放此端口。
端口:1433
服务:SQL
说明:Microsoft的SQL服务开放的端口。
端口:1492
服务:stone-design-1
说明:木马FTP99CMP开放此端口。
端口:1500
服务:RPC client fixed port se ion queries
说明:RPC客户固定端口会话查询
端口:1503
服务:NetMeeting T.120
说明:NetMeeting T.120
端口:1524
服务:ingre 说明:许多攻击脚本将***一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚***了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。
端口:1600
服务:i d
说明:木马Shivka-Burka开放此端口。
端口:1720
服务:NetMeeting
说明:NetMeeting H.233 call Setup。
端口:1731
服务:NetMeeting Audio Call Control
说明:NetMeeting音频调用控制。
端口:1807
服务:[NULL]
说明:木马SpySender开放此端口。
端口:1981
服务:[NULL]
说明:木马ShockRave开放此端口。
端口:1999
服务:cisco identification port
说明:木马BackDoor开放此端口。
端口:2000
服务:[NULL]
说明:木马GirlFriend 1.3、Millenium 1.0开放此端口。
端口:2001
服务:[NULL]
说明:木马Millenium 1.0、Trojan Cow开放此端口。
端口:2023
服务:xinuexpa ion 4
说明:木马Pa Ri er开放此端口。
端口:2049
服务:NFS
说明:NFS程序常运行于这个端口。通常需要访问Portma er查询这个服务运行于哪个端口。
端口:2115
服务:[NULL]
说明:木马Bugs开放此端口。
端口:2140、3150
服务:[NULL]
说明:木马Deep Throat 1.0/3.0开放此端口。
端口:2500
服务:RPC client using a fixed port se ion replication
说明:应用固定端口会话复制的RPC客户
端口:2583
服务:[NULL]
说明:木马Wincrash 2.0开放此端口。
端口:2801
服务:[NULL]
说明:木马Phineas Phucker开放此端口。
端口:3024、4092
服务:[NULL]
说明:木马WinCrash开放此端口。
端口:3128
服务:squid
说明:这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。
端口:3129
服务:[NULL]
说明:木马Master Paradise开放此端口。
端口:3150
服务:[NULL]
说明:木马The Invasor开放此端口。
端口:3210、4321
服务:[NULL]
说明:木马SchoolBus开放此端口
端口:3333
服务:dec-notes
说明:木马Prosiak开放此端口
端口:3389
服务:超级终端
说明:WINDOWS 2000终端开放此端口。
端口:3700
服务:[NULL]
说明:木马Portal of Doom开放此端口
端口:3996、4060
服务:[NULL]
说明:木马RemoteAnything开放此端口
端口:4000
服务:QQ客户端
说明:腾讯QQ客户端开放此端口。
端口:4092
服务:[NULL]
说明:木马WinCrash开放此端口。
端口:4590
服务:[NULL]
说明:木马ICQTrojan开放此端口。
端口:5000、5001、5321、50505
服务:[NULL]
说明:木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。
端口:5400、5401、5402
服务:[NULL]
说明:木马Blade Ru er开放此端口。
端口:5550
服务:[NULL]
说明:木马xtcp开放此端口。
端口:5569
服务:[NULL]
说明:木马Robo-Hack开放此端口。
端口:5632
服务:pcAnywere
说明:有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。
端口:5742
服务:[NULL]
说明:木马WinCrash1.03开放此端口。
端口:6267
服务:[NULL]
说明:木马广外女生开放此端口。
端口:6400
服务:[NULL]
说明:木马The tHing开放此端口。
端口:6670、6671
服务:[NULL]
说明:木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。
端口:6883
服务:[NULL]
说明:木马DeltaSource开放此端口。
端口:6969
服务:[NULL]
说明:木马Gatecrasher、Priority开放此端口。
端口:6970
服务:RealAudio
说明:RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。
端口:7000
服务:[NULL]
说明:木马Remote Grab开放此端口。
端口:7300、7301、7306、7307、7308
服务:[NULL]
说明:木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。
端口:7323
服务:[NULL]
说明:Sygate服务器端。
端口:7626
服务:[NULL]
说明:木马Giscier开放此端口。
端口:7789
服务:[NULL]
说明:木马ICKiller开放此端口。
端口:8000
服务:OICQ
说明:腾讯QQ服务器端开放此端口。
端口:8010
服务:Wingate
说明:Wingate代理开放此端口。
端口:8080
服务:代理端口
说明:WWW代理开放此端口。
端口:9400、9401、9402
服务:[NULL]
说明:木马Incommand 1.0开放此端口。
端口:9872、9873、9874、9875、10067、10167
服务:[NULL]
说明:木马Portal of Doom开放此端口。
端口:9989
服务:[NULL]
说明:木马iNi-Killer开放此端口。
端口:11000
服务:[NULL]
说明:木马Se aSpy开放此端口。
端口:11223
服务:[NULL]
说明:木马Progenic trojan开放此端口。
端口:12076、61466
服务:[NULL]
说明:木马Telecommando开放此端口。
端口:12223
服务:[NULL]
说明:木马Hack'99 KeyLogger开放此端口。
端口:12345、12346
服务:[NULL]
说明:木马NetBus1.60/1.70、GabanBus开放此端口。
端口:12361
服务:[NULL]
说明:木马Whack-a-mole开放此端口。
端口:13223
服务:PowWow
说明:PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。
端口:16969
服务:[NULL]
说明:木马Priority开放此端口。
端口:17027
服务:Conducent
说明:这是一个外向连接。这是由于公司内部有人***了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。
端口:19191
服务:[NULL]
说明:木马蓝色火焰开放此端口。
端口:20000、20001
服务:[NULL]
说明:木马Mille ium开放此端口。
端口:20034
服务:[NULL]
说明:木马NetBus Pro开放此端口。
端口:21554
服务:[NULL]
说明:木马GirlFriend开放此端口。
端口:22222
服务:[NULL]
说明:木马Prosiak开放此端口。
端口:23456
服务:[NULL]
说明:木马Evil FTP、Ugly FTP开放此端口。
端口:26274、47262
服务:[NULL]
说明:木马Delta开放此端口。
端口:27374
服务:[NULL]
说明:木马Su even 2.1开放此端口。
端口:30100
服务:[NULL]
说明:木马NetSphere开放此端口。
端口:30303
服务:[NULL]
说明:木马Socket23开放此端口。
端口:30999
服务:[NULL]
说明:木马Kuang开放此端口。
端口:31337、31338
服务:[NULL]
说明:木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。
端口:31339
服务:[NULL]
说明:木马NetSpy DK开放此端口。
端口:31666
服务:[NULL]
说明:木马BOWhack开放此端口。
端口:33333
服务:[NULL]
说明:木马Prosiak开放此端口。
端口:34324
服务:[NULL]
说明:木马Tiny Telnet Server、BigGluck、TN开放此端口。
端口:40412
服务:[NULL]
说明:木马The Spy开放此端口。
端口:40421、40422、40423、40426、
服务:[NULL]
说明:木马Masters Paradise开放此端口。
端口:43210、54321
服务:[NULL]
说明:木马SchoolBus 1.0/2.0开放此端口。
端口:44445
服务:[NULL]
说明:木马Ha ypig开放此端口。
端口:50766
服务:[NULL]
说明:木马Fore开放此端口。
端口:53001
服务:[NULL]
说明:木马Remote Windows Shutdown开放此端口。
端口:65000
服务:[NULL]
说明:木马Devil 1.03开放此端口。
端口:88
说明:Kerberos krb5。另外TCP的88端口也是这个用途。
端口:137
说明:SQL Named Pipes encryption over other protocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name lookup(其他协议名称查找上的SQL RPC加密技术)和Wi NetBT name service(WINS NetBT名称服务)和Wi Proxy都用这个端口。
端口:161
说明:Simple Network Management Protocol(SMTP)(简单网络管理协议)。
端口:162
说明:SNMP Trap(SNMP陷阱)
端口:445
说明:Common Internet File System(CIFS)(公共Internet文件系统)
端口:464
说明:Kerberos kpa wd(v5)。另外TCP的464端口也是这个用途。
端口:500
说明:Internet Key Exchange(IKE)(Internet密钥交换)
端口:1645、1812
说明:Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Acce )(远程认证拨号用户服务)
端口:1646、1813
说明:RADIUS accounting(Routing and Remote Acce )(RADIUS记帐(路由和远程访问))
端口:1701
说明:Layer Two Tu eling Protocol(L2TP)(第2层隧道协议)
端口:1801、3527
说明:Microsoft Me age Queue Server(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。
端口:2504
说明:Network Load Balancing(网络平衡负荷)
( Fri, 25 Jul 2008 18:20:40 +0800 )
Description:
企业用户使用路由器共享上网,常常需要对内网计算机的上网权限进行限制,如限制某些计算机不能上网,限制某些计算机可以收发邮件但是不可以浏览网页,限制计算机不能访问某个站点,而一些计算机有高级权限,不受任何限制。路由器具有防火墙功能,功能可以灵活组合成一系列控制规则,形成完整的控制策略,有效管理员工上网,能方便您对局域网中的计算机进行进一步管理。 “数据包过滤”功能可以控制局域网中计算机对互联网上某些网站的访问; “MAC地址过滤”是通过MAC地址过滤来控制局域网中计算机对Internet的访问;“域名过滤”可以限制局域网中的计算机对某些网站的访问。 下面以TL-R490路由器为例,说明设置的方法。 局域网内有8台计算机,计算机1(IP:192.168.1.2)不能上网,计算机2(IP:192.168.1.3)可以收发邮件但是不可以浏览网页,计算机3(IP:192.168.1.4)不能访问这个站点(202.96.137.26),计算机4(IP:192.168.1.5)不可以收发邮件但是可以浏览网页,其他计算机不受任何限制。以下是通过数据包过滤的方式对访问互联网的权限进行设置: 对于限制某些计算机不能上网的情况,除了上面介绍的“数据包过滤”设置外,还可以通过“MAC地址过滤”方式实
( Fri, 25 Jul 2008 18:07:49 +0800 )
Description:
英文原义:Tra mi ion Control Protocol
中文释义:(RFC-793)传输控制协议
注解:该协议主要用于在主机间建立一个虚拟连接,以实现高可靠性的数据包交换。IP协议可以进行IP数据包的分割和组装,但是通过IP协议并不能清楚地了解到数据包是否顺利地发送给目标计算机。而使用TCP协议就不同了,在该协议传输模式中在将数据包成功发送给目标计算机后,TCP会要求发送一个确认;如果在某个时限内没有收到确认,那么TCP将重新发送数据包。另外,在传输的过程中,如果接收到无序、丢失以及被破坏的数据包,TCP还可以负责恢复。
传输控制协议(Tra mi ion Control Protocol,TCP)是一种面向连接的、可靠的、基于字节流的运输层通信协议,通常由IETF的RFC 793说明。在简化的计算机网络OSI模型中,它完成运输层所指定的功能。
什么是TCP/IP?
TCP/IP(Tra mi ion Control Protocol/Internet Protocol) 即传输控制协议/网间协议,是一个工业标准的协议集,它是为广域网(WANs)设计的。它是由ARPANET网的研究机构发展起来的。
有时我们将TCP/IP描述为互联网协议集\"Internet Protocol Suite\",TCP和IP是其中的两个协议(后面将会介绍)。由于TCP和IP是大家熟悉的协议,以至于用TCP/IP或IP/TCP这个词代替了整个协议集。这尽管有点奇怪,但没有必要去争论这个习惯。例如,有时我们讨论NFS 是基于TCP/IP时,尽管它根本没用到TCP(只用到IP,和另一种交互式 协议UDP而不是TCP)。
Internet是网络的集合,包括ARPANET、NSFNET、分布在各地的局域网、以及其它类型的网络,如(DDN,Defe e Data Network美国国防数据网络),这些统称为Internet。所有这些大大小小的网络互联在一起。(因为大多数网络基本协议是由DDN组织开发的,所以以前有时DDN与Internet在某种意义上具有相同的含义)。网络上的用户可以互相传送信息,除一些有授权限制和安全考虑外。一般的讲,互联网协议文档案是Internet委员会自己采纳的基本标准。 TCP/IP标准与其说由委员会指定,倒不如说由\"舆论\"来开发的。 任何人都可以提供一个文档,以RFC(Request for Comment需求注释) 方式公布。
TCP/IP的标准在一系列称为RFC的文档中公布。文档由技术专家、特别工作组、或RFC编辑修订。公布一个文档时,该文档被赋予一个RFC量,如RFC959说明FTP、RFC793说明TCP、RFC791说明IP等。 最初的RFC一直保留而从来不会被更新,如果修改了该文档,则该文档又以一个新号码公布。因此,重要的是要确认你拥有了关于某个专题的最新RFC文档。文后会列出主要的RFC文档号。
不管怎样,TCP/IP是一个协议集。为应用提供一些\"低级\"功能,这些包括IP、TCP、UDP。其它是执行特定任务的应用协议,如计算机间传送文件、发送电子邮件、或找出谁注册到另外一台计算机。因此, 最重要的\"商业\"TCP/IP服务有:
* 文件传送File Tra fer。
文件传送协议FTP(File Tra fer Protocol)允许用户从一台计算机到另一台取得文件,或发送文件到另外一台计算机。从安全性方面考虑,需要用户指定一个使用其它计算机的用户名和口令。它不同与NFS(Network File System)和Netbios协议。一旦你要访问另一台 系统中的文件,任何时刻都要运行FTP。而且你只能拷贝文件到自己的机器中去来使用它。(RFC 959中关于FTP的说明)
* 远程登录Remote login
网络终端协议TELNET允许用户登录到网络上任一计算机上。你可启动一个远程进程连接到指定的计算机,直到进程结束,期间你所键入的内容被送到所指定的计算机。值得注意的是,这时你实际上是与你的计算机进行对话。TELENET程序使得你的计算机在整个过程中不见了,所敲的每一个字符直接送到所登录的计算机系统。一般的说,这种远程连接是通过类式拨号连接的,也就是,拨通后,远程系统提示你输入注册名和口令,退出远程系统,TELNET程序也就退出,你又与自己的计算机对话了。微电脑中的TELNET工具一般含有一个终端仿真程序。
* 计算机邮件Mail
允许你发送消息给其它计算机的用户。通常,人们趋向于使用指定的一台或两台计算机。计算机邮件系统只需你简单地往另一用户的邮件文件中添加信息,但随之产生问题,使用的微电脑的环境不同,还有重要的是宏(MICRO)不适合于接受计算机邮件。为了发送电子邮件,邮件软件希望连接到目的计算机,如果是微电脑,也许它已关机,或者正在运行另一个应用程序呢?出于这种原因,通常由一个较大的系统来处理这些邮件,也就是一个一直运行着的邮件服务器。邮件软件成为用户从邮件服务器取回邮件的一个界面。
任何一个的TCP/IP工具提供上述这些服务。这些传统的应用功能在基于TCP/IP的网络中一直扮演非常重要的角色。目前情况有点变化,这些功能使用也发生变化,如老系统的改造,计算机的发展等,出现了各种***版本,如:微电脑、工作站、小型机、和巨型机等。这些计算机好像在一起完成指定的任务,尽管有时看来像是只用到某个指定 的计算机,但它是通过网络得到其它计算机系统的服务。服务器Server是为网络上其它提供指定服务的系统,客户Client是得到这种服务的另外计算机系统。(值得注意的是,服务/客户机不一定是不同的计算机,有可能是同一计算机中的不同运行程序)。以下是几种目前计算机上典型的一些服务,这些服务可在TCP/IP网络上调用。
* 网络文件系统(NFS)
这种访问另一计算机的文件的方法非常接近于流行的FTP。网络文件系统提供磁盘或设备服务,而无需特定的网络实用程序来访问另一系统的文件。可以简单地认为它是一个外加的磁盘驱动器。这种额外\"虚拟\"磁盘驱动器就是其它计算机系统的磁盘。这非常有用。你只需加大几台计算机的磁盘容量,就可使网络上其他用户访问它,且不说所带来的经济效益,它还能够让几台工作的计算机共享相同的文件。它也使得系统维护和备份易如反掌,因为再不必为大量的不同机器上 的文件的升级和备份而担心。
* 远程打印(Remote printing)
允许你使用其它计算机上的打印机,好像这些打印机直接连到你的计算机上。
* 远程执行(Remote execution)
允许你请求运行在不同计算机上的特殊程序。当你在一个很小的计算机上运行一个需要大机系统资源的程序时,这时候远程执行非常有用。
* 名字服务器(Name servers)
在一个大的系统***过程中,需要用到大量的各种名字,包括用户名、口令,姓名、网络地址、帐号等,管理这些是非常令人乏味的。因此将这些数据形成数据库,放到一个小系统中去,其它系统通过网络来访问这些数据。
* 终端服务器(Terminal servers)
很多的终端连接***不再直接将终端连到计算机,取而代之的是,将他们连接到终端服务器上。终端服务器是一个小的计算机,它只需知道怎样运行TELNET(或其它一些完成远程登录的协议)。如果你的终端想连上去,只用键入要连的计算机名就可。通常有可能同时有几个这种连接,这时终端服务器采用快速开关技术来切换。
上述所描述的一些协议是由Berkeley, Sun,或其它组织定义的。因此,它们不是互联网协议集(Internet Protocol Suite)的一部分, 只是使用到TCP/IP的工具,如同一般的TCP/IP 应用协议。因为协议的定义不一致,并且商业支持的TCP/IP工具广泛应用,也许会把这些协议作为互联协议集中的一部分。上述列出的只是基于TCP/IP部分服务的一些简单例子,但包含了一些\"主要\"的应用。 TCP的服务 尽管TCP和UDP都使用相同的网络层(IP),TCP却向应用层提供与UDP完全不同的服务。
TCP提供一种面向连接的、可靠的字节流服务。
面向连接意味着两个使用TCP的应用(通常是一个客户和一个服务器)在彼此交换数据之前必须先建立一个TCP连接。这一过程与打***很相似,先拨号振铃,等待对方摘机说“喂”,然后才说明是谁。在第18章我们将看到一个TCP连接是如何建立的,以及当一方通信结束后如何断开连接。
在一个TCP连接中,仅有两方进行彼此通信。广播和多播不能用于TCP。
TCP通过下列方式来提供可靠性:
?应用数据被分割成TCP认为最适合发送的数据块。这和UDP完全不同,应用程序产生的数据报长度将保持不变。由TCP传递给IP的信息单位称为报文段或段(segment)TCP如何确定报文段的长度。
?当TCP发出一个段后,它启动一个定时器,等待目的端确认收到这个报文段。如果不能及时收到一个确认,将重发这个报文段。在第21章我们将了解TCP协议中自适应的超时及重传策略。
?当TCP收到发自TCP连接另一端的数据,它将发送一个确认。这个确认不是立即发送,通常将推迟几分之一秒
?TCP将保持它首部和数据的检验和。这是一个端到端的检验和,目的是检测数据在传输过程中的任何变化。如果收到段的检验和有差错,TCP将丢弃这个报文段和不确认收到此报文段(希望发端超时并重发)。
?既然TCP报文段作为IP数据报来传输,而IP数据报的到达可能会失序,因此TCP报文段的到达也可能会失序。如果必要,TCP将对收到的数据进行重新排序,将收到的数据以正确的顺序交给应用层。
?既然IP数据报会发生重复,TCP的接收端必须丢弃重复的数据。
?TCP还能提供流量控制。TCP连接的每一方都有固定大小的缓冲空间。TCP的接收端只允许另一端发送接收端缓冲区所能接纳的数据。这将防止较快主机致使较慢主机的缓冲区溢出。
两个应用程序通过TCP连接交换8bit字节构成的字节流。TCP不在字节流中插入记录标识符。我们将这称为字节流服务(bytestreamservice)。如果一方的应用程序先传10字节,又传20字节,再传50字节,连接的另一方将无法了解发方每次发送了多少字节。收方可以分4次接收这80个字节,每次接收20字节。一端将字节流放到TCP连接上,同样的字节流将出现在TCP连接的另一端。
另外,TCP对字节流的内容不作任何解释。TCP不知道传输的数据字节流是二进制数据,还是ASCII字符、EBCDIC字符或者其他类型数据。对字节流的解释由TCP连接双方的应用层解释。
这种对字节流的处理方式与Unix操作系统对文件的处理方式很相似。Unix的内核对一个应用读或写的内容不作任何解释,而是交给应用程序处理。对
的内核来说,它无法区分一个二进制文件与一个文本文件。
TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN,ACK。这种建立连接的方法可以防止产生错误的连接,TCP使用的流量控制协议是可变大小的滑动窗口协议。第一次握手:建立连接时,客户端发送SYN包(SEQ=x)到服务器,并进入SYN_SEND状态,等待服务器确认。第二次握手:服务器收到SYN包,必须确认客户的SYN(ACK=x+1),同时自己也送一个SYN包(SEQ=y),即SYN+ACK包,此时服务器进入SYN_RECV状态。第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ACK=y+1),此包发送完毕,客户端和服务器时入Established状态,完成三次握手
( Fri, 25 Jul 2008 18:04:00 +0800 )
Description:
QoS的英文全称为"Quality of Service",中文名为"服务质量"。QoS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。
在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。
QoS具有如下功能:
1.分类
分类是指具有QoS的网络能够识别哪种应用产生哪种数据包。没有分类,网络就不能确定对特殊数据包要进行的处理。所有应用都会在数据包上留下可以用来识别源应用的标识。分类就是检查这些标识,识别数据包是由哪个应用产生的。以下是4种常见的分类方法。
(1)协议 有些协议非常“健谈”,只要它们存在就会导致业务延迟,因此根据协议对数据包进行识别和优先级处理可以降低延迟。应用可以通过它们的EtherType进行识别。譬如,A leTalk协议采用0x809B,IPX使用0x8137。根据协议进行优先级处理是控制或阻止少数较老设备所使用的“健谈”协议的一种强有力方法。
(2)TCP和UDP端口号码 许多应用都采用一些TCP或UDP端口进行通信,如 HTTP采用TCP端口80。通过检查IP数据包的端口号码,智能网络可以确定数据包是由哪类应用产生的,这种方法也称为第四层交换,因为TCP和UDP都位于OSI模型的第四层。
(3)源IP地址 许多应用都是通过其源IP地址进行识别的。由于服务器有时是专门针对单一应用而配置的,如电子邮件服务器,所以分析数据包的源IP地址可以识别该数据包是由什么应用产生的。当识别交换机与应用服务器不直接相连,而且许多不同服务器的数据流都到达该交换机时,这种方法就非常有用。
(4)物理端口号码 与源IP地址类似,物理端口号码可以指示哪个服务器正在发送数据。这种方法取决于交换机物理端口和应用服务器的映射关系。虽然这是最简单的分类形式,但是它依赖于直接与该交换机连接的服务器。
2.标注
在识别数据包之后,要对它进行标注,这样其他网络设备才能方便地识别这种数据。由于分类可能非常复杂,因此最好只进行一次。识别应用之后就必须对其数据包进行标记处理,以便确保网络上的交换机或路由器可以对该应用进行优先级处理。通过采纳标注数据的两种行业标准,即IEEE 802.1p或差异化服务编码点(DSCP),就可以确保多厂商网络设备能够对该业务进行优先级处理。
在选择交换机或路由器等产品时,一定要确保它可以识别两种标记方案。虽然DSCP可以替换在局域网环境下主导的标注方案IEEE 802.1p,但是与IEEE 802.1p相比,实施DSCP有一定的局限性。在一定时期内,与IEEE 802.1p 设备的兼容性将十分重要。作为一种过渡机制,应选择可以从一种方案向另一种方案转换的交换机。
3.优先级设置
一旦网络可以区分***通话和网上浏览,优先级处理就可以确保进行Internet上大型下载的同时不中断***通话。为了确保准确的优先级处理,所有业务量都必须在网络骨干内进行识别。在工作站终端进行的数据优先级处理可能会因人为的差错或恶意的破坏而出现问题。黑客可以有意地将普通数据标注为高优先级,窃取重要商业应用的带宽,导致商业应用的失效。这种情况称为拒绝服务攻击。通过分析进入网络的所有业务量,可以检查安全攻击,并且在它们导致任何危害之前及时阻止。
在局域网交换机中,多种业务队列允许数据包优先级存在。较高优先级的业务可以在不受较低优先级业务的影响下通过交换机,减少对诸如话音或视频等对时间敏感业务的延迟事故。
为了提供优先级,交换机的每个端口必须有至少2个队列。虽然每个端口有更多队列可以提供更为精细的优先级选择,但是在局域网环境中,每个端口需要4个以上队列的可能性不大。当每个数据包到达交换机时,都要根据其优先级别分配到适当的队列,然后该交换机再从每个队列转发数据包。该交换机通过其排队机制确定下一步要服务的队列。有以下2种排队方式。
(1)严格优先队列(SPQ) 这是一种最简单的排队方式,它首先为最高优先级的队列进行服务,直到该队列为空,然后为下一个次高优先级队列服务,依此类推。这种方法的优势是高优先级业务总是在低优先级业务之前处理。但是,低优先级业务有可能被高优先级业务完全阻塞。
(2)加权循环(WRR) 这种方法为所有业务队列服务,并且将优先权分配给较高优先级队列。在大多数情况下,相对低优先级,WRR将首先处理高优先级,但是当高优先级业务很多时,较低优先级的业务并没有被完全阻塞。
Qos可以根据报文中的802.1P判断优先级
( Fri, 21 Mar 2008 15:28:31 +0800 )
Description:
一 把C盘根目录下的Adjustment Program文件夹删除。
二 打开注册表regedit找到HKEY_LOCAL_MACHINE\SOFTWARE\EPSON\PTSG把它下面的东西删除(其实这个下面应该全是记录的清零软件的使用情况)
三 把系统日期改到2007年1月8号。 注意:完成以上两步后确定软件目录下没有t.bat有的话一定要删除,否则软件无法运行。
四 最后是运行清零程序。 首先打开ME2维护软件.按ACCEPT(同意)进入操作版面.选择好打印机型号点OK进入设置界面;
选择Particular adjustment mode;
然后再选择Waste ink pad counter (废墨计算器);
再点击CLENING(清除) 完成操作,打印机会有动作;
如果有动作后清楚一半失败,可以再重新执行一次清除动作。如果还有错误提示,不要管它,完成以上操作后,拔掉打印机电源,然后重新插上,如果打印机工作正常则以上操作成功!
( Mon, 21 Jan 2008 21:19:18 +0800 )
Description:
ERP是由美国著名的计算机技术咨询和评估集团Garter Group 公司提出的一整套企业管理系统体系标准,是指建立在信息技术基础上,以提高企业资源效能为系统思想,为企业提供业务集成运行中的资源管理方案。
什么是ERP,ERP的科学定义是:ERP ─Enterprise Resource Pla ing 企业资源计划系统,是指建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台。
ERP 不仅仅是一个软件,更重要的是一个管理思想,它实现了企业内部资源和企业相关的外部资源的整合。通过软件把企业的人、财、物、产、供、销及相应的物流、信息流、资金流、管理流、增值流等紧密地集成起来,实现资源优化和共享,这就是ERP。
了解什么是erp后,我们再年看看中国企业ERP的历史在中国,企业信息化和ERP 应用已经风风雨雨渡过了二十多年,从1981 年沈阳第一机床厂从德国工程师协会引进了第一套MRP Ⅱ软件的时候,没有几个人知道什么是erp.两十几年来,ERP 在中国的应用与推广经历了从起步、探索到逐渐成熟的风雨历程。早在1986 以前,绝大多数的中国企业都不知道什么是ERP ,大约在1985 年到1990 年的时候许多管理专家、学者包括中国的企业家就开始研究国际上先进的管理模式是什么样的,应该如何来帮助中国企业提高管理竞争力,这期间诞生了一些ERP 应用的试点企业。到了90 年代,全球许多著名的ERP 厂商纷纷涌进中国市场,有更多的企业试用或购买了ERP 产品。但令我们失望的是,ERP 在中国企业的成功率并不是很高,这样的结果对中国企业打击很大,以致到现在还有很多的企业心有余悸,不敢上马ERP 应用。
伴随着WTO 的加入以及企业信息化的飞速进展,ERP 在中国也进入广泛普及阶段,越来越多的人知道了什么是erp.erp应用更加务实、业务范围更加广泛、涉及的业务深度逐渐加强的ERP 正为广大的中国企业所期盼。然而,目前国内的ERP 应用并不尽如人意,就整体而言,我国在应用ERP 上呈现出不平衡的发展趋势。各个企业差距较大,能够真正成功地全面实施ERP 管理系统的企业并不是很多。其原因在于:一、ERP业界对广大中国企业缺乏深入的理解,同时ERP成熟标准在我国缺乏深入实践,从而导致企业ERP 选型错乱,实施风险失控。二、一些软件厂商肆无忌惮地吹捧自己的产品,使得ERP 市场鱼目混珠,更直接导致了客户对ERP 产品的怀疑。
一、落后的企业管理水平将严重制约ERP 的运用ERP 的发展是管理思想和计算机技术的结合体,从ERP 的产生历程来看,ERP 的成熟完全符合理论、实践、再理论到实践的过程。在20 多年的发展中,经过不断的实践管理理论的应用和创新,其系统内涵和基本模型已经十分清晰。而ERP的成熟不能只看这个软件本身的管理思想是多么的流行,更主要的是看ERP本身蕴涵的管理理论是不是在实际中已经得到了运用,在发达国家的成功运用证明了其思想是成功的。在我国,企业管理水平长期落后于信息化要求。很多企业存在基
础数据不全,信息失真的问题。同时,大量企业尚未建立现代企业制度,企业内部对利用信息技术进行管理创新的动力不足,采用信息技术处于被动状态,普遍存在着信息管理机构不健全,信息管理制度不完善,执行力度不到位,现场管理不严格、不规范,信息设备利用率低等问题。这些问题的存在,将严重制约ERP 在我国的运用。
二、企业纵向管理的不成熟将严重影响ERP 的运用ERP的运用为企业提高管理水平提供了更为广阔的空间。ERP应用具有范围扩展性,并逐渐形成针对行业的解决方案,来满足不同行业业务的特殊需求。而这一切成为现实的前提是,管理视角和管理高度的全面集成。尤其是,ERP 中财务系统应能实时收到来自所有业务过程、分析系统和交叉功能子系统的触发信息,并执行监控功能,敏捷做出快速决策。只有这样,才能使ERP 能更加综合的为企业运行进行支持和诊断。本文章什么是erp严禁抄袭.而我国企业目前在销售、采购、生产、财务等各环节严重脱节,是很常见的现象,尤其是成长较快的企业,脱节更为严重。如采购和生产之间的不协调经常造成停工待料;有时财务和销售环节的衔接不良,造成应收账款不能收清等现象。造成这种情况的原因在于,企业缺乏整体考虑,尤其体现在不能集成“三流”(资金流、物流、信息流),进而造成计划与控制不能统一,各部门业务不能协调等。这是ERP 在我国发展面临的第二个考验。
三、ERP 软件生存周期的缺陷将严重制约ERP 的运用ERP 是综合应用了C/S 或者B/S 体系、关系数据库结构、面向对象技术、图形用户界面、第四代语言(4GL)、网络通讯等信息产业成果,以现代管理思想为灵魂的软件产品。ERP 成熟的产品应该具备实现数据完全按逻辑集成、提供业务流程模型、具有开发接口、可实现客户化配置等功能。技术和应用的完美结合应该是ERP成熟的一个表现。但是,我国ERP 软件目前存在的以下三个方面的问题将严重影响ERP 软件的生存周期,进而制约ERP 的运用。
什么是ERP?可以看看这篇文章
从1981 年沈阳第一机床厂从德国工程师协会引进了第一套MRP Ⅱ软件以来,MRP Ⅱ/ ERP 在中国的应用与推广已经历了近20 年从起步、探索到成熟的风雨历程。据不完全统计,我国目前已约有700 家企业购买或使用了这种先进的管理软件。然而,其应用的效果很不平衡,各个企业差距较大。1 中国企业ERP 发展中存在的问题自从1970 年ERP 的前身———MRP (物料资源计划) 出现以后的30 年间,企业信息化管理已经从最初的MRP ,发展到了后来的MRPII 和今天的ERP。早在1990 年前后,我国就开始引进和利用MRP Ⅱ来帮助企业进行信息化管理和辅助设计,但直到1999 年,才出现了以开思、利马等为代表的公司对ERP 软件的尝试。国产ERP 软件刚刚走过了第五个年头。随着联想、海尔、中石化等一批国内知名企业的ERP 成功实施和应用,由ERP 实施为企业带来的先进管理思想正在被同行业企业所学习和效仿。并且,一些过去被认为是“被ERP 遗忘的角落”的中小型企业,如宝岛眼镜、杭州解百等,也开始引入ERP 来帮助企业自身的信息化管理改革。了解什么是erp,就必须了解erp的优势.
1. 1 ERP 管理的优势
随着企业规模的扩大,各种生产相关的信息也急剧庞大,信息的收集和处理如果不能及时得到,将会影响整个企业的运行,如成本信息滞后就影响报价,库存和车间库存信息得到不及时就容易造成生产计划完不成和大量的材料积压和浪费,采购计划不准确会影响材料的及时到货,这些都将直接影响企业的效益。ERP 系统采集各种信息,及时进行加工、统计、分析,确保信息的及时性及准确性,使企业的决策者能实时了解运行状况,作出准确的决策。ERP 不仅处理信息,还可以将合理的管理流程固化在系统中,减少人为的差错,提高生产经营的效率和效益。所以ERP 不仅仅是一套软件,同时包含着现代化企业管理的理念,随着技术的进步,产品的更新不断加快,企业间的竞争也越来越激烈,这些竞争最终体现在效率的竞争上,产品开发的效率、生产的效率、采购的效率、资金流动的效率等。通过实施ERP ,改善企业内部的流程,促使企业结构的更加优化,减少管理层次,提高效率,降低成本和库存,从各个层面提高企业的管理水平,提高客户的满意度,这也是我们的目标。大家现在知道什么是erp了吧!
1. 2 ERP 实施中的问题
最近20 年来,ERP 在中国的发展很不顺利,实际应用状况远不尽如人意。对此,必须看到两个事实和两种发人深省的现象。第一个事实是制造业基本方程的普遍存在。众所周知,MRP 的基本功能是,根据主生产计划(A :说明要生产什么) 、物料清单(B :说明用什么生产) 、库存记录(C:说明有什么) 得出物料需求计划(D :说明还应得到什么) 。MRP 所模拟的正是所谓的“制造业基本方程”,这个方程可以表示成一个概念公式:A ×B - C = D。有关文献指出:制造业基本方程就像地心引力,使企业只能面对,而不能改变它。第二个事实是使用计算机技术来提高企业的管理水平已是必由之路。那么,制造业基本方程和计算机技术相结合的结果是什么呢? 回答是ERP !ERP 在中国过去几年的发展可以用一句很形象的话来形容:效益好的企业想不到ERP ,经营状况不好的企业顾不上ERP。基本状况是: ①企业缺乏资金。②欠缺管理和IT 技术应用经验。③客观的内外部环境使老板的决策不能由软件来全部代替。中国企业多年来“人治”的历史证明,中小企业的活力和优势不是规模也不是垄断,而应该是迅速和灵活。在全面实施ERP 以后,软件只须提供参考数据,将决策的事情全由老板来做就是违反规律的。④急亟待扩张的业务规模不能因为实施信息化而停止。以我们的实践经验来看,对于国内大多数中小型民营企业来说,由于资源、经验乃至认识的不足,要做到一步到位绝非易事,但起码从企业高层给予足够的重视与支持,这是ERP 项目成功实施的最基本要求。
知道什么是erp后,再看看ERP 系统在会计中的应用会计核算主要是记录、核算、反映和分析资金在企业经济活动中的变动过程及其结果。它由总账、应收账、应付账、现金、固定资产、多币制等部分构成。因此,从物理层面看,ERP 的会计核算模块,涉及总账模块、
应收账模块、应付账模块、现金管理模块、固定资产核算模块、多币制模块和工资核算模块等等。以现金管理模块为例,它主要是对现金流入流出的控制以及零用现金及银行存款的核算。它包括对硬币、纸币、支票、汇票和银行存款的管理。在ERP 软件中,一般都具有票据维护、票据打印、付款维护、银行清单打印、付款查询、银行查询和支票查询等和现金有关的功能。此外,它还和应收账、应付账、总账等模块集成,自动产生凭证,过入总账。 ( Mon, 21 Jan 2008 21:16:59 +0800 )
Description:
标准的定义来自于其英文原意,即企业资源规划(Enterprise Resource Pla ing)。它是一个对企业资源进行有效共享与利用的系统。ERP通过信息系统对信息进行充分整理、有效传递,使企业的资源在购、存、产、销、人、财、物等各个方面能够得到合理地配置与利用,从而实现企业经营效率的提高。从本质上讲,ERP是一套信息系统,是一种工具。ERP在系统设计中可集成某些管理思想与内容,可帮助企业提升管理水平.
但是,ERP本身不是管理,它不可以取代管理。ERP本身不能解决企业的管理问题。企业的管理问题只能由管理者自己去解决。ERP可以是管理者解决企业管理问题的一种工具。 不少企业因为错误地将ERP当成了管理本身,在ERP实施前未能认真地分析企业的管理问题,寻找解决途径,而过分地依赖ERP来解决问题。
最后,不但老的问题得不到有效地解决,又产生了许多新的问题,最终导致了ERP实施的失败。企业也因此而伤了元气。正确地认识ERP是什么与不是什么,就会在ERP实施之前认真分析企业在管理上存在的问题,了解ERP对解决这些问题的作用,充分细致地计划与落实利用ERP解决这些问题的程序,为ERP充分发挥效率提供基础。 ( Mon, 21 Jan 2008 21:08:04 +0800 )
Description:
1、光缆线路常见的障碍现象和原因 线缆线路常见的障碍现象和原因如下表所示:
障碍现象
障碍的可能原因
一根或几根光纤原接续点损耗增大
光纤接续点保护管***问题或接头盒漏水
一根或几根光纤衰减曲线出现台阶
光缆受机械力扭伤,部份光纤断裂但尚未折断开
一根光纤出现衰台阶或断纤,其它完好
光缆受机械力影响或由于光缆制造原因造成
原接续点衰减台阶水平拉长
在原接续点附近出现断纤障碍
通信全部阻断
光缆受外力影响挖断、炸断或塌方拉断
供电系统中断 2、障碍点的查找 在端点或中继站使用OTDR测试判断光缆线路障碍点的方法步骤大致如下: 1)用OTDR测试出障碍点到测试端的大至距离。 2)当遇自然灾害或外界施工等外力影响造成光缆阻断时,查找人员根据机务人员提供的障碍地点。如非上述情况,则巡查人员就不容易从路面异样找到障碍地点。此时,就必须按照OTDR测出的障碍点到测试端的距离,同原始测试资料进行核对,查出障碍点大概是处于哪个标石(或哪两个接头)之间,通过必要的换算后,再精确丈量其间地面长度,便可断定障碍的具体位置。 3)倘若断纤是由于光缆结构缺陷或光纤老化所致,用OTDR难以精确测出其断点,只能测出障碍段落,则应换用一段光缆。 3)障碍的修复 光缆线路发生障碍,必须分秒必争,临时调通电路或布放应急光缆临时抢通电路,并应尽快组织力量进行修复。 1、应急抢修 1)某一方向光缆线路全部阻断 按预定的电路调度方案,立即临时调通全部电路或部份主要电路。 2)某一方向光缆线路个别光纤阻断 光纤中如有备用光纤,或另有迂回电路,立即用备用光纤或迂回电路临时调通障碍电路;光缆中如有备用光纤,无迂回电路,则按规定的调度原则处理,保证重要电路畅通,暂停次要电路。 3)某一方向光缆线路部分光纤阻断 光缆中如有备光纤,除用备用光纤临时调通电路外,可挑选无阻断的光纤临时配对,按照规定的调度原则和调度顺序,临时调通电路,倘若临时配对的光纤还是不够用,而无迂回电路,则暂停次要电路。 注意事项: 1、以上光纤的临时调度,必须由机线双方共同商议调度方案报告上级主管部门批准后,在双方密切配合下完成。 2、按原线序配对的光纤,只要由两端机务站按系统调度,倒换电路即可;光纤临时配对使用的,则应在障碍点两侧中继站内光分配架(或终端盒)的连接器上进行调接。 3、如果主用光纤接有光衰耗器,而备用光纤未预接衰耗器,则在调用备用光纤时,也应接上相应的光衰耗器。光纤临时配对用时也应当注意这个问题。 2、布放应急光缆 1)布放应急光缆的条件 当某一方向光缆线路全部阻断,在全部电路或主要调通之后,可以考虑一次性修复光缆,不必采用应急抢通电路。在没有条件临时调通电路,或临时调通部分电路尚不能满足大容量通信需要的情况下,应布放应急光缆,按照“电路调度制度”规定的调度原则和调度顺序来抢通电路,临时恢复通信,然后再重新选择路由布放新光缆,进行正式修复。 2)应急光缆布放范围的确定 光缆遭受自然灾害或外力影响发生阻断障碍,一般在测定障碍点大致位置后,根据路面异样比较容易找到障碍点,便可确定应急光缆的布放范围。但是,用OTDR在端点站或中继站仅测出障碍点,是发生在哪两个接头之间,而不能确定障碍的具体位置时,就很难确定应急光缆的布放范围。这时如有条件,可以在对端中继站用OTDR进测试,把两边测试结果进行综合分析,一般可准确判断出光缆断点,如果没有条件从两个方向用OTDR测试,则可分别发下两种情况进行处理: a) 障碍点比较靠近某一个接头,应急光缆拟由这个接头开始布放,就打开这个接头,用OTDR在接头处往障碍方向测试,这时测试的距离短,可较准确地测出障碍的具体位置,便可确定应急光缆布放到哪里为止。 b) 障碍点处于两个接头较居中的位置,不宜由某一接头处开始布放应急光缆,就必须进一步判定障碍点的位置,在障碍点两侧布放一段应急光缆。遇到这种情况,可采用逐步延伸试探法,查找障碍具体位置,即:在端站或中继站用OTDR初步测出障碍点,在障碍点的前方挖出光缆,切断某光纤进行复测,如发现障碍点尚不在切断范围之类,则应判断出大致差多远,再往前方挖出光缆,切断另一根光纤再复测一次,直到障碍点纳入切断点之内,便可确定应急光缆的布放范围。一般复测两次便可断定障碍点的具体位置。 c) 同型号光缆加速连接器应急抢修 另一种光缆应急抢修方法,即使用与障碍光缆同一型号的光缆作为应急抢修光缆,使用连接器(活接头)加匹配液进行临时接续,抢通电路。 3)正式修复 正式修复光缆线路障碍时,必须尽量保持通信,尤其不能中断重要电路的通信,施工质量必须符合光缆线路建筑质量标准与维护质量标准的要求。 正式修复光缆线路全阻障碍时,应注意以下问题: 1、 接头盒或接头附近的障碍,应利用接头盒内预留光纤或接头坑预留光缆进行修理,不必另增接头。在障碍点附近有预留光缆时,应利用预留光缆进行接续,仅增加一个接头。 2、 需要用介入或更换光缆的方式正式修复光缆障碍时,应采用同一厂家、同一型号的光缆。 3、 介入或更换光缆的长度可由下面三个因素考虑: (1)考虑到正式修复光缆接续光纤时须由端站或中继站使用OTDR监视,或者在日常维护工作中便于分辨邻近两个接续点的障碍;介入或更换光缆的最小长度必须满足OTDR仪表的响应分辨率(两点分辨率)要求,一般宜大于100米。 (2)考虑到不影响单模光纤在单一模式稳态条件下工作,以保证通信质量,介入或更换光缆的最小长度应大于22米。 (3)介入或更换光缆的长度,可参照(1)、(2)两点的原则要求,结合实际情况综合考虑,灵活掌握。如:在介入或更换光缆的附近已有接头,应尽量把光缆延伸放至接头处,仅增加一个接头。 4、 介入或更换光缆,光纤割接的一般顺序: (1)首先应按照“电路调度制度”规定的调度原则和调度顺序机线双方共同商定光纤割接方案,报上级主管部门批准。 (2)光纤割接过程应尽量不中断电路(尤其不能中断重要电路)。由应急光缆割接原新布放光纤,应首先接通备用光缆,用备用光纤作为替代线对,按原定的割接顺序,逐对割接还原电路,以原障碍光缆中的完好光纤临时配对调通电路,或原来光缆中无备用光缆的,应暂停次要电路,首先割接该系统的光纤作为替代的线对,然后再按原定的割接顺序,逐对割接,还原电路。
( Mon, 21 Jan 2008 21:06:26 +0800 )
Description: ***光缆需格外谨慎。连接每条光缆时都要磨光端头,通过电烧烤或化学环氯工艺与光学接口连在一起,确保光通道不被阻塞。光纤不能拉得太紧,也不能形成直角。较长距离的光缆敷设最重要的是选择一条合适的路径。这里不一定最短的路径就是最好的,还要注意土地的使用权,架设的或地埋的可能性等。必须要有很完备的设计和施工图纸,以便施工和今后检查方便可靠。施工中要时时注意不要使光缆受到重压或被坚硬的物体扎伤。 光缆转弯时,其转弯半径要大于光缆自身直径的20倍。 1、光缆的选用原则: 光缆的选用除了根据光纤芯数和光纤种类以外,还要根据光缆的使用环境来选择光缆的外护套。 1)户外用光缆直埋时 ,宜选用铠装光缆。架空时,可选用带两根或多根加强筋的黑色塑料外护套的光缆。 2)建筑物内用的光缆在选用时应注意其阻燃、毒和烟的特性。一般在管道中或强制通风处可选用阻燃但有烟的类型(Plenum),暴露的环境中应选用阻燃、无毒和无烟 的类型(Riser)。 3)楼内垂直布缆时,可选用层绞式光缆(Distribution Cables);水平布线时,可选用可分支光缆(Breakout Cables)。 4)传输距离在2km以内的,可选择多模光缆,超过2km可用中继或选用单模光缆。 2、户外架空光缆施工: 1)吊线托挂架空方式,这种方式简单便宜,我国应用最广泛,但挂钩加挂、整理较费时。 2)吊线缠绕式架空方式,这种方式较稳固,维护工作少。但需要专门的缠扎机。 3)自承重式架空方式,对线干要求高,施工、维护难度大,造价高,国内目前很少采用。 4)架空时,光缆引上线干处须加导引装置,并避免光缆拖地。光缆牵引时注意减小摩擦力。每个干上要余留一段用于伸缩的光缆。 5)要注意光缆中金属物体的可靠接地。特别是在山区、高电压电网区和多地区一般要每公里有3个接地点,甚至选用非金属光缆。 3、户外管道光缆施工: 1)施工前应核对管道占用情况,清洗、安放塑料子管,同时放入牵引线。 2)计算好布放长度,一定要有足够的预留长度。详见下表: 自然弯曲增加 长度(m/km)入孔内拐弯 增加长度(m/孔)接头重叠长度 (m/侧)局内预留 长度(m)注 50.5~18~1015~20 其它余留安 设计预留 3)一次布放长度不要太长(一般2KM),布线时应从中间开始向两边牵引。 4)布缆牵引力一般不大于120kg,而且应牵引光缆的加强心部分,并作好光缆头部的防水加强处理。 5)光缆引入和引出处须加顺引装置,不可直接拖地。 6)管道光缆也要注意可靠接地。 4、直接地埋光缆的敷设: 1)直埋光缆沟深度要按标准进行挖掘,标准见下表: 2)不能挖沟的地方可以架空或钻孔预埋管道敷设。 3)沟底应保正平缓坚固,需要时可预填一部分沙子、水泥或支撑物。 4)敷设时可用人工或机械牵引,但要注意导向和润滑。 5)敷设完成后,应尽快回土覆盖并夯实。 直埋光缆埋深标准: 敷设地段或土质埋深(m)备注 普通土(硬土)≥1.2 半石质(沙砾土、风化石)≥1.0 全石质≥0.8从沟底加垫10cm细土或沙土 市郊、流沙≥0.8 村镇≥1.2 市内人行道≥1.0 穿越铁路、公路≥1.2距道渣底或距路面 沟、渠、塘≥1.2 农田排水沟≥0.8 5、建筑物内光缆的敷设: 1)垂直敷设时,应特别注意光缆的承重问题,一般每两层要将光缆固定一次。 2)光缆穿墙或穿楼层时,要加带护口的保护用塑料管,并且要用阻燃的填充物将管子填满。 3)在建筑物内也可以预先敷设一定量的塑料管道,待以后要敷射光缆时再用牵引或真空法布光缆。
( Mon, 21 Jan 2008 21:03:29 +0800 )
Description:
用途及特性: 各种高质量
跳线和尾纤,适用于有线电视网、
网、计算机光纤网络及光测试设备。 光纤跳线和尾纤的光纤芯数和物理结构可按客户特殊要求定制。 高回波反射损耗,低插入损耗。 使用高精密度陶瓷插芯。 精密研磨并全数检测。 性能指标:
( Mon, 21 Jan 2008 21:02:17 +0800 )
Description:
错误 602 the port is already open
问题:拨号网络网络由于设备***错误或正在使用,不能进行连接
原因:ra oe没有完全和正确的***
解决:卸载干净任何 oe软件,重新***。
错误 605 ca ot set port information
问题:拨号网络网络由于设备***错误不能设定使用端口
原因:ra oe没有完全和正确的***
解决:卸载干净任何 oe软件,重新***。
错误 606 the port is not co ected
问题:拨号网络网络不能连接所需的设备端口
原因:ra oe没有完全和正确的***,连接线故障,adsl modem故障
解决:卸载干净任何 oe软件,重新***,检查网线和 adsl modem。
错误 608 the device does not exist
问题:拨号网络网络连接的设备不存在
原因:ra oe没有完全和正确的***
解决:卸载干净任何 oe软件,重新***。
错误 609 the device type does not exist
问题:拨号网络网络连接的设备其种类不能确定
原因:ra oe没有完全和正确的***
解决:卸载干净任何 oe软件,重新***。
错误 611 the route is not available/612 the route is not allocated
问题:拨号网络网络连接路由不正确
原因:ra oe没有完全和正确的***,i 服务器故障
解决:卸载干净任何 oe软件,重新***。
错误 617 the port or device is already disco ecting
问题:拨号网络网络连接的设备已经断开
原因:ra oe没有完全和正确的***,i 服务器故障,连接线,adsl modem故障
解决:卸载干净任何 oe软件,重新***, ,检查网线和 adsl modem。
错误 619 问题:与i 服务器不能建立连接
原因:adsl i 服务器故障,adsl***线故障
解决:检查adsl信号灯是否能正确同步。
错误 621 ca ot open the phone book file
错误 622 ca ot load the phone book file
错误 623 ca ot find the phone book entry
错误 624 ca ot write the phone book file
错误 625 invalid information found in the phone book
问题:windows nt或者windows 2000 server网络ras网络组件故障
原因:卸载所有 oe软件,重新***ras网络组件和ra oe。
错误629,已经与对方计算机断开连接。 请双击此连接,再试一次。
如果出现这个问题,情况比较复杂,因为有多种情况可以导致错误629,多数情况是因为同时拨入的人数过多造成的。另外,在您的拨号连接设置中应该全部采取默认设置,如启用软件压缩、登陆网络都需要选上。一般来讲,此种情况也有可能是由于您
MRPG>���y
