一.kerberos认证过程: client向kerberos服务请求,希望获取访问server的权限.kerberos得到了这个消息,首先得判断client是否是可信赖的,也就是白名单黑名单的说法.这就是AS服务完成的工作,通过在AD中存储黑名单和白名单来区分client.成功后,返回TGT给client.client得到了TGT后,继续向kerberos请求,希望获取访问server的权限.kerberos又得到了这个消息,这时候通过client消息中的TGT,判断出了client拥有了这个…

转自http://blog.jobbole.com/104886/ 一.TCP/IP 协议介绍 在介绍 HTTP 协议之前,先简单说一下TCP/IP协议的相关内容.TCP/IP协议是分层的,从底层至应用层分别为:物理层.链路层.网络层.传输层和应用层,如下图所示: 从应用层至物理层,数据是一层层封装,封装的方式一般都是在原有数据的前面加一个数据控制头,数据封装格式如下: 其中,对于TCP传输协议,客户端在于服务器建立连接前需要经过TCP三层握手,过程如下: 二.HTTP协议 2.1 简介 超文本…

ZAB ( ZooKeeper Atomic Broadcast , ZooKeeper 原子消息广播协议)是zookeeper数据一致性的核心算法. ZAB 协议并不像 Paxos 算法那样,是一种通用的分布式一致性算法,它是一种特别为 ZooKeeper 设计的崩溃可恢复的原子消息广播算法. ZAB协议主要实现了: 1.使用一个单一的主进程来接收并处理客户端的所有事务请求,并采用 ZAB 的原子广播协议,将服务器数据的状态变更以事务 Proposal 的形式广播到所有的副本进程上去. 2.保…

这个项目能够帮助开发人员利用Java编程语言轻松实现JSON-RPC远程调用.jsonrpc4j使用Jackson类库实现Java对象与JSON对象之间的相互转换.jsonrpc4j包含一个JSON-RPC服务器,支持Stream与HTTP(GET与POST),同时还提供一个支持Stream的JSON-RPC客户端.此外还提供一个HTTP客户端.Spring Service Provider和Spring Service Consumer. https://github.com/briandil…

[转]流媒体协议介绍(rtp/rtcp/rtsp/rtmp/mms/hls) http://blog.csdn.net/tttyd/article/details/12032357 RTP           参考文档 RFC3550/RFC3551 Real-time Transport Protocol)是用于Internet上针对多媒体数据流的一种传输层协议.RTP协议详细说明了在互联网上传递音频和视频的标准数据包格式.RTP 协议常用于流媒体系统(配合RTCP协议),视频会议和一键通(P…

一.桌面SSO和WEB-SSO的局限性 前面我们的解决方案(桌面SSO和WEB-SSO)都有一个共性:要想将一个应用集成到我们的SSO解决方案中,或多或少的需要修改应用程序. Web应用需要配置一个我们预制的filter: 桌面应用需要加上我们桌面SSO的JAAS模块(至少要修改JAAS的配置文件). 但是,有很多程序是没有源代码和无法修改的,例如常用的远程通讯程序telnet和ftp等等一些操作系统自己带的常用的应用程序.这些程序是很难修改加入到我们的SSO的解决方案中. 二.全方位的SSO解…

Kerberos协议主要用于计算机网络的身份鉴别 (authentication),其特点是用户只需输入一次身份验证信息就可以凭借此验证获得票据(ticket-granting-ticket)访问多个服务,即SSO(Single Sign On).由于在每个client和server之间建立了共享密匙,使得该协议具有相当的安全性. http://idior.cnblogs.com/archive/2006/03/20/354027.html…

Python基础教程之udp和tcp协议介绍 UDP介绍 UDP --- 用户数据报协议,是一个无连接的简单的面向数据报的运输层协议.UDP不提供可靠性,它只是把应用程序传给IP层的数据报发送出去,但是并不能保证它们能到达目的地.由于UDP在传输数据报前不用在客户和服务器之间建立一个连接,且没有超时重发等机制,故而传输速度很快. UDP是一种面向无连接的协议,每个数据报都是一个独立的信息,包括完整的源地址或目的地址,它在网络上以任何可能的路径传往目的地,因此能否到达目的地,到达目的地的时间以及内…

(转载)常用音频协议介绍 会议电视常用音频协议介绍及对比白皮书 一.数字化音频原理:声音其实是一种能量波,因此也有频率和振幅的特征,频率对应于时间轴线,振幅对应于电平轴线.通常人耳可以听到的频率在20Hz到20KHz的声波称为为可听声,低于20Hz的成为次声,高于20KHz的为超声,多媒体技术中只研究可听声部分. 可听声中,话音信号的频段在80Hz到3400Hz之间,音乐信号的频段在20Hz-20kHz之间,语音(话音)和音乐是多媒体技术重点处理的对象. 由于模拟声音在时间上是连续的,麦克风采集…

转自:各种开源协议介绍 BSD.Apache Licence.GPL V2 .GPL V3 .LGPL.MIT 现今存在的开源协议很多,而经过Open Source Initiative组织通过批准的开源协议目前有58种(http://www.opensource.org/licenses /alphabetical).我们在常见的开源协议如BSD, GPL, LGPL,MIT等都是OSI批准的协议.如果要开源自己的代码,最好也是选择这些被批准的开源协议. 这里我们来看四种最常用的开源协议及它们…

OSPF协议介绍及配置 (上) 一.OSPF概述 回顾一下距离矢量路由协议的工作原理:运行距离矢量路由协议的路由器周期性的泛洪自己的路由表,通过路由的交互,每台路由器都从相邻的路由器学习到路由,并且加载进自己的路由表中,而对于这个网络中的所有路由器而言,他们并不清楚网络的拓扑,他们只是简单的知道要去往某个目的应该从哪里走,距离有多远.相比之下链路状态路由协议就要复杂的多: 1. LSAs的泛洪 运行链路状态路由协议的路由器之间首先会建立一个协议的邻居关系.之后彼此之间开始交互LSA,也就是链路状…

http://www.cnblogs.com/jony413/articles/2697404.html VRRP协议介绍 参考资料: RFC 3768 1. 前言 VRRP(Virtual Router Redundancy Protocol)协议是用于实现路由器冗余的协议,最新协议在RFC3768中定义,原来的定义RFC2338被废除,新协议相对还简化了一些功能. 2. 协议说明 2.1 协议 VRRP协议是为消除在静态缺省路由环境下的缺省路由器单点故障引起的网络失效而设计的主备模式的协议,…

SNMP协议介绍 一.什么是SNMP SNMP:“简单网络管理协议”,用于网络管理的协议.SNMP用于网络设备的管理.SNMP的工作方式:管理员需要向设备获取数据,所以SNMP提供了 “读”操作:管理员需要向设备执行设置操作,所以SNMP提供了“写”操作:设备需要在重要状况改变的时候,向管理员通报事件的发生,所以SNMP提供了 “Trap”操作. 二.SNMP背景 SNMP 的基本思想:为不同种类的设备.不同厂家生产的设备.不同型号的设备,定义为一个统一的接口和协议,使得管理员可以是使用统一的外…

  以太网接口TCP/IP协议介绍,说的很容易懂了  TCP/IP协议,或称为TCP/IP协议栈,或互联网协议系列. TCP/IP协议栈(按TCP/IP参考模型划分) 应用层 FTP SMTP HTTP ... 传输层 TCP UDP 网络层 IP ICMP ARP 链路层 以太网 令牌环 FDDI ...     包含了一系列构成互联网基础的网络协议.这些协议最早发源于美国国防部的DARPA互联网项目.TCP/IP字面上代表了两个协议:TCP传输控制协议和IP互联网协议. 时间回放到1983年…

分布式一致性协议介绍(Paxos.Raft) https://www.cnblogs.com/hugb/p/8955505.html  两阶段提交 Two-phase Commit(2PC):保证一个事务跨越多个节点时保持 ACID 特性: 两类节点:协调者(Coordinator)和参与者(Participants),协调者只有一个,参与者可以有多个. 过程: 准备阶段:协调者询问参与者事务是否执行成功: 提交阶段:如果事务在每个参与者上都执行成功,协调者发送通知让参与者提交事务:否则,协调者…

Kerberos协议工作原理分析 这里面借用一下师傅们的图来说明一下    Kerberos协议的流程大致如下(假设A要获取对Server B的访问权限) 第一步(KRB_AS_REQ) 这一步客户端A向AS发送认证请求,发送经自身密码hash(域用户密码)加密的时间戳(域认证很多都用到时间戳,一是避免了时间过长而造成的暴力攻击,并且正好将时间戳作为认证点) 第二步(KRB_AS_REP) AS收到了客户端发送的认证请求,于是从本地数据库中拿到客户端A的密码哈希解密出时间戳,若时间戳认证成功后…

学习了解kerberos协议,有助于我们后期理解黄金票据和白银票据的原理 kerberos协议 kerberos是一种由麻省理工大学提出的一种网络身份验证协议.旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证. kerberos协议中主要由三个角色: (1)访问服务的client(一下表述为Client或者用户) (2)提供服务的server(一下表述为服务) (3)KDC(Key Distribution Center)密钥分发中心 其中KDC服务默认会安装在一个域的域控中,而C…

一.SDP协议介绍 SDP 完全是一种会话描述格式 ― 它不属于传输协议 ― 它只使用不同的适当的传输协议,包括会话通知协议(SAP).会话初始协议(SIP).实时流协议(RTSP).MIME 扩展协议的电子邮件以及超文本传输协议(HTTP).SDP协议是也是基于文本的协议,这样就能保证协议的可扩展性比较强,这样就使其具有广泛的应用范围.SDP 不支持会话内容或媒体编码的协商,所以在流媒体中只用来描述媒体信息.媒体协商这一块要用RTSP来实现． 二.SDP协议格式 SDP描述由许多文本行组成,文…

TSN协议族根据实现功能可以分为:定时与同步.延时.可靠性和资源管理四个类别,往期的时间同步--TSN协议802.1AS介绍一文向大家介绍了定时与同步功能的核心--802.1AS协议,而在基于TSN工具的时间同步分析(七种延时,一次厘清)一文中讨论了评价时间同步精度的七个指标,本文则将介绍实现可靠性功能中的802.1Qci协议. 简介 IEEE 802.1 Qci全称Per-Stream Filtering and Policing(以下使用简称PSFP),即对每个数据流采取过滤和控制策略,以确…

1. TFTP协议介绍 TFTP(Trivial File Transfer Protocol,简单文件传输协议) 是TCP/IP协议族中的一个用来在客户端与服务器之间进行简单文件传输的协议 特点: 简单 占用资源小 适合传递小文件 适合在局域网进行传递 端口号为69 基于UDP实现 2. TFTP下载过程 TFTP服务器默认监听69号端口 当客户端发送"下载"请求(即读请求)时,需要向服务器的69端口发送 服务器若批准此请求,则使用一个新的.临时的 端口进行数据传输 当服务器找到需要…

响应的HTTP协议介绍 1,响应行 1)响应的协议和版本号 HTTP/1.1 2)响应状态码 200 3)响应状态描述符 ok 2,响应头 1)key:value 不同的响应头,有其不同含义 空行 3,响应体:就是回传给客户端的数据 常见的响应码说明 200   表示请求成功 302 表示请求重定向 404 表示请求服务器已经收到了,但是你要的数据不存在(请求地址错误) 500 表示服务器已经收到请求,但是服务器内部错误(代码错误)…

RTSP发起/终结流媒体.RTP传输流媒体数据 .RTCP对RTP进行控制,同步.RTP中没有连接的概念,本身并不能为按序传输数据包提供可靠的保证,也不提供流量控制和拥塞控制,这些都由RTCP来负责完成.RTSP可以对流媒体提供诸如播放.暂停.快进等操作,它负责定义具体的控制消息.操作方法.状态码等.以下为转载:   本文主要介绍RTP与RTCP协议. author: ZJ   06-11-17 Blog: [url]http://zhangjunhd.blog.51cto.com/[/url]…

OAUTH 产生背景 随着互联网的深入发展,一些互联网巨头积累了海量的用户和数据.对于平台级软件厂商来说,用户的需求多种多样,变化万千 以一己之力予以充分满足,难免疲于本命.因此将数据以接口的形式开放的众多的第三方开发者,便成了必然的趋势.第三方 开发者经过二次开发,满足一小部分用户的独特需求,即能够是自己获取利益,也能够让数据流动起来,在大平台周围形成一个 良性的生态环境能够,最终达到用户,平台商,第三方开发者共赢,在这样的背景下就诞生了OAUTH协议. OAUTH介绍 OAUTH 协议旨在为…

转自:http://zhangjunhd.blog.51cto.com/113473/25481/ 本文主要介绍RTP与RTCP协议. author: ZJ   06-11-17 Blog: [url]http://zhangjunhd.blog.51cto.com/[/url]   1．流媒体( Streaming Media) 1.1流媒体概念 流媒体技术是网络技术和多媒体技术发展到一定阶段的产物.术语流媒体既可以指在网上传输连续时基媒体的流式技术,也可以指使用流式技术的连续时基媒体本身.在…

IPv6是为了解决基于IPv4的TCP/IP协议簇遇到的问题而推出的下一代IP协议.由于IPv4中采用的编制方式使得可用的网络地址和主机地址的数目远低于理论数目,随着全球互联网的快速发展,现有的IPv4地址近乎枯竭.网络地址转换技术(NAT)在一定程度上缓解了IPv4地址枯竭的问题,但也带来了例如端到端通讯的问题.IPv6技术解决了这些问题,它拥有比Ipv4大的多的地址空间以及一些新的特性. IPv6最为显著的改变是IP地址的改变,它提供了128比特的地址,相比于传统的IPv4的32比特地址,理…

vpn介绍:   VIrtual Private Network 虚拟专用网络哪些用户会用vpn?    公司的远程用户(出差.家里),公司的分支机构.idc机房.企业间.FQ常见vpn协议有哪些?    pptp:开源软件:pptp,只能两端点间建立单一隧道,会与ipsec配合使用        pptpvpn:点对点    L2TP:Layer 2 Tunneling Protocol ,IEIF基于L2F开发的pptp的后续版本,支持多隧道,会与ipsec配合使用    IPSec:IP…

此文根据网上的资料翻译和整理而来 一.MIPI MIPI(移动行业处理器接口)是Mobile Industry Processor Interface的缩写.MIPI(移动行业处理器接口)是MIPI联盟发起的为移动应用处理器制定的开放标准. 已经完成和正在计划中的规范如下: 二.MIPI联盟的MIPI DSI规范 1.名词解释 • DCS (DisplayCommandSet):DCS是一个标准化的命令集,用于命令模式的显示模组. • DSI, CSI (DisplaySerialInterfa…

本文是servlet的入门篇,主要简单介绍下http协议 1.什么是HTTP _ 1.http协议:_1. 复杂解释:   http(超文本传输协议)是一个基于请求与响应模式的.无状态的.应用层的协议,常基于TCP的连接方式,HTTP1.1版本中给出一种持续连接的机制,绝大多数的Web开发,都是构建在HTTP协议之上的Web应用. 2. 简单说:   对浏览器客户端 和 服务器端 之间数据传输的格式规范. 3. 协议版本:   http1.0:当前浏览器客户端与服务器端建立连接之后,只能发送一次…

前面介绍了ZooKeeper的基本知识,这一节我们介绍一下ZooKeeper使用的协议.只有了解了ZooKeeper的协议,才能更好得理解ZooKeeper源代码的实现.ZooKeeper使用的是Zab(ZooKeeper Atomic Broadcast)协议,它是基于Paoxs算法实现的.所以这一节我们按照这个顺序来讲解: Paoxs算法 Zab协议 Paoxs算法 首先看一下Paoxs算法,一般说到zookeeper,我们都会提起Paoxs算法和Lesile Lamport. Paoxs算…

比原BMIP002协议 概述 比原链技术社区最近提出了一套资产规范提议,该提议允许在issue类型的交易中实现标准资产token.该标准定义资产在链上的基本功能,以及发行人通过智能合约管理资产的规范. 功能 资产是一种可以在区块链上发行的价值,给定资产的的所有单位都是可替代的. 每个资产都有全球唯一的资产ID,该资产ID来自发行程序和资产定义,发行程序通常定义一组可能的签名秘钥和阀值数量的签名,这些签名必需被提供以授权发布资产的新单元. 资产定义由提交给区块链的任意键值数据组成,提供所有参与者查…