Feb 14, 2008

DSSS(直接序列展頻技術) vs OFDM(正交頻率多重分割)

直接序列展頻技術(Direct Sequence Spread Spectrum, DSSS)

為一種連續擴頻調變方式,可以提供一種不用預先設定自動增益控制(ALC)及自動頻率控制(AFC),而能獲取同步信號的方法。其方式為將原來訊號「1」或「0」,利用10個以上的chips代表「1」或「0」位,使得原來較高功率、較窄的頻率變成具有較寬頻的低功率頻率。直接同步技術提供一種非常簡單且穩定的解決方案,在設計初期,藉由寬頻使得選擇性衰減只能剔除一個或多個載波信號,而非整個傳輸信號。換言之,對於帶內干擾,它將只損失一個載波信號。

一般來說,DSSS由於是採用全頻帶傳送資料,故速度較快,且未來可開發出更高傳輸頻率的潛力也較大。其技術適用於固定環境中、或對傳輸品質要求較高的應用,所以無線廠房、無線醫院、網絡社區及分校連網等應用,大部份都採用DSSS無線技術產品。



正交頻率多重分割(Orthogonal Frequency Division Multiplexing, OFDM)

採用一個不連續的多音調技術,將不同頻率之載波中的大量信號合併成單一的信號,而完成信號傳送。由於此技術具有在雜波干擾下傳送信號之能力,所以常常會被利用在容易外界干擾,或者是抵抗外界干擾能力較差的傳輸介質中。OFDM技術的推出乃是?了提高載波的頻譜利用率,或者是為了改進對多載波的調製用的,其特點是各子載波相互正交,於是擴頻調製後的頻譜可以相互重疊,因而減小了子載波間的相互干擾。

OFDM技術可實現在5.15GHz到5.35GHz頻段可靠的高速數據傳輸。可利用保護時間階段來解決多徑效應產生的碼間干擾,以及藉由時序同步來避免接收和發射之間的頻率誤差,實現可靠正交傳輸。目前許多類型的網路系統正在使用。OFDM除符合數位電纜、DSL、數位化電視,和輸電線聯網產品之使用需求外,也符合已經建立起來的IEEE 802.11a 無線區域網(WLAN) 標準,和推薦使用的IEEE 802.11g 無線區域網標準。OFDM同時也被考慮用在4G蜂窩系統。

有效全向輻射功率(Effective Isotropic Radiated Power, EIRP)

衛星通信中的一種重要參數。有效全向輻射功率EIRP為衛星轉發器在指定方向上的輻射功率。它為天線增益與功放輸出功率之對數和,單位為dBW。EIRP的計算公式為 EIRP = P Loss + 式中的P為放大器的輸出功率,Loss為功放輸出端與天線饋源之間的饋線損耗, 為衛星天線的發送增益。

透過對比同一顆通信衛星的C頻段EIRP分佈圖和Ku頻段EIRP分佈圖可知,C頻段轉發器的服務區大,通常覆蓋幾乎所有的可見陸地,適用於遠距離的國際或洲際業務;Ku頻段轉發器的服務區小,通常只覆蓋一個大國或數個小國,只適用於國內業務。C頻段轉發器的EIRP通常為36到42dBW,G/T通常為-5到+1dB/k,地面天線的口徑一般不小於1.8米;Ku頻段轉發器的EIRP通常為44到56dBW,G/T通常為-2到+8dB/k,地面天線口徑有可能小於1米。另一方面,C頻段因為電波傳播通常不受氣候條件的影響,適用於可靠性較高的業務;Ku頻段轉發器則因電波傳播可能遭受降雨衰耗的影響,只適用於建網條件較差、天線尺寸和成本受限的業務。

來自EEWiki.

載波檢測多路存取/碰撞避免 (Carrier Sense Multiple Access/Collision Avoidance, CSMA/CA)

載波檢測多路存取/碰撞避免 (Carrier Sense Multiple Access/Collision Avoidance, CSMA/CA )是802.11無線區域網標準中採用的媒體存取控制(Media Access Control, MAC)方式。

和乙太網MAC層採用的CSMA/CD不同的原因是:無線的環境、不容易確實的偵測是否有碰撞發生,所以修改被動的碰撞偵測的方式為主動的避免碰撞。

CSMA/CA主要使用兩種方法來避免碰撞:

送出資料前,聆聽媒體狀態,等沒有人使用媒體,維持一段時間後,再等待一段隨機的時間後依然沒有人使用,才送出資料。由於每個裝置採用的隨機時間不同,所以可以減少碰撞的機會。
送出資料前,先送一段小小的請求傳送封包(RTS : Request to Send)給目標端,等待目標端回應 CTS: Clear to Send 封包後,才開始傳送。

利用RTS-CTS交握(handshake)程序,確保接下來傳送資料時,不會被碰撞。 同時由於RTS-CTS封包都很小,讓傳送的無效開銷變小。

Feb 12, 2008

應用程式設計介面(Application Programming Interfaces, API)

API 就是應用程式設計介面。它是能用於元件、應用程式或者作業系統的一組函式。一般而言,API 是由一個或多個提供某些特殊功能的 DLL 所組成。

DLL 是一些含有任何在 Microsoft® Windows® 下執行的應用程式都可呼叫之函式的檔案。執行時,DLL 中的函式以動態方式連結呼叫它的應用程式。無論有多少應用程式呼叫 DLL 中的函式,該函式只存在於磁碟上的單一檔案,且該 DLL 只是在記憶體中建立。

您最常聽到的 API 或許是 Windows API,它包括構成 Windows 作業系統的 DLL。每個 Windows 應用程式都與 Windows API 直接或間接地進行互動。Windows API 保障了所有在 Windows 下執行的應用程式之行為的一致性。

API 傳統上是為開發 Windows 應用程式的 C 和 C++ 程式設計人員所編寫的,但其他的程式語言 (包括VBA) 也可以呼叫 DLL 中的函式。因為大部分的 DLL 主要是為 C 和 C++ 程式設計人員而編寫和整理說明,所以呼叫 DLL 函式與呼叫 VBA 函式會有些不同。在使用 API 時必須了解如何傳遞引數給 DLL 函式。

一次性密碼(One-time password, OTP)

一次性密碼(One-time password, OTP)的產生方式,主要是以時間差做為伺服器與密碼產生器的同步條件,密碼產出器在使用者有登入需求時,將亂數產出只可使用一次的密碼,用以解決密碼容易遭到破解的問題。

現有提供一次性密碼技術的廠商包括RSA、Authenex、ActiveCard等。

OTP一般分為計次使用以及計時使用兩種,計次使用的OTP產出後,可在不限時間內使用;計時使用的OTP則可設定密碼有效時間,從30秒到兩分鐘不等。歐陽宏明說,當使用者登入釣魚攻擊的假網頁後,駭客將可在密碼有效期間內登入認證伺服器,獲取所想要的個人資訊或進行不當行為。

PHP(Penultimate Hop Popping)

From Wikipedia, the free encyclopedia
Jump to: navigation, search
Penultimate Hop Popping (PHP) is a function performed by certain routers in an MPLS enabled network. It refers to the process whereby the outermost label of an MPLS tagged packet is removed by a Label Switched Router (LSR) before the packet is passed to an adjacent Label Edge Router (LER).

The process is important in a Layer 3 MPLS VPN (RFC2547) environment as it reduces the load on the LER. If this process didn't happen, the LER would have to perform at least 2 label lookups:

The outer label, identifying that the packet was destined to have its label stripped on this router.
The inner label, to identify which Virtual Routing/Forwarding (VRF) instance to use for the subsequent IP routing lookup.
In a large network this can result in the CPU load on the LER reaching unacceptable levels. By having PHP for an LER done on the LSRs connected to it, the load is effectively distributed among its neighbour routers.

PHP functionality is achieved by the LER advertising a label with a value of 3 to its neighbours. This label is defined as implicit-null and informs the neighbouring LSR(s) to perform PHP.

Retrieved from "http://en.wikipedia.org/wiki/Penultimate_Hop_Popping"

VRF vs RD vs RT

  1. VRF

  BGP/MPLS VPN的安全举措之一就是路由隔离和信息隔离,它是通过VPN路由转发(VPN Routing && Forwarding:VRF)表和MPLS中的LSP来实现的。在PE路由器上,存在有多个VRF表,这些VRF表是和PE路由器上的一个或多个子接口相对应的,用于存放这些子接口所属VPN的路由信息。通常情况下,VRF表中只包含一个VPN的路由信息,但是当子接口属于多个VPN时,其所对应的VRF表中就包含了子接口所属的所有VPN的路由信息。

  对于每一个VRF表,都具有路由区分符(Route Distinguisher:RD)和路由目标(Route Target:RT)两大属性。

  2. RD

  VPN中IP地址的规划是由客户自行制订的,因而有可能会出现客户选择在RFC1918中定义的私有地址作为他们的站点地址或者不同的VPN使用相同的地址域,也就是所谓的地址重叠现象。地址重叠的后果之一就是BGP无法区分来自不同VPN的重叠路由,从而导致某个站点不可达。

  为了解决这个问题,BGP/MPLS VPN除了采用在PE路由器上使用多个VRF表的方法,还引入了RD的概念。RD具有全局唯一性,通过将8个字节的RD作为IPv4地址前缀的扩展,使不唯一的IPv4地址转化为唯一的VPN-IPv4地址。VPN-IPv4地址对客户端设备来说是不可见的,它只用于骨干网络上路由信息的分发。

  RD和VRF表之间建立了一一对应的关系。通常情况下,对于不同PE路由器上属于同一个VPN的子接口,为其所对应的VRF表分配相同的RD,换句话说,就是为每一个VPN分配一个唯一的RD。但是对于重叠VPN,即某个站点属于多个VPN的情况,由于PE路由器上的某个子接口属于多个VPN,此时,该子接口所对应的VRF表只能被分配一个RD,从而多个VPN共享一个RD。

  3. RT

  RT的作用类似于BGP中扩展团体属性,用于路由信息的分发。它分成Import RT和Export RT,分别用于路由信息的导入、导出策略。当从VRF表中导出VPN路由时,要用Export RT对VPN路由进行标记;在往VRF表中导入VPN路由时,只有所带RT标记与VRF表中任意一个Import RT相符的路由才会被导入到VRF表中。RT使得PE路由器只包含和其直接相连的VPN的路由,而不是全网所有VPN的路由,从而节省了PE路由器的资源,提高了网络拓展性。

  RT具有全局唯一性,并且只能被一个VPN使用。通过对Import RT和Export RT的合理配置,运营商可以构建不同拓扑类型的VPN,如重叠式VPN和Hub-and-spoke VPN。