發表文章

目前顯示的是 2014的文章

3秒看懂 Encryption 類別

圖片

Band Steering

圖片
當2.4GHz 與 5GHz 的網路同時存在時,自動使支援 5GHz 的用戶端連線至 5GHz 的網路以提升效能。






IEEE 802.11s

*  http://wireless.kernel.org/en/developers/Documentation/ieee80211/802.11s

*  https://github.com/cozybit/open80211s/wiki

* http://www.ieee802.org/802_tutorials/06-November/802.11s_Tutorial_r5.pdf

How to Modify VDI's UUID for Virtualbox

VBoxManage.exe  internalcommands sethduuid

DVI type

圖片
1.DVI介面定義 DVI是1999年由Silicon Image、Intel(英代爾)、Compaq(康柏)、IBM、HP(惠普)、NEC、FUJItsu(富士通)等公司共同組成DDWG(Digital Display Working Group,數位顯示工作組)推出的介面標準。它是以Silicon Image公司的PanalLink介面技術為基礎,基於TMDS電子協定作為基本電氣連接。TMDS是一種微分信號機制,可以將象素資料編碼,並通過串列連接傳遞。顯卡產生的數位信號由發送器按照TMDS協定編碼後通過TMDS通道發送給接收器,經過解碼送給數位顯示設備。一個DVI顯示系統包括一個傳送器和一個接收器。傳送器是信號的來源,可以內建在顯卡晶片中,也可以以附加晶片的形式出現在顯卡PCB上;而接收器則是顯示器上的一塊電路,它可以接受數位信號,將其解碼並傳遞到數位顯示電路中,通過這兩者,顯卡發出的信號成為顯示器上的圖像。 TMDS運用先進的編碼演算法把8bit資料(R、G、B中的每路基色信號)通過最小轉換編碼為10bit資料(包含行場同步資訊、時鐘資訊、資料DE、糾錯等),經過DC平衡後,採用差分信號傳輸資料,它和LVDS、TTL相比有較好的電磁相容性能,可以用低成本的專用電纜實現長距離、高質量的數位信號傳輸。TMDS技術的連接傳輸結構如圖1所示。 TMDS技術的連接傳輸結構 2.DVI介面帶來的好處 DVI數位介面比標準VGA(即D-SUB)介面要好,數位介面保證了全部內容採用數位格式傳輸,保證了主機到顯示器的傳輸過程中資料的完整性(無干擾信號引入),可以得到更清晰的影像。而傳統的VGA介面(即D-SUB)是先將數位信號轉為類比信號,再將類比信號傳入數位顯示器,最後通過數位顯示器內部再次轉為數位信號。 DVI數位介面的主要目的是讓顯示卡的畫面訊號透過數位的方式傳送到電腦螢幕。因為以前的CRT螢幕所使用的是類比訊號,所以傳統的D-sub 15pin的電腦螢幕接頭走的是類比訊號(複合信號),將顯示卡內的數位畫面訊號轉換成類比訊號送到電腦螢幕去。對於沒有配備DVI介面的液晶顯示器來說,它的原理是和之前的CRT顯示器是一樣的。   由於數字顯示器 (液晶投影機、等離子電視、LCD TV等數位顯示產品) 採用的是純數位的設備,那麼直接通過數位介面輸入數位信號當然會更好,而通過D-sub 15p…

tmux cheat sheet

圖片

Windows 7 開啟 Soft AP當Wifi無線基地台使用

圖片
1. 打開命令輸入視窗,輸入「cmd」之後,同時按下鍵盤上的Ctrl+Shift+Enter,這是為了以管理員模式開啟終端機視窗,Windows環境下的正確名稱是命令提示字元。 2. 這時候終端機視窗就會打開了,請輸入 「netsh wlan set hostednetwork mode=allow ssid=你要的名稱 key=密碼」
3. 如果出現了上圖的成功訊息,那麼再輸入 「netsh wlan start hostednetwork」 5. 如果上一步執行後出現的訊息是「已啟動主控網路」,那麼請回到桌面,按一下右下方的網路狀態圖示,並點擊「開啟網路和共用中心」 6. 這時候,你應該會在「檢視作用中的網路」頁框裡,看到剛才建立的無線網路名稱。點擊一下右邊的「無線網路連線」。
7. 按下「內容」。
8. 在「共用」頁框裡,把「允許其它網路使用者透過這台電腦的網際網路連線來連線」打勾,然後再把下方的「允許其它網路使用者來控制或停用網際網路連線」取消勾選,接著按下確定。

WIN7自動升級SP1後, 出現嚴重錯誤訊息「C0190003」無法開機,解決方法!

圖片
Windows 7 Auto upgrade 在執行後, 居然無法開機 出現嚴重錯誤訊息C0190003



重開也無法正常進入作業系統

目前有效的解決辦法之一:

重新開機,選擇光碟開機,以win7安裝光碟進入後選擇「修復系統」,
然後進入「提示命令列」然後輸入以下指令,

dism /image:c:\ /cleanup-image /revertpendingactions

按下enter進行還原修復


Git Cheat Sheet

圖片

一個完整的802.1X認證

圖片
首先是802.11的連接,如圖: 前2個flow是相互發現的一個過程。之後,先做auth,再做association。 在WPA/RSN中,802.11的auth用的都是open的方式。這是第一個階段,也就是802.11的認證。 當association完成後,接下來做EAP 802.1X認證,這是WPA/RSN的認證。 802.1X認證完成後,Supplicant和Authenticator得到PMK,可以做4次握手,生成PTK。如果是PSK認證,則沒有這一步,Authenticator和Supplicant可以自己生成PMK用以4次握手。 4次握手的過程如下: 上圖是針對WP2,也就是RSN的,這種情況下,GTK在3/4時生成。 在WPA1中,4次握手僅僅是產生PTK。GTK是通過4次握手後的一個2次握手完成的,如下圖: 至此,完整的802.1X認證完成。unicast packet可以用PTK加密/校驗,broadcast packet用GTK加密/校驗。

HOWTO:
http://tldp.org/HOWTO/html_single/8021X-HOWTO/

CISCO 6941 7941G 7942G upgrade firmware from SCCP to SIP and configure

圖片
最近拿到了幾隻CISCO IP PHONE來玩玩,規格相當不錯 且支援PoE供電相當方便.但是如果要在一般的SIP sever上運作 (我採用Asterisk+FreePBX).則需要把預設的SCCP改刷成SIP的firmware.

這三支電話改刷firmware的方式都一樣,最簡易的方式是透過CISCO本身的 Cisco Unified Communications Manager:CUCM軟體,但是此軟體不易取得且有版權的.因此改用土法煉鋼的TFTP方式來更新firmware
大概的流程如下:
1.下載其IP PHONE對應的SIP firmware
   * 6941
   * 7941G
   * 7942G
2.架設tftp server (建議使用tftpd v3.23 ,同時把其他interface先都關閉)
3.開啟tftpd中的DHCP server功能,並做下列設定 -IP pool starting address : 192.168.1.2    -Size of pool : 250
   -Default router : 192.168.1.1
   -Mask : 255.255.255.0
   -Additional option:  150 , 值: 0x0101A8C0  (代表tftp server ip:192.168.1.1)



4.建立檔案 XML.Default.cnf.xml ,內容為對應的firmware名稱 SIP42.8-5-3S
5.建立SIP的xml設定檔,檔名格式為SEP.cnf.xml     範例下載SEP24B657B1DED4.cnf.xml
    timezone: Taipei Standard Time
6.完成後按住IP PHONE "#"鍵 後接上電源,等到上方橘燈警示燈亮起時依序輸入"123456789*0#",即可進入tftp刷機模式.




Menu中: setup unlock: **# soft reset: **#**


Gratuitous ARP

很多人看到這個名詞大都無法了解它跟一般的ARP有何不同,最簡單的說明就是這個Gratuitous(無償的;免費的) ARP在Layer3 IP Header中SA(來源IP位址)&DA(目的IP位址)欄位的內容都是自己的IP;而一般的ARP在Layer3 Header中SA欄位是自己的IP位址,DA欄位則是255.255.255.255(廣播)。在Layer2 Header中的MAC兩者則是相同的,SA欄位是自己的MAC,DA欄位是FFFF-FFFF-FFFF(廣播)。在同網段上的設備收到ARP Request之後就會把Layer2, Layer3 Header解封裝(De-Encapsulation)之後查看ARP Request資訊中查詢的目的地IP位址來決定是否進行ARP Reply。
Gratuitous ARP最主要的目的可分為兩大類.

1.用來偵測是否有重複的地址
2.當系統重新啟動時或是網路卡重置時,可以透過Gratuitous ARP通知同網段中的其他設備新的IP與MAC的對應關係


以下是原文相關說明,僅供參考:
Gratuitous ARP could mean both gratuitous ARP request or gratuitous ARP reply. Gratuitous in this case means a request/reply that is not normally needed according to the ARP specification (RFC 826) but could be used in some cases. A gratuitous ARP request is an AddressResolutionProtocol request packet where the source and destination IP are both set to the IP of the machine issuing the packet and the destination MAC is the broadcast address ff:ff:ff:ff:ff:ff. Ordinarily, no reply packet will occur. A gratuitous ARP reply i…

穿越防火牆技術

圖片
From http://www.cs.nccu.edu.tw/~lien/Writing/NGN/firewall.htm

VoIP 剛推出之初期,受到各種因素之干擾,以致非常難用,需要經過繁複的設定才能使用。 最常見到的是某一邊的使用者的電腦設定有問題導致單邊沒有聲音,因此收話發話兩端都必須是 電腦高手才能順利進行雙方通話。另外一個很大的限制是,收話發話兩端都必須填入所用電腦的 IP地址, 才能讓兩方相連。對於在家中利用撥接或ADSL設備上網或在防火牆後面的使用者而言, 這是一項難以達成的任務,無論使用者或電腦本身都難以輕易獲知其對外的IP位址。 這種現象一直等到Skype 推出之後才獲得大幅改善,大大提高了 VoIP的可用度,使得一般的電腦使用者也可以很輕易的使用VoIP。即使使用者是在防火牆 之後,VoIP 也可以順利運作,這是歸功於「VoIP穿越NAT 防火牆」技術。 NAT 及防火牆之來源 NAT 是一種將內部IP 與外部IP互相轉換之技術。其起源是因為 IPv4 位址 稀少,而很多企業或網路公司在擁有少數IP 地址而公司內部確有太多電腦時 而採用共用IP 的解決方法,讓一個IP 地址給多個電腦使用。如今最常見的 IP 分享器或無線區域網路Access Point 都有NAT 的功能。使用者利用 ADSL上網 後,拿到一個 IP 地址,而IP 分享器或WLAN AP 則將一組專供內部使用的私有IP , 通常是192.168.0.x,分配給所有內部電腦,內部每部電腦擁有一個192.168.0.x的IP 位址, 但WLAN AP 對外卻只有一個由網路公司賦予的IP 位址。 通常NAT 是將每一部電腦所用的 (IP, port number), 本文稱為內部位址,對應到 (共用IP, port number),本文稱為外部位址, 而 NAT 負責將進出封包的表頭進行轉換使得內部電腦可以 透通的與外部網路連線溝通。 企業使用防火牆對網路進行控管是很自然的事,通常有三項主要功能: 存取控管 (Access Control)身份識別 (Authentication)安全稽核 常用的私有IP 位址是 10.0.0.0/8172.16.0.0-172.31.0.0.192.168.0.0/24 NAT 與防火牆對於VoIP的連線造成很大的困擾, 逼得VoIP研究人員發展出一…