我用的h3c msv50，搭建l2tp vpn给出差外地的员工l2tp 连接内部网络。

经测试windows /centos/mac os均可成功连接

开源项目地址： http://code.google.com/p/modpagespeed/
Google推出mod-pagespeed免费模块用于优化Apache HTTP服务器框架下的网站速度。该模块从多个方面对服务器运行速度进行优化，例如可以对图片进行再压缩，通过CMS(内容管理系统)改变网页构造但不改变CMS本身等。在此开源之前，Google内部也一直使用该模块。
模块下载地址：http://code.google.com/intl/zh-cn/speed/page-speed/download.html
mod-pagespeed模块的作用如下：
1、不需要对网站 CMS 系统进行改变即可应用。
2、自行对网络传输的 html 字节优化及对图象、JavaScript、css 进入压缩优化传输。
3、智能缓存是一大亮点，它可以自动智能缓存，加速下载。
安装实例：
环境：centos5.5（32位）+lampp集成环境（编译安装方法一样）
1、导入Google Public key：
[root@xmydlinux ~]# rpm –import http://dl.google.com/linux/linux_signing_key.pub
2、下载安装
[root@xmydlinux ~]# wget https://dl-ssl.google.com/dl/linux/direct/mod-pagespeed-beta_current_i386.rpm
[root@xmydlinux ~]#rpm -ivh mod-pagespeed-beta_current_i386.rpm
Preparing… ########################################### [100%]
1:mod-pagespeed-beta ########################################### [100%]
[确定]td：[确定]
注：如提示缺少httpd及其它依赖请使用yum安装（安装完mod-pagespeed可以将rpm安装的httpd卸载）
3、将mod-pagespeed模块添加至lampp集成环境的apache中
[root@xmydlinux ~]# mv /usr/lib/httpd/modules/mod_pagespeed.so /opt/lampp/modules
[root@xmydlinux ~]# mkdir -p /opt/lampp/tmp/mod_pagespeed/cache/
[root@xmydlinux ~]# mkdir -p /opt/lampp/tmp/mod_pagespeed/files/
[root@xmydlinux ~]# chown -R nobody:nobody /opt/lampp/tmp/mod_pagespeed/
[root@xmydlinux ~]# vi /opt/lampp/etc/httpd.conf #添加如下内容：

LoadModule pagespeed_module modules/mod_pagespeed.so

<IfModule pagespeed_module>
ModPagespeed on
AddOutputFilterByType MOD_PAGESPEED_OUTPUT_FILTER text/html
ModPagespeedFileCachePath            “/opt/lampp/tmp/mod_pagespeed/cache/”
ModPagespeedGeneratedFilePrefix      “/opt/lampp/tmp/mod_pagespeed/files/”
<Location /mod_pagespeed_beacon>
SetHandler mod_pagespeed_beacon
</Location>
<Location /mod_pagespeed_statistics>
Order allow,deny
Allow from localhost
SetHandler mod_pagespeed_statistics
</Location>

#Linux NFS服务 固定端口及防火墙配置#

1.在Linux上正常安装NFS服务

2.修改/etc/service,添加以下内容（端口号必须在1024以下，且未被占用）
# Local services
mountd 1011/tcp #rpc.mountd
mountd 1011/udp #rpc.mountd
rquotad 1012/tcp #rpc.rquotad
rquotad 1012/udp #rpc.rquotad

3.重起nfs服务
service nfs restart
chkconfig nfs on

4.此时rpc相关端口已经被固定，可以添加防火墙规则
#portmap
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 111 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 111 -j ACCEPT
#nfsd
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 2049 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 2049 -j ACCEPT
#mountd
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 1011 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 1011 -j ACCEPT
#rquotad
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 1012 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 1012 -j ACCEPT
#rpc.statd
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 32768 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 32768 -j ACCEPT

TIME_ZONE = 'US/Pacific'

改为

TIME_ZONE = 'Asia/Shanghai'

Author : Kevin Lynx

TCP是TCP/IP协议簇中传输层上的一种网络协议，它是一种面向连接的、可靠的协议。为了提供这种可靠性，
TCP实现了各种有效的机制、算法。为了从一种宏观的角度去了解这个协议，这里先大致地提一下与之相关
的概念。

1. 什么是‘面向连接的’？
引用 中的概念：
面向连接意味着两个使用TCP的应用（通常是一个客户和一个服务器）在彼此交换数据之前必须先建立
一个TCP连接。

2. 什么是‘三次握手’？
在建立TCP连接之前，两个使用TCP的应用需要交换三次网络数据。这三个数据包的来往也就是所谓的‘
三次握手’。

3. 报文段segment
我们说TCP是流式的网络协议，那是因为，应用程序可以一直往TCP写数据，无论你是逐byte，还是write
a chunk，TCP对应用传给它的数据进行缓冲，直到缓冲数据达到一定尺寸才发送。可以看出，对于应用
而言，TCP就像是stream的。但事实上，在TCP层，数据还是以块为单位的。这个块也就是所谓的报文段
segment。

4. 什么是MTU？
MTU即最大传输单元（Maximum Transmission Unit，MTU）是指一种通信协议的某一层上面所能通过的
大数据报大小（以字节为单位）。我个人目前的理解认为，MTU是一个网络在硬件层次上所允许的最大
数据包大小，例如以太网大概是1500字节。

5. 什么是MSS？
MSS即最大报文段大小（Maximum Segment Size），它是指TCP中一个报文段上附加的用户数据的最大大小。
这里稍微说下应用层发送某个数据包时整个TCP/IP协议栈的操作过程：应用层将自己的用户数据传给TCP
层（传输层），TCP在这些数据前添加自己的协议头（简单地理解为附加一些数据），然后将数据交给
IP层（网络层），IP层附加自己的协议头，以此类推。
虽然MSS意思是最大报文段大小，但事实上它是排除了协议头的用户数据。

6. MTU and MSS ?
可以简单地给你一个这样的公示：mss = mtu - tcp_header_size - ip_header_size。
而通常，IP协议附加的协议头大小和TCP的协议头大小都是20字节，所以通常的MSS为1460字节。
注意，这里说的数字并不见得正确，因为MSS是可以被协商的。各种协议头也可能被添加附加数据，但是
他们的关系是这样的。

7. 什么是窗口大小？
找本TCP的书看下TCP数据包的包头（本文多次使用数据包、报文的概念，我这里说的都是一样的），你会
发现那个16位的窗口大小。
窗口这个域对于整个TCP协议都很重要。简单地说，窗口大小是指接收端的接收缓存的大小。上面说了，应用
在发数据的时候，TCP会缓存这些数据，稍后发送。接收数据时也一样，TCP接收数据并缓存起来，直到应用
调用recv之类的函数取数据时，TCP才将这些缓存数据清除。

TCP发送端会根据TCP接收端那个接收缓存大小决定发送多少数据（如何知道这个缓存大小？稍后给概念）。
这样，TCP接收端的接收缓存才不至于缓冲溢出。

8. 提供可靠性的方法之一：ACK确认？
这里还不敢提序号、确认号、延时ACK等乱七八糟的东西。我只能告诉你，当TCP发送某些数据给TCP接收方
时，TCP接收方会发回一个确认报文。TCP发送方收到这个确认报文后，就可以确认刚才发送的数据包成功到达。

为什么这个确认报文叫ACK确认（貌似是我临时给的概念:D）？再翻到TCP包头结构那张图，ACK是TCP包头中
的1bit标志位，如同SYN、PSH、RST之类的标志一样，这些标志都有一个专有的用途。当ACK标志位被设置为1
时，我就称其为ACK确认标志，因为ACK就是用于确认报文段的。

在上面所说的窗口大小中，我提到，发送方如何知道接收方的接收缓存大小呢？这也是通过确认报文段实现：
当接收方接收到数据后，发送ACK确认数据包给发送方，就设置包头中的窗口域。

9. 提供可靠性的方法之二：各种定时器
TCP中会设置很多计时器，这些定时器大多用于超时重传（老半天得不到回应，所以重传数据）。

10.什么是全双工？
全双工就是你可以同时在一个TCP连接上进行数据的发送和接收。这种双工特性也促使了关闭TCP连接时的四次
握手。

11.TODO : more concepts...

这里我尽量简单地介绍一些TCP中的概念，希望可以让你有概括性的了解。预计下一节我会讲讲建立TCP连接的相关细节。
除了Stevens的 ，我推荐 ，据说是另一部TCP的权威之作。

一般调试这些设奋有三种方法：

一种是最常见的WEB方法，就是在浏览器中填入设奋的IP，如QX1680，就是在浏览器地址栏输入IP地址：10.0.0.2，出现提示栏后，输入用户名admin，密码qxcommsupport,就可以管理员设置界面了。最常见和最简单的就是这种方法。

第二种方法就是用TELNET的方法，telnet IP,如早期的合勤642，方法telnet 192.168.1.1,然后输入密码1234,就可以进入全英文的字符界面了。

第三种方法就是用厂商自带的配置程序来进入配置界面，如CyberLink 6307/6309KG 它使用在随Cybrlink 6307/6309KG带的光盘中DSLCom.exe， 出厂时默认值：路由IP地址 :1 92.168.1.1密码 : stm，由于这种方法没有前两种方法方便，所以现在的低端产品比较少采用了。 绝大部分产品的调试都是要先通过产品自带的双绞线连接设奋后，把本机网卡的IP设置成跟该设奋同一网段，再进行配置，如设奋被改了默认的IP或者密码，大部分都可以通过复位来恢复出厂默认值。最常用也是最有用的方法就是把设奋断电后，一直按住复位键，然后通电，持续一小段时间后就可以恢复。

上海大亚科技 大亚108
http://192.168.1.1/
用户名：admin 密码：password

艾玛 701g
192.168.101.1 192.168.0.1
用户名：admin 密码：admin
用户名：SZIM 密码：SZIM

艾玛701H
192.168.1.1 10.0.0.2
用户名：admin 密码：epicrouter

实达2110EH ROUTER
192.168.10.1
用户名：user 密码：password
用户名：root 密码：grouter

神州数码/华硕：
用户名：adsl 密码：adsl1234
全向：
用户名：root 密码：root

普天：
用户名：admin 密码：dare

e-tek
用户名:admin 密码:12345

zyxel
用户名:anonymous 密码:1234

北电
用户名:anonymous 密码:12345

大恒
用户名：admin 密码：admin

大唐
用户名：admin 密码：1234

斯威特
用户名：root 密码：root
用户名：user 密码：user
中兴
用户名：adsl 密码：adsl831

viking
帐号：adsl 密码：adsl1234
帐号：root 密码：grouter

华为mt800
帐号：admin 密码：admin

home gateway
帐号：user 密码：password
帐号：admin 密码：epicrouter

全向QL1680
IP地址10.0.0.2
用户名：admin，密码：qxcomm1680，
管理员密码：qxcommsupport。

全向QL1880
IP地址192.168.1.1
用户名：root，密码：root

全向QL1688
IP地址10.0.0.2
用户名为admin；密码为qxcomm1688

TP-LINK TD-8800
192.168.1.1
户名admin,密码admin

合勤zyxel 642
在运行输入telnet 192.168.1.1
密码1234

Ecom ED-802EG
192.168.1.1
用户名root
密码root

神州数码6010RA
192.168.1.1　
用户名ADSL
密码ADSL1234

华为SmartAX MT800
192.168.1.1
用户名ADMIN
密码ADMIN
恢复默认配置的方法有两种，一种是连续按MODEM背后的RESET键三次，另一种是在配置菜单的SAVE&REBOOT里选择恢复默认配置。

伊泰克
IP：192.168.1.1
用户名：supervisor
密码：12345

华硕
IP：192.168.1.1
用户名：adsl
密码：adsl1234

阿尔卡特
192.168.1.1
一般没有密码

同维DSL699E
192.168.1.1
用户名：ROOT
密码：ROOT

大亚DB102
192.168.1.1
用户名：admin
密码：dare
高级设置://192.168.1.1/doc/index1.htm

WST RT1080
192.168.0.1
username:root
password:root

WST ART18CX
10.0.0.2
username:admin
password:conexant
username:user
password:password

泛德　
用户名：admin
密码：conexant

东信Ea700
192.168.1.1
用户名：空
密码：password

broadmax hsa300a
192.168.0.1
username:broadmax
password:broadmax

长虹ch-500E
192.168.1.1
username:root
password:root

重庆普天CP ADSL03
192.168.1.1
username:root
password:root

台湾突破EA110
RS232:38400
192.168.7.1
usernameSL
pswSL

etek-td ADSL_T07L006.0
192.168.1.1
User Name: supervisor
Password: 12345
忘记密码的解决办法： 使用超级终端的Xmodem方式重写Vxworks.dlf，密码恢复成：12345

GVC DSL-802E/R3A
10.0.0.2
username:admin
password:epicrouter
username:user
password:password

科迈易通km300A-1
192.168.1.1
username:
password:password

科迈易通km300A-G
192.168.1.1
username:root
password:root

科迈易通km300A-A
192.168.1.1
username:root or admin
password:123456

sunrise SR-DSL-AE
192.168.1.1
username:admin
password:0000

sunrise DSL-802E_R3A
10.0.0.2
username:admin
password:epicrouter
username:user
password:password

UTStar ut-300R
192.168.1.1
username:root or admin
password:utstar

中达通CT-500
192.168.1.1
用户名：root
密码：12345

中兴adsl841
默认IP：192.168.1.1
UserName：admin
Password：private

成都天逸
用户名：admin
密码：epicrouter

上海中达
用户名：（随意）
密码：12345

全向QL1680
IP地址10.0.0.2
用户名是admin
密码是qxcomm1680
管理员密码是 qxcommsupport

全向QL1880
IP地址192.168.1.1
用户名是root
密码是root

全向QL1688
IP地址10.0.0.2
用户名为admin；
密码为qxcomm1688

CyberLink 6307/6309KG
它使用在随Cyberlink6307/6309KG带的光盘中DSLCom.exe，
路由IP地址 : 192.168.1.1
密码 : stm

TP-LINK TD-8800
192.168.1.1,
户名admin,
密码admin.

合勤zyxel 642
在运行输入telnet 192.168.1.1
密码1234
一直按住机身后面的的RESET复位键然后开机，保持几十秒就可以恢复出厂默认 值。

Ecom ED-802EG
192.168.1.1
用户名root
密码root

神州数码6010RA
192.168.1.1　
用户名为ADSL
密码为ADSL1234

华为SmartAX MT800
IP是192.168.1.1
用户名ADMIN
密码ADMIN
恢复默认配置的方法有两种，一种是连续按MODEM背后的RESET键三 次，另一种是在配置菜单的SAVE&REBOOT里选择恢复默认配置。

伊泰克
http://192.168.1.1/
用户名：supervisor
密码：12345

华硕
http://192.168.1.1/
用户名：adsl
密码：adsl1234

阿尔卡特
http://192.168.1.1/
一般没有密码

同维DSL699E
http://192.168.1.1/
用户名：ROOT
密码：ROOT

大亚DB102
http://192.168.1.1/
用户名：admin
密码：dare
高级设置界面：http://192.168.1.1/ doc/index1.htm
WST的RT1080
http://192.168.0.1/
username:root
password:root

WST的ART18CX
http://10.0.0.2/
username:admin
password:conexant
username:user
password ：assword

全向qxcomm1688
http://192.168.1.1/
高端设置密码是：qxcommsuport

全向qxcomm1680
http://192.168.1.1/
登陆ADSL的密码是:qxcomm1680

实达
V3.2　root
root
V5.4　root
grouter

泛德
admin
conexant

东信Ea700
http://192.168.1.1/
用户名：空
密码：password

broadmax的hsa300a
http://192.168.0.1/
username:broadmax
password:broadmax

长虹ch-500E
http://192.168.1.1/
username:root
password:root

重庆普天CP ADSL03
http://192.168.1.1/
username:root
password:root

台湾突破EA110
RS232:38400
http://192.168.7.1/
username SL
psw SL

etek-td的ADSL_T07L006.0
http://192.168.1.1/
User Name: supervisor
Password: 12345
忘记密码的解决办法：
使用超级终端的Xmodem方式重写Vxworks.dlf，密码恢复成：12345
GVC的DSL-802E/R3A
http://10.0.0.2/
username:admin
password:epicrouter
username:user
password assword

科迈易通km300A-1
http://192.168.1.1/
username:
password assword

科迈易通km300A-G
http://192.168.1.1/
username:root
password:root

科迈易通km300A-A
http://192.168.1.1/
username:root or admin
password:123456

sunrise的SR-DSL-AE
http://192.168.1.1/
username:admin
password:0000

sunrise的DSL-802E_R3A
http://10.0.0.2/
username:admin
password:epicrouter
username:user
password assword

UTStar的ut-300R
http://192.168.1.1/
username:root or admin
password:utstar

格林耐特 GRT1500R GS8120/GS3780 green net
192.168.1.1
User Name:root
Password:12345

格林耐特 GRT1500 AD6485/AD6488 green net
192.168.1.1
User Name:root
Password:12345

grt 1500c
http://192.168.1.1/
User Name: adminr
Password: greennet

ALPHA AFW-GR50
192.168.18.1
用户名：admin
密码：admin

NETCORE（磊拓）路由器
IP192.168.1.1
帐户：guest
密码：guest

D-LINK 路由器
IP 192.168.0.1
帐户为ADMIN
密码为空

A+LINK 路由器
IP 192.168.123.254
密码为ADMIN

NETGEAR 路由器
192.168.0.1
帐号ADMIN
密码 password

锐捷网络 路由器
192.168.1.1
帐号：ADMIN
密码：ADMIN

TP-LINK R402
192.168.1.1
用户：admin
密码：admin

TP-LINK R480T
192.168.1.1
用户：admin
密码：admin

路由品牌名：viking
帐号：adsl 密码：adsl1234
帐号：root 密码：grouter

路由品牌名：mt800
帐号：admin
密码：admin

路由品牌名：home gateway
帐号：user
密码：password

 ip: 10.0.0.1 
 username: admin
 password: password

 以下为qlogic 官方论坛的介绍信息原文。

How do you reset the SANbox switch password file back to factory default?

Question: How do you reset the SANbox switch password file back to factory default?

Response: Put switch into Maintenance Mode (disruptive) by pressing the maintenance mode switch/button for 4 seconds or power on and press the maintenance mode switch until the heartbeat LED is on solid (the maintenance mode switch is in the hole located under the Ethernet connection). Use Telnet and log in as prom/prom (username/password). Select menu option#3 (Reset Password File) to defaults (admin/password = username/password). Select menu option#7 (Reset Switch) to reset switch once selecting exiting from Maintenance Mode menu, then menu item#0 (Exit).

 Sanbox2 login: prom

 Password: prom

 0) Exit
 1) Image Unpack
 2) Reset Network Config
 3) Reset Password File
 4) Copy Log Files
 5) Remove Switch Config
 6) Remake Filesystem
 7) Reset Switch

 Option: 3

 OK, password file has been reset to factory defaults.

 0) Exit
 1) Image Unpack
 2) Reset Network Config
 3) Reset Password File
 4) Copy Log Files
 5) Remove Switch Config
 6) Remake Filesystem
 7) Reset Switch

 Option: 7

 Are you sure you want to reboot the switch? (y/n) y

 0) Exit
 1) Image Unpack
 2) Reset Network Config
 3) Reset Password File
 4) Copy Log Files
 5) Remove Switch Config
 6) Remake Filesystem
 7) Reset Switch

 Option: 0

Note: After resetting, the SANbox switch will come up in Normal mode and be ready to use with a default password file.

For more information, refer to the Switch Installation Guide and search for a section on 'Recovering a Switch' to 'Reset User Accounts to Defaults'.

如要重新配置CPAN，可先进入CPAN，然后在CPAN命令行(即CPAN>)键入以下指令:

CPAN>o conf init

I'm a newbie TWIKI user and after the ActionTracker? plugin was installed I can't save the edits of any topic. It brings me to the "Cannot display" standard page if I click on the "save" button. If I go back and try again, then it says that the "invalid parameters" were passed to the save script.

Also, theres the following error that appears on InstalledPlugins? :

"TWiki detected an internal error - please check your TWiki logs and webserver logs for more information.

Can't locate Timepath in @INC (@INC contains: path path-linux-thread-multi/ path path path . path path path path path path path path)"

Thank you very much for your time,

Answer

If you answer a question - or have a question you asked answered by someone - please remember to edit the page and set the status to answered. The status is in a drop-down list below the edit box.

You appear to be missing a perl module. Can you save any topics usig the normal edit? Is it only action tracker that fails? What messages are printed in the apache logfile?

-- CrawfordCurrie - 08 Nov 2006

I can't save topics in any way. Here's the log file:

[Tue Nov 07 19:27:53 2006] [error] [client 10.1.101.32] Can't locate Time/ParseDate.pm in @INC (@INC contains: /home/httpd/twiki/lib/CPAN/lib//arch/ /home/httpd/twiki/lib/CPAN/lib//5.8.4/i386-linux-thread-multi/ /home/httpd/twiki/lib/CPAN/lib//5.8.4/ /home/httpd/twiki/lib/CPAN/lib// /home/httpd/twiki/lib . /etc/perl /usr/local/lib/perl/5.8.4 /usr/local/share/perl/5.8.4 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.8 /usr/share/perl/5.8 /usr/local/lib/site_perl) at /home/httpd/twiki/lib/TWiki/Plugins/ActionTrackerPlugin.pm line 488., referer: http://twiki-vm/twiki/bin/view/TWiki/InstalledPlugins
[Tue Nov 07 19:27:53 2006] [error] [client 10.1.101.32] \tTWiki::Plugins::ActionTrackerPlugin::_lazyInit() called at /home/httpd/twiki/lib/TWiki/Plugins/ActionTrackerPlugin.pm line 75, referer: http://twiki-vm/twiki/bin/view/TWiki/InstalledPlugins
[Tue Nov 07 19:27:53 2006] [error] [client 10.1.101.32] \tTWiki::Plugins::ActionTrackerPlugin::commonTagsHandler('\\x{a}---+!! Action Tracker Plugin\\x{a}<!--\\x{a}\\x{a}   PLEASE DO NOT EDIT THI...', 'ActionTrackerPlugin', 'TWiki', 0) called at /home/httpd/twiki/lib/TWiki/Plugin.pm line 225, referer: http://twiki-vm/twiki/bin/view/TWiki/InstalledPlugins
[Tue Nov 07 19:27:53 2006] [error] [client 10.1.101.32] \tTWiki::Plugin::invoke('TWiki::Plugin=HASH(0x8d9a63c)', 'commonTagsHandler', '\\x{a}---+!! Action Tracker Plugin\\x{a}<!--\\x{a}\\x{a}   PLEASE DO NOT EDIT THI...', 'ActionTrackerPlugin', 'TWiki', 0) called at /home/httpd/twiki/lib/TWiki/Plugins.pm line 303, referer: http://twiki-vm/twiki/bin/view/TWiki/InstalledPlugins
[Tue Nov 07 19:27:53 2006] [error] [client 10.1.101.32] \tTWiki::Plugins::_dispatch('TWiki::Plugins=HASH(0x8d99010)', 'commonTagsHandler', '\\x{a}---+!! Action Tracker Plugin\\x{a}<!--\\x{a}\\x{a}   PLEASE DO NOT EDIT THI...', 'ActionTrackerPlugin', 'TWiki', 0) called at /home/httpd/twiki/lib/TWiki/Plugins.pm line 439, referer: http://twiki-vm/twiki/bin/view/TWiki/InstalledPlugins
[Tue Nov 07 19:27:53 2006] [error] [client 10.1.101.32] \tTWiki::Plugins::commonTagsHandler('TWiki::Plugins=HASH(0x8d99010)', '\\x{a}---+!! Action Tracker Plugin\\x{a}<!--\\x{a}\\x{a}   PLEASE DO NOT EDIT THI...', 'ActionTrackerPlugin', 'TWiki', 0) called at /home/httpd/twiki/lib/TWiki.pm line 2464, referer: http://twiki-vm/twiki/bin/view/TWiki/InstalledPlugins
[Tue Nov 07 19:27:53 2006] [error] [client 10.1.101.32] \tTWiki::handleCommonTags('TWiki=HASH(0x8d1f0ac)', '\\x{a}---+!! Action Tracker Plugin\\x{a}<!--\\x{a}\\x{a}   PLEASE DO NOT EDIT THI...', 'TWiki', 'ActionTrackerPlugin') called at /home/httpd/twiki/lib/TWiki/UI/View.pm line 322, referer: http://twiki-vm/twiki/bin/view/TWiki/InstalledPlugins
[Tue Nov 07 19:27:53 2006] [error] [client 10.1.101.32] \tTWiki::UI::View::_prepare('\\x{a}---+!! Action Tracker Plugin\\x{a}<!--\\x{a}\\x{a}   PLEASE DO NOT EDIT THI...', 'TWiki=HASH(0x8d1f0ac)', 'TWiki', 'ActionTrackerPlugin', 'TWiki::Meta=HASH(0x8d88548)', 0) called at /home/httpd/twiki/lib/TWiki/UI/View.pm line 306, referer: http://twiki-vm/twiki/bin/view/TWiki/InstalledPlugins
[Tue Nov 07 19:27:53 2006] [error] [client 10.1.101.32] \tTWiki::UI::View::view('TWiki=HASH(0x8d1f0ac)') called at /home/httpd/twiki/lib/TWiki/UI.pm line 109, referer: http://twiki-vm/twiki/bin/view/TWiki/InstalledPlugins
[Tue Nov 07 19:27:53 2006] [error] [client 10.1.101.32] \tTWiki::UI::__ANON__() called at /home/httpd/twiki/lib/CPAN/lib///Error.pm line 379, referer: http://twiki-vm/twiki/bin/view/TWiki/InstalledPlugins
[Tue Nov 07 19:27:53 2006] [error] [client 10.1.101.32] \teval {...} called at /home/httpd/twiki/lib/CPAN/lib///Error.pm line 371, referer: http://twiki-vm/twiki/bin/view/TWiki/InstalledPlugins
[Tue Nov 07 19:27:53 2006] [error] [client 10.1.101.32] \tError::subs::try('CODE(0x8916154)', 'HASH(0x8aa3d8c)') called at /home/httpd/twiki/lib/TWiki/UI.pm line 158, referer: http://twiki-vm/twiki/bin/view/TWiki/InstalledPlugins
[Tue Nov 07 19:27:53 2006] [error] [client 10.1.101.32] \tTWiki::UI::run('CODE(0x806c3a0)') called, referer: http://twiki-vm/twiki/bin/view/TWiki/InstalledPlugins

-- MiloValenzuela - 08 Nov 2006

Looks like you need to use CPAN to install Time::ParseDate. The action tracker depends on this module.

perl -MCPAN -e shell

and then

install Time::ParseDate

<Directory "/home/httpd/forum">
    Options Indexes FollowSymLinks
    AllowOverride AuthConfig
    Order allow,deny
    Allow from 192.168
    Satisfy all
</Directory>


然后在需要发布信息的站点下编辑.htaccess文件，更改后内容如下：


AuthName "Login ... ..."
AuthType Basic
AuthUserFile /home/httpd/forum_passwd
require valid-user
satisfy any

使用htpasswd  来生成用户名密码存放在forum_passwd下

先不去管它，很多不明原因都会造成这个错误的，（apache的应对这个错误信息更加细化处理了）注意其

它的错误信息，若是：
  directory is writable by others：dirname 说明相关的目录的权限太大了，应从777改为775.（这是

OTI老大提醒的原因）
  file is writable by others： finename 说明该文件应改为不可写，如从666改为755 （这就是偶犯

的错误）
  file has no execute permission： filename 说明该文件没法运行， 应改为755

以上总结希望能对新手在linux平台上设置CCB有所帮助。

Login authentication

Username:admin
Password:
<stor>show current-configuration
        ^
 % Unrecognized command found at '^' position.
<iQstor>disp current-configuration
#
 sysname xxx
#
 FTP server enable
#
 firewall enable
#
 nat address-group 1 219.142.xxx.23 219.142.xxx.28
#
 dialer-rule 1 ip permit
#
 web set-package force flash:/http.zip
#
radius scheme system
#
domain system
#
local-user admin
 password cipher .]@USE=B,53Q=^Q`sddf34<1!!
 service-type telnet terminal
 level 3
 service-type ftp
#
acl number 2000                          
 rule 0 permit source 192.168.0.0 0.0.255.255
 rule 1 deny
#
acl number 3000
 rule 0 deny ip source 192.168.169.0 0.0.0.255 destination 192.168.168.0 0.0.0.255
 rule 1 deny ip source 192.168.168.0 0.0.0.255 destination 192.168.169.0 0.0.0.255
#
interface Dialer1
 link-protocol ppp
 ppp pap local-user huawei password cipher M%F<+$[Q=^Q`F4<1!!
 ip address ppp-negotiate
 dialer user mypppoe
 dialer-group 1
 dialer bundle 1
 nat outbound 2000
#
interface Ethernet1/0
 ip address 219.142.xxx.25 255.255.255.240
 nat outbound 2000
 nat server protocol tcp global 219.142.xxx.28 any inside 192.168.169.250 any
 nat server protocol tcp global 219.142.xxx.23 any inside 192.168.169.251 any
 nat server protocol tcp global 219.142.xxx.24 any inside 192.168.169.252 any
#
interface Ethernet2/0
 pppoe-client dial-bundle-number 1
 ip address 192.168.20.1 255.255.255.0
#
interface Ethernet3/0
 promiscuous
 ip address 192.168.10.1 255.255.255.0
 firewall packet-filter 3000 inbound
#
interface Ethernet3/0.1
 ip address 192.168.168.254 255.255.255.0
 vlan-type dot1q vid 2
#
interface Ethernet3/1
#
interface Ethernet3/2
#
interface Ethernet3/3
#
interface Ethernet3/4
#
interface Ethernet3/5                    
#
interface Ethernet3/6
#
interface Ethernet3/7
#
interface Ethernet3/8
#
interface Ethernet3/9
#
interface Ethernet3/10
#
interface Ethernet3/11
#
interface Ethernet3/12
#
interface Ethernet3/13
#
interface Ethernet3/14
#
interface Ethernet3/15
#
interface Ethernet3/16                   
#
interface Ethernet3/17
#
interface Ethernet3/18
#
interface Ethernet3/19
#
interface Ethernet3/20
#
interface Ethernet3/21
#
interface Ethernet3/22
#
interface Ethernet3/23
#
interface Ethernet3/24
 port access vlan 2
#
interface NULL0
#
 ip route-static 0.0.0.0 0.0.0.0 219.142.xxx.xxx preference 60
 ip route-static 0.0.0.0 0.0.0.0 Dialer 1 preference 70
#
user-interface con 0
user-interface vty 0 4
 authentication-mode scheme
#
return
<xxx>

无线局域网技术白皮书
--------------------------------------------------------------------------------

www.net130.com     日期：2005-4-16   
作者：韩旭东    出处：山东大学信息工程学院
无线局域网技术白皮书 
 
无线局域网是计算机网络与无线通信技术相结合的产物。它利用射频（RF）技术，取代旧式的双绞铜线构成局域网络，提供传统有线局域网的所有功能，网络所需的基础设施不需再埋在地下或隐藏在墙里，也能够随需移动或变化。使得无线局域网络能利用简单的存取构架让用户透过它，达到“信息随身化、便利走天下”的理想境界。WLAN是20世纪90年代计算机与无线通信技术相结合的产物，它使用无线信道来接入网络，为通信的移动化，个人化和多媒体应用提供了潜在的手段，并成为宽带接入的有效手段之一。

一、IEEE802.11无线局域网标准

1997年IEEE802.11标准的制定是无线局域网发展的里程碑，它是由大量的局域网以及计算机专家审定通过的标准。IEEE802.11标准定义了单一的MAC层和多样的物理层，其物理层标准主要有IEEE802.11b,a和g。

1.1 IEEE802.11b

1999年9月正式通过的IEEE802.11b标准是IEEE802.11协议标准的扩展。它可以支持最高11Mbps的数据速率，运行在2.4GHz的ISM频段上，采用的调制技术是CCK。但是随着用户不断增长的对数据速率的要求，CCK调制方式就不再是一种合适的方法了。因为对于直接序列扩频技术来说，为了取得较高的数据速率，并达到扩频的目的，选取的码片的速率就要更高，这对于现有的码片来说比较困难；对于接收端的RAKE接收机来说，在高速数据速率的情况下，为了达到良好的时间分集效果，要求RAKE接收机有更复杂的结构，在硬件上不易实现。

1.2 IEEE802.11a

IEEE802.11a工作5GHz频段上，使用OFDM调制技术可支持54Mbps的传输速率。802.11a与802.11b两个标准都存在着各自的优缺点，802.11b的优势在于价格低廉,但速率较低（最高11Mbps）；而802.11a优势在于传输速率快（最高54Mbps）且受干扰少，但价格相对较高。另外，11a与11b工作在不同的频段上,不能工作在同一AP的网络里，因此11a与11b互不兼容。

1.3 IEEE802.11g

为了解决上述问题，为了进一步推动无线局域网的发展，2003年7月802.11工作组批准了802.11g标准，新的标准终于浮出水面成为人们对无线局域网关注的焦点。IEEE802.11工作组开始定义新的物理层标准IEEE802.11g。该草案与以前的802.11协议标准相比有以下两个特点：其在2.4G频段使用OFDM调制技术，使数据传输速率提高到20Mbps以上；IEEE802.11g标准能够与802.11b的WIFI系统互相连通，共存在同一AP的网络里，保障了后向兼容性。这样原有的WLAN系统可以平滑的向高速无线局域网过渡，延长了IEEE802.11b产品的使用寿命，降低用户的投资。

1.4 IEEE802.11n

IEEE已经成立802.11n工作小组，以制定一项新的高速无线局域网标准802.11n。802.11n工作小组是由高吞吐量研究小组发展而来的，由802.11g工作小组主席Matthew B. Shoemaker担任主席一职。该工作小组计划在2003年9月召开首次会议。

IEEE802.11n计划将WLAN的传输速率从802.11a和802.11g的54Mbps增加至108Mbps以上，最高速率可达320Mbps，成为802.11b、802.11a、802.11g之后的另一场重头戏。和以往地802.11标准不同，802.11n协议为双频工作模式（包含2.4GHz和5GHz两个工作频段）。这样11n保障了与以往的802.11a b, g标准兼容。

IEEE802.11n计划采用MIMO与OFDM相结合，使传输速率成倍提高。另外，天线技术及传输技术，使得无线局域网的传输距离大大增加，可以达到几公里（并且能够保障100Mbps的传输速率）。IEEE802.11n标准全面改进了802.11标准，不仅涉及物理层标准，同时也采用新的高性能无线传输技术提升MAC层的性能，优化数据帧结构，提高网络的吞吐量性能。

二、 IEEE802.11无线局域网的物理层关键技术

随着无线局域网技术的应用日渐广泛，用户对数据传输速率的要求越来越高。但是在室内，这个较为复杂的电磁环境中，多经效应、频率选择性衰落和其他干扰源的存在使的实现无线信道中的高速数据传输比有线信道中困难，WLAN需要采用合适的调制技术。

IEEE802.11无线局域网络是一种能支持较高数据传输速率（1-54Mbit/s），采用微蜂窝，微微蜂窝结构的自主管理的计算机局域网络。其关键技术大致有三种：DSSS、CCK技术，和 PBCC，和OFDM。每种技术皆有其特点，目前，扩频调制技术正成为主流，而OFDM技术由于其优越的传输性能成为人们关注的新焦点。
 
2.1 DSSS调制技术

基于DSSS的调制技术有三种。最初IEEE802.11标准制定在1Mbps数据速率下采用DBPSK。如提供2Mbps的数据速率，要采用DQPSK，这种方法每次处理两个比特码元，成为双比特。第三种是基于CCK的QPSK，是11b标准采用的基本数据调制方式。它采用了补码序列与直序列扩频技术，是一种单载波调制技术，通过PSK方式传输数据，传输速率分为1，2,5.5和11Mbps。CCK通过与接收端的Rake接收机配合使用，能够在高效率的传输数据的同时有效的克服多径效应。IEEE802.11b使用了CCK调制技术来提高数据传输速率，最高可达11Mbps。但是传输速率超过11Mbps，CCK为了对抗多径干扰，需要更复杂的均衡及调制，实现起来非常困难。因此，802.11工作组，为了推动无线局域网的发展，又引入新的调制技术。

2.2 PBCC调制技术

PBCC调制技术是由TI公司提出的，已作为802.11g的可选项被采纳。PBCC也是单载波调制，但它与CCK不同，它使用了更多复杂的信号星座图。PBCC采用8PSK，而CCK使用BPSK/QPSK；另外PBCC使用了卷积码，而CCK使用区块码。因此，它们的解调过程是十分不同的。PBCC可以完成更高速率的数据传输，其传输速率为11，22和33Mbps。

2.3 OFDM技术

OFDM技术是一种无线环境下的高速多载波传输技术。无线信道的频率响应曲线大多是非平坦的，而OFDM技术的主要思想：就是在频域内将给定信道分成许多正交子信道，在每个子信道上使用一个子载波进行调制，并且各子载波并行传输，从而有效的抑制无线信道的时间弥散所带来的ISI。这样就减少了接收机内均衡的复杂度，有时甚至可以不采用均衡器，仅通过插入循环前缀的方式消除ISI的不利影响。

由于在OFDM系统中各个子信道的载波相互正交，于是它们的频谱是相互重叠的，这样不但减小了子载波间的相互干扰，同时又提高了频谱利用率。（如图1.1所示）在各个子信道中的这种正交调制和解调可以采用IFFT和FFT方法来实现，随着大规模集成电路技术与DSP技术的发展，IFFT和FFT都是非常容易实现的。FFT的引入，大大降低了OFDM的实现复杂性，提升了系统的性能。（如图1.2所示OFDM发送接收机系统结构）

图1.1 FDM信号与OFDM信号频谱比较

无线数据业务一般都存在非对称性，即下行链路中传输的数据量要远远大于上行链路中的数据传输量。因此无论从用户高速数据传输业务的需求，还是从无线通信自身来考虑，都希望物理层支持非对称高速数据传输，而OFDM容易通过使用不同数量的子信道来实现上行和下行链路中不同的传输速率。

由于无线信道存在频率选择性，所有的子信道不会同时处于比较深的衰落情况中，因此可以通过动态比特分配以及动态子信道分配的方法，充分利用信噪比高的子信道，从而提升系统性能。由于窄带干扰只能影响一小部分子载波，因此OFDM系统在某种程度上抵抗这种干扰。

图1.2 OFDM系统结构框图

另外，同单载波系统相比，OFDM还存在一些缺点，易受频率偏差的影响，存在较高的PAR。

OFDM技术有非常广阔的发展前景，已成为第4带移动通信的核心技术。IEEE802.11a g标准为了支持高速数据传输都采用了OFDM调制技术。目前，OFDM结合时空编码、分集、干扰（包括符号间干扰ISI和邻道干扰ICI）抑制以及智能天线技术，最大程度的提高物理层的可靠性。如再结合自适应调制、自适应编码以及动态子载波分配、动态比特分配算法等技术，可以使其性能进一步优化。

2.4 MIMO OFDM技术

MIMO技术能在不增加带宽的情况下成倍地提高通信系统的容量和频谱利用率。它可以定义为发送端和接收端之间存在多个独立信道，也就是说天线单元之间存在充分的间隔，因此消除了天线间信号的相关性，提高信号的链路性能增加了数据吞吐量。

图1.3 MIMO系统原理框图

现代信息论表明：对于发射天线数为N，接收天线数为M的多入多出（MIMO）系统，假定信道为独立的瑞利衰落信道，并设N、M很大，则信道容量C近似为公式

(2.1)

（其中B为信号带宽，ρ为接收端平均信噪比，min(M,N)为M，N的较小者）。

上式表明，MIMO技术能在不增加带宽的情况下成倍地提高通信系统的容量和频谱利用率。研究表明，在瑞利衰落信道环境下，OFDM系统非常适合使用MIMO技术来提高容量。采用多输入多输出（MIMO）系统是提高频谱效率的有效方法。我们知道，多径衰落是影响通信质量的主要因素，但MIMO系统却能有效地利用多径的影响来提高系统容量。系统容量是干扰受限的，不能通过增加发射功率来提高系统容量。而采用MIMO结构不需要增加发射功率就能获得很高的系统容量。因此将MIMO技术与OFDM技术相结合是下一代无线局域网发展的趋势。

在OFDM系统中采用多发射天线实际上就是根据需要在各个子信道上应用多发射天线技术。每个子信道都对应一个多天线子系统。一个多发射天线的OFDM系统。目前正在开发的设备由2组IEEE802.11a收发器、发送天线和接收天线各2个（2×2）和负责运算处理过程的MIMO系统组成，能够实现最大108Mbit/秒的传输速度。支持AP和客户端之间的传输速度为108Mbit/秒，客户端不支持该技术时（IEEE802.11a客户端的情况），通信速度为54Mbit/秒。

三、IEEE802.11无线局域网的网络构成

WLAN网络产品的多种使用方法可以组合出适合各种情况的无线联网设计，可以方便地解决许多以线缆方式难以联网的用户需求。例如，数十公里远的两个局域网相联：其间或有河流、湖泊相隔，拉线困难且线缆安全难保障，或在城市中敷设专线要涉及审批复杂，周期很长的市政施工问题，WLAN能以比线缆低几倍的费用在几天内实现，WLAN也可方便地实现不经过大的施工改建而使旧式建筑具有智能大厦的功能。

WLAN的设备主要包括：无线网卡、无线访问接入点、无线集线器和无线网桥，几乎所有的无线网络产品中都自带无线发射/接收功能，且通常是一机多用。WLAN的网络结构主要有两种类型：无中心网络和有中心网络。

3.1 无中心网络

无中心网络(无AP网络)也称对等网络或Ad-hoc网络，它覆盖的服务区称IBSS。对等网络用于一台无线工作站（STA, Station）和另一台或多台其他无线工作站的直接通讯，该网络无法接入有线网络中，只能独立使用。这是最简单的无线局域网结构。(如图1.4所示)一个对等网络由一组有无线接口的计算机组成。这些计算机要有相同的工作组名、ESSID和密码。

对等网络组网灵活，任何时间，只要两个或更多的无线接口互相都在彼此的范围之内，它们就可以建立一个独立的网络。这些根据要求建立起来的典型网络在管理和预先调协方面没有任何要求。

图1.4 无中心网络结构

对等网络中的一个节点必需能同时"看"到网络中的其他节点，否则就认为网络中断，因此对等网络只能用于少数用户的组网环境，比如4至8个用户，并且他们离得足够近。

3.2 有中心网络

有中心网络也称结构化网络。它由无线AP、无线工作站（STA）以及DSS构成，覆盖的区域分BSS和ESS。无线访问点也称无线AP或无线Hub，用于在无线STA和有线网络之间接收、缓存和转发数据。无线AP通常能够覆盖几十至几百用户，覆盖半径达上百米。（如图1.5）

图1.5 有中心网络结构

BSS由一个无线访问点以及与其关联（associate）的无线工作站构成，在任何时候，任何无线工作站都与该无线访问点关联。换句话说，一个无线访问点所覆盖的微蜂窝区域就是基本服务区。无线工作站与无线访问点关联采用AP的BSSID，在802.11中，BSSID是AP的MAC地址。

图1.6 ESS网络结构

扩展服务区ESS是指由多个AP以及连接它们的分布式系统组成的结构化网络，所有AP必需共享同一个ESSID，也可以说扩展服务区ESS中包含多个BSS。分布式系统在IEEE802.11标准中并没有定义，但是目前大都是指以太网。扩展服务区只包含物理层和数据链路层，网络结构不包含网络层及其以上各层。因此，对于高层协议比如IP来说，一个ESS就是一个IP子网。(结构如图1.5)

四、 IEEE802.11无线局域网的操作

WLAN网络的操作可分为两个主要工作过程：工作站加入一个BSS，工作站从一个BSS移动到另一个BSS，实现小区间的漫游。一个站点访问现存的BSS需要几个阶段。首先，工作站开机加电开始运行，过后进入睡眠模式或者进入BSS小区。站点始终需要获得同步信号，该信号一般来自AP接入点。站点则通过主动和被动扫频来获得同步

主动扫频是指STA启动或关联成功后扫描所有频道；一次扫描中，STA采用一组频道作为扫描范围，如果发现某个频道空闲，就广播带有ESSID的探测信号；AP根据该信号做响应。被动扫频是指AP每100毫秒向外传送灯塔信号，包括用于STA同步的时间戳，支持速率以及其它信息，STA接收到灯塔信号后启动关联过程。

WLAN为防止非法用户接入，在站点定位了接入点，并取得了同步信息之后，就开始交换验证信息。验证业务提供了控制局域网接入的能力，这一过程被所有终用来建立合法介入的身份标志

站点经过验证后，关联（Associate）就开始了。关联用于建立无线访问点和无线工作站之间的映射关系，实际上是把无线变成有线网的连线。分布式系统将该映射关系分发给扩展服务区中的所有AP。一个无线工作站同时只能与一个AP关联。在关联过程中，无线工作站与AP之间要根据信号的强弱协商速率，速率变化包括：11Mbps, 5.5Mbps, 2Mbps和1Mbps（以802.11b为例）。

工作站从一个小区移动到另一个小区需要从新关联。重关联（Reassociate）是指当无线工作站从一个扩展服务区中的一个基本服务区移动到另外一个基本服务区时，与新的AP关联的整个过程。重关联总是由移动无线工作站发起。

IEEE802.11无线局域网的每个站点都与一个特定的接入点相关。如果站点从一个小区切换到另一个小区，这就是处在漫游（Roaming）过程中。漫游指无线工作站在一组无线访问点之间移动，并提供对于用户透明的无缝连接，包括基本漫游和扩展漫游。基本漫游是指无线STA的移动仅局限在一个扩展服务区内部。扩展漫游指无线SAT从一个扩展服务区中的一个BSS移动到另一个扩展服务区的一个BSS，802.11并不保证这种漫游的上层连接。近年来,无线局域网技术发展迅速，但无线局域网的性能与传统以太网相比还有一定距离，因此如何提高和优化网络性能显得十分重要。

五、无线局域网的优化方式：移动IP, IEEE802.11e 与双频多模WLAN

近年来,无线局域网技术发展迅速，但无线局域网的性能与传统以太网相比还有一定距离，因此如何提高和优化网络性能显得十分重要。

5.1网络层的优化：移动IP

移动IP概述

由于Internet使用域名来转换成IP地址，一个发给一个地址的分组总是路由到同一个地方，因此，IP地址是与一个物理网络的位置相对应，传统的IP链接方式不能经受任何地址的变化。移动IP的引入解决了WLAN跨IP子网漫游的问题，是网络层的优化方案。可以把移动IP归结为一句话：如果用户可以凭一个IP地址进行不间断跨网漫游，就是移动IP（RFC2002）。如前文所述，802.11无线局域网只规定了MAC层和物理层。为了保证移动站在扩展服务区之间的漫游，需要在其MAC层之上引入Mobile IP技术。

移IP的无线局域网

移动主机（MN）在外地通过外地代理（FA）向位于家乡的家乡代理（HA）注册,从而使HA得知MN当前的位置，从而实现了移动性。有了移动IP，主机就可以跨越IP子网实现漫游。如图１所示，ＩＰ子网的网关路由器旁连接一个FA，FA负责其下无线网段用户的注册认证。FA不断地向本地子网发送代理通告，当移动终端进入子网Ａ时，接收到ＦＡ的代理广播，获得当地FA的信息，通过当地FA向HA注册,经过认证后可以被授权接入，访问Internet。终端在本子网内部移动时，不断监测AP和FA的信号质量，通过一定的算法得出当前所有FA的优先级，再根据指定的切换策略适时发起切换。如果只是在同一网段的AP间切换，因所处IP子网未变，不需要重新注册，AP的功能可以支持这种二层的漫游。当终端在跨网段的AP间切换时，所处IP子网发生改变,此时必须通过新的FA向HA重新注册，告知当前位置,以后的数据就会被ＨＡ转发至新的位置。移动IP技术大大扩展了WLAN接入方案的覆盖范围,提供大范围的移动能力，使用户在移动中时刻保持Internet连接。

图1.7 无线局域网移动IP的网络结构

WLAN实现移动IP的问题

为实现移动IP，无线局域网要解决一些技术问题：

IP地址分配：用户将获得唯一的IP地址，如同使用移动电话时有一个唯一号码。

应用透明性：无论上层应用采用何种上层协议都感觉不到移动的影响，这要求无缝移动性在IP层实现。

基础设施：为保证服务品质不受影响，用户在漫游时，带宽和服务质量要有保证。

协议软件：包括网络侧和用户侧的软件，客户端软件须向服务器端软件报告自己的信息，网络侧软件则负责解析用户的实际位置，鉴定用户身份、分配权限，并提供预定的业务。

5.2 MAC层优化：IEEE802.11e协议

概述

随着用户的增多，有线网络中提出的业务要求，如视频、语音等实时业务在WLAN中也将得到满足。这些实时业务要求WLAN的MAC层能够提供可靠的分组传输，传输时延低且抖动小。为此，IEEE 802.11工作组的媒体访问控制(MAC—Medium Access Control)改进任务组(即E任务组)着手对目前802.11 MAC协议进行改进，使其可以支持具有QoS(Quality of Service)要求的应用。

IEEE802.11MAC协议

普通的802.11无线局域网MAC层有两种通讯方式，一种叫分布式协同式（DCF），另一种叫点协同式。分布式协同（DCF）基于具有冲突检测的载波侦听多路存取方法(CSMA/CA)，无线设备发送数据前，先探测一下线路的忙闲状态，如果空闲，则立即发送数据，并同时检测有无数据碰撞发生。这一方法能协调多个用户对共享链路的访问，避免出现因争抢线路而谁也无法通信的情况。它对所有用户都一视同仁，在共享通讯介质时没有任何优先级的规定。

点协同方式（PCF）是指无线接入点设备周期性地发出信号测试帧，通过该测试帧与各无线设备就网络识别、网络管理参数等进行交互。测试帧之间的时间段被分成竞争时间段和无竞争时间段，无线设备可以在无竞争时间段发送数据。由于这种通讯方式无法预先估计传输时间，因此，与分布式协同相比，目前用得还比较少。

IEEE802.11e的EDCF机制

无论是分布式协同还是点协同，它们都没有对数据源和数据类型进行区分。因此，IEEE对分布式协同和点协同在QoS的支持功能方面进行增补，通过设置优先级，既保证大带宽应用的通讯质量，又能够向下兼容普通802.11设备。

对分布式协同（DCF）的修订标准称为增强型分布式协同（EDCF）。增强型分布式协同（EDCF）把流量按设备的不同分成8类，也就是8个优先级。当线路空闲时，无线设备在发送数据前必须等待一个约定的时间，这个时间称为“给定帧间时隙”(AIFS)，其长短由其流量的优先级决定：优先级越高，这个时间就越短。不难看出，优先级高的流量的传输延迟比优先级低的流量小得多。为了避免冲突，在8个优先级之外还有一个额外的控制参数，称为竞争窗口，实际上也是一个时间段，其长短由一个不断递减的随机数决定。哪个设备的竞争窗口第一个减到零，哪个设备就可以发送数据，其它设备只好等待下一个线路空闲时段，但决定竞争窗口大小的随机数接着从上次的剩余值减起。

对点协同的改良称为混和协同(HCF)，混和查询控制器在竞争时段探测线路情况，确定发送数据的起始时刻，并争取最大的数据传输时间。

5.3物理层优化：双频多模无线局域网

双频多模WLAN的引入

IEEE802.11工作组先后推出了802.11a、802.11b，和802.11g物理层标准。丰富多样的标准提升了无线局域网的性能，同时带来了新的问题。如前文所述802.11a和802.11b分别工作在不同频段（802.11a工作在5GHz，而802.11b工作在2.4GHz），采用不同调制方式（802.11a采用OFDM，而802.11b采用CCK方式）。一个采用802.11b标准设备工作站进入一个802.11a标准的小区中（其AP节点采用802.11a的标准设备），无法与AP节点进行联系。因此，其必须更换为同比标准的网络设备，才能正常工作。这就是由不同物理层标准，引起的网络兼容性问题。

图1.8 双频多模无线局域网结构示意图

为了解决上述问题，使不同标准的网络设备可以更为自由的移动，出现了一种无线局域网的优化方式：“双频多模”的工作方式。如同有线网的发展进程，现在有线网络主要工作在多模方式下，例如10Mbps/100Mbps混合的局域网加速了有线网络的发展，成为有线局域网的主要工作方式。WLAN也开始走向“多模”发展趋势。

双频多模WLAN简述

所谓“双频”产品，是指可工作在2.4GHz和5GHz的自适应产品。也就是说，可支持802.11a与802.11b两个标准的产品。由于802.11b和802.11a两种标准的设备互不兼容，用户在接入支持802.11a和802.11b的公共无线接入网络时，必须随着地点而更换无线网卡，这给用户带来很大的不便。而采用支持802.11a/b双频自适应的无线局域网产品就可以很好的解决这一问题。双频产品可以自动辨认802.11a和802.11b信号并支持漫游连接，使用户在任何一种网络环境下都能保持连接状态。54Mbps的802.11a标准和11Mbps802.11b标准各有优劣，但从用户的角度出发，这种双频自适应无线网络产品，无疑是一种将两种无线网络标准有机融合的解决方案,其需要的投资也很大。

随着802.11g标准的诞生，双频产品随后也将该标准融入其中，成为全方位的无线网络解决方案。而这种可与三个标准互联的产品叫做“双频三模”产品，也称双频多模（Dual Band and Multimode WLAN）。“双频三模”顾名思义，就是运行在两个频段，支持三种模式（标准）的产品。即同时支持802.11a/b/g三个标准自适应的无线产品，通过该产品，可实现目前大多无线局域网标准的互联与兼容。可使用户顺畅地高速漫游于802.11a、b、g标准的无线网络中，横跨于三种标准之上，这类产品目前市面上还比较少见，但却是“双频”产品的发展方向，具有良好的前景。（如图1.9）

图1.9 双频多模WLAN接收发送端组成框图

双频多模WLAN的应用

随着802.11标准b, a和g不断融合，双频多模无线局域网越来越显示出其优越性。首先，如前文所述b, a和g标准有其各自的优势和特点以及适合它们的工作环境。双频多模方式根据不同的环境，使用不同的标准，最大程度的发挥802.11标准的各自优势和特点。其次，在热点地区如车站，飞机场，仓库，超市等，无线局域网的密度大，小区间的切换频繁。双频多模的工作方式也是解决小区间无缝切换的问题的好的思路。

六、 无线局域网行业应用现状

无线局域网的应用范围非常广泛，如果其应用划分为室内和室外的话，室内应用包括大型办公室、车间、智能仓库、临时办公室、会议室、证券市场；室外应用包括城市建筑群间通信、学校校园网络、工矿企业厂区自动化控制与管理网络、银行金融证券城区网、矿山、水利、油田、港口、码头、江河湖坝区、野外勘测实验、军事流动网、公安流动网等。

6.1石油工业

油矿的地形起伏不平，敷设电缆后不易传导，而且电缆穿过炼油厂可能是潜在的危险。无线网连接可提供从钻井台到压缩机房的数据链路以便显示和输入由钻井获取的重要数据。海上钻井平台由于宽大的水域阻隔，数据和资料的传输比较困难。敷设光缆费用又很高，施工难度很大。使用无线网技术，费用不及敷设光缆的十分之一，效率高，质量好。

6.2运输行业

铁路运输货场和码头货场，由于大型吊车，运输道路和货物通道不能敷设电缆，使用步话机报告货位和货号极易产生差错，无线计算机网络可以把货物情况和资料直接传输到计算机中进行处理，大大提高了工作效率和服务质量，避免了不必要的差错。

6.3医疗行业

现在很多医院都有了计算机管理系统、大量的计算机病人监护设备、计算机控制的医疗装置和药品等库存计算机管理系统。无线网络可以使医疗专家和管理者在医院内的任何地方使用移动和手持计算机设备方便地存取这些信息。利用无线网，医生和护士在设置计算机专线的病房、诊室或急救中进行汇诊、查房、手术时可以不必带着沉重的病例，而使用笔记本电脑实时记录医嘱，并传递处置意见，查询病人病历和检索药品，还可以访问中央专家系统以帮助诊断或预测药物的相互作用和反应。

6.4制造行业

制造工厂往往不能敷设连到计算机的电缆，在加固混凝土的地板下面也无法敷设计算机电缆，空中起重机使人很难在空中布线，零备件及货物运输通道使得也不便在地面布线。这种情况使用数字化制造设备、数字采集装置、机器人设备时应用无线网络是很合适的。工程师和技术人员在进行检修，更改产品设计，讨论工程方案以及其他技术处理时，可以利用无线网在工厂车间或厂区的任何地方查阅技术档案、工程工艺和过程图，发出技术指令，请求技术求援，甚至和厂外专家讨论问题。

6.5零售业

仓库零备件和货物的发送和贮存注册可以使用无线链路直接为条形码阅览器、笔记本电脑和中央处理计算机进行连接，进行清查货物，更新存储记录和出据清单。流动的工作人员直接使用手持设备就可以进行库存管理和数据采集加工。

6.6 金融服务行业

银行和证券、期货交易业务都需要无线网络的支持，把一个城市的银行与其分布在城市各处的下属机构相连。即使已经有了有线计算机网，为了避免由于线路等出现的故障，仍可使用无线计算机网做备份。在证券和期货交易业务中，价格以"买"和"卖"的信息变化极为迅速、频繁，利用手持通信器输入信息，通过无线网络迅速传递到计算机、报价服务系统和交易大厅的显示屏，管理员、经纪人和交易者可以迅速利用信息进行管理和手持通信器进行交易。避免了用手势、送话器和人工录入及报价而产生的不准确和时间延误而造成的损失。

6.7饮食、交通旅游服务行业

很多餐厅的服务员已经使用步话机或寻呼技术把餐厅中顾客需要的菜通知厨房，厨房也用同样的办法通知餐厅，顾客所需要的菜已经准备好了，这实际只是整个过程中的一部分。无线网络可以进一步做到，由餐厅中走来走去的点菜服务员通过手持终端机把顾客的需求送入计算机，把菜单立即打印给厨房并且把做好的菜立即通知给服务员，当然也可以在手持终端机屏幕显示的菜单上直接点菜，结账时可通过同一个系统及时打印结账单。旅馆采用无线网，可以做到随时随地为顾客进行及时周到的服务。登记和记账系统一经建立，顾客无论在区域范围内的任何地点进行任何活动，比如在酒吧、健身房、娱乐厅或餐厅等都可以通过服务员的手持通信终端来更新记账系统，而不必等待复杂的核算系统结果。

6.8比赛竞技场

无线网可以用来完成比赛场馆进行的各种竞赛记分的处理、统计、发送和记录存储工作。也适合于一些文艺及其他竞赛的比赛记分系统，特别是在那些多用途并进行多种比赛的场合。

6.9移动办公环境

在办公环境中使用无线网络系统，可以使办公用的计算机具有移动能力，在网络范围内可实现计算机漫游。各种业务人员、部门负责人、工程技术专家和管理人员，只要有可移动计算机或笔记本电脑，无论是在办公室、会议室、洽谈室，甚至在宿舍都可通过无线网络随时查阅资料、获取信息。

目前，越来越多的无线局域网产品投放市场，价格越来越低、覆盖范围也不断增大，而依据规范开发网络底层到应用层接口的中间件厂家也将有更多的应用产品投放市场。无线局域网已作为一种宽带网络解决方案得到了应用，可以预见，随着网上多媒体技术的日益应用发展，传输速率更高的无线网络设备将会涌现。所以，对无线局域网设备和服务的投资前景将会非常乐观。总之，在无线局域网用户和运营商的双重推动下，未来两年内，WLAN网络的应用将会成为未来网络的技术主流之一。