ip网络电话调度系统设置

A. 附加IP地址调度规则

你是使用的是什么路由啊，这个在很简单的，如果你是使用免疫墙路由器的话

B. ip地址调度规则列表

本质上讲，网络负载平衡是分布式作业调度系统的一种实现。平衡器作为网络请求分配的控制者，要根据集群节点的当前处理能力，采用集中或分布策略对网络服务请求进行调配，并且在每个服务请求的生命周期里监控各个节点的有效状态。一般的说，平衡器对请求的调度具备以下的特征：

网络服务请求必须是可管理的
请求的分配对用户是透明的
最好能够提供异构系统的支持
能够依据集群节点的资源情况进行动态分配和调整
负载平衡器在集群的各个服务节点中分配工作负载或网络流量。可以静态预先设置或根据当前的网络状态来决定负载分发到哪个特定的节点，节点在集群内部可以互相连接，但它们必须与平衡器直接或间接相连。
网络平衡器可以认为是网络层次上的作业调度系统，大多数网络负载平衡器能够在网络的相应层次上实现单一系统映像，整个集群能够体现为一个单一的IP地址被用户访问，而具体服务的节点对用户而言是透明的。这里，平衡器可静态或动态配置，用一种或多种算法决定哪个节点获得下一个网络服务请求。

2．网络平衡原理

在TCP/IP协议中，数据包含有必要的网络信息，因而在网络缓存或网络平衡的具体实现算法里，数据包的信息很重要。但由于数据包是面向分组的（IP）和面向连接的（TCP），且经常被分片，没有与应用有关的完整信息，特别是和连接会话相关的状态信息。因此必须从连接的角度看待数据包——从源地址的端口建立到目的地址端口的连接。

平衡考虑的另一个要素就是节点的资源使用状态。由于负载平衡是这类系统的最终目的，那么及时、准确的把握节点负载状况，并根据各个节点当前的资源使用状态动态调整负载平衡的任务分布，是网络动态负载平衡集群系统考虑的另一关键问题。

一般情况下，集群的服务节点可以提供诸如处理器负载，应用系统负载、活跃用户数、可用的网络协议缓存以及其他的资源信息。信息通过高效的消息机制传给平衡器，平衡器监视所有处理节点的状态，主动决定下个任务传给谁。平衡器可以是单个设备，也可以使一组平行或树状分布的设备。

3．基本的网络负载平衡算法

平衡算法设计的好坏直接决定了集群在负载均衡上的表现，设计不好的算法，会导致集群的负载失衡。一般的平衡算法主要任务是决定如何选择下一个集群节点，然后将新的服务请求转发给它。有些简单平衡方法可以独立使用，有些必须和其它简单或高级方法组合使用。而一个好的负载均衡算法也并不是万能的，它一般只在某些特殊的应用环境下才能发挥最大效用。因此在考察负载均衡算法的同时，也要注意算法本身的适用面，并在采取集群部署的时候根据集群自身的特点进行综合考虑，把不同的算法和技术结合起来使用。

3．1 轮转法：

轮转算法是所有调度算法中最简单也最容易实现的一种方法。在一个任务队列里，队列的每个成员（节点）都具有相同的地位，轮转法简单的在这组成员中顺序轮转选择。在负载平衡环境中，均衡器将新的请求轮流发给节点队列中的下一节点，如此连续、周而复始，每个集群的节点都在相等的地位下被轮流选择。这个算法在DNS域名轮询中被广泛使用。

轮转法的活动是可预知的，每个节点被选择的机会是1/N，因此很容易计算出节点的负载分布。轮转法典型的适用于集群中所有节点的处理能力和性能均相同的情况，在实际应用中，一般将它与其他简单方法联合使用时比较有效。

3．2 散列法

散列法也叫哈希法（HASH），通过单射不可逆的HASH函数，按照某种规则将网络请求发往集群节点。哈希法在其他几类平衡算法不是很有效时会显示出特别的威力。例如，在前面提到的UDP会话的情况下，由于轮转法和其他几类基于连接信息的算法，无法识别出会话的起止标记，会引起应用混乱。

而采取基于数据包源地址的哈希映射可以在一定程度上解决这个问题：将具有相同源地址的数据包发给同一服务器节点，这使得基于高层会话的事务可以以适当的方式运行。相对称的是，基于目的地址的哈希调度算法可以用在Web Cache集群中，指向同一个目标站点的访问请求都被负载平衡器发送到同一个Cache服务节点上，以避免页面缺失而带来的更新Cache问题。

3．3 最少连接法

在最少连接法中，平衡器纪录目前所有活跃连接，把下一个新的请求发给当前含有最少连接数的节点。这种算法针对TCP连接进行，但由于不同应用对系统资源的消耗可能差异很大，而连接数无法反映出真实的应用负载，因此在使用重型Web服务器作为集群节点服务时（例如Apache服务器），该算法在平衡负载的效果上要打个折扣。为了减少这个不利的影响，可以对每个节点设置最大的连接数上限（通过阈值设定体现）。

3．4 最低缺失法

在最低缺失法中，平衡器长期纪录到各节点的请求情况，把下个请求发给历史上处理请求最少的节点。与最少连接法不同的是，最低缺失记录过去的连接数而不是当前的连接数。

3．5 最快响应法

平衡器记录自身到每一个集群节点的网络响应时间，并将下一个到达的连接请求分配给响应时间最短的节点，这种方法要求使用ICMP包或基于UDP包的专用技术来主动探测各节点。

在大多数基于LAN的集群中，最快响应算法工作的并不是很好，因为LAN中的ICMP包基本上都在10ms内完成回应，体现不出节点之间的差异；如果在WAN上进行平衡的话，响应时间对于用户就近选择服务器而言还是具有现实意义的；而且集群的拓扑越分散这种方法越能体现出效果来。这种方法是高级平衡基于拓扑结构重定向用到的主要方法。

3．6 加权法

加权方法只能与其他方法合用，是它们的一个很好的补充。加权算法根据节点的优先级或当前的负载状况（即权值）来构成负载平衡的多优先级队列，队列中的每个等待处理的连接都具有相同处理等级，这样在同一个队列里可以按照前面的轮转法或者最少连接法进行均衡，而队列之间按照优先级的先后顺序进行均衡处理。在这里权值是基于各节点能力的一个估计值。

4、动态反馈负载均衡

当客户访问集群资源时，提交的任务所需的时间和所要消耗的计算资源是千差万别的，它依赖于很多因素。例如：任务请求的服务类型、当前网络带宽的情况、以及当前服务器资源利用的情况等等。一些负载比较重的任务需要进行计算密集的查询、数据库访问、很长响应数据流；而负载比较轻的任务请求往往只需要读一个小文件或者进行很简单的计算。

对任务请求处理时间的不同可能会导致处理结点利用率的倾斜（Skew），即处理结点的负载不平衡。有可能存在这样情况，有些结点已经超负荷运行，而其他结点基本是闲置着。同时，有些结点已经忙不过来，有很长的请求队列，还不断地收到新的请求。反过来说，这会导致客户长时间的等待，而集群整体的服务质量下降。因此，有必要采用一种机制，使得平衡器能够实时地了解各个结点的负载状况，并能根据负载的变化做出调整。

具体的做法上采用了基于负反馈机制的动态负载均衡算法，该算法考虑每一个结点的实时负载和响应能力，不断调整任务分布的比例，来避免有些结点超载时依然收到大量请求，从而提高单一集群的整体吞吐率。

在集群内，负载均衡器上运行服务端监控进程，监控进程负责监视和收集集群内各个结点的负载信息；而每个结点上运行客户端进程，负责定时向均衡器报告自身的负载状况。监控进程根据收到的全部结点的负载信息来进行同步操作，既对将要分配的任务按照权值得比例重新进行分布。权值得计算主要根据各个结点的CPU利用率、可用内存以及磁盘I/O状况计算出新的权值，若新权值和当前权值的差值大于设定的阀值，监控器采用新的权值对集群范围内的任务重新进行分布，直到下一次的负载信息同步到来之前。均衡器可以配合动态权值，采用加权轮询算法来对接受的网络服务请求进行调度。

4．1 加权轮询调度

加权轮询调度（Weighted Round-Robin Scheling）算法用相应的权值表示结点的处理性能。该算法根据权值的高低顺序并按照轮询的方式将任务请求分配到各结点。权值高的结点比权值低的结点处理更多的任务请求，相同权值的结点处理相同份额的请求。加权轮询的基本原理可描述为：

假设某集群内有一组结点N = {N0, N1, …, Nn-1}，W(Ni)表示结点Ni的权值，
一个指示变量i表示上一次选择的服务器，T（Ni）表示结点Ni当前所分配的任务量。

∑T(Ni) 表示当前同步周期需要处理的任务总量。

∑W(Ni) 表示结点的权值总和。

则： W(Ni)/ ∑W(Ni)= T(Ni)/ ∑T(Ni)
表示任务的分配是按照各个结点权值占权值总数的比例来进行分配。

4.2 权值计算

当集群的结点初次投入系统中使用时，系统管理员根据结点的硬件配置情况对每个结点都设定一个初始权值DW（Ni）（通常根据结点的硬件配置来定义，硬件配置越高的结点默认值越高），在负载均衡器上也先使用这个权值。然后，随着结点负载的变化，均衡器对权值进行调整。

动态权值是由结点运行时各方面的参数计算出来的。我们在实验中选取了最重要几项，包括：CPU资源，内存资源，当前进程数，响应时间等信息作为计算公式的因子。结合每个结点当前的权值，可以计算出新的权值的大小。动态权值目的是要正确反映结点负载的状况，以预测结点将来可能的负载变化。对于不同类型的系统应用，各个参数的重要程度也有所不同。典型的Web应用环境下，可用内存资源和响应时间就非常重要；如果用户以长的数据库事务为主，则CPU使用率和可用内存就相对重要一些。为了方便在系统运行过程中针对不同的应用对各个参数的比例进行适当调整，我们为每一个参数设定一个常量系数 Ri ，用来来表示各个负载参数的重要程度，其中∑ Ri = 1。因此，任何一个结点Ni的权值公式就可以描述为：

LOAD(Ni)=R1*Lcpu(Ni)+R2*Lmemory(Ni)+R3*Lio(Ni)+R4*Lprocess(Ni)+R5*Lresponse(Ni)

其中Lf(Ni) 表示结点Ni 当前某一项参数的负载值，

上述公式中依次表示为：CPU使用率、内存使用率、
磁盘I/O访问率、进程总数以及响应时间。

例如，在WEB服务器集群中，我们采用以系数{0.1, 0.4, 0.1, 0.1, 0.3}，这里认为服务器的内存和请求响应时间较其他参数重要一些。若当前的系数Ri不能很好地反映应用的负载，系统管理员可以对系数不断地修正，直到找到贴近当前应用的一组系数。

另外，关于采集权值的周期置，虽然很短的周期可以更确切地反映各个结点的负载，但是很频繁地采集（如1秒1次或者多次）会给均衡器和结点带来负担，也可能增加不必要的网络负荷。另外，由于采集器是在采集时刻进行负载计算的，经实验证明，均衡器反映出来各个结点的负载信息会出现剧烈的抖动，均衡器无法准确捕捉结点真实的负载变化趋势。因此解决这些问题，一方面要适当地调整采集负载信息的周期，一般在5～10秒；另一方面，可以使用移动平均线或者是滑动窗口来避免抖动，使得均衡器收集到的负载信息表现为平滑曲线，这样在负反馈机制的调整效果上就会比较好。

均衡器的动态权值采集程序周期性地运行，若缺省权值不为零，则查询该结点的各负载参数，并计算出动态权值LOAD(Ni) 。我们引入以下权值计算公式，结合结点的初始权值和采集的动态权值来计算最终的权值结果。

Wi = A*DW(Ni)+B*(LOAD(Ni)-DW(Ni))1/3

在公式中，如果动态权值恰好等于初始权值，最终权值不变，则说明系统的负载状况刚好达到理想状况，等于初始权值DW(Ni)。如果动态权值计算结果高于初始权值，最终权值变高，则说明系统负载很轻，均衡器将会增加分配给该结点的任务比率。如果动态权值低于初始权值，最终权值变低，说明系统开始处于重载状况，均衡器将会减少对该结点分配的任务。在实际使用中，若发现所有结点的权值都小于他们的DW(Ni)，则说明当前个集群处于超载状态，这时需要加入新的结点到集群中来处理部分负载；反之，若所有结点的权值大大高于DW(Ni)，则说明当前系统的负载都比较轻。

5、总结

网络负载平衡是集群作业调度系统的具体实现。由于其处理的作业单元是TCP/IP协议下的网络连接，因此可以采用面向网络连接的集中基本调度算法。考虑集群负载不平衡的可能，采取了动态获取服务节点的权值并使用负反馈机制调整平衡器对网络服务请求的分布，以适应服务节点在运行过程中资源的变化。笔者也在LVS集群系统的基础上，配合原有的轮询算法对其进行改进，增加了采集动态权值的程序并实时反馈到负载平衡器的调度系统上。实践证明，采用动态平衡在集群系统的整体吞吐量方面有所提高，特别是在集群各个节点性能不一，集群提供的网络服务程序所访问的资源多样化的情况下，负反馈机制的效果尤其明显。在其他类型的集群中，负反馈机制的动态负载平衡也能够得到很好的应用，只是平衡器所处理的作业单元不同于网络连接，而具体的负载算法上也将有所不同。

C. IP地址分配问题

一IP地址基础知识。
在Internet上有千百万台主机，为了区分这些主机，人们给每台主机都分配了一个专门的地址，称为IP地址。通过IP地址就可以访问到每一台主机。IP地址由4部分数字组成，每部分数字对应于8位二进制数字，各部分之间用小数点分开。如某一台主机的IP地址为：211.152.65.112 ，Internet IP地址由NIC（Internet Network Information Center）统一负责全球地址的规划、管理；同时由Inter NIC、APNIC、RIPE三大网络信息中心具体负责美国及其它地区的IP地址分配。
固定IP：固定IP地址是长期固定分配给一台计算机使用的IP地址，一般是特殊的服务器才拥有固定IP地址。
动态IP：因为IP地址资源非常短缺，通过电话拨号上网或普通宽带上网用户一般不具备固定IP地址，而是由ISP动态分配暂时的一个IP地址。普通人一般不需要去了解动态IP地址，这些都是计算机系统自动完成的。
公有地址（Public address）由Inter NIC（Internet Network Information Center 因特网信息中心）负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。
私有地址（Private address）属于非注册地址，专门为组织机构内部使用。
以下列出留用的内部私有地址
A类 10.0.0.0--10.255.255.255
B类 172.16.0.0--172.31.255.255
C类 192.168.0.0--192.168.255.255

2.IP地址是由什么机构分配的?
所有的IP地址都由国际组织NIC（Network Information Center）负责统一分配，目前全世界共有三个这样的网络信息中心。
InterNIC：负责美国及其他地区；
ENIC：负责欧洲地区；
APNIC：负责亚太地区。
我国申请IP地址要通过APNIC，APNIC的总部设在日本东京大学。申请时要考虑申请哪一类的IP地址，然后向国内的代理机构提出。

3.什么是公有地址和私有地址?
公有地址（Public address）由Inter NIC（Internet Network Information Center 因特网信息中心）负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。
私有地址（Private address）属于非注册地址，专门为组织机构内部使用。
以下列出留用的内部私有地址
A类 10.0.0.0--10.255.255.255
B类 172.16.0.0--172.31.255.255
C类 192.168.0.0--192.168.255.255
4.为什么会受到网络攻击?
据中国公安部消息，公安部2004年全国信息网络安全状况暨计算机病毒疫情调查活动圆满结束，调查表明，中国计算机用户计算机病毒的感染率为87.9%，比去年增加了2%。
调查表明，中国计算机用户计算机病毒的感染率为87.9%，比去年增加了2%。但是，3次以上感染计算机病毒的用户数量有较大回落，占全部感染用户数量的57.1%，比去年减少了26%，表明受过病毒感染用户的防范能力有所提高。
2003年5月至2004年5月，中国感染率最高的计算机病毒是网络蠕虫病毒和针对浏览器的病毒或者恶意代码，如“震荡波”、“网络天空”、“尼姆达”、“SQL蠕虫”等。计算机病毒造成的破坏和损失情况比往年有所下降，但针对网络的破坏呈明显上升趋势，特别是一些盗取计算机用户帐号、密码等敏感信息的计算机病毒隐蔽性强、危害性大。
调查表明，被调查单位发生网络安全事件比例为58%。其中，发生1次的占总数的22%，2次的占13%，3次以上的占23%。发生网络安全事件中，计算机病毒、蠕虫和木马程序造成的安全事件占发生安全事件单位总数的79%，拒绝服务、端口扫描和篡改网页等网络攻击事件占43%，大规模垃圾邮件传播造成的安全事件占36%。54%的被调查单位网络安全事件造成的损失比较轻微，损失严重和非常严重的占发生安全事件单位总数的10%。
造成网络安全事件的主要原因是安全管理制度不落实和安全防范意识薄弱，其中因未修补、防范软件漏洞等原因造成的安全事件占总数的66%。同时，调查表明信息网络使用单位对安全管理工作的重视程度、落实安全管理措施和采用安全专用技术产品等方面均有所提高和加强，但是用户安全观念薄弱、安全管理人员缺乏培训，以及缺乏有效的安全信息通报渠道、安全服务行业发展不能满足社会需要等问题仍然比较突出。
造成网络安全事件的主要原因是安全管理制度不落实和安全防范意识薄弱，其中因未修补、防范软件漏洞等原因造成的安全事件占总数的66%。同时，调查表明信息网络使用单位对安全管理工作的重视程度、落实安全管理措施和采用安全专用技术产品等方面均有所提高和加强，但是用户安全观念薄弱、安全管理人员缺乏培训，以及缺乏有效的安全信息通报渠道、安全服务行业发展不能满足社会需要等问题仍然比较突出。
5.个人用户如何拦截网络攻击?
·黑客攻击行为特征分析 反攻击技术综合性分析报告

6.计算机常用端口一览表。

1 传输控制协议端口服务多路开关选择器
2 compressnet 管理实用程序
3 压缩进程
5 远程作业登录
7 回显(Echo)
9 丢弃
11 在线用户
13 时间
15 netstat
17 每日引用
18 消息发送协议
19 字符发生器
20 文件传输协议(默认数据口)
21 文件传输协议(控制)
22 SSH远程登录协议
23 telnet 终端仿真协议
24 预留给个人用邮件系统
25 smtp 简单邮件发送协议
27 NSW 用户系统现场工程师
29 MSG ICP
31 MSG验证
33 显示支持协议
35 预留给个人打印机服务
37 时间
38 路由访问协议
39 资源定位协议
41 图形
42 WINS 主机名服务
43 "绰号" who is服务
44 MPM(消息处理模块)标志协议
45 消息处理模块
46 消息处理模块(默认发送口)
47 NI FTP
48 数码音频后台服务
49 TACACS登录主机协议
50 远程邮件检查协议
51 IMP(接口信息处理机)逻辑地址维护
52 施乐网络服务系统时间协议
53 域名服务器
54 施乐网络服务系统票据交换
55 ISI图形语言
56 施乐网络服务系统验证
57 预留个人用终端访问
58 施乐网络服务系统邮件
59 预留个人文件服务
60 未定义
61 NI邮件?
62 异步通讯适配器服务
63 WHOIS+
64 通讯接口
65 TACACS数据库服务
66 Oracle SQL*NET
67 引导程序协议服务端
68 引导程序协议客户端
69 小型文件传输协议
70 信息检索协议
71 远程作业服务
72 远程作业服务
73 远程作业服务
74 远程作业服务
75 预留给个人拨出服务
76 分布式外部对象存储
77 预留给个人远程作业输入服务
78 修正TCP
79 Finger(查询远程主机在线用户等信息)
80 全球信息网超文本传输协议(www)
81 HOST2名称服务
82 传输实用程序
83 模块化智能终端ML设备
84 公用追踪设备
85 模块化智能终端ML设备
86 Micro Focus Cobol编程语言
87 预留给个人终端连接
88 Kerberros安全认证系统
89 SU/MIT终端仿真网关
90 DNSIX 安全属性标记图
91 MIT Dover假脱机
92 网络打印协议
93 设备控制协议
94 Tivoli对象调度
95 SUPDUP
96 DIXIE协议规范
97 快速远程虚拟文件协议
98 TAC(东京大学自动计算机)新闻协议
101 usually from sri-nic
102 iso-tsap
103 ISO Mail
104 x400-snd
105 csnet-ns
109 Post Office
110 Pop3 服务器(邮箱发送服务器)
111 portmap 或 sunrpc
113 身份查询
115 sftp
117 path 或 uucp-path
119 新闻服务器
121 BO jammerkillah
123 network time protocol (exp)
135 DCE endpoint resolutionnetbios-ns
137 NetBios-NS
138 NetBios-DGN
139 win98 共享资源端口(NetBios-SSN)
143 IMAP电子邮件
144 NeWS - news
153 sgmp - sgmp
158 PCMAIL
161 snmp - snmp
162 snmp-trap -snmp
170 network PostScript
175 vmnet
194 Irc
315 load
400 vmnet0
443 安全服务
456 Hackers Paradise
500 sytek
512 exec
513 login
514 shell - cmd
515 printer - spooler
517 talk
518 ntalk
520 efs
526 tempo - newdate
530 courier - rpc
531 conference - chat
532 netnews - readnews
533 netwall
540 uucp - uucpd 543 klogin
544 kshell
550 new-rwho - new-who
555 Stealth Spy(Phase)
556 remotefs - rfs_server
600 garcon
666 Attack FTP
750 kerberos - kdc
751 kerberos_master
754 krb_prop
888 erlogin
1001 Silencer 或 WebEx
1010 Doly trojan v1.35
1011 Doly Trojan
1024 NetSpy.698 (YAI)
1025 NetSpy.698
1033 Netspy
1042 Bla1.1
1047 GateCrasher
1080 Wingate
1109 kpop
1243 SubSeven
1245 Vodoo
1269 Mavericks Matrix
1433 Microsoft SQL Server 数据库服务
1492 FTP99CMP (BackOriffice.FTP)
1509 Streaming Server
1524 ingreslock
1600 Shiv
1807 SpySender
1981 ShockRave
1999 Backdoor
2000 黑洞(木马) 默认端口
2001 黑洞(木马) 默认端口
2023 Pass Ripper
2053 knetd
2140 DeepThroat.10 或 Invasor
2283 Rat
2565 Striker
2583 Wincrash2
2801 Phineas
3129 MastersParadise.92
3150 Deep Throat 1.0
3210 SchoolBus
3389 Win2000 远程登陆端口
4000 OICQ Client
4567 FileNail
4950 IcqTrojan
5000 WindowsXP 默认启动的 UPNP 服务
5190 ICQ Query
5321 Firehotcker
5400 BackConstruction1.2 或 BladeRunner
5550 Xtcp
5555 rmt - rmtd
5556 mtb - mtbd
5569 RoboHack
5714 Wincrash3
5742 Wincrash
6400 The Thing
6669 Vampire
6670 Deep Throat
6711 SubSeven
6713 SubSeven
6767 NT Remote Control
6771 Deep Throat 3
6776 SubSeven
6883 DeltaSource
6939 Indoctrination
6969 Gatecrasher.a
7306 网络精灵(木马)
7307 ProcSpy
7308 X Spy
7626 冰河(木马) 默认端口
7789 ICQKiller
8000 OICQ Server
9400 InCommand
9401 InCommand
9402 InCommand
9535 man
9536 w
9537 mantst
9872 Portal of Doom
9875 Portal of Doom
9989 InIkiller
10000 bnews
10001 queue
10002 poker
10167 Portal Of Doom
10607 Coma
11000 Senna Spy Trojans
11223 ProgenicTrojan
12076 Gjamer 或 MSH.104b
12223 Hack?9 KeyLogger
12345 netbus木马 默认端口
12346 netbus木马 默认端口
12631 WhackJob.NB1.7
16969 Priotrity
17300 Kuang2
20000 Millenium II (GrilFriend)
20001 Millenium II (GrilFriend)
20034 NetBus Pro
20331 Bla
21554 GirlFriend 或 Schwindler 1.82
22222 Prosiak
23456 Evil FTP 或 UglyFtp 或 WhackJob
27374 SubSeven
29891 The Unexplained
30029 AOLTrojan
30100 NetSphere
30303 Socket23
30999 Kuang
31337 BackOriffice
31339 NetSpy
31666 BO Whackmole
31787 Hack a tack
33333 Prosiak
33911 Trojan Spirit 2001 a
34324 TN 或 Tiny Telnet Server
40412 TheSpy
40421 MastersParadise.96
40423 Master Paradise.97
47878 BirdSpy2
50766 Fore 或 Schwindler
53001 Remote Shutdown
54320 Back Orifice 2000
54321 SchoolBus 1.6
61466 Telecommando
65000 Devil

二1 【IP吧】网路“门牌”:IP地址中的含义
【简 介】
不管是学习网络还是上网，IP地址都是出现频率非常高的词。Windows系统中设置IP地址的界面如图1所示，图中出现了IP地址、子网掩码、默认网关和DNS服务器这几个需要设置的地方，只有正确设置，网络才能通，那这些名词都是什么意思呢?学习IP地址的相关知识时还会遇到网络地址、广播地址、子网等概念，这些又是什么意思呢？
不管是学习网络还是上网，IP地址都是出现频率非常高的词。Windows系统中设置IP地址的界面如图1所示，图中出现了IP地址、子网掩码、默认网关和DNS服务器这几个需要设置的地方，只有正确设置，网络才能通，那这些名词都是什么意思呢?学习IP地址的相关知识时还会遇到网络地址、广播地址、子网等概念，这些又是什么意思呢？

2 回复：【IP吧】网路“门牌”:IP地址中的含义
要解答这些问题，先看一个日常生活中的例子。如图2所示，住在北大街的住户要能互相找到对方，必须各自都要有个门牌号，这个门牌号就是各家的地址，门牌号的表示方法为：北大街+XX号。假如1号住户要找6号住户，过程是这样的，1号在大街上喊了一声："谁是6号，请回答。"，这时北大街的住户都听到了，但只有6号作了回答，这个喊的过程叫"广播"，北大街的所有用户就是他的广播范围，假如北大街共有20个用户，那广播地址就是：北大街 21号。也就是说，北大街的任何一个用户喊一声能让"广播地址-1"个用户听到。

3 回复：【IP吧】网路“门牌”:IP地址中的含义
从这个例中可以抽出下面几个词：

街道地址：北大街，如果给该大街一个地址则用第一个住户的地址-1，此例为：北大街0号

住户的号：如1号、2号等。

住户的地址：街道地址+XX号，如北大街 1号、北大街 2号等

广播地址：最后一个住户的地址+1，此例为：北大街21号

Internet网络中，每个上网的计算机都有一个像上述例子的地址，这个地址就是IP地址，是分配给网络设备的门牌号，为了网络中的计算机能够互相访问，IP地址=网络地址+主机地址，图1中的IP地址是192.168.100.1，这个地址中包含了很多含义。如下所示：

网络地址（相当于街道地址）： 192.168.100.0

主机地址（相当于各户的门号）： 0.0.0.1

IP地址（相当于住户地址）： 网络地址+主机地址=192.168.100.1

广播地址： 192.168.100.255

这些地址是如何计算出来的呢？为什么计算这些地址呢？要想知道如何，先要明白一个道理，学习网络的目的就是如何让网络中的计算机相互通讯，也就是说要围绕着"通"这个字来学习和理解网络中的概念，而不是只为背几个名词。

注：192.168.100.1是私有地址，是不能直接在Internet网络中应用的，上Internet要转为公有地址，下面详细说明。

一、为什么要计算网络地址

一句话就是让网络中的计算机能够相互通讯。先看看最简单的网络，图3中是用网线（交叉线）直接将两台计算机连起来。下面是几种IP地址设置，看看在不同设置下网络是通还是不通。

1、设置1号机的IP地址为192.168.0.1子网掩码为255.255.255.0，2号机的IP地址为192.168.0.200子网掩码为255.255.255.0，这来台计算机就能正常通讯。

2、如果1号机地址不变，将2号机的IP地址改为192.168.1.200子网掩码还是为255.255.255.0，那这两台就无法通讯。

3、设置1号机的IP地址为192.168.0.1子网掩码为255.255.255.192，2号机的IP地址为192.168.0.200子网掩码为255.255.255.192，注意和第1种情况的区别在于子网掩码，1为255.255.255.0本例是255.255.255.192这来台计算机就能正常通讯。

4 回复：【IP吧】网路“门牌”:IP地址中的含义
第1种情况能通是因为这两台计算机处在同一网络192.168.0.0，所以能通，而2、3种情况下两台计算机处在不同的网络，所以不通。

这里先给个结论：用网线直接连接的计算机或是通过HUB或普通交换机间接的计算机之间要能够相互通，计算机必须要在同一网络，也就是说它们的网络地址必须相同，而且主机地址必须不一样。如果不在一个网络就无法通。这就像我们上面举的例子，同是北大街的住户由于街道名称都是北大街，且各自的门牌号不同，所以能够相互找到对方。

计算网络地址就是判断网络中的计算机在不在同一网络，在就能通，不在就不能通。注意，这里说的在不在同一网络指的是IP地址而不是物理连接。那么如何计算呢？

二、如何计算网络地址

我们日常生活中的地址如：北大街1号，从字面上就能看出街道地址是北大街，而我们从IP地址中却难以看出网络地址，要计算网络地址，必须借助我们上边提到过的子网掩码。

计算过程是这样的，将IP地址和子网掩码都换算成二进制，然后进行与运算，结果就是网络地址。与运算如下所示，上下对齐，1位1位的算，1与1=1 ，其余组合都为0．

5 回复：【IP吧】网路“门牌”:IP地址中的含义
例如：计算IP地址为：202.99.160.50子网掩码是255.255.255.0的网络地址步骤如下：

1）将IP地址和子网掩码分别换算成二进制

202.99.160.50 换算成二进制为 11001010·01100011·10100000·00110010

255.255.255.0 换算成二进制为 11111111·11111111·11111111·00000000

2）将二者进行与运算

6 回复：【IP吧】网路“门牌”:IP地址中的含义
3）将运算结果换算成十进制，这就是网络地址。

11001010·01100011·10100000·00000000换算成十进制就是202.99.160.0

现在我们就可以解答上面三种情况的通与不通的问题了。

1、从下面运算结果可以看出二台计算机的网络地址都为192.168.0.0且IP地址不同，所以可以通。

7 回复：【IP吧】网路“门牌”:IP地址中的含义
2、从下面运算结果可以看出1号机的网络地址为192.168.0.0，2号机的网络地址为192.168.1.0 不在一个网络，所以不通。
8 回复：【IP吧】网路“门牌”:IP地址中的含义
3、从下面运算结果可以看出1号机的网络地址为192.168.0.0，2号机的网络地址为192.168.0.192 不在一个网络，所以不通啦.
三校园网几乎都是用的是教育网的网络，所以每台电脑都可以分配一个独立的IP地址，每一个学校的IP地址是在一段地址之间，所以不会是192.168..之类。
而我们常见的局域网多是在网吧的网络中，一个网吧只有一个到两个独立的IP地址，也就是公网IP地址，所以如果每个电脑要联网的话，只有分配相应的局域网IP地址，也就是192.168..之类。

D. 华为视频会议设置IP和GK怎么配置

GK是自己分配的，IP地址是根据各个分点的网关配置的。

可以先把有终端的会场名称排列成表格，GK可以自己定义，一般是按区号定义例如北京010000，海淀区010001这样去分布。IP地址是192.168.1.20，可以最后一位都用20，其余的位数是所在会场IP地址。

GK一般是公司自己搭建的一套系统，或则是华为MCU内置的系统。视频会议终端自己的ip是根据自己的网络环境进行设置的，gk如果没有特别的需求是可以不设置的，gk主要是为了获得视频会议短号服务！就是说多台终端注册gk后就可以获得一个短号，视频会议终端之间就可以用短号互通了！

(4)ip网络电话调度系统设置扩展阅读：

华为云WeLink视频会议系统优势：

极速自动扩容，资源灵活调度。根据企业注册用户数增长曲线及各时段业务压力模型预测分析，华为云瑶光智慧云脑会为Welink提前预测出业务对计算能力的需求，再通过智能混部技术在大资源池中动态腾挪资源，实现高峰期每分钟1000台云服务器的自动扩容能力，为应对业务浪涌提供资源保障。

全容器化架构，百万容器支撑。整个视频会议系统中，华为云WeLink核心业务采用全容器化架构，可迅速在新扩容的云服务器上启动业务，每秒最快可新增1000业务实例，大大降低了业务高峰时段的断线率、故障率和请求等待时长，并通过瑶光二次调度进行热点消除，保障计算资源压力的平均分布，助力会议平稳开展。

功能一键开启，特性持续升级。面向各行各业的差异化使用场景及诉求，结合华为云容器服务网格提供的智能流量治理能力，WeLink将在确保不中断服务的前提下，持续进行新功能、新特性的快速迭代发布，满足用户个性化需求。

E. 想要对IP网络电话、模拟话机、数字集群、卫星网络、CDMA/ WiFi /WiMaX / McWiLL等无线集群实现融合调度

依你的需求，要想实现不同通信终端之间的互联互通以及新旧通信技术的融合，需要一个GST网关才能够解决不同集群之间的融合通信障碍，实现你所要求的融合调度。GST网关你可以关注下捷思锐的产品，应该会符合你的要求。

F. 普通电话调度和ip电话调度的区别

捷思锐MDS多媒体调度系统的主要调度功能包括： 1. 调度台调度功能 1) 调度操作：呼叫、禁话、强插、强拆、代接、监听、组播、广播、会议、夜服、IP联动话机 2) 监控功能：能够通过图标颜色和文字指示出用户状态：呼叫、振铃、通话； 3) 呼叫及通话：拨号呼叫、来电接听、多线路切换； 4) 管理功能：系统管理、分组管理、帐号管理、权限管理、热线管理。 2. 办公电话功能 1)内部免费通话； 2)基本电话业务：呼叫转移、呼叫保持、呼叫驻留、呼叫等待、来电显示、免打扰等 3)会议功能：九方会议、公共会议室 4)语音信箱、呼叫直入、呼叫限制、组合功能键、自动话务员、IVR、用户分组、振铃组呼叫记录、热线功能、视频通讯、录音服务、电话报时、通话话机查询已接/未接来电、通过话机查询本机号码 3. 对讲功能 对讲功能是捷思锐调度系统特有功能，终端只需要按下PTT键即可立即进行类似集群呼叫的组呼；在同一个组中的终端可以听到发起终端的讲话。对讲功能接续速快，被叫终端自动接听，提高应对速度。 4. MDS系统特色功能 1）分布式：允许在一个系统中部署多台调度机，既满足跨地域部署需求，又可以解决单台设备容量不足问题；从调度机无需配置，即插即用； 2）双机热备 不但中心IP调度机可以进行双机热备，为系统安全、稳定的运行提供保障，而且调度终端可以提供双注册的方式进行注册，在注册到中心IP调度机的同时，可以根据需要注册到本地的服务器、调度机或者IP-PBX，在最大程度上保证井上和井下的通信畅通。 3）救生引导及紧急广播 通过井下多个扩播电话机或广播将声音在井下进行广播，可以用于普及安全知识或丰富矿工业余生活，在紧急情况下还可以作为救生引导系统使用。在出现突发事件时，可直接播放应急预案中设置好的预案语音文件，实现突发事件的快速引导。 4）与其他监控监测系统有效融合，实现应急联动 电网安全监控系统、数字工业电视监控系统与其他监控监测系统通过调度机可与整个系统有效融合，实现应急联动功能。 提供报警收集接口，有效的与井下各种监测报警系统对接.例如：井下气体监测系统监测到有毒气体，气体监测系统可向MDS调度系统发送相应数据，MDS调度系统触发相应的报警联动系统，以广播或其他方式迅速告知井下人员迅速撤离。 5）通话录音功能 录音系统通过录音接口接入调度主机，实现对指定通话录音；可对多路电话同时录音；可预设录音时间对某些号码进行录音；还可对指定号码进行录音。服务器提供文件查询及管理功能。 6）自定义组功能和权限管理 用户可以按组织结构或职能进行分组，每个成员可以在不同的分组中；调度台支持自定义扩展组功能，可以将成员加入扩展组进行会议和组播功能；支持灵活的、丰富的指挥调度级别和权限设置（指挥、控制、浏览），支持灵活多样的指挥调度和控制模式，系统最大支持256级调度权限，不同权限拥护具备不同的操作能力。 7）视频调度功能 通过可视化终端，调度员可以监控现场图像。视频监控终端还可以和语音设备进行联动，可进行同步的语音视频通话 8）应急通信会议 调度员可以通过拨叫触发号码快速发起会议；系统允许用户通过手机和固话发起会议，这样就可以让在指挥人员进行现场指挥，不需要在调度台前等待情况汇报上来再做出决策；开启会议保密鉴权功能，防止非授权人员随便发起会议；手机和固话也作为会议终端，提高了系统可用性和兼容性

G. 什么是调度广播通讯系统

调度广播通讯系统可以分为两类一种是调度系统，就是正常的电话互通，是可以双向通话的，广播是指扩音喊话系统，广播是单向的，通常系统的应用中要求有广播与调度的优先等级划分，目前行业内相对应用较多的是SIPPAGA的IP广播调度系统，是基于VOIP通讯网络组网，基于SIP协议的广播调度系统

H. 数字调度单机怎么配置IP子网掩码

摘要 你好局域网内部的ip地址是我们自己规定的（当然和其他的ip地址是一样的），这个是由子网掩码决定的通过对255.255.255.0的分析。

I. 针对煤矿的调度系统主要需要实现哪些功能

诸如此类的调度系统有以下基本调度功能
1) 调度操作：呼叫、禁话、强插、强拆、代接、监听、组播、广播、会议、夜服、IP联动话机；
2) 监控功能：能够通过图标颜色和文字指示出用户状态，如呼叫、振铃、通话；
3) 呼叫及通话：拨号呼叫、来电接听、多线路切换；
4) 管理功能：系统管理、分组管理、帐号管理、权限管理、热线管理；
2. 行政办公功能
1)内部免费通话；
2)基本电话业务：呼叫转移、呼叫保持、呼叫驻留、呼叫等待、来电显示、免打扰等；
3)会议功能：九方会议、会议桥、公共会议室；
4)语音信箱、呼叫直入、呼叫限制、组合功能键、自动话务员、IVR、用户分组、振铃组呼叫记录、热线功能、视频通讯、录音服务、电话报时、通话话机查询、已接或未接来电、通过话机查询本机号码等。
其他特色的调度功能是根据各产品的情况，比如捷思锐科技的多媒体调度系统，它的特色是
1）分布式部署
允许在一个系统中部署多台调度机，既满足跨地域部署需求，又可以解决单台设备容量不足问题。调度机无需配置，即插即用；
2）双机热备
调度主机可以进行双机热备，而非板卡式备份，为系统安全、稳定的运行提供保障。同时各调度终端可以提供双注册的方式进行注册，在注册到中心调度主机的同时，可以根据需要注册到本地的服务器、调度机或者IP-PBX，在最大程度上保证煤矿内部的通信畅通。
3）救生引导及紧急广播
通过井下多个扩播电话机或广播将声音在井下进行广播，可以用于普及安全知识或丰富矿工业余生活，在紧急情况下还可以作为救生引导系统使用。在出现突发事件时，可直接播放应急预案中设置好的预案语音文件，实现突发事件的快速引导。
4）与其他监控监测系统有效融合，实现应急联动
煤矿安全监控系统、数字工业电视监控系统及其他监控监测系统通过调度机可与整个系统有效融合，实现应急联动功能。
提供报警收集接口，与井下各种监测报警系统有效对接。例如：井下气体监测系统监测到有毒气体，气体监测系统可向MDS调度系统发送相应数据，MDS调度系统触发相应的报警联动系统，以广播或其他方式迅速告知井下人员迅速撤离。
5）通话录音功能
录音系统通过IP网络和调度主机互联互通，实现对指定通话录音；可对多路电话同时录音；可预设录音时间对某些号码进行录音；还可对指定号码进行录音。服务器提供文件查询及管理功能。
6）自定义组功能和权限管理
用户可以按组织结构或职能进行分组，每个成员可以在不同的分组中；调度台支持自定义扩展组功能，可以将成员加入扩展组进行会议和组播功能；支持灵活的、丰富的指挥调度级别和权限设置（指挥、控制、浏览），支持灵活多样的指挥调度和控制模式，系统最大支持256级调度权限，不同权限拥护具备不同的操作能力。
7）座机对讲功能
对讲功能是捷思锐调度系统特有功能，终端只需要按下PTT键即可立即进行类似集群呼叫的组呼；在同一个组中的终端可以听到发起终端的讲话。对讲功能接续速度快，被叫终端自动接听，提高应对速度。
8）集成常规对讲系统
可以把煤矿常规对讲系统和多媒体调度系统融合在一起，实现调度分机、对讲机、外线之间互相通信，并可通过调度台调度对讲终端。
9）视频调度功能
通过可视化终端，调度员可以监控现场图像。视频监控终端还可以和语音设备进行联动，可进行同步的语音视频通话
10）多方紧急会议
煤矿调度人员可在调度台上一键召集多个终端参加多方紧急会议，参会人员可以是内线分机，也可以是外线分机；可以是召集某个组的所有成员，也可召集隶属于不同组的成员参加紧急会议。
11）井下人员定位
井下人员的手持WiFi终端可支持WiFi定位功能，可实时向井上调度中心发送定位信息，井上指挥人员可在显示器上实时查看井下人员所处的位置。