国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

毫無(wú)疑問(wèn)，一個(gè)好的及時(shí)通訊軟件必須具備良好的穿越防火墻的能力，隨著微軟加強(qiáng)MSN的開(kāi)發(fā)步伐，MSN的用戶(hù)對(duì)其闖關(guān)能力提出了更高的要求，了解MSN怎樣本節(jié)內(nèi)容介紹了對(duì)受NAT和防火墻問(wèn)題影響的Windows Messenger功能，這些功能包括：即時(shí)消息和出席（Presence） 、音頻和視頻、應(yīng)用程序共享和白板、文件傳輸以及遠(yuǎn)程協(xié)助。 一、防火墻或者NAT組件的具備通用即插即用（UpnP）能力如果通信雙方使用的是具有通用即插即用（UpnP）能力的防火墻或者NAT組件，所有的Windows Messenger功能都可以正常使用。如果使用的是WINME/XP/2003的ICS共享，那么具備UpnP功能，而2000的NAT共享就不具備UpnP功能。具有UPnP能力的防火墻 比如Windows XP防火墻，即Internet Connection Firewall（Internet連接防火墻），便是具有UPnP能力的防火墻。 Windows XP 中的Windows Messenger可以通過(guò)打開(kāi)數(shù)據(jù)發(fā)送、連接或媒體流所需的端口對(duì)這種能力加以利用。 這是由于UPnP規(guī)格中具有"NAT Traversal"功能，使用該功能可以使WindowsXP中標(biāo)準(zhǔn)安裝的聊天軟件"Windows Messenger"在運(yùn)行中不會(huì)出現(xiàn)任何問(wèn)題。 所謂的NAT（network address translation），是指在因特網(wǎng)中使用的全球IP地址可以同在LAN內(nèi)使用的私人IP地址互換的功能。所謂連續(xù)Traversal，則意味著"完全搜索"。Windows Messenger雖然具IP電話(huà)及視頻聊天功能，但這種功能無(wú)法經(jīng)由使用NAT的寬帶路由器使用。這是由于在使用此項(xiàng)功能時(shí)，Windows Messenger在數(shù)據(jù)部分也嵌入了IP地址的緣故。在NAT功能中，雖然位于IP數(shù)據(jù)包頭部的收信方及發(fā)信方的IP地址可以更換，但數(shù)據(jù)內(nèi)的地址無(wú)法更換，因此前后不統(tǒng)一，無(wú)法進(jìn)行通信。NAT Traversal 由路由器將服務(wù)提供商分配的全球IP地址等信息通知給LAN內(nèi)的計(jì)算機(jī)。LAN內(nèi)的個(gè)人電腦收到來(lái)自路由器的信息后，可以向因特網(wǎng)應(yīng)用方傳送WAN方面的IP地址等信息。如果因特網(wǎng)應(yīng)用方采用這一結(jié)構(gòu)，可以在一開(kāi)始就將WAN方面分配到的IP地址寫(xiě)入分組的數(shù)據(jù)中，所以在通過(guò)NAT進(jìn)行通信時(shí)，IP數(shù)據(jù)包頭部和數(shù)據(jù)部可以使用相同的全球IP地址，從而便可以進(jìn)行通信。 Windows Messenger使用了Windows XP及較早期Windows版本中的UPnP架構(gòu)。隨著越來(lái)越多的Internet網(wǎng)關(guān)設(shè)備開(kāi)始為UPnP提供支持，這種解決方案的可用性將變得越來(lái)越強(qiáng)。實(shí)驗(yàn)：驗(yàn)證ICS的UPnP自動(dòng)端口映射功能（來(lái)自info521）MSN Messenger中已經(jīng)使用了UPnP自動(dòng)端口映射，我們不妨先來(lái)看看MSN Messenger中的UPnP自動(dòng)端口映射究竟是什么樣子的。網(wǎng)絡(luò)絡(luò)環(huán)境：網(wǎng)關(guān)：192.168.0.1，Windows XP Professional SP1，中國(guó)電信ADSL，速率1M，使用ICS讓內(nèi)網(wǎng)電腦共享上網(wǎng)。內(nèi)網(wǎng)電腦192.168.0.99，Windows XP Professional SP1，使用MSN Messenger 6.1。圖截于網(wǎng)關(guān)，注意我們關(guān)閉了“允許其他網(wǎng)絡(luò)用戶(hù)控制禁用共享的Internet連接”。與此同時(shí)，我們?cè)趦?nèi)網(wǎng)電腦192.168.0.99上運(yùn)行MSN Messenger 6.1的截圖。請(qǐng)注意，在關(guān)閉了網(wǎng)關(guān)上“允許其他網(wǎng)絡(luò)用戶(hù)控制禁用共享的Internet連接”的情況下，內(nèi)網(wǎng)電腦192.168.0.99上MSN Messenger 6.1的高級(jí)連接信息顯示為“您是通過(guò)非UPnP IP受限的NAT連接到Internet的。”如果我們打開(kāi)網(wǎng)關(guān)上的“允許其他網(wǎng)絡(luò)用戶(hù)控制禁用共享的Internet連接”，情況又將如何？打開(kāi)網(wǎng)關(guān)上的“允許其他網(wǎng)絡(luò)用戶(hù)控制禁用共享的Internet連接”后，內(nèi)網(wǎng)電腦192.168.0.99上MSN Messenger 6.1的高級(jí)連接信息顯示為“您是通過(guò)UPnP IP受限的NAT連接到Internet的。”這時(shí)候，如果你使用內(nèi)網(wǎng)電腦上的MSN Messenger 6.1與其他朋友語(yǔ)音聊天或傳輸文件的同時(shí)，再看看網(wǎng)關(guān)上的ICS的高級(jí)選項(xiàng)，請(qǐng)注意奇妙的變化，如圖4（在4樓）。我們可以驚奇地發(fā)現(xiàn)在ICS的“高級(jí)設(shè)置”中，比圖1多了一項(xiàng)“msnmsgr（192.168.0.99:2292）16328 TCP”。etuotech以BTFans的人格擔(dān)保，這一項(xiàng)并非我手動(dòng)加上去的，而是由內(nèi)網(wǎng)電腦192.168.0.99上運(yùn)行的MSN Messenger 6.1向網(wǎng)關(guān)發(fā)出的UPnP自動(dòng)端口映射指令自動(dòng)添加的。經(jīng)由這項(xiàng)實(shí)驗(yàn)，可以得出以下幾個(gè)結(jié)論：1、ICS確實(shí)支持UPnP自動(dòng)端口映射；2、ICS中有權(quán)限設(shè)置，可以手動(dòng)設(shè)置網(wǎng)關(guān)是否接受內(nèi)網(wǎng)電腦發(fā)起的端口映射的請(qǐng)求；3、MSN Messenger 6.1的確具備UPnP自動(dòng)端口映射功能，而且不用在MSN Messenger 6.1中進(jìn)行任何設(shè)定。二、防火墻或者NAT組件不具備通用即插即用（UpnP）能力1、在防火墻同一側(cè)的通信雙方可以使用Windows Messenger的所有特性。 2、不同的應(yīng)用需要映射不同的端口即時(shí)消息和出席（Presence）功能，不需要映射任何端口。一般來(lái)說(shuō)，防火墻和NAT設(shè)備對(duì)IM和出席功能不會(huì)有任何的影響。如果Windows XP客戶(hù)機(jī)可以創(chuàng)建并維護(hù)一條到服務(wù)器的連接，那么其它的IM和出席也能夠沿著相同的途徑進(jìn)行通信。如果在SIP客戶(hù)端與服務(wù)器間存在一個(gè)NAT設(shè)備，那么，反映在SIP消息中的端口和地址可能會(huì)與實(shí)際的端口和地址有所不同。Windows Messenger擁有的某些機(jī)制可以解決這些問(wèn)題。音頻和視頻 在協(xié)商進(jìn)行一個(gè)音頻－視頻會(huì)話(huà)的時(shí)候，音頻－視頻流會(huì)選擇使用動(dòng)態(tài)端口。在使用動(dòng)態(tài)端口時(shí)，應(yīng)用程序無(wú)需考慮系統(tǒng)中還運(yùn)行了哪些其它的應(yīng)用程序以及這些程序都使用哪些端口資源即可正常工作。用來(lái)傳輸應(yīng)用程序共享（AS）和白板（WB）數(shù)據(jù)的TCP連接使用1503端口，您需要啟用該端口，以便數(shù)據(jù)能夠通過(guò)所有的防火墻。 因?yàn)門(mén)CP數(shù)據(jù)連接使用一個(gè)特定的端口（1503），如果客戶(hù)端位于一個(gè)不具備UPnP能力的NAT設(shè)備之后，該端口必須被映射到該客戶(hù)端上。以確保能夠通過(guò)最常見(jiàn)的NAT設(shè)備進(jìn)行通信。這還意味著：該端口一般不能被NAT設(shè)備后面的其它客戶(hù)端所使用；在一個(gè)時(shí)間中，只有位于相同NAT設(shè)備后面的一個(gè)客戶(hù)端能夠擁有一個(gè)AS或WB會(huì)話(huà)。文件傳輸 外來(lái)和外出的TCP連接都使用6891到6900間的端口。這使得每個(gè)發(fā)送方最多只能建立10條文件傳輸連接。在通信雙方之間的所有防火墻上，這些端口都必須被開(kāi)放。如果您僅僅開(kāi)放6891端口，用戶(hù)每次只能建立起一條文件傳輸連接。 遠(yuǎn)程協(xié)助 遠(yuǎn)程協(xié)助使用遠(yuǎn)程桌面協(xié)議（Remote Desktop Protocol，RDP）；與Microsoft Terminal Services使用同一個(gè)協(xié)議。RDP建立在TCP連接之上。Windows Messenger使用基于服務(wù)器的會(huì)話(huà)邀請(qǐng)邏輯（與FT類(lèi)似）建立遠(yuǎn)程協(xié)助會(huì)話(huà)。所以，它同樣會(huì)因?yàn)镹AT產(chǎn)生與FT同樣的問(wèn)題。 遠(yuǎn)程協(xié)助包括了一個(gè)附加邏輯，以應(yīng)對(duì)可能遇到的NAT環(huán)境。該邏輯會(huì)簡(jiǎn)單地嘗試從會(huì)話(huà)雙方兩個(gè)方向上建立TCP連接。如果只有一個(gè)客戶(hù)端位于NAT設(shè)備之后，那么連接仍然可以建立，遠(yuǎn)程協(xié)助會(huì)話(huà)也依然可以進(jìn)行。如果兩個(gè)客戶(hù)端都位于（不具備UPnP能力）NAT設(shè)備的后面，那么連接將不能建立。只有在遠(yuǎn)程協(xié)助中加入了語(yǔ)音會(huì)話(huà)時(shí)，這個(gè)附加的SIP邀請(qǐng)邏輯才會(huì)被加入。 除了由NAT地址轉(zhuǎn)換產(chǎn)生的問(wèn)題（只有在通信路徑中存在多個(gè)NAT設(shè)備才會(huì)出現(xiàn)問(wèn)題）之外，遠(yuǎn)程協(xié)助協(xié)議需要 使用3389端口建立TCP連接。這意味著，通信雙方之間的所有防火墻都必須開(kāi)放3389端口。三、總結(jié)IM 和出席功能在大多數(shù)防火墻配置中都可以使用。 要想為處于防火墻兩側(cè)的通信雙方提供AV支持，5004到65535之間的所有UDP端口都必須打開(kāi)，以允許SIP和媒體流（RTP）數(shù)據(jù)通過(guò)防火墻。這種設(shè)置是必需的，因?yàn)檫@些操作使用動(dòng)態(tài)端口。AS 和 WB也使用動(dòng)態(tài)端口進(jìn)行通信。 Ft可以通過(guò)在防火墻上開(kāi)放6891到6900間的端口得以實(shí)現(xiàn)。使用遠(yuǎn)程協(xié)助功能需要開(kāi)放3389端口。 為了使Windows Messenger的語(yǔ)音和視頻通信能夠通過(guò)一個(gè)不支持UPnP的防火墻，您需要對(duì)防火墻進(jìn)行配置，使其允許UDP端口5004 – 65535間的外來(lái)流量能夠通過(guò)防火墻。 對(duì)于其它通信目的，您可以相應(yīng)啟用以下端口： 文件傳輸：tcp 6891（如果想實(shí)現(xiàn)10條并發(fā)的文件傳輸連接，您需要開(kāi)放6891到6900間的所有端口） 應(yīng)用程序和白板共享：tcp1503 遠(yuǎn)程協(xié)助：3389 縮略術(shù)語(yǔ)表ALG–應(yīng)用程序?qū)泳W(wǎng)關(guān) AS–應(yīng)用程序共享 AV–音頻和視頻 FT–文件傳輸 ICF–Internet連接防火墻 ICS–Internet連接共享 IM–即時(shí)消息 ISA–Internet Security and Acceleration ISP–Internet 服務(wù)提供商 NAT–網(wǎng)絡(luò)地址轉(zhuǎn)換 RDP–遠(yuǎn)程桌面協(xié)議 RTC–實(shí)時(shí)通信 RTP–實(shí)時(shí)傳輸協(xié)議 SDP–會(huì)話(huà)描述協(xié)議 SIP–會(huì)話(huà)初始化協(xié)議 SSL–安全套接字層 TCP–傳輸控制協(xié)議 UDP–用戶(hù)數(shù)據(jù)報(bào)協(xié)議 UPnP–通用即插即用 WB–白板（共享）  #p#好，我們?cè)倏吹谒膫€(gè)monitor功能，ART，Application Response Time，應(yīng)用響應(yīng)時(shí)間。 應(yīng)用響應(yīng)時(shí)間是分析應(yīng)用的一個(gè)很好工具，主要用來(lái)分析應(yīng)用的性能。 ART是指一個(gè)客戶(hù)端發(fā)出一個(gè)請(qǐng)求，到服務(wù)器響應(yīng)回來(lái)的時(shí)間差。 一般來(lái)說(shuō)，應(yīng)用響應(yīng)的快慢，是應(yīng)用性能的一個(gè)重要指標(biāo)。 應(yīng)用性能主要決定于幾個(gè)因素：網(wǎng)絡(luò)因素、服務(wù)器因素、客戶(hù)端因素、應(yīng)用協(xié)議因素 我們先看看如何操作,再來(lái)看看應(yīng)用這個(gè)功能。 我們打開(kāi)ART，大家看到Http的應(yīng)用響應(yīng)時(shí)間分析，這里有幾個(gè)列，server Address,Client Address. 他是怎么知道誰(shuí)是Server，誰(shuí)是Client?其實(shí)也就是看端口號(hào)和IP的對(duì)應(yīng)關(guān)系，比如如果一個(gè)數(shù)據(jù)包的目的IP是1.1.1.1，目的端口是80，Sniffer就會(huì)認(rèn)為1.1.1.1就是Http服務(wù)器。對(duì)應(yīng)的源IP就是Client。 AvgRsp—平均響應(yīng)時(shí)間 90%Rsp—90%響應(yīng)時(shí)間，去掉頭尾個(gè)5%，其實(shí)我個(gè)人覺(jué)得去掉最大的10%更合理一些。 還有最大最小的響應(yīng)時(shí)間，這些都是以毫秒為單位。 接著就是TotalRsp,這個(gè)是響應(yīng)次數(shù)，單位是次。 接著是0到25毫秒的響應(yīng)有多少次，25到50毫秒的響應(yīng)有多少次。。等等。 后面還有server發(fā)送子節(jié)數(shù)，client發(fā)送子節(jié)數(shù)，timeout次數(shù)等等，5秒不響應(yīng)則Timeout。 我們?cè)倏纯丛趺丛黾悠渌麘?yīng)用，按屬性，選擇display protocol,添加你關(guān)心的協(xié)議，再確定，ART會(huì)重新刷新（范老師在演示） 你看我這里就有了telnet,Oracle。 （同學(xué)們：我們沒(méi)有Oracle) 我知道，其實(shí)平時(shí)我們更關(guān)心的是我們關(guān)鍵業(yè)務(wù)，所以我們要把我們關(guān)鍵業(yè)務(wù)的端口添加進(jìn)來(lái)，怎么添加？大家跟我來(lái)， 選菜單上的toolsàoptionsàprotocol，拉到下面,添加一種應(yīng)用，比如Oracle,端口1521。 再在屬性里把這個(gè)新協(xié)議選上，有了嗎？（跑去解答問(wèn)題去了） 好，大家都做出來(lái)了，我們平常分析關(guān)鍵業(yè)務(wù)就行了，有一點(diǎn)要說(shuō)明，一種業(yè)務(wù)可能有多個(gè)應(yīng)用，也就是多個(gè)端口，需要同時(shí)分析。 有些同學(xué)喜歡把所有well known的協(xié)議添加到協(xié)議列表里，我在共享目錄上有兩個(gè)注冊(cè)表注入工具，大家只要運(yùn)行以下就可以將這些常用端口都注入到協(xié)議列表里，就不用一個(gè)一個(gè)敲了。其實(shí)我個(gè)人覺(jué)得不太必要，多了反而亂。 大家打開(kāi)注冊(cè)表，我們看一下協(xié)議列表，找到這兩項(xiàng)： HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates, Inc.\Sniffer\4.7\1CommonSettings\Protocols\IP Protocols\TCP HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates, Inc.\Sniffer\4.7\1CommonSettings\Protocols\IP Protocols\UDP 這就是協(xié)議列表。注意不要有重復(fù)的，否則會(huì)報(bào)錯(cuò)。  （編者：這是范老師的板書(shū)） 應(yīng)用響應(yīng)時(shí)間是評(píng)估影響應(yīng)用性能因素的一種很好的工具。我們看這樣一個(gè)例子。 比如通過(guò)client通過(guò)廣域網(wǎng)連接到服務(wù)器。 我們同時(shí)在AB兩點(diǎn)部署Sniffer，分析某一業(yè)務(wù)的響應(yīng)時(shí)間。 假設(shè)Sniffer在A點(diǎn)，他所看到的響應(yīng)時(shí)間包括網(wǎng)絡(luò)消耗時(shí)間和服務(wù)器處理時(shí)間 在B點(diǎn)的Sniffer看到的響應(yīng)時(shí)間主要是服務(wù)器處理時(shí)間。這樣我們比較AB兩點(diǎn)的響應(yīng)時(shí)間，來(lái)判斷影響性能的主要因素是網(wǎng)絡(luò)還是服務(wù)器。 假設(shè)A點(diǎn)的響應(yīng)時(shí)間是400毫秒，B點(diǎn)的響應(yīng)時(shí)間是100毫秒，我們就知道A點(diǎn)的400毫秒中有300毫秒是消耗在網(wǎng)絡(luò)上的，我們可以認(rèn)為對(duì)于這個(gè)業(yè)務(wù)，性能的主要瓶頸在網(wǎng)絡(luò)上，如果我們?cè)谏钊敕治鍪蔷嚯x因素還是貸款因素，我們就可以判斷是否有改善空間。這個(gè)細(xì)節(jié)我們?cè)诘诙T(mén)課講。 如果B點(diǎn)的響應(yīng)時(shí)間達(dá)到250毫秒，我們可以認(rèn)為改善服務(wù)器的性能對(duì)于這個(gè)應(yīng)用來(lái)說(shuō)會(huì)更明顯一些。 如果我們Sniffer用多了。我們就可以做一個(gè)AB點(diǎn)的響應(yīng)時(shí)間的基準(zhǔn)線(xiàn)，假設(shè)正常情況下A點(diǎn)的響應(yīng)時(shí)間是400毫秒，有一天你發(fā)現(xiàn)平均響應(yīng)時(shí)間達(dá)到600毫秒，你就應(yīng)該關(guān)注了，或許用戶(hù)還沒(méi)有抱怨，如果你這時(shí)分析應(yīng)用性能下降的原因，你就可以避免故障的產(chǎn)生，同時(shí)避免用戶(hù)投訴。當(dāng)然你也會(huì)有B點(diǎn)的基準(zhǔn)線(xiàn)，比較跟平時(shí)有何不同，很快就知道應(yīng)該檢查網(wǎng)絡(luò)還是服務(wù)器。 對(duì)于ART還有什么不清楚地嗎？或者大家平常還有其他用法？ （編者：本來(lái)這次想寫(xiě)完第一天課程再共享，看到論壇中大家在催，就先寫(xiě)到這吧，過(guò)幾天就可以把第一天全部?jī)?nèi)容發(fā)完） （編者：范老師已經(jīng)找過(guò)我了，他說(shuō)他的MSN有很多陌生人，后來(lái)看了內(nèi)容就知道是我寫(xiě)的，他說(shuō)分享知識(shí)可以，但不要透露敏感信息，還說(shuō)我比他講得好，汗。。。。所以這次我沒(méi)有完全按他的錄音翻譯，自己有所刪節(jié)，但基本上是原汁原味。） （編者：我發(fā)現(xiàn)寫(xiě)這個(gè)真的很累，因?yàn)橛泻芏嘌菔?，很難寫(xiě)出來(lái)，最近很忙，我都沒(méi)有忘記我的承諾，給我加油，好嗎？） （編者：所有PPT都市我自己做的，范老師的ppt是不給我們的，我很努力吧?。?