香醇咖啡

一般而言, 電腦要能上網, 必須先要有一組可在網際網路上供其他電腦識別的IP位址, 這樣在下載資料的時候, 才能知道要將資料下載到哪裡. 而當您在跟ISP(Internet Service Provider)公司, 如中華電信, Seednet, 台灣固網等申請網路時, , 如果他們只提供一個IP位址給您, 那您就只有一台電腦可以上網了. 但以小型辦公室或家庭而言, 通常需要2, 3台電腦能同時透過一條網路上網, 以節省網路資源. 而這時您就會需要IP分享器了. 顧名思義, IP分享器可將一個IP, 再分為好幾個虛擬IP, 讓您可好幾台電腦都獲得虛擬IP, 可同時上網. 一般而言, IP分享器可分出253個IP, 也就是最多可253台電腦同時上網.

以外觀而言, IP分享器通常會有一個WAN port(接孔)和1~4個不等的Lan port. WAN port通常接到ADSL modem或cable modem, 而Lan port則是接到PC電腦. IP分享器會將WAN port的IP分享給LAN port的電腦使用. 一般IP分享器接到LAN port的電腦會獲得一個虛擬IP, 也就是俗稱的假IP, 而這個網段通常是192.168.X.X, 最常見的是192.168.0.X與192.168.1.X. 這個IP網段是保留的網段, 在實際網際網路裡並不能使用, 也就是在網際網路上, 其他電腦無法根據虛擬IP找到您的電腦. 舉例來說, 如果A, B電腦皆是透過IP分享器上網, 當網際網路上的其他電腦查看A, B電腦的IP位址時, 會發現A, B電腦的IP位址是相同的, 因為A, B電腦透過 同一台IP分享器連上網路, 但當開始傳輸資料給A, B電腦時, 資料會先傳到IP分享器, 再由IP分享器判斷該資料是要送到A電腦, 或B電腦.

IP分享器功能和集線器(HUB)類似, 但是IP分享器通常加上了簡單處理器, 可處理撥號(PPPoE)及接通internet等功能, 並具備有DHCP Server(動態IP指派功能), 讓你可以多台PC來分享一個IP. 市面上所謂的路由器, 都有IP分享器的功能.
再以操作面而言, 如果您是透過IP分享器上網, 所有的上網所需資訊, 如ADSL的帳號密碼, 或固定IP位址, 閘道器等, 都可設定在IP分享器裡, 但如果您使用的 是集線器(Hub)或交換器(switch), 由於其沒有IP分享的功能, 上網的資訊就必須個別的設定在您的電腦上了. 例如: 中華電信的ADSL提供八個IP, 如果安裝集線器就只有八部電腦可以同時上網, 而且每台電腦必須設定ADSL帳號密碼和PPPoE撥號軟體, 且要上網前必須先撥號, 但是若安裝了IP分享器, 理論上可以讓254部電腦同時上網, ADSL帳號密碼設定在IP分享器裡, 其他電腦不用再另外設定網路資訊, 開機就可直接上網.

資料來源：http://www.e-tobe.com/news.php?dtl=278&cata=6

虛擬私有網路 - VPN ( Virtual Private Network )

一、引言 網路的建構及擴展已漸漸地改變企業經營的模式，傳統的工作環境及上下游廠商的關係將隨著網際網路的普及而有所更動；尤其在虛擬私有網路(Virtual Private Network，VPN) 的架設之下，更會有革命性的變化。企業員工不再受限於固定的上班場所，而是只要能連結上企業網路的地方均可辦公。同時，商場競爭的壓力也會迫使相當多的產業尋求與其上下游廠商相結合，以類似一個大企業體系網路的方式運作(即所謂之Extranet)，來增加其競爭優勢。 上述的改變將會使企業的營運更加快速，產生更大的產值；而在此同時，卻也意謂著傳統固接式的企業網路連結架構將不敷所需。在外出差的員工及配合廠商都將期待透過網際網路的途徑來存取企業內部的資訊，企業廣域網路架構也勢必需將VPN的功能納入其中。 依據美國Gartner Group的預測，在西元2003年時，幾乎所有的企業均會實際架設VPN的廣域網路方案。如此的動機其實是顯而易見的：VPN最能滿足未來廣域網路多樣化的需求。此外，VPN的好處也很輕易的便能說服企業加以實際應用；相較於長途專線，較低的建置成本，較快的回收期間及較為彈性的功能等優點，使VPN時代的來臨已是不爭的事實了。 二、何謂VPN VPN，“虛擬私有網路”，簡易的說法，即是指在公眾網路架構上所建立的企業網路，且此企業網路擁有與私有網路相同的安全、管理及效能等條件。VPN乃是原有專線式企業私有廣域網路的替代方案，VPN並不是改變原有廣域網路的一些特性，諸如多重協定的支援、高可靠性及高擴充度，而是使用更為符合成本效益的方式來達成這些特性。 VPN可以分成三大項目，分別為遠端存取(Remote Access)、Intranets 及Extranets。遠端存取VPN乃是連結移動用戶(Mobile User)及小型的分公司，透過電話撥接上網來存取企業網路資源。Intranet VPN是利用Internet來將固定地點的總公司及分公司加以連結，成為一個企業總體網路。而Extranet VPN則是將Intranet VPN的連結再擴展到企業的經營夥伴，如供應商及客戶，以達到協力廠商彼此資訊共享的目的。 三、 為何要用VPN 相較於傳統的專線式網路連結，VPN的架構至少提供了下列的幾項優點： (1). 成本較低。VPN的架設在設備的使用量及廣域網路的頻寬使用上均較專線式的架構節省，故能使企業網路的總成本(Total Cost of Ownership) 降低。根據分析，在LAN-to-LAN的連結上，VPN將較專線式的架構成本節省20% ~ 40%左右；而就遠端存取(Remote Access)而言，VPN更能比直接撥接至企業內部網路節省60% ~ 80%的成本。 (2). 網路架構彈性較大。VPN較專線式的架構來的有彈性，當有必要將網路擴充或是變更網路架構時，VPN可以輕易的達成；相對的，傳統的專線式架構便需大費周章了。 (3). 管理方便。較少的網路設備及實體線路，使網路的管理較為輕鬆；不論分公司或是遠端存取用戶再多，均只需透過Internet的路徑進入企業網路。 四、構成VPN的要件 VPN網路的形成，必定要有幾個重要的要素及條件，以確保資料能被安全、及時的傳輸於公眾網路之上。這些要件分別是： (1). VPN平台的擴展性(Platform Scalability) VPN的平台需要具備完整的擴展性，大至企業總部的設備，小至各分公司，甚至個人撥接用戶，均可被包含於整體的VPN架構中。同時，VPN的平台亦需保留有對未來廣域網路頻寬擴充及連結架構更新的彈性。 (2). 安全(Security) 過去企業的網路架構，多以封閉式的專線連結為主；其主要考量即是在於資料傳輸的”安全性”。若在安全性不能被保障的狀況下，一旦企業重要資料被駭客或有心人士所竊取，將對企業造成難以彌補的傷害及損失。這樣的危機考量，絕對是較網路建置成本、便利性等因素來的更為重要，且不可替代。所以在VPN架構中的各項安全機制，諸如通道(Tunneling)、加密(Encryption)、認證(Authentication)、防火牆(Firewall)及駭客偵防系統(Intrusion Detection)等技術，便成為VPN技術中最為重要的一環。 VPN的建置中，必需透過上述的各項網路安全技術，確保資料在公眾網路中傳輸時不致於被竊取，或是縱使被竊取了，對方亦無法讀取封包內所傳送的資料。如此才可讓VPN的架構，取代傳統的專線式網路連結，而仍然讓企業的資料傳輸擁有相同的”安全性”保障。 (3). VPN服務 頻寬的管理及服務品質(Quality of Service，QoS)服務的提供，來確保資料透過公眾網路傳輸時的及時性，避免網路的阻塞，並提供封包資料的等級分類及傳送。 五、VPN安全項目介紹 如上節所述，資料在公眾網路中傳輸的安全性乃是VPN架構中，相當重要的一個因素；這些相關的技術包括通道(Tunneling)、加密(Encryption)、封包認證(Packet Authentication)、防火牆(Firewall)、使用者認證(User Authentication)及入侵偵防系統(Intrusion Detection)，分述如下： (1). Tunneling & Encryption 藉由對資料加密的通道點對點傳輸技術，VPN可以確保非授權的用戶無法於公眾上讀取到他人的機密文件。通道技術讓企業能建立邏輯上的點對點網路連結，而加密技術則是將欲傳送的資料加以編碼、計算，使得唯有發送者及接收者能夠解讀其中的意義。 一般常見的通道技術協定為Layer 2 Tunneling Protocol (L2TP)、Layer 2 Forwarding (L2F)、Generic Routing Encapsulation (GRE)及IP Security (IPSec)。而加密的技術則依加密鑰匙的長度不同，有DES及3DES等，至於加密鑰匙的管理，則可配合相關的管理伺服器(Certificate Authentication Server，CA Server)來達成。 (2). Packet Authentication 當VPN的虛擬通道建立，資料要開始於通道上傳輸時，為了確保資料的完整性及確認其未被駭客修改過，便需利用一些封包認證的協定來達到此目的。常見的技術如AH、ESP、MD-5及SHA等協定。傳送者及接收者於加密通道建立時便需溝通好依何種封包認證技術來做資料的傳輸，故當接收者收到資料封包之後，便可利用事先約定好的封包認證方式來檢查封包是否在公眾網路傳輸時被修改過。 (3). Firewall & Intrusion Detection 提供網路安全，便不能不談到防火牆及偵防系統，尤其在VPN的網路架構下，這些功能的建立更是不可或缺的。透過防火牆及偵防系統，可以將可能的駭客入侵或是非授權用戶阻隔於企業網路之外，以保障企業網路的安全。 (4). User Authentication VPN既然允許遠端的用戶透過網際網路來進入企業網路內部存取資料，對於使用者身份的確認及權限的管理便極為重要。使用完整的安全認證伺服器(Authentication, Authorization and Accounting Server)，便可加強使用者的認證管理，以確保機密資料不會被非相關人員所讀取。 六、VPN的產品種類 市面上VPN產品相當多，不過可以區分成三大種類，分別是硬體式的VPN系統，軟體式的VPN產品以及與防火牆相結合的VPN系統；分述如下。 (1). 硬體式的VPN系統 最常見的硬體式的VPN設備便是VPN加密的路由器(VPN Router)。因為這些設備將加解密的鑰匙儲存於記憶體中，故較不易被損壞，同時加解密的速度亦較快；尤其是專線頻寬較高之企業，硬體式的設備應是較佳的選擇。此外，若再搭配個人用戶使用的VPN軟體(VPN Client Software)，則其功能亦與軟體式的VPN產品相近。 (2). 軟體式的VPN產品 軟體式的VPN產品乃是架設於伺服器及作業平台之上，可以提供較為彈性的功能，例如依據目的地位址或通訊協定來建立VPN通道。相對的，硬體式的VPN系統則多數依據位址目的地來建立VPN通道，將傳輸的所有通訊協定均加密。 然而，軟體式的VPN產品通常較難以管理；需要對作業系統、VPN軟體及相關之網路安全機制均有相當程度的了解，才能真正管理好VPN系統。同時，有些VPN軟體亦需要對路由路徑表(Routing Table)及網路IP位址規劃(Network Address Scheme)加以修改。 (3). 與防火牆相結合的VPN系統 與防火牆相結合的VPN系統自然承襲了防火牆安全功能的優點，使進出的交通均能受到較佳的限制及保護，以及強化的認證功能。一般而言，相當多的VPN廠商並沒有提供對於其作業系統的安全保護。若是採用硬體式且具有VPN功能的防火牆設備，則本身便已對其運作的作業系統做了補強作用(Harden O.S)，事先將所有不必要及有危險的服務(Service)均加以去除，以確保此VPN設備不會被駭客所入侵，而導致整體VPN系統功能無法運作。 同時擁有VPN及防火牆功能的設備，對於網路的安全建構有相當大的好處，只需一台機器便可擁有兩項不可或缺的功能，建置成本明顯降低，且管理的負擔亦較輕。 七、VPN的注意事項 (1). 企業對於VPN的建構及應用上，並不應該將原有的廣域網路架構完全替換掉，而是要在既有的廣域網路架構上加上VPN的功能，改變網路的邏輯架構，進而得到VPN節省成本、具彈性且易於管理的優點。若是完全引進新的VPN設備而不利用現有之廣域網路設備來做為VPN之節點，則勢必使建置之成本倍增，且增加網路架構之複雜性；反之，若能使用現有的路由器(Router)、防火牆(Firewall)等設備，使之成為VPN的節點，則可大幅降低VPN的建置成本，並且易於管理。 (2). VPN的資料均需在加密之後，才由公眾網路傳送至接收端，再由接收端設備加以解密。故每一個封包在整個傳輸過程中均需被加、解密一次，而加密、解密均是相當消耗VPN設備運算能力的工作。因此，VPN設備的加解密速度表現，快者可達100Mega，慢者則只有幾Mega的速度，亦是在架設VPN時必需要謹慎考量的因素。如上節所述，硬體式的VPN產品在運作效能上會比軟體VPN產品有較佳的表現。故在使用量較大、對加解密及傳輸速度在意的用戶，應以硬體式的VPN產品，如VPN路由器及擁有VPN功能之硬體防火牆為較佳之考量。 (3). 考量VPN產品的連結相容性，未來的VPN產品均會以IETE所公怖的IPSec協定為標準，來作為彼此資料加解密、傳輸的依據。然而到目前為止，在實際的應用上，不同廠牌的VPN產品仍常會有連結上無法完全相容的問題。故就現實面而言，仍應以同一廠牌之VPN產品做為企業體VPN 建置的設備，所需面臨的困難最少。也因為如此，選擇足夠規模、能夠提供完整的VPN解決方案的廠商，亦成立VPN建構中重要的課題。而所謂的VPN完整解決方案極是包括本文所提及之遠端撥接(Remote Access，Client-to-LAN VPN)、Intranet VPN & Extranet VPN (LAN-to-LAN VPN)等架構，以及擴充性佳、完整網路安全功能、以及VPN服務(QoS Service)等項目。 (4). 在VPN架構安全考量的使用者認證部份，若能以集中式的管理方式(Centralized Management)來運作，必能減少網路管理的負擔。網路上需要有認證機制的設備，除了VPN產品之外，亦有防火牆及遠端撥接伺服器(Remote Access Server)等設備。若所有這些設備均能透過單一的安全認證伺服器來做認證的工作，則無論未來網路如何擴充，永遠只需一套認證伺服器即可滿足需求。

補充：

在Intranet和遠端存取網路上部署關鍵性商業應用程式，將能協助企業提高客戶滿意度、流暢商業程序和擴展市場，增強企業的競爭優勢；然而，相關設備、WAN線路及管理成本往往形成公司沉重的負荷，無法符合他們要求的快速投資報酬。現在，虛擬專線網路(Virtual Private Network；VPN)便是為傳統專線網路提供一項經濟的替代方案。 就企業擴展而言，VPN經濟實惠的網路延伸，讓企業更輕鬆開拓新商機，得以在全球部署分公司而無需負擔全球投資；就企業溝通而言，VPN可以大幅降低差旅員工的連接成本，將intranets延伸到分支辦公室，並使您可透過extranets來與關鍵夥伴及客戶建立通訊。 何謂VPN？ 虛擬專線網路(Virtual Private Network；VPN)是一種讓公共網路(例如Internet)變成像是內部專線網路的方法，同時提供您一如內部網路的功能，例如安全性與優先性。VPN使您利用公用網路來建立與遠端使用者、分支辦公室及夥伴建立專屬連接。 傳統WAN要求公司採購和維護多種專線，並包括設備和人員的投資。以傳統WAN模式延伸網路的方法，對您的公司而言可能無法負擔其沉重的成本。相對的，VPN是建置在一個公共網路之上。您可以選擇聘請外界專家(服務供應商或加值經銷商)管理，讓您得以專注於本身的核心商業。 當您有了VPN之後能做什麼？ 如果您現在有一個VPN，就可以延伸公司觸角以達到更高商業效率，同時提高客戶滿意度。您只需負擔原先的WAN的數分之一成本，就可以用一個VPN提供一如昂貴WAN的功能。讓我們來看一些例子： ．改善通訊效能：延伸內部電子郵件、Internet存取和中央資料庫服務，以支援遠辦公室使用者。 ．員工差旅：如果您的員工能夠從任何地方存取網路，他們就可以更快地回應電子郵件、回覆客戶問題、將銷售訂單直接輸入公司資料庫。由於資訊在線上流通，因此您可以為全球員工提供24小時全年無休的存取服務。 ．有效技術支援：技術人員透過電話或無線方式存取網路，將服務請求下載到現場運算設備，以免除每日來回維修中心取單、交件的差旅時間。同時，總部的客戶支援人員也可以獲得立即的工作進度回報。 ．家庭辦公室：透過成本效益的存取能力將中央服務延伸到員工家庭，以提高生產力和士氣。 ．流暢作業程序：淘汰緩慢且耗費成本的紙張作業程序，將資源規劃、資料庫管理及其他關鍵性商業活動放在總公司的Intranet伺服器，讓這些資源立即提供給全球分支辦公室人員存取，充份發揮投資效益並掌握更大的競爭優勢。 ．供應鏈管理：為供應商和廠商提供直接的線上存取，可以協助您更有效管理庫存，並降低採購、交貨和應付款等相關作業成本。 VPN提供您那些效益？ VPN為您的企業提供真實且立即的效益。您可以使用VPN簡化SOHO和行動使用者的遠端存取，將Intranets延伸到分支辦公室，甚至為關鍵客戶和夥伴部署extranets，這一切的成本遠低於採購專用WAN線路與設備並自行管理服務的方法。VPN屬於服務供應商所有，並接受其管理，能夠在同一網路上為許多企業組織服務，利用軟體區隔交通讓各公司保有私密的通訊交通。 VPN為您提供的效益包括： ．降低經常成本：根據Strategic Networks指出，VPN和專線網路相比可以提供高達60% 的成本節省，並且顯著減少SOHO使用者的撥接費用，VPN允許行動使用者和SOHO族透過POP進入網路，免除透過長途電話撥入中央數據機的電話費用。Intranet和extranet VPN不再需要架設專線，而服務供應商將可以把省下的線路費用回饋給您。 ．降低設備成本：存取伺服器、大型主幹網路路由器和交換器都由服務供應商管理，將可免除設備支出。您不需要採購、設定或管理複雜的數據機群。客戶端設備通常由服務供應商或加值經銷商提供低價的租賃，以享有更大的升級彈性。 ．降低管理和支援成本：經濟規模讓服務供應商能夠幫您節省可觀的內部管理和支援成本，委外服務可減少或免除內部人員需求。再者，您將享有24小時全年無休的服務與支援，由技術經驗豐富的人員快速解您的問題。 ．擴充連接方案：遠端存取、intranets和extranets可以到達Internet所能及的任何地方。大多數Internet都採用Cisco產品建置，因為Cisco提供業界最強且最可靠的產品。Internet本質上是一種具備備援能力的網路，任一節點都可以經由數種通路到達。這些特性加上以Cisco為基礎的VPN方案，滿足您any-to-any連接性的科技與頻寬需求，並提供無中斷的服務支援無法預測交通流量的Web應用程式。Cisco產品的模組化元件提供經濟且便捷的方案，支援頻寬和速度需求與日俱增的網路存取。 ．無時空限制的存取：VPN用戶擁有相同的中央服務存取和邏輯觀，包括電子郵件、目錄、內部和外部Web網站、安全性和商業關鍵性應用程式，並且可以透過多重媒介存取(LAN、數據機、xDSL或cable modem)，而完全不需要觸及複雜的基底網路科技。 您可以節省多少成本？(投資報酬案例) VPN的主要效益是降低網路成本。您可以預期多大的投資報酬？雖然投資報酬率因地方和國家的不同而異，不過根據Emst and Young公司研究報告的例子顯示VPN和傳統WAN方案相比提供顯著的成本節省。 一家保險公司希望支援25處遠端銷售辦公室撥入一台中央伺服器。 傳統WAN方案： 5-port 終端伺服器 $3,000 25位使用者長途電話費(每天90分鐘，每分鐘0.07美元) $4,725／月 一年總成本 $59,700 VPN方案： CSU/DSU、路由器、T1 Internet 連接 $6,000 VPN伺服器安裝、25台VPN client安裝(每台client 100美元，伺服器軟體5,000美元) $75,000 一條T1線路使用費 $2,500／月 25位使用者ISP服務月費(每位20美元) $500／月 一年總成本 $49,500 投資報酬：六個月(經常費用節省$1,725/月) 這個例子屬於一個access VPN。Intranet VPN只需三個月就可以達到投資報酬。 您的競爭優勢 VPN優異的經濟性，可以協助您的企業更快且更經濟地走向全球化。您可以大幅減少經常成本，同時預期快速的投資報酬。VPN允許您將關鍵應用程式延伸到遠端辦公室和extranet夥伴，以掌握更大競爭優勢並改善客戶服務。 Cisco Systems是全球Internet網路領導者，供應廣泛的VPN方案，滿足您現在的需求同時支援您未來成長。Cisco產品佔全球Internet約80%市場。Cisco也提供許多加值支援計劃，協助您發展強韌且可靠的網路以支援商業成長。Cisco和服務供應商和VAR密切合作，確保為您提供真正具競爭力的服務。這些夥很多都已獲得傑出的Cisco Powered Network認證，確保他們的客戶方案遵循高效能標準而且能和您的網路相容。 Cisco可以協助您找尋優質的VPN方案與服務供應商和VAR。歡迎洽詢Cisco (www.cisco.com)以展開您的VPN建構方案和取得更詳細的技術資訊。(本文摘算Cisco VPN基本概念)

 

資料來源：http://www.e-tobe.com/news.php?dtl=102&cata=6

Layer 3 Switch (第三層交換器)

Layer 3 Switch 又稱為IP Switch 或Switch Router, 意即其工作於第三層網路層的通信協定(如IP)，並藉由解析第三層表頭(Header)將封包傳至目的地，有別於傳統的路由器以軟體的方式來執行路由運算與傳送，Layer 3 Switch是以硬體的方式(通常由專屬ASIC構成)來加速路由運算與封包傳送率並結合Layer 2 的彈性設定，因此其效能通常可達每秒數百萬封包(Million packet per second)的傳送率，並具備數十個至上百個以上的高速乙太網路(Fast Ethernet)連接埠，或數個至數十個超高速乙太網路(Gigabit Ethernet)連接埠之容量。 傳統路由器通常可處理Multiprotocal 多重協定路由運算(如IP，IPX AppleTalk，DEC Net...etc)但Layer 3 Switch 通常只處理IP 及IPX，此乃為簡化設計，降低路由運算與軟體的複雜性以提昇效能，並配合網路協定發展的單純化(多重協定慢慢簡化至IP一種協定)趨勢所致。 由於Layer 2 的Switch 並無法有效的阻絕廣播域(Broadcast Domain)如ARP (Address Resolution Protocol)及Win95/98 中大量使用的NetBEUI協定均大量使用廣播封包，因此就算Layer 2 Switch 以VLAN (Virtual LAN)的方式(虛擬網路)將經常要通訊的群組構成一廣播域(Broadcast Domain)來試圖降低broadcast封包對網路層的影響，但仍無法完全避免廣播風暴問題(同一個VLAN間仍會產生廣播風暴)，再加上現今網路(尤其是Campus內部間流量及對外的Internet/Intranet流量)已不是80/20規則(80%流量在本地，20%是外地)，而是漸漸成為20/80規則，且加上Client/Server 及Distributor Server之運用，因此單靠Layer 2 Switch或傳統Router路由器便無法符合對效能(傳統路由器變成瓶頸)及Intranet上對安全顧忌(Layer 2 Broadcast Domain，對因廣播而使資訊傳送被盜取的安全疑慮)之要求，因此Layer 3 Switch便大量興起，初期只運用Core端(骨幹)，現在的趨勢已漸漸走向桌面(Layer 3 down to desktop)。 如同傳統路由器(Router)，Layer 3 Switch的每一個連接埠(port)都是一個子網路(Subnet)，而一個子網路就單獨是一個Broadcast Domain廣播域，因此每一個port的廣播封包並不會流竄到另一個port，其僅負責傳送要跨越子網路的封包(Routing Forward)，並以目的地的IP位址(目的地子網路的網路號碼)來決定封包要轉送至哪一個port，並以Routing Protocol(如RIP或OSPF)來交換Routing Table並學習網路拓蹼，其通常存放於Layer 3 Switch的Routing Forward Data-Base(FDB)，並以硬體及Route Cache的方式來加速IP table lookup並予以定址與更新(目前大多以ASICIC來執行)，因此才得以提昇運算效能達成Wiring Speed Forward之目的。 Layer 3 Switch通常提供較大頻寬的交換核心(Switch Fabric)以提供較大的容量(Port Capacity)與較高的交換效能，近來各廠家並不斷附以Layer 3 Switch更強大的支援能力，如Class of Service(服務等級優先權)，Quality of Service(服務品質保證)，Policy Management(策略分級品質與頻寬管制與管理)，Multicast Routing(群組廣播路由傳送)等功能，以符合網路環境的快速變化與應用。

 

資料來源：http://www.e-tobe.com/news.php?dtl=103&cata=6

RAM 是指關電之後資料會消失的記憶體. SRAM 和 DRAM 的差別在於 DRAM 的結構是一個電晶體(Transistor)再加上一個電容(Capacitor), 也就是 1T1C 的結構, 而電容所存的電荷會隨時間而流失, 所以 DRAM 需要再加個控制 IC, 三不五時幫 DRAM 充電一下, 這叫 refresh 動作. 而 SRAM 多半是採用 6T 的結構, 沒有電容, 也就不需要 refresh. 也就是說, 只要是需要 refresh 的記憶體, 就是 DRAM. (像 ROM、NAND、NOR 這種關機後資料也不會消失的記憶體, 也是不需要 refresh 的)

DRAM 早期是要比 CPU 快很多的, 但是 CPU 進度的速度很快, 可是 DRAM 的速度卻漸漸趕不上 CPU. 到了 486 的時代, 為了彌補 DRAM 速度的不足, 開始使用 SRAM 當 cache. 所謂 cache, 就是緩衝器, 原理是說, 要讀寫資料時, 下一筆資料往往和上一筆在差不多的位置, 或者是剛才才寫入的資料. 由於 DRAM 太慢了, 而 SRAM 快個好幾倍, 所以要讀 DRAM 的資料時, 先讀多一點到 SRAM, 但是只把 CPU 要的送給 CPU. 如果 CPU 再要資料, 而且這個資料已經包含在 SRAM 剛才多讀的資料中時, 就直接從 SRAM 餵資料給 CPU, 不再跑到 DRAM 去讀了. 在寫資料時也是一樣, 先寫到 SRAM 之中, 等有空時再存到 DRAM 裏, 否則 DRAM 實在太慢了. (註: 硬碟比 DRAM 更慢, 所以硬碟是用 DRAM 當 cache)

因為 SRAM 貴, 所以有人就把一部分的 cache 功能整合到 DRAM 模組裏, 後來就有了 EDO DRAM (Enhenced Data Output DRAM) 及 SDRAM (Synchronized DRAM). 到了 SDRAM 時代, DRAM 速度終於可以和 CPU 約略同步(Synchronized)了.

SDRAM 分為 SDR 及 DDR. 電腦裏的零組件, 有的快, 有的慢, 所以有的東西要資料時, 餵資料的還沒準備好; 有的東西要送資料時, 收資料的還沒準備好, 這就會發生誤接或漏接的情形. 於是電腦必須要有時脈(clock), 也就是會送出一個個的脈衝波. 大家在脈衝波到之前, 餵資料的先把資料準備好, 收資料的也先把自己淨空, 脈衝波上揚時, 大家一齊完成收發動作. SDR(Single Data Rate) 就是這樣. 到了 DDR(Double Data Rate) 時, 在脈衝上揚和下降時, 各作一次動作, 所以速度等於是兩倍. DDR 又分 DDR1, DDR2, DDR3, 主要是時脈不同, 電壓也不同, 但是他們都是 DRAM.

當然, DRAM 還有用在手機、消費性電子(電視、DVD、數位相機...), 他們的規格和主流 DRAM (commodity DRAM) 不同, 所以叫作特殊型 DRAM (Speciality DRAM). 其實呢, 很多的特殊型 DRAM, 就是主流型 DRAM 往下一世代走之後, 原來的主流型 DRAM, 就成了特殊型 DRAM 了. 比如 DDR 被 DDR2 取代之後, 現在 DDR 就成了特殊型 DRAM.

DRAM 的單元基本架構雖然都是 1T1C, 但是時脈不同、電壓不同、匯流排長度不同(主機板大概是用每顆 8 bit, 然後 8 顆晶片湊成 64 bit, 而獨立型顯示卡或消費性電子可能是用 16 bit 或 32 bit)、省電性等, 所以不同的 DRAM, 並不能共用.

資料來源：http://tw.knowledge.yahoo.com/question/question?qid=1507090305359&q=1608111710322&p=dram

快閃記憶體（Flash memory），記憶卡與隨身碟。快閃記憶體是一種特殊的、以大區塊抹寫的EEPROM。早期的快閃記憶體進行一次抹除掉就會清除掉整顆晶片上的資料。

快閃記憶體的成本遠較可以位元組為單位寫入的EEPROM來的低，也因此成為非揮發性固態儲存最重要也最廣為採納的技術。像是PDA, 筆記型電腦, 數位隨身聽, 數位相機與手機上均可見到快閃記憶體。此外，快閃記憶體在遊戲主機上的採用也日漸增加，藉以取代儲存遊戲資料用的EEPROM或帶有電池的SRAM。

快閃記憶體是非揮發性的記憶體。這表示單就保存資料而言, 它是不需要消耗電力的。此外快閃記憶體也具有相當低的讀取延遲(雖然沒有電腦主記憶體的DRAM那麼快)。與硬碟相比，快閃記憶體也有更佳的動態抗震性。這些特性正是快閃記憶體被行動裝置廣泛採用的原因。快閃記憶體還有一項特性：當它被製成記憶卡時非常可靠──即使浸在水中也足以抵抗高壓與極端的溫度。

雖然快閃記憶體在技術上屬於EEPROM，但是 「EEPROM」 這個字眼通常特指非快閃式、以小區塊為清除單位的EEPROM。它們典型的清除單位是位元組。 因為老式的EEPROM抹除循環相當緩慢，相形之下快閃記體較大的抹除區塊在寫入大量資料時帶給其顯著的速度優勢。

歷史

快閃記憶體(無論是NOR型或NAND型)是舛岡富士雄博士在1984年於東芝公司工作時發明的。 據東芝表示快閃記憶體的 「Flash」 是舛岡博士的同事所持有泉建議的。因為這種記憶體的抹除流程讓他想起了相機的閃光燈。舛岡博士在1984年的加州舊金山IEEE國際電子元件大會(International Electron Devices Meeting, IEDM)上發表了這項發明。Intel看到了這項發明的巨大潛力，並於1988年推出第一款商業性的NOR Flash晶片。

NOR Flash需要很長的時間進行抹寫，但是它提供完整的定址與資料匯流排，並允許隨機存取記憶體上的任何區域，這使的它非常適合取代老式的ROM晶片。當時ROM晶片主要用來儲存幾乎不需更新的程式碼，例如電腦的BIOS或機上盒(Set-top Box)的韌體。NOR Flash可以忍受一萬到一百萬次抹寫循環，它同時也是早期的可移除式快閃儲存媒體的基礎。CompactFlash本來便是以NOR Flash為基礎的，雖然它之後跳槽到成本較低的 NAND Flash。 東芝在1989年的國際固態電路學會(ISSCC)上發表了NAND Flash。NAND Flash具有較快的抹寫時間, 而且每個儲存單元的面積也較小，這讓NAND Flash相較於NOR Flash具有較高的儲存密度與較低的每位元成本。同時它的可抹除次數也高出NOR Flash十倍。然而NAND Flash 的I/O介面並沒有隨機存取外部定址匯流排，它必須以區塊性的方式進行讀取，NAND Flash典型的區塊大小是數百至數千位元。

因為多數微處理器與微控制器要求位元組等級的隨機存取，所以NAND Flash不適合取代那些用以裝載程式的ROM。從這樣的角度看來，NAND Flash比較像光碟、硬碟這類的次級儲存裝置。NAND Flash非常適合用於記憶卡之類的大量儲存裝置。第一款建立在NAND Flash基礎上的可移除式儲存媒體是SmartMedia，此後許多儲存媒體也跟著採用NAND Flash，包括MultiMediaCard、Secure Digital、Memory Stick與xD卡。

運作原理

快閃記憶體將資料儲存在由浮閘電晶體組成的記憶單元陣列內，在單階儲存單元(Single-level cell, SLC)裝置中，每個單元只儲存1位元的資訊。而多階儲存單元(Multi-level cell, MLC)裝置則利用多種電荷值的控制讓每個單元可以儲存1位元以上的資料。

NOR Flash

NOR 閘快閃記憶體的每個儲存單元類似一個標準MOSFET, 除了電晶體有兩個而非一個閘極。在頂部的是控制閘（Control Gate, CG），如同其他MOS電晶體。但是它下方則是一個以氧化物層與週遭絕緣的浮閘（Floating Gate, FG）。這個FG放在CG與MOSFET通道之間。由於這個FG在電氣上是受絕緣層獨立的, 所以進入的電子會被困在裡面。在一般的條件下電荷經過多年都不會逸散。當FG抓到電荷時，它部分屏蔽掉來自CG的電場，並改變這個單元的閥電壓（VT）。在讀出期間。利用向CG的電壓，MOSFET通道會變的導電或保持絕緣。這視乎該單元的VT而定（而該單元的VT受到FG上的電荷控制）。這股電流流過MOSFET通道，並以二進位碼的方式讀出、再現儲存的資料。在每單元儲存1位元以上的資料的MLC裝置中，為了能夠更精確的測定FG中的電荷位準，則是以感應電流的量（而非單純的有或無）達成的。

邏輯上，單層NOR Flash單元在預設狀態代表二進位碼中的「1」值，因為在以特定的電壓值控制閘極時，電流會流經通道。經由以下流程，NOR Flash 單元可以被設定為二進位碼中的「0」值。

• 1. 對CG施加高電壓（通常大於5V）。
• 2. 現在通道是開的，所以電子可以從源極流入汲極（想像它是NMOS電晶體）。
• 3. 源-汲電流夠高了，足以導致某些高能電子越過絕緣層，並進入絕緣層上的FG，這種過程稱為熱電子注入。

由於汲極與CG間有一個大的、相反的極性電壓，藉由量子穿隧效應可以將電子拉出FG，所以能夠地用這個特性抹除NOR Flash單元(將其重設為「1」狀態)。現代的NOR Flash晶片被分為若干抹除片段(常稱為區扇(Blocks or sectors))，抹除操作只能以這些區塊為基礎進行；所有區塊內的記憶單元都會被一起抹除。不過一般而言，寫入NOR Flash單元的動作卻可以單一位元組的方式進行。

雖然抹寫都需要高電壓才能進行，不過實際上現今所有快閃記憶體晶片是藉由晶片內的電荷幫浦產生足夠的電壓，所以只需要一個單一的電壓供應即可。

NAND Flash

NAND 閘快閃記憶體利用穿隧注入(Tunnel injection)寫入，以及穿隧釋放(Tunnel release)抹除。NAND Flash在今天的隨身碟與多數記憶卡上都可看到。

產業界

有一個來源指出在2008年Flash業界產銷約值91億美元，蘋果公司是第三大的快閃記憶體買家, 大約消耗總產量的13％。其他來源則認為快閃記憶體市場在2006年時的規模超過20億美元，佔據全部半導體市場的8％；在記憶體半導體中則有34％的比重。

區塊抹除

快閃記憶體的一種限制在於即使它可以單一位元組的方式讀或寫入，但是抹除一定是一整個區塊。一般來說都是設定某一區中的所有位元為「1」，剛開始區塊內的所有部份都可以寫入，然而當有任何一個位元被設為「0」時，就只能藉由清除整個區塊來回復「1」的狀態。換句話說快閃記憶體(特別是NOR Flash)能提供隨機讀取與寫入操作，卻無法提供任意的隨機覆寫。不過其上的區塊可以寫入與既存的「0」值一樣長的訊息(新值的0位元是舊值的0位元的超集合)。例如：有一小區塊的值已抹除為1111，然後寫入1110的訊息。接下來這個區塊還可以依序寫入1010、0010，最後則是0000。可是實做上少有演算法可以從這種連續寫入相容性得到好處，一般來說還是整塊抹除再重寫。 儘管快閃記憶體的資料結構不能完全以一般的方式做更新，但這允許它以「標記為不可用」的方式刪除訊息。這種技巧在每單元儲存大於1位元資料的MLC裝置中必須稍微做點修改。

記憶保存

另一項快閃記憶體的限制是它有抹寫循環的次數限制(大多商業性SLC快閃記憶體保證「0」區有十萬次的抹寫能力，但其他區塊不保證)。這個結果部分地被某些韌體或檔案系統為了在相異區塊間安排寫入操作而進行的計算寫入次數與動態重測所抵銷；這種技巧稱為耗損平衡。另一種處理方法稱為壞區管理(Bad Block Management, BBM)。這種方法是在寫入時做驗證並進行動態重測，如果有驗證失敗的區塊就加以剔除。 對多數行動裝置而言，這些磨損管理技術可以延長其內部快閃記憶體的壽命(甚至超出這些裝置的使用年限)。此外，遺失部分資料在這些裝置上或許是可接受的。至於會進行大量資料讀寫循環的高可靠性資料儲存應用則不建議使用快閃記憶體。不過這種限制不適用於路由器與瘦客戶端(Thin clients)等唯讀式應用，這些裝置往往在使用年限內也只會寫入一次或少數幾次而已。

低階存取

快閃記憶體晶片的低階介面通常與透過支援外界的定址匯流排行隨機存取的DRAM、ROM、EEPROM等記憶體不同。 NOR Flash本身為讀取操作(支援隨機存取)提供外部定址匯流排；至於解鎖、抹除與寫入則須以區塊-區塊(Block-by-block)的方式進行，典型的區塊大小為64、128或256位元組。NAND Flash所有的動作都必須以區塊性基礎(Block-wise fashion)執行，包含讀、寫、解鎖與抹除。

NOR Flash

從NOR Flash讀取資料的方式與從RAM讀取資料相近，只要提供資料的位址，資料匯流排就可以正確的繪出資料。基於以上原因，多數微處理器可以將NOR Flash當作原地執行(Execute in place, XIP)記憶體使用，這意味著儲存在NOR Flash上的程式不需複製到RAM就可以直接執行。由於NOR Flash沒有原生壞區管理，所以一旦儲存區塊發生毀損，軟體或驅動程式必須接手這個問題，否則可能會導致裝置發生異常。 在解鎖、抹除或寫入NOR Flash區塊時，特殊的指令會先寫入已繪測的記憶區的第一頁(Page)。接著快閃記憶晶片會提供可用的指令清單給實體驅動程式，而這些指令是由一般性快閃記憶體介面(Common Flash memory Interface, CFI)所界定的。 與用於隨機存取的ROM不同，NOR Flash也可以用在儲存裝置上；不過與NAND Flash相比，NOR Flash的寫入速度一般來說會慢很多。

NAND Flash

東芝在1989年發表了NAND Flash架構，這種記憶體的存取方式類似硬碟之類的區塊性儲存裝置，每個區塊構成幾個頁。一般來說這些頁的尺寸為512、2048或4096位元組。各個頁之間彼此會有幾個位元組的關聯性(一般而言是12~16位元組)，這些空間用於儲存偵錯與糾錯的校驗和。以下是一些典型的區塊大小與其內部包含的關連性尺寸：

• 每32個512位元組的頁包含1個16kB的關連性區塊
• 每64個2048位元組的頁包含1個128kB的關連性區塊
• 每64個4096位元組的頁包含1個256kB的關連性區塊
• 每128個4096位元組的頁包含1個512kB的關連性區塊

當寫入建立在這種「頁」的基礎上時，抹除便只能以區塊性的方法進行。NAND Flash還有一項限制就是區塊內的資料只能序列性的寫入。操作次數(Number of Operations, NOPs)則代表區扇可以被寫入的次數。目前MLC的NOPs是1；而SLC則是4。 NAND Flash也要求裝置驅動程式、軟體或分離的控制晶片進行壞區管理，例如SD卡內部便包含壞區管理與耗損平衡的電路。當一個邏輯區被高階軟體存取時，實際繪測的工作由驅動程式或控制器進行。

資料來源：http://zh.wikipedia.org/w/index.php?title=%E9%97%AA%E5%AD%98&variant=zh-tw

mpeg2-TS與mpeg2有什麼不同?

MPEG2 有 Transport Stream, Program Stream 和 Element Stream 分別以 TS, PS, 和 ES 簡稱.

TS 檔通常以 TS 作為延伸檔名,而一般 MPEG 延伸檔名的檔案則為 PS 檔
TS 檔相較於 PS 檔而言通常應用在傳輸影像較容易產生錯誤的情境如數位廣播以及網路影像串流,例如影音資料是以封包方式傳輸,但是到達目的地的先後次序未必會如同原始傳輸的次序 (Ex. 無線傳輸時,電波訊號因阻礙物折射,網路傳輸時每個封包 routing 的路徑不一都會產生),因此必須紀錄每一個封包的先後次序以便到達目的地時可以重新組合. PS 影像通常都是預錄的影音資料,其傳輸環境比較單純,並不需影音封包紀錄先後次序,因此如果你將 TS 檔轉成 PS 檔後會發現 PS檔案會比較小.

此外ES 檔是將影音資料 Demultiplex 並分別以　.MPV 和 .MPA 延伸檔名處理, 一些高階的影音編碼器針對特定的影音資料要做最佳化時 (multi path VBR), 通常並須先將 PS stream demux 為 ES Stream, 針對影音資料分別處理後,在mutiplex 成 PS Stream.

========================================================

下一世代的電視：HDTV 你希望可以在家觀賞畫質清晰、深具影音震撼效果、讓你有如身歷其境般的電視畫面嗎?為了達到這樣的夢想，High-Definition TV（HDTV）高畫質電視因此誕生了！HDTV是一個與過去NTSC、PAL、以及SECAM格式截然不同的全新電視廣播標準。 HDTV的誕生是繼1954年彩色電視在美國首次亮相之後，最驚人的劃時代革命之作。其最迷人之處在於，其高畫質影像即使在大於40吋以上的電視上播放，依然完美不失真，而在16：9的寬螢幕上觀賞高畫質影像，更可以感受其驚人的影音震撼力。  HDTV的優點  HDTV是採用1080條有效掃描線，比起目前現有廣播電視系統還高出2倍（NTSC系統為480條，PAL和SECAM系統為576條），也因此畫面更為清晰、鮮明。以人類的視覺角度而言，16：9的寬螢幕尺寸擴大了人類的觀賞視野，讓觀賞者如同置身於影像畫面中。  *1080i HDTV標準是現有的主流規格。  高畫質電視的歷史  HDTV的研究最早始於1960年日本的NHK Science and Technical Research Laboratories (NHK STRL)。為加強畫面的真實性，此研究起初著重於觀賞角度與aspect ratio的研究，逐漸發展至螢幕尺寸、掃描線數、以及觀賞者與螢幕應保持的標準距離等研究範疇。NHK STRL於1984年設立了MUSE系統，其乃依據此研究基礎所發展出來的一種類比式HDTV系統。除此之外，NHK STRL亦建議以“Hi-Vision”作為HDTV的通稱。   邁向HDTV製播標準的統一之路  傳統的電視廣播系統，包含北美洲以及日本的所採用的NTSC，英國、德國、以及中國所採用的PAL，還有法國、東歐和俄國所採用的SECAM。這其中的差異性是在於掃描線數的不同，而產生不同的畫面解析度。也因此，各地區的廣播電視在製作內容時，需以當地的標準為主要的拍攝格式，而為了讓所攝製的內容可以在不同國家播映，不同掃瞄格式間的轉換因此變得必要。  基於上述這種多規格並行的不良經驗，日本擔心當高畫質電視成為市場主流時，同樣的情形會再發生，所以建議當時的Comité Consultatif International Radiophonique (CCIR)，也就是現在的International Telecommunications Union-Radiocommunication Sector (ITU-R)應該為HDTV內容的製播，訂定一個國際通用的標準規格。  雖然專業級廣播設備的HDTV格式標準已經於1990年建立，對於像是掃描線數數量的這個主要爭議點，依舊未達成共識，而經過3種不同版本的研究討論之後，終於在2000年時推出第4個版本之後得到統一。  目前HDTV的主要廣播格式包含了ISDB、DVB、ATSC，此三種格式皆採用電視台製播標準所訂定的掃描線數，這些將會在後面做更清楚的說明。因此，我們可以說HDTV製播標準的通過提供了HDTV的基礎。  數位廣播與HDTV的發展與整合  1982年日本的NHK STRL開始著手規劃，發展廣播設備的數位化概念，而此概念是透過Integrated Service Digital Broadcasting（ISDB）結合了電影、聲音、文字，和照片轉換成數位廣播訊號。在1980年後期，有關數位化的廣播資料壓縮或錯誤校正等基本的技術已臻成熟。今日，廣播技術更發展到全方面的數位化，包含衛星廣播、地面廣播、以及有線電視廣播服務。  HDTV技術也是全部採用數位化方式，其目前主要的HDTV廣播系統，包含日本所成立的ISDB格式、歐洲的Digital Video Broadcasting（DVB）格式、以及美國的Advanced Television System （ATSC）格式。即使是地面數位廣播服務，包含日本已經有12個國家開始實施，可以預見數位化HDTV的建立已經快速蔓延全球了。

HDV的主要優勢  HDV格式是由Canon、Sharp、Sony以及JVC等四家公司，於2003年9月30日所正式對外共同發表。此HDV標準的概念，主要是用來製造可以輕鬆錄製高畫質影像的家用型數位攝錄放影機，並可將高畫質影像儲存在現有的DV帶中，藉由這樣標準的制定，實現了製造成本的減少與效率的提昇。  1.以DV帶紀錄高畫質(High-Definition)影像 HD影像可以紀錄在現有的DV帶，其紀錄長度亦相同。此外，主要攝影的機制亦與原本的DV標準相同。  2. 採用MPEG-2主要壓縮編碼 使用於HDV的MPEG2壓縮格式主要是用在數位廣播設備和DVD，可提供有效的壓縮並同時保留高品質的HD影像，因此即使使用目前相同傳輸速度的DV標準，也同樣可以傳輸、錄製或播放HD影像畫面。  事實上，直接以MPEG2壓縮的高畫質影像檔案，比標準畫質的資料量來得龐大許多，為了讓MPEG2壓縮後的檔案可以直接儲存在原有的DV帶中，必需透過額外的大量訊號處理晶片；也因為這樣先進的半導體和訊號傳輸技術，而使得此壓縮編碼能成為個人用數位攝錄放影機的標準格式。  3.超強編碼錯誤更正功能 使用MPEG2的編碼壓縮方式，比起原先使用DV標準壓縮模式下的影像資料更容易流失，為了避免MPEG2壓縮時所產生任何的訊號流失，特別為HDV格式額外設計了編碼錯誤的更正功能，以達到比DV格式更為精確的錯誤修正。 此外，從原先使用在DV修正方式上，只在磁軌中修正的功能，轉換成多軌(multiple tracks)間修正的功能，讓整個編碼錯誤修正能力大幅提昇；而因為磁粉脫落(dropouts)而導致磁軌間的資訊流失也同時得到加強。  4.與CD品質媲美的高音質表現 在聲音壓縮部分則以MPEG-1 Audio Layer II作為聲音壓縮的紀錄格式。  5.雙格式引向信號滿足消費者需求 HDV格式同時支援市場上兩種主流的高畫質影像信號規格，包含1080i與720p，充分滿足廣大消費者的需求。 　 HDV格式主要規格 目前主要的HDV規格有兩種，第一種是720p循序掃描的訊號格式，主要是採用720p的循序掃描方式是垂直掃描1280個畫素。另外一個系統1080i交錯掃描則是採用1080有效掃描1440個垂直畫素。也因此，高畫質影像錄影及播放系統的建立，真正開啟了HD時代的來臨。 　 HDV  1080i HDV  720P DV Media DV tape Video signal 1080 / 50i /60i 720 / 25p / 50p 720 / 30p / 60p   576 / 50i  PAL  480 / 60i  NTSC Number of Pixels 1440 x 1080 1280x720 720 x 576   PAL 720x 480    NTSC Aspect ratio 16:9 4:3 (16:9) Compression (Video) MPEG-2 Video (MP@H-14) DV Sampling frequency for luminance 55.6875 MHz 74.25MHz 13.5MHz Sampling  format 4:2:0 4:1:1(N)  4:2:0 (P) Quantization 8 bit Bit rate after compression (video) 25Mbps 19Mbps 25Mbps Compression (Audio) MPEG-1 Audio Layer II PCM Sampling  frequency 48 KHz 48 / 44.1/ 32 KHz Quantization 16 bit 16 bit(2ch) 12 bit(4ch) Bit rate after compression (Audio) 384 kbps 1.5Mbps Audio mode Stereo (2ch) Stereo (2ch / 4ch) Data fomat MPEG-2 system 　 Steam type Packetized elementary stream Transport stream 　 Stream interface IEEE1394 (MPEG-2-TS) IEEE1394 (DV) 　 　 　 　 (以上資料提供---台灣   新力國際(股)公司)

 

資料來源：http://www.dvworld.com.tw/product/hdv_inf/

 

近日，在看一本美國作家寫的《世界是平的》，其中寫到許多美國企業已經開始把客服工作外包給印度，利用印度便宜的人力資源解決技術諮詢和完成大量事務性的工作。這些故事個個深刻動人，讓人心動神往，並引爆了外包這個話題。

這本書的影響範圍不僅僅局限在美國，許多CIO現在開始重新思考，如今的資訊系統所涉及的內容越來越多、結構越來越龐大，企業資訊化再也不僅僅是IT部門自己的事情。從表面上看，採用IT外包策略不但可以節約成本，還能提高效率。但事實上，許多CIO對IT外包都有許多道不盡的愛恨情仇。張力是一個CIO，他就特別對此有深刻的感受。那麼，IT外包究竟暗藏哪些隱形炸彈和風險必須小心注意呢?

一. IT外包暗藏的四大風險

企業市場競爭壓力越來越大，也使CIO們迎來了嚴峻的考驗，一方面是IT部門人員少、系統多、任務重的現狀，另一方面是公司還要IT部門削減成本、並要消除由於缺乏內部控制和運作準則導致的混亂狀態，以更高效地服務業務部門。

在多重壓力之下，許多CIO認為CIO最重要的工作是確保資訊和流程的順暢，而伺服器、存儲系統、網路或者交換機這些並不是那麼重要。因此，許多CIO傾向於將某些應用系統、基礎設施和部分非核心繫統外包給服務商負責維護。但外包是一柄雙刃劍，外包的好處是可以向企業灌輸技術與人才，幫助企業擺脫繁瑣的IT業務，有效的外包能讓公司更好的專注于核心業務。但是進行IT並不是一件輕鬆的事情，如果處理不好，不僅不會帶來預期的效益，反而會變成一場噩夢和致命的災難。

(1)CIO必須認識的風險：外包≠甩包袱

在談到IT外包給CIO帶來了什麼變化的時候，CIO張力露出一絲的苦笑。他認為只有CIO具有非常高的外包管理經驗和技能時，才能談“外包”二字。如果CIO只是由於遇到管理難題無法解決而選擇外包。那麼，很有可能這個“搞不定”困難的CIO也“搞不定”外包服務商。因為前者很可能意味著CIO的管理思路、管理方法存在欠缺，這樣的情況下外包商反而可能會給企業帶來更多麻煩。

IT外包不等於甩包袱。IT外包是將專業的事情，交給專業的人去做，是企業在自身IT技術力量不足時所採取的一種方式。對CIO的要求不是降低，而是對各方面的要求更加提高了。作為公司CIO，在專業的事情外包出去後，不是成為項目的配角，而仍然是項目的主人。如果項目失敗，CIO雖然在道義上沒有責任，但是對結果的控制上還是要負一定責任的，有些責任是不可能通過一紙合同轉嫁給供應商的。換言之，就算把項目外包了，CIO仍是項目的主人，必須明確“外包≠甩包袱”的思想，必須始終要為IT外包項目監管、項目驗收及總體方向負起全責。

(2)核心業務外包存在競爭力流失的風險

在談到IT外包最大的風險是什麼時，張力認為進行IT外包最大的潛在風險是：發包方是否對自己的核心或非核心的業務有清楚的區分和認識。有一種情況是一些盲目追求IT外包潮流的企業，事先沒有搞清楚自己的核心競爭力在哪兒。例如，新聞媒體和數據庫運營商，可能兩者都有數據庫運維，而且兩者的運維內容都是同樣的。但是，新聞媒體的核心競爭力在於記者對新聞的采寫，而數據庫運營商的核心就在於對數據庫內容的維護。這種情況下，新聞媒體數據庫的運維外包沒什麼問題，但對於數據庫運營商來說把數據庫的運維外包出去，就相當於將核心競爭力外包了出去。所以，對於CIO來說，必須認清自身的核心業務，避免核心競爭力隨著外包流失，是一個最值得關注的問題。

(3)IT外包潛在安全風險

眾所週知，保證IT系統的安全、穩定和可靠運行是IT部門義不容辭的職責，問題是安全、穩定和可靠永遠是相對的，得看企業IT投入和ROI。比如基礎設施和基礎應用系統雖非核心IT應用，但因應用面廣，一旦出問題影響面大。

有關調查公司就IT外包作了一次調查，發現企業對IT外包最大的顧慮是資訊安全。IT外包雖能降低成本、提高服務品質等，但也面臨很多風險。首先是資訊安全的風險，任何企業都有商業秘密，把IT系統尤其核心資訊系統的建設、運營和維護外包給IT服務提供商後，如何保證企業的商業秘密文件不被洩露出去是一個關鍵考慮的因素。因此，在外包時CIO既要謹慎又要積極防範風險。

(4)外包商服務品質的風險

IT服務要成為一種商品，就必須形成一套規範和標準，以約束買賣雙方。但目前國內IT外包服務領域既無統一規範也無公認標準。概念模糊的用戶，面對同樣概念模糊的IT廠商，如何評估、簽合同、品質控制和定價等都是潛在的“風險”。此外，IT外包還面臨著IT管理的複雜性、軟體缺失、知識產權以及IT外包服務提供商自身能否健康成長等風險。因此，CIO需要在風險、成本與效果、效率之間找到平衡點。

二.規避IT外包風險的步驟

IT外包(IT Outsourcing)是指客戶將全部或部分IT工作包給專業性公司完成的服務模式。對於許多企業而言，IT技術越來越深入到企業的核心業務，影響著企業的策略制定和企業的發展，從而對IT外包的風險控制也提出了越來越高的要求。

第一步：界定外包業務，避免核心業務損失

規劃IT外包時，界定外包業務範圍是非常關鍵的一步。把非核心業務外包給外包供應商，可以達到降低人力成本，減少開支和提高服務水準。因此，應樹立IT外包是為了更好地把精力放在核心業務上，使IT技術人員的業務重心更加集中于公司的核心競爭力的業務上來。

張力說：“我們在具有核心競爭力的業務上擁有的人才資源要超過其他業務。在IT支援工作上我們的人才儲備就不夠，這一點需要借助外包來彌補。”張力建議CIO可以先梳理業務，分清IT業務屬於“企業運營三葉草理論”中的哪片葉子。也就是說，先分清哪些IT業務是核心業務、附加值高，哪些是非核心業務、低值服務，哪些是長期業務，哪些是臨時性、週期性、階段性或項目型的業務，哪些業務會隨著應用深化或時間推移發生什麼變化。然後，CIO再仔細分析本企業IT人員的專業能力，IT人員與業務需要的匹配情況，結合外包市場的服務提供情況，相應地決定哪些業務自己內部做，哪些業務外包。

第二步：加強對外包合同的管理

對於CIO來說，在簽署外包合同之前應該謹慎而細緻的考慮到外包合同的方方面面，在項目實施過程中要積極制定計劃和處理隨時出現的問題，避免責任的扯皮現象，使得外包合同能夠不斷適應變化，實現一個雙贏的局面。對整個項目體系的規劃，CIO必須對公司自身需要什麼、問題在哪非常清楚，從而能夠協調好與外包服務商之間長期的合作關係。比如，網路標準、軟硬體協議以及數據庫的操作性能等問題都需要雙方積極的參與規劃，公司內部IT外包管理人員應該參與完成這些工作而不是僅僅在合同中提出我們需要哪些。

第三步：明確IT監理和驗收方案

在決定要簽署外包合同的時候，張力認為必須還要明確雙方的責任與合作、IT監理和驗收，也就是對整個實施過程的有效監督，以及對階段性和最終成果的評驗。因此，依據外包服務合同，制定詳細的服務商考核和評價指標，是約束雙方行為，也是量化IT外包管理的寶典。

第四步：外包商的評估和選擇

在選擇外包合作夥伴時，張力認為徹底的調查是非常必須的，應該找出具有本行業IT管理經驗優勢的備選對象。雖然時間緊迫，但也要對每家公司進行全面的考察，比如它在行業內的地位、運作的靈活性以及與接手相似公司的業務記錄。同時張力指出，要尋找在企業文化上和你的公司相契合的合作夥伴，要盡可能詳細地了解他們的人才配備情況，讓他們介紹過去成功和失敗經歷的原因。

三.IT外包風險控制的幾點經驗

實際上，在企業實施IT外包更多地出於TCO(總體擁有成本) 的考慮。因為隨著技術和應用的日益複雜，IT基礎設施的管理成本正以幾何級數增長，以CIO為首的IT團隊要清醒的認識到控制風險是責無旁貸的。

(1)責任是外包不出去的

張力認為必須時刻記住這個實在的道理，就是“IT外包出去了，但責任不能外包出去。”IT外包決不是甩包袱，規劃標準、監督檢查等的管理責任依然在發包方的IT部門。由於外包關係是一種合作關係，外包合作方的首要任務通常是堅守其商業底線——只為利益而生。如果發包方沒有一支核心技術隊伍能監督外包項目的進度，這會將發包方及外包夥伴共同置於失敗的險境。因此，作為IT外包負責人，必須要把已外包的項目牢牢掌握監督權，監督著各項業務的輕重順序及最佳操作效果。

在這次外包中，張力明白到要使外包項目成功，還必須要幫助外包合作夥伴成功。有些事離開了協作，外包服務方是無法完成的。比如，當出現無法避免的系統停機或出現重大故障時，若主動伸出援手，就能使這些情況獲得儘快的處理，這一點至關重要。

(2)學會放手

提到外包關係，張力認為越是放手管理，效果往往越好。有關的研究發現，客戶干涉外包商的運行過程往往只會增加成本，並破壞雙方的收益。但對CIO來說，放手日常管理並不容易。如果數據中心出現問題，管理者的日子就會很難過。CIO對於選擇合格的外包商最擔心的事情就是“管理失控”。

(3)啟用IT監理進行品質評估

外包不是放任自由，在看到外包收益的時候，必須要對IT外包服務商進行管理和控制。在一個外包合約中，這兩個組成部分都是關鍵的。外包合約中的IT監理應該包含兩個方面：一是角色和責任;二是報告制度。因此，只有將IT監理結構、責任和報告機制規定到合約之中，才可能確保外包實施的成功。

有一句諺語是：有了外包，CIO工作變得輕鬆了，但風險也隨之越大。因此，對CIO來說，外包不是推辭責任，而是責任更越大，必須謹慎對待。

轉載自：http://big5.ccidnet.com:89/gate/big5/industry.ccidnet.com/art/1544/20080829/1559135_2.html

之所以「IT外包」會興起，主要是在企業為節省成本，以增加市場競爭力，因此IT部門的人員編制越來越少、但系統與任務卻越來越多，而且還要幫助業務更有效率地運行。這些事情透過良好的「IT外包」服務廠商是可以向企業灌輸技術與人才，幫助企業擺脫繁瑣的IT業務，讓CIO可以更專注在企業核心業務上。但外包是一柄雙面刃，如果CIO沒有管理好，可能會「未蒙其利，先受其害」。所以，當CIO思考採行「IT外包」制度之前，有幾件事情是應該先好好想一想的:

(1)CIO必須具有非常高的外包管理經驗和技能
IT外包是將專業的事情，交給專業的人去做，是企業在自身IT技術力量不足時所採取的一種方式。千萬不可只因遇到管理難題，就以為外包就可以把它當包袱甩掉。
反而是CIO對各方面的要求更加提高了，因為CIO還是得負所有IT事務的成敗責任的。別以為把所有的過錯推給IT外包商就沒事了，必須始終要為IT外包項目監管、項目驗收及總體方向負起全責的。

(2)CIO要對自己的核心或非核心的業務有清楚的區分和認識。
對於CIO來說，必須認清自身的核心業務，避免核心競爭力隨著外包流失，是一個最值得關注的問題。

(3)CIO必須謹慎又積極地防範資訊安全
保證IT系統的安全、穩定和正常運轉是IT部門的職責，問題是安全、穩定和可靠永遠是相對的。CIO要做的就是設法保證企業的商業秘密文件不會被洩露出去。

(4)CIO要懂得規範「IT外包」標準，才能制定服務品質
因為「IT外包」已成為一種商品，那麼應該要有一套規範和標準，以約束買賣雙方。CIO自己不夠清楚的情形下，如何規範概念模糊的「IT外包」廠商? 像如何評估、簽合同、品質控制和定價等都是CIO該考量的潛在「風險」。

結論是，「CIO需要在風險、成本與效果、效率之間找到平衡點。」

 

轉載自：http://ithelp.ithome.com.tw/question/10010465

SubRip的功用，主要是將DVD片中的字幕轉出來。DVD中的字幕，是以圖形的格式儲存著，而常見的字幕檔如 .srt ，則是文字格式。兩者之間的轉換，則可以使用 SubRip來達成。

SubRip是怎麼做到的呢? 它使用 OCR 的技術，將每一個字幕上的「圖案」轉換成「文字」。字幕上出現一個 “A”，其實是一個像A的圖案，SubRip 可以依據字與字的邊界把這個A給框出來，但是軟體自己不知道這個圖案代表什麼，需要我們告訴軟體，這個字是英文字母”A”。所以，軟體OCR(辨識)需要學習。

從頭開始時，SubRip 開始撥放字幕，每當它碰到不懂的「圖案」時，它就會停下來問我們：「這是什麼字?」我們必需告訴 SubRip，A的圖案是字母A，B的圖案是字母B，SubRip會記住你教過它的字母，所以基本上以英文來說你要教他 26(英文字母) * 2 (大小寫) + 10(數字) + 32 (常見其他符號/標點) = 94，也就是大約100次，它才能順利地把一份字幕轉出來。

當然，如果每一片就要學一次，就太沒有效率了。所以 SubRip 可以把辨識所學到的資訊給儲存起來，稱之為 OCR matrix (也就是那文中的 TNG-matrix_02.sum)，下次如果要辨識同一片，只要把這個 OCR matrix 讀進來，就可以繼續做轉出的動作。

問題來了。

不同的DVD，其字幕圖案的字型有所不同，平平是一個A，長的不一樣，就必須使用不同的 OCR matrix。我那個 TNG-matrix_02.sum，只能辨識某系列DVD的字幕，因為該DVD的字幕字型較特殊，因此自行製作。其他的DVD字幕，由於使用了不一樣的字型，其實是不適用的。如果確定字幕字型相同，那當然可以直接拿來用，不過由於訓練 OCR 並不會花去很久的時間(上面有計算)，因此自己訓練是較好的方式。

那中文呢?

中文的字數不若英文只有26種，這茫茫字海，若要一一訓練，恐得花上許許多多時間，我沒有中文的 OCR matrix，也不覺得那是一個時間較短的方式，把英文字幕轉出來，再翻成中文，可能是一個更有效率的方式。不過如果常常有轉出中文字幕的需求，由於中文字型的變化較少，應該可以嘗試建立屬於自己的OCR matrix，但初期要花許多時間就是了。

所以，想要使用 SubRip轉出字幕的人，如果是英文字幕，那花點小時間訓練它吧，如果是中文字幕，那….再想想吧。

轉載自：http://blog.serv.idv.tw/2005/09/08/317/

【名稱】：集中器設備 Concentrator Devices

【解釋】：　　集中器(Concentrator)是連接終端、計算機或通信設備的中心連接點設備。它能成為電纜會合的中心點。技術上，一個集中器聚合一定數量的輸入線和一定數量的輸出線，或者為許多設備提供一條中心通信鏈路，集中器設備有多種類型，大部分用於大型計算機世界，下面我們將對它們逐一討論。

　　　　　　　集中器 在大型計算機環境下，集中器能合併來自許多終端的線路並在分層方案中提供到另一個集中器的連接，或者直接連到主機的前端處理機。使用多路複用方法或爭用方法可在一條高速線路上傳輸來自多條慢速終端線路的數據。在多路複用方法中，一個終端在多路複用流中得到一個固定的時間片；在爭用方法中，每個低速線路在短期內能獲得高速線路的全部入口。

　　　　　　　前端處理機 前端處理機與上面談到的集中器功能相似，但是它通常是一台專用計算機，能夠較高速地實現集中器功能並支持更多的附屬設備。

　　　　　　　局域網集中器 在局域網環境下，集中器已由簡單的線路管理設備發展為提供“緊縮主幹(collapsed backbone)”、橋接和路由功能的Hub設備。緊縮主幹相當於把一個總線電纜系統，如細同軸電纜以太網壓縮進一個小盒子裏，然後用較便宜的雙絞線連到每個工作站。可以把雙絞線從每個工作站連到中心點的集中器或Hub，而不是以菊鏈配置把同軸電纜從一個工作站連到另一個工作站。Hub是模塊化設備，可插入許多多端口集中器卡。模塊卡通常為工作站連接提供8至12個RJ-型的插孔，所以增加的卡越多，能在Hub上集中的連接就越多，參見“Hubs”條目。

　　　　　　　端口共享和選擇裝置 端口共享裝置用於遠地的多個終端共享一個到計算機或主機系統的調制解調器連接。它安裝在終端和調制解調器之間。

　　　　　　　多路複用器 多路複用器最初的設計是，基於減少需要通過遠程通信鏈路與主機設備通信的終端設備的數據傳輸開銷。多路複用器將來自多個終端的數據混合到一條線路上，混合後的數據在另一端帶有多種譯碼器的鏈路上進行傳送。多路複用調整了租用高速數字鏈路(如T1)的價格。一種取代方法可以是為每個終端租用一條低速的模擬專用鏈路以及把它們連接到線路上所需的調制解調器設備。多路複用器有多種類型：時分多路複用器依次為每台設備在數據流中分配一時間片；頻分多路複用器提供多個頻帶信道使每個設備用一個信道進行通信，詳細內容參見“多路複用”條目。

 

【名稱】：多路複用技術 Multiplexing

【解釋】：　　Multiplexing 多路複用技術 為了瞭解多路複用(至少是分時多路複用)，設想擁擠在高速公路上的汽車必須通過一座橋樑，這座橋只能單向行駛，即在某一時刻只能通過一個方向的車隊。交通指示燈首先指示高速路第一道上的汽車通過橋樑，然後再指示第二道上的汽車通過，然後是第三道上的汽車，如此類推。在最後一個道上的汽車通過之後，這個過程又從頭開始。按這種方法，在每個道上的汽車都可以平等地通過橋樑。多路複用使用類似的技術以使多個用戶可以共享單一的通信線路連到遠方的設施。這種線路通常是兩點間的T1、T3或部分T1租用專線，來自每個用戶的數據分組就象橋樑上的汽車。

　　　　　　　每個在多路複用線路上傳輸的設備被預分一個時間片或一個頻率。即使設備沒有進行傳輸，槽或頻率仍然分配給它，並保持不使用狀態。這導致了一些頻帶浪費。繼續使用我們的高速公路作比方，這就象橋樑交通指示燈為每個航道在交通流中分配了一個空閒時間，即使在這個航道上沒有汽車也進行這種分配。統計多路複用技術利用動態地為需要傳輸的設備分配槽來解決這個問題。

　　　　　　　多路複用向許多在單一共享線路上與遠方設施進行通信的用戶提供了一條經濟實用的途徑。多路複用設備就象橋樑上的交通指示燈，而橋樑就象互連遠方兩地的電路。它不是為每個用戶設立一條和遠方設施相連的個人數據連接。電信局提供高速數字線路，它為多個用戶處理音頻和視頻通信提供了足夠頻帶。多路複用器為使用這個頻帶提供了途徑。

　　　　　　　必須認真評價頻帶需求。長距離的租用線路是很昂貴的，浪費頻帶會很快地消耗公司的財政收入。一個相應的解決方式是使用公用交換網路，這是每個用戶通過只在需要向多用戶傳輸信息時才建立的暫時性電路或分組交換網路。從顧客地址到公共網路也需要多路複用線路，但通常是短途的。

　　　　　　　多路複用將多個信號結合到一個線路上進行傳輸。在接收端，信號被進行分離。一個多路複用器是一種能夠合併和分解信號的設備。使用時分多路複用(TDM)或頻分多路複用能夠保證信號間的分離。如圖M-12所示。

　　　　　　　頻分多路複用(FDM) FDM是一種頻帶模擬傳輸技術，使用它可以在一系電纜上同時傳輸多個信號，如圖M-12(A)所示。每個數據或音頻信號都被調製成不同頻率的載波。在無線電和TV廣播中可以發現類似的情況。多個電臺通過空氣或電纜同時廣播。你可以將收音機調到你想聽的頻率上。信道的頻率範圍被進一步細分為窄的頻道，每個頻道都能傳送不同的信號。保護頻帶分開細分的傳輸頻道以減少干擾。

　　　　　　　時分多路複用(TDM) TDM是一種基帶技術，不同的電路(數據或音頻)由它們具有固定時間間隔的幀流位置來標識，如圖M-12(B)所示。通過脈碼調製對模擬輸入進行數字化，數字化信息插入傳輸的時間段。每個信道得到一個重疊的時間段，從而使所有信道平等地共享用於傳送的介質。參見前面介紹的橋樑交通的比擬。

　　　　　　　反逆多路複用 反逆多路複用是將單個高速數據流分解成多個低速數據流，而在多個低速連接的通路上傳輸的技術，如圖M-12(C)所示。它能夠節省租用高速線路的費用，並能更好地利用線路。

　　　　　　　統計分時多路(STDM) 複用如前所述，將時間片預分給並不總是進行傳輸的站，就不能很好地利用傳輸線路，這些預分的時間片可能會被浪費。統計多路複用通過動態分配時間片來解決這一問題，從而更有效地利用線路。統計多路複用是昂貴的，這是因為它包含一些處理器，並使用緩衝技術來有效地利用信道緩衝可能增加延遲，處理器和其他電路必須具有高性能的設計，以提供高通信速度。

　　　　　　　當然，還有其他技術用於改進多路複用器的性能。包括壓縮技術，它在高性能設備上是很實用的。

　　　　　　　More About TDM TDM的其他情況

　　　　　　　幀是數據信道的時間段序列。例如，如果有24個輸入信道，一幀就由24段組成，每段分別包含對各個信道進行的採樣。在幀後跟有一個同步位，以使接收設備同步。新的幀含有新的採樣，這個過程在傳輸介質上可以以很高的速度繼續。

　　　　　　　在T1型多路複用中，一幀包括24個時間片，每秒有8，000幀。每個時間片有64，000位信息，每秒對模擬信號進行8，000次採樣，每個採樣8位(8，000×8=64，000，或64K位/秒)。傳輸設備每秒傳輸的位數稱為信道率(channel rate)或比特率(bits rate)。所以，T1傳輸就具有1．544Mbps的信道率，它是如下計算的：24幀×64，000位/幀=1．536Mbps

　　　　　　　加入8，000bps(8Kbps或0．008Mbps)同步幀位，計算最終的傳輸率，如下：

　　　　　　　1．536Mbps+0．008 Mbps=1．544Mbps

　　　　　　　Multiplexer Configurarions 多路複用器配製

　　　　　　　多路複用器能夠混合音頻和數據，並在高速線路上對它們進行傳送，如圖M-13所示。模擬電話信號必須通過編碼解碼(codec)器進行數字化，並發送到多路複用部件。然後，經過多路複用的信號和來自其他設備的數據一起在T1線路上傳輸。注意，在T1線路和多路複用器之間連接了信道服務部件/數據服務部件(DSU/CSU)。

　　　　　　　機構可使用多路複用設備和T1高速線路建立專用網，如圖M-14所示。這種主幹線路對不同工作地點之間提供音頻和數據傳輸。注意，電話可以直接輸入到多路複用器，也可以通過專用自動分支交換(PABx)設備輸入。三向連接器的優點是如果一個線路失效了，可以把通信分發到另一個能到達目的地的線路(假設使用了可以對通信路由進行重組的路由器)。

　　　　　　　相關條目：Channel Service Unit/Data Service Unit信道服務部件/數據服務部件(CSU/DSU)；Dedicated Circuits 專用電路；T1/T3 Services T1/T3服務；Telecommunication 遠程通信。

 圖片附件: 1.jpg (2008-6-14 03:34 PM, 42.47 K)




 圖片附件: 2.jpg (2008-6-14 03:35 PM, 52.47 K)




 圖片附件: 3.jpg (2008-6-14 03:34 PM, 57.26 K)




 圖片附件: 4.jpg (2008-6-14 03:34 PM, 53.33 K)




 圖片附件: 5.jpg (2008-6-14 03:34 PM, 59.02 K)




 圖片附件: 6.jpg (2008-6-14 03:38 PM, 41.84 K)




 圖片附件: 7.jpg (2008-6-14 03:38 PM, 59.7 K)



Microsoft Windows 7 Build 6519 M1 DVD-MSBP | 2,95GB

Milestone 1 Build 6.1.6519.1 (LEAKED !!!) With Windows Vista finally behind us, it’s time to turn our attention to the next Windows client release, which is currently codenamed Windows “7?, though Microsoft has used other code-names, like “Vienna” and “Windows Seven” in the past. This release is the early build which was showcased at a conference back in January ‘08. Remember to read .nfo first before installing. Enjoy.

Easier. Windows 7 will make it easier for users to find and use information. Local, network and Internet search functionality will converge. Intuitive user experiences will be further advanced. Automated application provisioning and cross-application data transparency will be integrated.

More secure. Windows 7 will include improved security and legislative compliance functionality. Data protection and management will be extended to peripheral devices. Windows 7 will advance role-based computing scenarios and user-account management, and bridge the inherent conflicts between data protection and robust collaboration. It will also enable enterprise-wide data protection and permissions.

Better connected. Windows 7 will further enable the mobile workforce. It will deliver anywhere, anytime, any device access to data and applications. It will enable a robust ad-hoc collaboration experience. Wireless connectivity, management and security functionality will be expanded. The performance and functionality of current and emerging mobile hardware will be optimized. The multiple device sync, management and data protection capabilities in Windows will be extended. Finally, Windows 7 will enable flexible computing infrastructures including rich, thin and network-centric models.

Lower cost. Windows 7 will help businesses optimize their desktop infrastructure. It will enable seamless OS, application and data migration, and simplified PC provisioning and upgrading. It will further efforts towards non-disruptive application updating and patching. Windows 7 will include improved hardware- and software-based virtualization experiences. And it will expand the PC self-help and IT Pro problem resolution diagnostics in Windows.

Release Infos
- Release Date.....: 11th June 2008
- Release Name.....: Microsoft.Windows.7.Build.6519.M1.DVD-MSBP
- Supplier.........: Microsoft
- Type.............: OS
- Number of Discs..: 1 DVD

Release Description
-Integration with the Windows Communication Foundation, allowing
-SOA application developers to harness the power of parallel
-Computing offered by Windows HPC Server 2008.
-Support for external databases for Job Scheduling database
-Support for Open Grid Forum?s HPC-Basic Profile inte***ce
-Improved management console with support for Windows PowerShell scripting

文件來源：
FlashGet安裝包
來源：FlashGet官方網站
www.flashget.com.cn
文件名：flashget196cn.exe
長度：4,520,496 字節
版本號：1.9.6.1073
測試環境
OS:
XP SP2-2600
文件名:
C:/PROGRAM FILES/FLASHGET/INAPP6.EXE
長度：
42,496 byte
CRC32：
329C08C6
摘要：
INAPP6.EXE強行感染系統文件sens.dll（sens.dll是系統事件提醒服務相關庫文件），然後去下載流氓軟件gdim32.dll程序
程序行為：
1、程序被執行後，查找％systemroot％/system32目錄下ms*as.dll；
2、為自身進程添加SeDebugPrivilege、SeLoadDriverPrivileg、SeShutdownPrivilege、SeTcbPrivilege等特權令牌（其實SeDebugPrivilege就可以了），判斷操作系統板本將sfc_os.dll載入，獲取到sfc_os.dll導出的2#函數（SfcTerminateWatcherThread此函數為微軟未公開），打開進程winlogon.exe創建遠程線程，將系統文件保護功能線程終止；
3、多餘代碼：通過調用動態庫sfc_os.dll的5號 API函數（SfcFileException），實現對單一文件禁止Windows自動恢復系統文件的功能（此處代碼並未調用，懷疑為抄襲）
4、之後修改%System32%\sens.dll文件，修改數據如下圖1\圖2\圖3所示，動作如下；
嘗試刪除％systemroot％\system32\sensdat.dll，將％systemroot％\system32\sens.dll改名為sensdat.dll，將％systemroot％\system32\sensdat.dll拷貝為sens.dll，通過API函數WriteFile生成sens.dll，完成修改sens.dll的任務；在%SystemRoot%\system32\目錄下釋放動態庫msasno.dll；在目錄%SystemRoot%\system32\下，拷貝msasn1.dll為msuas.dll；將rundll32 msasno.dll in 111432作為API函數CreateProcessA的參數啟動msasno.dll，msasno.dll主要完成下載任務。通過批處理將病毒原文件刪除。

圖1


此處代碼：
722612C7

. /E9 616F0000
jmp sens.7226822D
在該dll未加載之前執行地址7226822D的惡意代碼

圖2

資料來源：http://bbs.flashget.com/redirect.php?tid=12638&goto=lastpost

微軟力拱WCN為家用網路新標準　突破無線網路設定難關

 

在家用網路環境當中，無線網路是相當重要的一環，因為無線網路可以為使用者帶來便利性與方便性，而且不用佈線，減少佈線費用支出問題。然而對於一般使用者而言，無線網路專業術語過多，不易設定，安裝設定成為無線網路產品銷售的最大障礙。

　為此，微軟建議家用無線網路設備商，可以在設備當中採用WCN（Windows Conntect Now）技術，搭配微軟XP SP2以上的作業系統（包括Longhorn），讓使用者可以在最短的步驟當中，能夠完成無線網路設備自動設定的程序。

 

有感於通訊系統架構日趨紛雜，不僅企業積極規劃與部署整合通訊(Unified Communications；UC)平台系統架構，各家設備服務供應商，如微軟(Microsoft)、北電(Nortel)、AVAYA，以及阿爾卡特朗訊(Alcatel-Lucent)等，亦不斷推出相關產品，其中，台灣微軟預告於11月正式推出UC主力產品－Office Communications Server 2007(OCS 2007)，主張進一步強化企業即時傳訊、使用者狀態、視訊會議(Vedio Conference)及網路電話(VoIP)等協同作業功能。

多數企業主與MIS人員都知道，整合通訊技術打破了語音、電子郵件、通訊會議、影音及即時通之間的壁壘，進一步提升企業溝通效率，不過，欲達成整合通訊的目的，必須先滿足最基本的需求，即是將目前使用的通訊工具，轉而在IP網路架構上進行，因此，完備的網路基礎建設 (Network Infrastructure)成了企業導入整合通訊背後的重要推手。當通訊方式全面轉向IP化時，這些網路基礎設備的能力就顯得相當重要，如果企業底層的網路基礎架構做得不好，可想而知，在IP網路上執行的各種通訊品質與溝通效益，自然難以顯現。

由於整合通訊涵蓋多種應用與系統，企業必須了解，頻寬足夠並不等同於高品質，若要享有較佳的通訊效果，就必須做好服務品質(Quality of Service; QoS)管理。事實上，許多在大規模企業當中理應擁有的機制，例如可避免流量壅塞、維護通話品質的QoS，台灣中大型企業不見得會採行，通常的狀況是，企業在導入通訊IP化時(以導入VoIP為例)，或許礙於預算考量，往往先求能用就好，而缺乏完善的規劃，直到後來發現通話品質出現斷斷續續等難以接受的狀況時，只好忍痛再投入更多的成本，以更換基礎網路設備，如此一來，反而造成企業組織在管理與維運上的重大負擔。

因此，如果企業有意導入整合通訊系統，MIS人員最重要的工作，是在導入前先檢視自家網路基礎架構是否足以支援各項應用，並從中找出應該增加或改進的項目，例如調整網路頻寬、流量管理、以及服務品質等。假設某企業的網路結構屬於老舊體質，此時整合複雜程度較高；反之，若企業原本即具備完善的網路架構，此時僅需要在既有設備上進行微調即可。

整合通訊伴隨著鋪天蓋地的強力宣傳，姑且不論其最終效果如何，企業MIS對於相關產品的熟悉度、理解度與掌握度都還不夠，往往知其然，而不知其所以然，也就是只知道UC能為企業帶來即時溝通的效益，但卻對其深層次的網路架構需求一知半解。無論如何，唯有打好企業網路架構的基礎，才能發揮任何1項IT投資的整體價值及效益。

資料來源：http://oa.digitimes.com.tw/ShowNews.aspx?zCatId=A12&zNotesDocId=0000066678_B745NL7VMP6YCP69LLRZG