移动和联通是两个不同的运营商,运营的信号制式不一样,无法通用移动网络进行联通单播。
单播是客户端与服务器之间的点到点连接。“点到点”指每个客户端都从服务器接收远程流。单播书分为6类,教科书,童话书,小说书,科幻书,传记和词典。
单播是客户端与服务器之间的点到点连接。“点到点”指每个客户端都从服务器接收远程流。仅当客户端发出请求时,才发送单播流。
单播(Unicast)是在一个单个的发送者和一个接受者之间通过网络进行的通信。可以应用于通信、计算机等领域,还可以利用多播单播混合算法解决实际问题。定义的区别:
单播在客户端与媒体服务器之间需要建立一个单独的数据通道,而组播在发送者和每一接收者之间实现点对多点网络连接。
组播解决了单播和广播方式效率低的问题,组播路由器借助组播路由协议为组播数据包建立树型路由,被传递的信息在尽可能远的分叉路口才开始复制和分发。
功能上的区别:
单播的优点:
1 服务器及时响应客户机的请求
2 服务器针对每个客户不同请求发送不同数据,容易实现个性化服务。
单播的缺点:
1 在客户数量大、每个客户机流量大的流媒体应用中服务器不堪重负。
2 现有的网络带宽是金字塔结构,如果全部使用单播协议,将造成网络主干不堪重负。
组播的优点:
1 需要相同数据流的客户端加入相同的组共享一条数据流,节省了服务器的负载。具备广播所具备的优点。
2 由于组播协议是根据接受者的需要对数据流进行复制转发,所以服务端的服务总带宽不受客户接入端带宽的限制。所以其提供的服务可以非常丰富。
3 此协议和单播协议一样允许在Internet宽带网上传输。
组播的缺点:
1.与单播协议相比没有纠错机制,发生丢包错包后难以弥补,但可以通过一定的容错机制和QOS加以弥补。
2.现行网络虽然都支持组播的传输,但在客户认证、QOS等方面还需要完善,这些缺点在理论上都有成熟的解决方案,只是需要逐步推广应用到现存网络当中。ptp4l查看单播还是组播可以通过查看IP地址的方法。
单播是在客户端与媒体服务器之间需要建立一个单独的数据通道,从一台服务器送出的每个数据包只能传送给一个客户机,这种传送方式称为单播,是客户端与服务器之间的点到点连接。
组播是一次将数据传输给多个有需要(加入组)的主机,又能保证不影响其他不需要(未加入组)的主机的其他通讯。
广播是主机之间“一对所有”的通讯模式,网络对其中每一台主机发出的信号都进行无条件复制并转发,所有主机都可以接收到所有信息(不管你是否需要)
224000--239255255255,没有像单播ip段那样有广播地址和网络地址之分了。
具体:224000--22400255 本地保留,给知名协议使用,ttl=1。其中224001是本网所有主机接收,224002是本网所有路由器接收。
目前来说解决服务器被DDOS攻击最常见的办法就是使用硬件防火墙了,也就是我们常说的高防服务器,高防服务器都会带有一定量的硬防,或大或小。
1、定期扫描
要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。
2、在骨干节点配置防火墙
防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的,或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。
3、用足够的机器承受黑客攻击
这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力支招儿了。不过此方法需要投入的资金比较多,平时大多数设备处于空闲状态,和目前中小企业网络实际运行情况不相符。
4、充分利用网络设备保护网络资源
所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器,但其他机器没有死。死掉的路由器经重启后会恢复正常,而且启动起来还很快,没有什么损失。若其他服务器死掉,其中的数据会丢失,而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备,这样当一台路由器被攻击死机时,另一台将马上工作。从而最大程度的削减了DdoS的攻击。
5、过滤不必要的服务和端口
过滤不必要的服务和端口,即在路由器上过滤假IP只开放服务端口成为目前很多服务器的流行做法,例如>
6、检查访问者的来源
使用UnicastReversePathForwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户,很难查出它来自何处。因此,利用UnicastReversePathForwarding可减少假IP地址的出现,有助于提高网络安全性。
7、过滤所有RFC1918IP地址
RFC1918IP地址是内部网的IP地址,像10000、19216800和1721600,它们不是某个网段的固定的IP地址,而是Internet内部保留的区域性IP地址,应该把它们过滤掉。此方法并不是过滤内部员工的访问,而是将攻击时伪造的大量虚假内部IP过滤,这样也可以减轻DdoS的攻击。
8、限制SYN/ICMP流量
用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法,虽然目前该方法对于DdoS效果不太明显了,不过仍然能够起到一定的作用。
在IP网络中,IPv4报文中有三种承载QoS优先级标签的方式,分别为基于二层的CoS字段(IEEE8021p)的优先级、基于IP层的IP优先级字段ToS优先级和基于IP层的DSCP(Differentiated Services Codepoint)字段优先级。每种优先级的定义如下:(1) IEEE8021p优先级
它是位于二层带标签的以太网帧的CoS字段,和VLAN ID在一起使用,在字节中的位置如下:
其中:IEEE8021p优先级:3bit(P2-P0)
未用(CU):1bit
VLAN ID:12bit(V11-V0)
IEEE8021p优先级值有8个(0-7),0优先级最低,7优先级最高。报文分为三种情况:带优先级和VLAN ID的标签报文,其优先级值是自身带的值;只带优先级的标签报文,此时VLAN ID为0,其优先级值是自身带的值;未带标签的报文,一般默认的优先级值为0,也可以进行更改指定新的优先级。
(2) IP优先级
它由IP分组报头中的服务类型(ToS)字节中的3位组成,其在字节中的位置如下:
P2 P1 P0 T3 T2 T1 T0 CU
其中:IP优先级:3bit(P2-P0)
服务类型(ToS):4bit(T3-T0)
未用(CU):1bit
IP优先级值有8个(0-7),0优先级最低,7优先级最高。在默认情况下,IP优先级6和7用于网络控制通讯使用,不推荐用户使用。ToS字段的服务类型未能在现有的IP网络中普及使用。
(3) DSCP优先级
它由IP分组报头中的6位组成,使用的是ToS字节,因此在使用DSCP后,该字节也被称为DSCP字节。其在字节中的位置如下:
DS5 DS4 DS3 DS2 DS1 DS0 CU CU
其中:DSCP优先级:6bit(DS5-DS0)
未用(CU):2bit
DSCP优先级值有64个(0-63),0优先级最低,63优先级最高。事实上DSCP字段是IP优先级字段的超集,DSCP字段的定义向后与IP优先级字段兼容。目前定义的DSCP有默认的DSCP,值为0;类选择器DSCP,定义为向后与IP优先级兼容,值为(8,16,24,32,40,48,56);加速转发(EF),一般用于低延迟的服务,推荐值为46(101110);确定转发(AF),定义了4个服务等级,每个服务等级有3个下降过程,因此使用了12个DSCP值((10,12,14),(18,20,22),(26,28,30),(34,36,38))。
由于存在三种优先级,因此就有相应的6种优先级的映射关系,即:Dot1p-DSCP、DSCP- Dot1p、IP Pri-DSCP、DSCP-IP Pri、Dot1p-IP Pri和IP Pri- Dot1p,其中最常用的是Dot1p -DSCP和DSCP- Dot1p两种映射关系。
在IP网络中,IPv6提供了一定的QoS控制策略。IPv6分组头定义了一个4比特的优先级区域,可以指示16种优先级别,同Ipv4平台的ToS字节类似。16种优先级别中的9种用于非实时传输业务,其余的8种用于实时传输业务。但在协议中并没有严格规定IPv6路由器应如何使用这一优先级区域。
在未来的IP网络中,优先级标签并不是IPv6标识分组QoS的唯一方法。IPv6的分组头还包括1个24比特的信息流标签,这个标签可由程序来设定,指示某组数据分组属于某个特定的IP信息流。这样,设备不需检查地址、端口或其它信息,就可将数据分组分类。但是,信息流标签并没有指明QoS的提供方式,所以仍需使用RSVP和其它预留协议。
3 IP网络中QoS服务模型的选择
在IP QoS网络架构的基础上,IETF已经建议了很多服务模型和机制,以满足QoS的需求。其中比较有名的有:IntServ(Integrated Service)综合业务模型,DiffServ(Differentiated Service)区分业务模型,MPLS多协议标记交换,TE(Traffic Engineering)流量工程和约束路由等。
目前IP QoS主要的几种服务模型描述如下:
(1) 尽力而为(Best-Effort)服务模型
尽力而为是一个单一的服务模型,网络尽最大的可能性来发送报文,对时延、可靠性等性能不提供任何保证。 该模型为最早的无QoS保障的服务模型,这也是IP网络最基本的特点所决定的。
(2) IntServ综合业务服务模型
其基本思想为“所有的流相关状态信息应该是在端系统上”,它基于每个流(单个的或是汇聚的)提供端到端的保证或是受控负载的服务。IntServ使用资源预留协议RSVP(Resource Reservation Protocol)作为每个流的信令。RSVP信息跨越整个网络, 从接收方到发送方之间沿途的每个路由器都要为每一个要求QoS的数据流预留资源。
在IntServ流中,定义了三种类型的业务:保证业务、受控负载业务和尽力而为的业务。同时IntServ定义了四个功能部件:资源预留协议RSVP(RFC2205)、访问控制、分类器和队列调度器。
该模型的优点是:能够提供绝对有保证的端到端QoS服务质量;RSVP在源和目的地间可以使用现有的路由协议来决定流的通路;该模型使得QoS能够在Unicast和Multicast下均能实现。
该模型的缺点是:IntServ结构最致命的一个问题是其可扩展性很差;由于所有路由器必须实现RSVP、访问控制,因此其对路由器的要求也很高;该模型不适合短生存期的流。
(3) DiffServ区分业务服务模型
基本思想为:在网络入口为每个包加以标记,产生不同的级别,每个级别的包得到不同的服务级别。该模型是由IntServ发展而来的,它采用了IETF的基于RSVP的服务分类标准,抛弃了分组流沿路节点上的资源预留。区分业务服务将会有效地取代跨越大范围的RSVP的使用。
区分服务区域的主要成员有:核心路由器、边缘路由器、资源控制器。在区分服务中,网络的边缘设备对每个分组进行分类、标记DS域,用DS域来携带IP分组对服务的需求信息。在网络的核心节点上,路由器根据分组头上的DS码点(Code Point)选择码点所对应的转发处理。资源控制器配置了管理规则,为客户分配资源,它可以通过服务级别协定SLA与客户进行相互协调以分享规定的带宽。
DiffServ也定义了三种业务类型:最优的业务、分等级的业务和尽力而为的业务。 DiffServ提供了一种简单的方法对各种服务加以分类。目前的单中继段行为PHB(Per-hop Behavior)的标准中对两个最有代表性的服务等级作了规定:
EF(Expedited Forwarding)快速转发:有一个单独的码点(DiffServ值)。EF可以把延迟和抖动减到最小,因而能提供总合服务质量的最高等级。任何超过服务范围(由本地服务策略决定)的业务被删除。
AF(Assured Forwarding)保证转发:有四个等级,每个等级有三个下降过程(总共有12个码点)。超过AF范围的业务不会象“业务范围内”的业务那样以尽可能高的概率传送出去。这意味着业务量有可能下降,但不是绝对的。
该模型的优点是:伸缩性较好,DS字段只是规定了有限数量的业务级别,状态信息的数量正比于业务级别,而不是流的数量;便于实现,只在网络的边界上才需要复杂的分类、标记、管制和整形 *** 作。核心路由器只需要实现行为聚集(BA)的分类,因此实现和部署区分型业务都比较容易。
该模型的缺点是:无法完全依靠自己来提供端到端的QoS服务。需要大量网络单元的协同动作,才能向用户提供端到端的服务质量。解决这一问题的方法有两种:一是用功能强大的全局策略管理器来完成这一任务;另外一种就是利用MPLS将第三层的QoS转换为第二层的QoS,通过运营网中第二层的交换机来实现端到端的服务质量保证。
(4) MPLS 服务模型
基本思想为:MPLS是一种前向转发策略,在进入MPLS作用域时给包赋予一定的标签,随后包的分类、转发和服务都将基于标签完成。MPLS是利用IntServ模型中现有的技术的主要思想与优势,制定出一个统一的、完善的第三层交换技术标准。MPLS规定了一整套协议和 *** 作过程,在IP网内实现快速交换。MPLS中的关键概念是用标签来识别和标记IP报文,并把标签封装后的报文转发到已升级改善过的交换机或路由器,由它们在网络内部继续交换标签,转发报文。
MPLS实现信令的方式有两类,一类是LDP/CR-LDP,它是基于ATM网络的。另外一类是RSVP,它基于传统的IP网。RSVP和LDP/CR-LDP是两种不同的协议,它们在协议特性上存在不同,有不同的消息集和信令处理规程。
MPLS网络由标签边缘路由器(LER)和标签交换路由器(LSR)组成。在LSR内,MPLS控制模块以 IP功能为中心,转发模块基于标签交换算法,并通过标签分配协议(LDP)在节点间完成标签信息以及相关信令的发送。
MPLS服务模型的优点为MPLS有着传统IP技术所无法实现的功能,可以将ATM和IP很好地结合在一起;缺点为MPLS协议规定的标签只具有本地意义,LDP信令以及标签绑定信息只能在MPLS相邻节点间传递。LSR之间或 LSR与LER之间依然需要运行标准的路由协议来获了拓扑信息。
其它的服务模型:流量工程是一种安排通信流量如何通过网络的过程;约束路由在寻径路由时会受到一定的约束,如带宽或时延的要求。
通过以上对各种主要QoS服务模型的分析,则在可运营的电信级IP网络中实现QoS服务机制时,应考虑如下:
(1) 核心/骨干网络的QoS
当前,由于DWDM等技术的发展,使得核心/骨干网络的带宽得到大幅度的增长。带宽的增长为QoS服务质量减轻了压力。但是,随着网络流量的增加,特别是IP网络的路径不确定性和流量的突发行为,使得网络的流量具有较大的突发性和不均衡性。因此,仅仅依靠带宽是不足以提供良好QoS服务质量。
在核心/骨干网络中提供QoS服务质量有两种方法:一种是采用流量工程,一种是部署DiffServ区分服务模型。目前,流量工程的实施一般都是静态手工或半静态,缺乏动态实时的进行流量工程的工具。因此,流量功能很难对短期突发行为进行调节。而区分服务从长远来看具有更完整的QoS提供能力,通过和流量工程、MPLS等机制结合,可以发挥更大的作用。
(2) 汇聚/接入网络的QoS
由于在汇聚层和接入层,一方面网络的带宽较小,另一方面网络的情况也比较复杂,涉及到多种接入技术,如以太网、ATM、FR等。因此,汇聚/接入网络的QoS实现是一个比较复杂的问题。
为了能快速、简单、有效地部署和实现QoS服务质量,一般在这个汇聚/接入网络层次采用区分服务的思想实现QoS,即通过流量分类和优先级处理。实际上,包括以太网、ATM、MPLS在内的多种网络技术都支持报文的标记能力,这为报文的区分和标记提供了基础。而网络设备,特别是接入设备一般都提供流量分类、标记和限制的能力。因此,在汇聚/接入网络中部署区分服务模型是一个可行的方案,也是一个必然的发展趋势。
4 汇聚/接入设备中实现QoS的DiffServ服务模型
通过前面的分析,在可运营的电信级IP网络中,在汇聚/接入层次的设备中部署DiffServ服务模型是实现完善的QoS服务机制最适合的方案。
由于汇聚/接入层次设备的多样性、复杂性,因此在部署QoS的DiffServ服务模型时,要力求简单、有效、实用。因此,参考IP QoS的网络架构,汇聚/接入设备中应该首先考虑实现以下QoS功能:数据平面的缓存器管理、拥塞避免、报文标签、队列和调度、流分类、流策略和流量整形;管理平面的计量管理和策略管理等。
(1) 缓存器管理(Buffer Managment)
汇聚/接入设备中应该拥有报文收发、交换的缓存器,并可对其进行设置、管理。实现对端拥塞控制(HOL)、背压等控制的功能。
(2) 拥塞避免(Congestion Avoidance)
拥塞避免是为了在报文较多,超出转发速率时,通过一些算法丢弃转发队列中的一些报文,从而达到避免拥塞的产生。拥塞避免算法有尾部直接丢弃(Tail-Drop)、随机早期检测(RED)和加权的随机早期检测(WRED)等。在汇聚/接入设备中应该首先考虑支持尾部直接丢弃(Tail-Drop)和加权的随机早期检测(WRED)。
(3) 报文标签(Packet Marking)
通过前面我们已经了解到IP报文中承载QoS优先级标签的有三种: IEEE8021p优先级(CoS字段)、IP优先级(ToS字段)和DSCP优先级(DSCP字段)。因此,在汇聚/接入设备中应该支持以下功能:
对入口未带优先级标签的报文可以加上各种新的优先级标签;
对入口携带优先级标签的报文可以更改其各种优先级标签,变为新的优先级标签;
支持报文携带新的优先级标签从出口输出;
支持按一定的映射关系实现各种优先级之间的映射,特别是IEEE8021p优先级和DSCP优先级之间。
(4) 队列和调度(Queuing & Scheduling)
为了能够实现较完善的QoS服务机制,支持VoIP、IPTV、视频会议等多种业务。在汇聚/接入设备中应该支持多个队列的机制,一般情况下应该至少支持4个队列。
队列调度有多种算法,在汇聚/接入设备中比较适用的有:严格优先级队列调度(PQ)、加权循环队列调度(WRR)和加权公平队列调度(WFQ)。同时,也应该支持对WRR的队列权重和WFQ的参数进行设置的功能。
(5) 流分类(Traffic Classification)
汇聚/接入设备是处于网络的边沿,因此对数据流的分类是其一项非常重要的功能。通过对入口数据流按一定的规则进行匹配,区分出需要QoS保障的业务流来。一般用于匹配规则的字段应该有:
eth-type:以太网包的类型(IP/ARP/RARP)
ip-type:ip包的类型(ICMP/IGMP/TCP/UDP)
source-ip: 源IP地址的匹配
dest-ip: 目的IP地址的匹配
source-mac: 源MAC地址的匹配
dest-mac: 目的MAC地址的匹配
source-port : 源端口的匹配
dest-port: 目的端口的匹配
cos :CoS优先级的匹配
dscp:dscp优先级的匹配
vlan:VLAN的匹配
(6) 流策略(Traffic Policing)
在汇聚/接入设备中应该支持对区分出来的业务流按一定的策略进行处理。即对通过流分类之后的业务流类进行行为控制,一般策略中对流的动作有:对流的速率限制、优先级标签的更改、VLAN的更改、超出速率的丢弃或更改优先级等。
(7) 流量整形(Traffic Shaping)
在汇聚/接入设备的入口和出口,应该支持对数据流的流量整形,并可以设置流量整形的粒度,从而实现对入口或出口突发数据流的缓冲和整形。
(8) 计量管理(Metering)
在汇聚/接入设备中,应该支持对通过流分类之后的业务流进行速率的计量管理,从而达到设备中对各种业务的精确计量管理,保证各种业务的QoS服务质量。
(9) 策略管理(Policy)
在汇聚/接入设备中,应该支持对各种流分类的统一管理,即策略管理,从而达到设备对整体资源的统一调度,对各种业务流的统一协调处理,保证资源的合理应用和各种业务的QoS服务质量。
参考资料:
手机视频播放器app排行榜前十名
1、PotPlayer
视频播放器排行榜上PotPlayer基本都会上榜,是无数人心中最好用的播放器,它是一款多格式视频播放工具,拥有强大的内置解码器用于解码播放,支持帧定位,几乎可以播放所有格式的视频,解码功能很出色,启动速度和播放速度都非常快,并且无需额外的转码和设置。
2、VLC
提名VLC。VLC多媒体播放器是一款免费开源的视频播放器,支持众多音频与视频解码器及文件格式,并支持DVD影音光盘,VCD影音光盘及各类流式协议。它也能作为unicast或multicast的流式服务器在IPv4或IPv6的高速网络连接下使用。
3、KMPlayer
十大视频播放器之一的KMPlayer也非常受欢迎,这是一款全能视频播放器软件,页面设计比较简洁,功能上支持多种格式视频的直接播放,而且它还支持4K、8K视频的播放,播放视频的时候还有VR模式可以选择,无须注册表支持直接调用Directshow滤镜。
4、MPC-HC
MPC-HC的全称是“Media Player Classic Home Cinema”,是Windows平台上一个非常轻量级的开源媒体播放器,体积及资源占用很小,响应迅速,能播放网上几乎全部主流的音频视频格式,兼容性非常好,软件对硬件配置要求也很低。
5、MPV播放器
MPV播放器是一个基于MPlayer和mplayer2的开源极简全能播放器,它的界面非常简单,几乎没有完整的UI,只有简单的视频播放按钮,但是功能却很强大,支持播放各种格式的视频文件,对字幕的支持的也很不错。
6、mx player
如果你在寻找安卓手机视频播放器,那小编最推荐的就是mx player,它能够播放几乎每一个影片档案,并且具备多核心的译码能力来处理你的影片档案和字幕。
7、nPlayer
可在iPhone、iPad和安卓上流畅播放几乎所有主流格式的视频,可以直接在手机上播放各种MKV、MP4、MOV、AVI、WMV、ASF、FLV、OGV、RMVB等几乎所有视频格式。
8、Kodi
可用于多种 *** 作系统和硬件平台,配有软件10英尺用户界面,可用于电视机和遥控器。它允许用户播放和查看大多数流媒体,如来自网上的视频、音乐、播客和视频,以及来自本地和网络存储媒体的所有常见数字媒体文件。
9、MPC-be
MPC-be是从MPC衍生来的播放器,这款免费开源的软件同样非常实用,低内存占用+高速打开播放,并且在界面外观上更胜一筹。由于Media Player Classic是开源软件,所以任何人都可以基于它的源代码进行修改,自由设置切换主题颜色,还可以隐藏掉整个界面边框和各种图标UI。
10、Avplayer
苹果手机视频播放器Avplayer也是款很强大的app,它可以播放任何格式的全功能影音播放器,适应于iPhone、iPod、iPad,大多数视频不需要另外的转换格式过程就可以直接从iPhone里看。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)